web-dev-qa-db-ja.com

スパム-個々のユーザー

ユーザーの受信トレイに少し問題があり、彼だけで多くのスパムが通過しています。

メール設定ではAmavis/PostfixとSA)を使用します。次のような設定設定:

Config:
$sa_tag_level_deflt  = 2.0;  
$sa_tag2_level_deflt = 6.2;  
$sa_kill_level_deflt = 8.0;  
$sa_dsn_cutoff_level = 10;   
$sa_crediblefrom_dsn_cutoff_level = 18;
#$sa_quarantine_cutoff_level = 25; 
$penpals_bonus_score = 8;    
$penpals_threshold_high = 
$bounce_killer_score = 100;   

正しく検出されているスパムの例を次に示します。

X-Spam-Status: Yes, score=9.172 tagged_above=-2 required=6.2
    tests=[BAYES_50=0.8, DOS_RCVD_IP_TWICE_B=0.001,
    FORGED_Outlook_TAGS=0.052, FROM_12LTRDOM=2, FROM_OFFERS=2.699,
    HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=0.428, MPART_ALT_DIFF=0.79,
    RDNS_NONE=0.793, SPF_HELO_SOFTFAIL=0.732, SPF_SOFTFAIL=0.665,
    TO_NO_BRKTS_MSFT=0.199, TO_NO_BRKTS_NORDNS=0.001, T_REMOTE_IMAGE=0.01,

あなたがそれをキルレベル(8)をはるかに超えて押しているのを見ることができるようにたくさんのハイスコア。捕捉されていないスパムの非常に典型的な例を次に示します。

X-Spam-Status: No, score=1.484 tagged_above=-2 required=6.2
    tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001, MPART_ALT_DIFF_COUNT=1.112,
    RCVD_IN_BRBL_LASTEXT=1.449, RDNS_NONE=0.793, SPF_PASS=-0.001,
    T_URIBL_SEM_FRESH=0.01, T_URIBL_SEM_FRESH_10=0.01,
    T_URIBL_SEM_FRESH_15=0.01] autolearn=no

これらのほとんどに共通するテーマは、BAYES_00スコアが低いことです。いくつかは本当に明白に見えます

Return-Path: <[email protected]>
X-Spam-Flag: NO
X-Spam-Score: 2.488
X-Spam-Level: **
X-Spam-Status: No, score=2.488 tagged_above=-2 required=6.2
   tests=[BAYES_00=-1.9, HTML_IMAGE_ONLY_32=0.001, HTML_MESSAGE=0.001,
   MIME_HTML_ONLY=0.723, MORE_SEX=1.413, RCVD_IN_BRBL_LASTEXT=1.449,
   RDNS_NONE=0.793, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001,
   T_REMOTE_IMAGE=0.01] autolearn=no
From: "L o n g & H a r d" <[email protected]>
MIME-Version: 1.0
Subject:     How Men Like You Are Boosting Testosterone
Message-ID: <GdeSiGuPRRZRwqRPfuK8Coieid3d24SeCz12i4o48mi4duRfPPqfqfPRwfuVVZZw@www123429.com>

なぜこれが1人のユーザーで起こっているのに、別のユーザーでは起こっていないのかわかりませんか?ここでは、スパム/ハムのデータベースを使用してSAをトレーニングする唯一のオプションのようです。これについて誰か経験がありますか。もしそうなら、どのような解決策を提案しますか?

1
GerryI90

ユーザーごとに異なる量のスパムが送信されます。

Spamassassinを使用しているので、頻繁に更新されるルールリポジトリを追加して、スパムをさらにキャッチすることを検討してください(たとえば、ここで説明するように: http://khopis.com/wiki/Anti-spam )。スパムトリガーレベルも少し高く、ほとんどの人は代わりに通常5.0を使用します。

もちろん、最近のハムとスパムのコーパスでSpamassassinをトレーニングしても、害はないかもしれません。実際、それは最初に行うべきことです。

また、Bogofilter、DSPAM、CRM114などの別のベイジアンベイジアンスパムフィルターを追加して、Spamassassinと連携させることもできます。

ただし、ユーザーにフィルターをトレーニングさせないでください。ほとんどのユーザーは、フィルターを間違った方法でトレーニングします。

スパムの95%をフィルタリングするのは簡単ですが、99.5%以上にするのは非常に困難です。それを決して忘れないでください。

Postfixがインストールされているので、postfwdとgreylistingを使用することは、最前線のスパムをさらに減らすか、代わりにpostscreenを使用する別のアイデアかもしれません。

もちろん、冒険心があれば、メールのDKIM、SPF、DMARCヘッダーがあればそれも確認できます。しかし、これは通常、偽造されたメールを取り除くだけであり、メールがそれらのテストに合格した場合、必ずしもハムである必要はありません。

1
Marc Stürmer