Как у self-hosted email решений со спаморезками на практике?

попробуй проприетарный BitDefender FRAMS. Обновления баз тянутся автоматически. есть мильтер интерфейс.

Я этим занимался лет 5 назад, и результаты были очень и очень.

Для этого понадобилось три вещи:

1. стандартные днс листы (уже не помню точного списка)

2. стандартный забан по регулярке (pool, ppoe, xdsl, etc)

3. нестандартный костыль который смотрел дату регистрации домена реверсного имени, и не пропускал с доменов которым меньше года.

Всякие обучаемые штуки вроде спамассасина не пригодились.

Система до сих пор в строю? Адреса ящиков в инете светились?

Описанный мною конфиг был в строю где то с 2008 по 2013, до этого был спамассасин и днсбл и тонны спама. Ящики в инете светились максимально.

Поделиться можешь?

Спам не фильтрую, приходит 1-2 письма в день, смысла не вижу.

Я там не работаю уже, и к сожалению конфигов с собой не брал. Вообще я тогда подумывал запилить свой dnsbl, но сейчас уже не до этого.

Ну я не знаю, могу разве что родить скрипт который дату регистрации домена проверяет. Остальное вроде совсем тривиально. Тогда я юзал exim и у него была масса фич для подключения своих скриптов в разные места. А тебе для какого почтовика?

Использовал Zimbra искаропки. У нее спамассасин внутре, если не ошибаюсь. 90% спама резала без моего участия. Почтовые адреса светились в инете активно.

sendmail + spamd спама не больше чем в gmail а ложных срабатываний меньше. Учил только по началу, сейчас раз в полгода приходится. Адреса сильно засвечены.

Я предпочитаю exim, т. к. postfix проигрывает в активности разработки и следовании лучшим практикам процесса разработки.

Можешь не беспокоиться, я сам поразбираюсь, направление я понял. Благодарю за инфу.

Пилю свой скрипт для высасывания из заголовков входящих писем всевозможной информации и режу потом стандартными checks'ами postfix весь спам. Общие решения дают, имхо, средний результат, а свое собственное - учитывает специфику предприятия. Пошел спам от чудиков с +all в SPF, я сделал проверку на это, и теперь все их домены попадают в бан. Или, например, наш местечковый хостер ISPsystem позволяет любому чудаку прописать на свой IP левый PTR, я иду и делаю себе FCrDNS. Спамер пишет через mail.ru, сидя за TOR? Нет проблем, все пробивается через DNS. Занимаюсь этим потому что интересно, есть какое-то соревнование и азарт. Решение конечно не «выстрелил и забыл», тут уж каждому свое.

spamd

А какой именно ? Их несколько есть. Что-то то ли я spamassassin готовить до конца не знаю как, то ли у него не очень хорошо с обучаемостью: сообщениям, которые примеру идентичны вообще, часто присваивает небольшую вероятность (BAYES_nn, в смысле, небольшой).

У spamassassin еще хоть и не часто, но все равно приходиться вручную дэфолтный score править.
Да, специально для ТС, а вы тогда случайно auto_whitelist не включали? А то это жуткое зло для sa, с ним намучаешься.

Дефолтный конфиг в spamassassin. Обучал несколько месяцев. Debian testing.

У spamassassin еще хоть и не часто, но все равно приходиться
вручную дэфолтный score править.

Для самих BAYES_nn (и прочих проверок, не bayes) ? С этим понятно, баллы по проверкам правил. Меня именно попадаение в BAYES_90, BAYES_99 не сильно устраивает. То есть, наоборот, непопадание, при полной идентичности тела сообщения примеру.

Для самих BAYES_nn (и прочих проверок, не bayes) ?

Да я про это. Кстати вспомнилось, за время использования sa дважды приходилось править (не помню какие из правил) из-за выхода нового аутлука (или что-там у них теперь) письма резко скор набирали.

Меня именно попадаение в BAYES_90, BAYES_99 не сильно устраивает. То есть, наоборот, непопадание, при полной идентичности тела сообщения примеру.

Честно говоря, так уж внимательно не присматривался. У меня в основном спам письма нормально набирают 90, 99, 999. Вот что меня скорее не устраивает, это достаточное кол-во нужных писем которые так или иначе попадают под высокий скор bayes. В результате чисто на нем основываться нельзя и если прилетает спам письмо в котором кроме bayes пусть даже и 99+999 больше ничего нет, то оно попадает пользователю.
Хотя в целом при учете использования фильтров еще и на почтовом клиенте все устраивает. Т.е. пользователям не приходиться регулярно просматривать спам, как тут обнаружилось они уже давно и забыли про эту папку, и при этом я уже забыл когда бы были жалобы что нужное письмо не было получено.
Бывают только сезонные обострения с каким-нибудь новым способом формирования спам писем и их большим кол-вом, но обновы sa + обучение и в принципе все возвращается в норму в течении нескольких дней.

Использую спамотсосин и серые списки. Пропускает много, думаю о коммерческих решениях.