Zobrazit příspěvky
1
Server / Málo efektivní detekce spamu na serveru
« kdy: 25. 07. 2023, 07:44:54 »
Ahojte.
Už som fakt že frustrovaný a mierne zúfalý.
20 rokov používam len vlastné mailové servery, momentálne kombo Postfix+Dovecot+Amavis+Clamav+Spamassassin.
Mám nastavené OpenDKIM, DMARC, SPF s tým aj potrebné záznamy v DNS.
V Postfixe mám možno aj desiatku RBL databáz voči ktorým kontrolujem príchodzí mail. Okrem toho, všetko striktne nastavené, EHLO, reverse hostname lookup.
Okrem toho mám celkom bohatý header_regexp a email_from_domain_denied pre špeciálne prípady spammerov ktorí prejdu všetkými kontrolami ale ich mail je vyslovne OTRAVNÉHO charakteru.
Problém je taký, že mám strašne lajdáckych užívateľov ktorí na čistotu svojho mailboxu serú a ja nie som schopný relevante naučiť SPAMASSASSIN naučiť rozoznávať SPAM od HAM.
Prechádza totižto veľmi veľa reklamných mailov ale vyslovene aj phishingových ktoré sú na vlas rovnaké ale vždy z inej domény. Takže to nie som schopný celkom relevantne blokovať ani ručne.
Na druhej strane si myslím, že Spamassassin to nejak stále blbo rozoznáva na základe bayes. Väčšinu vecí, ktoré sa mu podarilo zdetekovať, boli prevažne skrze moje vlastné "score" pravidlá cez ktoré som umelo navýšil celkové scóre. Len veľmi malé percento rozpoznal skrze vlastné, naučené bayes.
Ale to zasa môže byť tým, ako som povedal, že takmer nikto nepresúva SPAM z Inboxu do Junk, kde sa ho je spamassasin schopný naučiť.
Problém je v tom, že VEDENIE (okrem toho že si nedovidí ďalej ako na špičku nosa) ma drbe za to že dostávajú príliš veľa reklamných mailov ale sami nie sú schopní pre to nič spraviť. Ja som na chybe a bodka.
Viete mi prosím vás odporúčiť nejaký postup, službu, software alebo dať tip na niečo čo by pomohlo mailovému systému lepšie bojovať so SPAMom a nebudem musieť kvôli tomu každého naháňať aby si prehadzoval spamy do spam priečinka, kde sa ho spamassasin aj tak nejak nevie poriadne naučiť?
V jeho konfigurácií to nie je. Už som ju 5x skontroloval. Všetko sa ukladá tam kam sa ukladať má ale je to nejaké proste málo efektívne.
Kde robím chybu?
Ďakujem.
Už som fakt že frustrovaný a mierne zúfalý.
20 rokov používam len vlastné mailové servery, momentálne kombo Postfix+Dovecot+Amavis+Clamav+Spamassassin.
Mám nastavené OpenDKIM, DMARC, SPF s tým aj potrebné záznamy v DNS.
V Postfixe mám možno aj desiatku RBL databáz voči ktorým kontrolujem príchodzí mail. Okrem toho, všetko striktne nastavené, EHLO, reverse hostname lookup.
Okrem toho mám celkom bohatý header_regexp a email_from_domain_denied pre špeciálne prípady spammerov ktorí prejdu všetkými kontrolami ale ich mail je vyslovne OTRAVNÉHO charakteru.
Problém je taký, že mám strašne lajdáckych užívateľov ktorí na čistotu svojho mailboxu serú a ja nie som schopný relevante naučiť SPAMASSASSIN naučiť rozoznávať SPAM od HAM.
Prechádza totižto veľmi veľa reklamných mailov ale vyslovene aj phishingových ktoré sú na vlas rovnaké ale vždy z inej domény. Takže to nie som schopný celkom relevantne blokovať ani ručne.
Na druhej strane si myslím, že Spamassassin to nejak stále blbo rozoznáva na základe bayes. Väčšinu vecí, ktoré sa mu podarilo zdetekovať, boli prevažne skrze moje vlastné "score" pravidlá cez ktoré som umelo navýšil celkové scóre. Len veľmi malé percento rozpoznal skrze vlastné, naučené bayes.
Ale to zasa môže byť tým, ako som povedal, že takmer nikto nepresúva SPAM z Inboxu do Junk, kde sa ho je spamassasin schopný naučiť.
Problém je v tom, že VEDENIE (okrem toho že si nedovidí ďalej ako na špičku nosa) ma drbe za to že dostávajú príliš veľa reklamných mailov ale sami nie sú schopní pre to nič spraviť. Ja som na chybe a bodka.
Viete mi prosím vás odporúčiť nejaký postup, službu, software alebo dať tip na niečo čo by pomohlo mailovému systému lepšie bojovať so SPAMom a nebudem musieť kvôli tomu každého naháňať aby si prehadzoval spamy do spam priečinka, kde sa ho spamassasin aj tak nejak nevie poriadne naučiť?
V jeho konfigurácií to nie je. Už som ju 5x skontroloval. Všetko sa ukladá tam kam sa ukladať má ale je to nejaké proste málo efektívne.
Kde robím chybu?
Ďakujem.
