Спамфильтр: сработает ли такой метод минимизации false positive?

1. отправитель - робот и клацать ничего не будет

2. отправитель - клерк и получив такое письмо охренеет и ничего не поймет. с вероятностью 80% ничего не клацнет

3. отправитель - спам-скрипт, отправлено от поддельного адреса. Твое письмо придет не по адресу.

2а. твое письмо отсеется антиспамом на той стороне.

3а. по итогу из-за твоих писем весь домен попадет в блэклист.

Лучше просто поставить грейлист на подозрительные сервера и не морочить никому голову.

Это все понятно, я подумал может кто для себя нашел решения по этим пунктам.

Типа основанных на своих статистике и опыте условий, в которых такие «оповещалки» есть смысл использовать (например только для прошедших обратную проверку ящиков и т.д).

По идее вайтлистить тех людей, с кем уже велась переписка, входящие с новых адресов сортировать хорошо обученным байесовым фильтром. Автоответчик обычно в конечном итоге попадает на такого же робота с другой стороны, запуская цепную реакцию и неработоспособность всей почтовой системы до его отключения.

Ну и возможность вручную просмотреть отфильтрованное пользователям надо оставить.

> 3. отправитель - спам-скрипт, отправлено от поддельного адреса. Твое письмо придет не по адресу.

Не надо принимать такое письмо. А URL давать в smtp reply. Отсылка уведомления будет проблемой сервера отправителя.

Вайтлистить конкретных людей (т.е. e-mail адреса) совершенно бесполезно. Первые же спамботы могут наслать кучу спама от кого угодно. Фильтровтаь можно только в паре (сервер, адрес) и если адрес не привязан к определённым smpt серверам через SPF и/или DomainKeys, то фильтровать можно только по отправителю, т.е. по IP адресу и DNS.

>Вайтлистить конкретных людей (т.е. e-mail адреса) совершенно бесполезно.

Имеет смысл вайлистить те адреса, которые были в исходящих или есть в адресной книге, если она не формируется автоматически из входящих. Ну и это единственный известный мне способ минимизировать количество полезной почты, попадающей в спам. Если туда попадает спам, то я не знаю насколько эпически криворуким должен быть админ.

>если адрес не привязан к определённым smpt серверам через SPF и/или DomainKeys

А толку от DomainKeys/DKIM в борьбе со спамом?

Допустим есть почтовый сервер с DKIM, через него отсылает спам тысяча завирусованых зомбоящиков юзверей - все письма красиво подписаны и заверены сервером.

Смысл-то в чем, в данном случае? Доказать получателю, что спам идет дейтсивтельно от нашего сервера, чтоб было проще банить? :)

Такой сценарий относительно редкий и уж точно не касается твоего же топика. Чаще зомбоюзвери пробуют отсылать письма напрямую откуда и появляются твои «отсутствие PRN, кривой HELLO и т.д.»

> Не надо принимать такое письмо.

Это фантастика. Когда Вашему начальнику Аэрофлот или скажем S7 отправит от чужого адреса электронный авиабилет ценой эдак в 100 тыров, мало не покажется.

> Не надо принимать такое письмо.

Это фантастика. Когда Вашему начальнику Аэрофлот или скажем S7 отправит от

чужого адреса электронный авиабилет

Тогда он не будет принят. Но я не об этом, я о способе формировать сообщение об ошибке доставки. Если используется контент-фильтр, письмо, фактически, уже принято, так что, даже реджектя после DATA, можно оставить себе копию.

А что, в Аэрофлоте или S7 тоже недоадминов набрали, которые не могут сообразить, что слать надо с mail from:<>, если они боунсов получать не хотят ?

>

Да я про аэрофлот ляпнул не подумавши, пост удалить хотел, но лень было. Виноват, исправлюсь.

S7 таки да, рассылали нашим клиентам From нашего доменного имени (мы агенты) со своего почтового сервера. Но я с ними договорился и они перестали так делать.

А вот amadeus.net (.com, .ru) рассылают нашим клиентам с немецкого сервера From нашего доменного имени. Ну не вписывать же их в наш SPF, в самом же деле! И кстати да, на амадеусе можно забронировать билеты на кучу авиакомпаний и на аэрофлот тоже.

И хрена чего с ними (амадеусом) сделаешь, слишком большая контора и слишком большие деньги. я разговаривал с русским представительством, ну разводят руками.

Ну и запросто можно нарваться в будущем на подобное, так что на пульсе держать руку приходится.

Анский.

>Такой сценарий относительно редкий

Этот «редкий» сценарий - моя ежедневная работа :) Да и вообще, через практически любой сервер идем спам от пользователей (если их >1000). И DKIM делает только хуже, по моему.

Чаще зомбоюзвери пробуют отсылать письма напрямую откуда и появляются твои «отсутствие PRN, кривой HELLO и т.д.»

Если ли бы так, у меня бы проблем небыло :) Увы, появляются «мои» проблемы не только благодаря пользователям.

Недавно к нам из одного банка отчеты перестали приходить - так у них там совсем месиво в заголовках было. Звоню, спрашиваю IP адрес сервера - мне в ответ технический специалист (!) сообщает только последний октет и думает что это и есть IP-адрес.

А для начальства это повод добавить банк в whitelist и сделать мне выговор за проблемы с почтой :)