Re: SPAM фильтрация

To: debian-russian@lists.debian.org
Subject: Re: SPAM фильтрация
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 11 Oct 2006 17:16:07 +0400
Message-id: <[🔎] 03234632@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 452CE4E8.8060501@cro-rct.ru> (Alexey Lobanov's message of "Wed, 11 Oct 2006 16:34:48 +0400")
References: <[🔎] 6754973.post@talk.nabble.com> <[🔎] 452CE4E8.8060501@cro-rct.ru>

Alexey Lobanov -> Roman Sozinov @ Wed, 11 Oct 2006 16:34:48 +0400:

AL> Одна из идей: любая фильтрация на основе содержимого *текста* письма
AL> (она же "цензура по содержанию") недопустима.

Это экстремизм. Все остальное спамер с легкостью подделывает. Ну,
разве что кроме хоста-отправителя, но фильтровать по хосту-отправителю
без ума (а экстремисты крайне редко с умом это делают) - это еще более
убедительные грабли. Типичный случай - при таймауте соединения к
DNS-серверу отбить письмо с 5xx вместо 4xx. Экстремисты вообще очень не
любят кодов 4xx.

Вообще же для экстремистов лучший рецепт - всю не понравившуюся по
любому критерию почту принимать в /dev/null.

AL> И, разумеется, фильтрация должна происходить на этапе входящей SMTP
AL> сессии, а не после неё. Как у вас и сделано. Только в этом случае
AL> легитимный отправитель сразу получит осмысленную диагностику ("ваш
AL> сервер отсутствует в реверсном DNS...") и пойдёт либо к своему
AL> почтмейстеру, либо к факсу. А жертвы joe-job не получат ложных
AL> уведомлений.

Во-первых. Это если письмо отфутболивается. Что не бессмысленно, да,
но см. "во-вторых" и далее. Если же оно помечается как спам на основе
содержимого, но проходит - цензура по содержимому вполне валидна. При
условии, что получатель в курсе, что такое спам, и куда его девают. И
имеет к этому "куда" доступ. Это, разумеется, не исключает
отфутболивания письма на уровне SMTP-сессии на основе вышепоскипанных
экстремистских критериев.

Во-вторых. Что очень важно. Типичный юзер, судя по рассказам админов,
не умеет не то что прочесть сообщение об ошибке - ему не хватает ни IQ,
ни дрессировки позвать админа при получении оного сообщения. Он его
удаляет не глядя, а потом возмущается "почта не ходит". Причем,
поскольку сообщение об ошибке уже удалено, выяснить, каким именно
образом она не ходит в этот раз, не представляется возможным.

В-третьих. Возникают большие проблемы с резервными MX. Потому как для
отфутболивания на уровне SMTP все MX'ы должны реагировать одинаково.
Иначе основной будет отфутболивать резервному, а тому, бедолаге, что
делать?

--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

HTTP тоже не каждый дятел может сделать. Только дятлы об этом обычно не знают.
Victor Wagner в <b9td98$d8k$3@wagner.wagner.home>

Reply to:

Follow-Ups:
- Re: SPAM фильтрация
  - From: Alexey Lobanov <A.Lobanov@cro-rct.ru>

References:
- SPAM фильтрация
  - From: Roman Sozinov <levsha@newmail.ru>
- Re: SPAM фильтрация
  - From: Alexey Lobanov <A.Lobanov@cro-rct.ru>

Prev by Date: Re: SPAM фильтрация
Next by Date: Re: SPAM фильтрация
Previous by thread: Re: SPAM фильтрация
Next by thread: Re: SPAM фильтрация
Index(es):
- Date
- Thread