[BSD] Spam filter gyorsan és hatékonyan

Molnár Roland lavian at tolna.net
2009. Júl. 20., H, 18:52:28 CEST 

Péchy Gáspár írta:
> pf ( érvénytelen/blacklisted IP eldobás ) és parlagi spamszűrést ( RBL 
> / amavis ) csinálok, cca 90-95%a a spamoknak kiszűrve anélkül hogy 
> eddíg egyetlen "jó" levél elveszett vón. ( Valszeg szerencsésen 
> nyúltam hozzá a pontokhoz ).
RBL-eket én is használok, bár tűzfalazással megtámogatva nem. A 
véleményem az, hogy minél kevesebb levél jut el ellenőrzésre a 
spam-szűrőbe és a levelezőbe feldolgozásra, annál jobb, mert kevesebb 
gépidőt vesz igénybe és nő az az erőforrás, amit más feladatra fordíthatok.
Normálisan, nem a privát levelezésem esetében, különálló gépekkel 
végeztetjük az előszűrést (spamtrap, rbl, spamassassin, greylist, clamav 
persze nem feltétlen mindet külön) de igen kevés az indokolatlanul 
eldobott levelek száma és a levelezőnk köszöni, elvan a napi több 
százezer levéllel is.
És valóban: néha a ráérzés sem árt, amivel egy rakás időt tud 
megspórolni az ember.
> A biztonsági megoldás - spamszűrés esetén - ha a spamnak értékelt 
> levelek az adott domain "spam" mailboxába vannak irányítva ahol admin 
> vagy valaki ellenőrizheti. ( jól jöhet a pontértékek belövéséhez is )
Igen igazad van.
Én azt a levelet dobom ki, ami egyértelműen spam. Mondjuk spamassassin 
szerint 8 pont feletti. Az 5-8 közötti sok esetben gyűlik egy helyen, ha 
megreklamálná valaki, megkapja innen, ha nem, idő után megy a kukába és 
betanításba, mint valós spam.

A greylist esetében, de szerintem más "vissza a feladónak", vagy 
elutasító technika alkalmazásakor is figyelni kell arra, hogy az 
alacsonyabb rangú MX-eknek is hasonló beállítása legyen, mint a magasabb 
rendűnek, mert a bepattogó levelek csúnyán megehetik a gépet és adott 
esetben "önlábonlövés" lehet a vége, főleg ha az alacsonyabb MX-ektől 
jövő levelek ellenőrzése kevésbé szigorú, így az innen visszajövő 
leveleket hajlamosabb az MX1 benyelni. De ezen keresztül akár a 
spamer-ek simán küldhetnek levelet is hasonló esetben, az elsődleges 
levelezőt kihagyva a láncban, direktben az MXn-nek címezve a levelet, 
ami végső soron MX1-nél köt ki.
Röviden: az MXn-ek védelme ebben az esetben egyformán fontos. (Bár ez 
inkább csak a saját meglátásom.)

További információk a(z) BSD levelezőlistáról