Re: аналоги spamassasin

[Andrey A Lyubimets <andrey@nskes.ru>]

On 14.07.2015 22:28, Andrey Tataranovich wrote:
> On Tue, 14 Jul 2015 17:31:01 +0300
> Victor Wagner <vitus@wagner.pp.ru> wrote:
>
> > Внешние проверки spamassassin тоже умеет. Но я остерегаюсь им давать
> > большие веса. Не доверяю я им всем вместе взятым и каждому в
> > отдельности. Попасть в их черные списки просто (сам не раз попадал) а
> > вычиститься - сложно.
>
> Отшибать письма на основе rbl при smtp сессии - зло, но использовать rbl
> для добавления веса в SA - нормальная практика.
а можно не отшибать,но направить на грейлистинг
> Greylisting не всегда удобен, особенно если есть несколько MX. Да и
> считается он невежливым поведением.
ИМХО,грейлистинг часто неправильно применяют.

Грейлистинг здорово защищает от спама с завирусованных виндов, но 
бессилен, если спамер поднимает полнофункциональный мта.

Поэтому, если на простых проверках (HELO, spf, обратная днс-запись для 
клиента и тп) появились сомнения в легитимности клиента, то только тогда 
отправляю на грейлистинг.

> Razor, pyzor, dcc основаны на хешировании писем и насколько я знаю
> туда может попасть конкретное письмо, а не отправитель или сервер. Если
> сработали одновременно хотя бы два внешних чека (PYZOR_CHECK,
> RAZOR_CHECK, DCC_CHECK), то 99.99% что это спам. По крайнем мере мне
> никто еще не показал false positive по этим фильтрам.