Zaviedli sme serverovy antispam filter
Po dlhých rokoch existovania systému analyzujúceho prílohy mailov prechádzajúcich z / do internetu sme aktivovali aj antispamový filter. Oproti možnostiam aké ponúka plne vybavený SpamAssasin (pre MTA) alebo program SpamPal (pre MUA) je to naozaj taký slušný základ. Nemám tam príliš veľa možností konfigurácie, nastavím akurát dve hranice – prvá určuje percentuálnu hodnotu podozrivosti mailu, že ide o spam a druhá (väčšia) je percentuálna hodnota od ktorej je mail určite spam. Maily sú ohodnotené percentuálne a v prípade, že prekročia prvú hranicu sú doplnené značkou pre neskoršie spracovanie pravidlami u MUA. Pokiaľ hodnotenie prekročí druhú hranicu sa mail uloží do karantény a nedoručí.
Po pár dňoch mierneho experimentovania mi zatiaľ filter hodil do karantény za deň približne 300 spamov a z nich bolo pár mailov neoprávnene označených ale vždy vykazovali isté známky abnormality – najmarkatnejšie sa to prejavilo u veľmi krátkych mailov s riadkovými reklamami vkladanými freemailami či antivirmi a potom newslettery. Samozrejme maily s výskytom istých slov tiež získali ;-)
Viac menej som spokojný, že v istej miere sa eliminuje časť správ. Minulý rok som skúšal program SpamPal pre svojho poštového klienta a tam bola úspešnosť vyššia avšak doba sa dynamicky mení a neverím, že autori stíhajú všetky zmeny v správaní sa spamerov.
Zatiaľ som sa ešte nerozhodol, či je príjemnejšie nechávať hádzať do karantény väčší počet mailov alebo radšej ich púšťať dnu vybavené značkou. Druhá možnosť je viac práce pre používateľov a prvá zasa pre správu poštového servra.
PS: mudráci, čo sa starajú akurát tak o svojho poštového klienta nech ani nepíšu svoje otravné poznámky, že oni spam nedostávajú. Díky.
Doporucujem vsetok spam pustat userovi, ale samozrejme s oznacenim v subjekte „SPAM“ a klient nech mu to filtruje do samostatnej zlozky…
V novom PcWorlde (printove medium) su krasne priklady na infarktove situacie (a skutocne to moze sposobit az katastroficke situacie), ked sa spamu zbavuje postovy server uz u seba a nepusta ho userovi…
ano v praxi je toto riesenie schodne, pokial ludom nevadi, ze si to musia filtrovat ;-)
a ze sa mi po firme potuluju maily s divnym obsahom ;)
Otázka je, nakoľko je user vedomostne spôsobilý na to, aby si nastavil filter, ak o ňom vôbec má šajny.
K téme návestí [Maybe SPAM] v subjekte, ktorými antispam na serveri označuje za spam korektné správy, tak tieto návestia likvidujem z predmetu softom X-RAY, ktorý funguje ako virtuálny POP3 server medzi serverom a klientom. Mne spam do firmy skutočne nechodí :)
To je jeho vec, co s tym urobi. Navestia v hlavicke ma takisto k dispozicii ale na navestia sa hraju len klienti ako The Bat.
„ano v praxi je toto riesenie schodne, pokial ludom nevadi, ze si to musia filtrovat“ – fakt doporucujem precitat, co som uvadzal z PcWorldu, islo o skutocne priklady, co sposobilo likvidovanie spamu na servery…
doplnok: aby bolo jasnejsie – neslo o nasledky z vymazania spamu na servery, ale o nasledky z vymazania mailov chybne povazovanych za spam… V tych uvadzanych prikladoch, keby spam nelikvidoval uz server, tak v jednom pripade by neneslo k priamej financnej skode niekolko desiatok tisic korun a v druhom o zahodenie niekolkorocnej prace…
[5] a [6] preto s antispamovym filtrom na server otalam uz asi tak rok ;-) neni to len tak sranda ale neustale opakujem kazdemu, ze spoliehat sa na mail je ako spoliehat sa na to, ze sice prsi ale o pet minut este bude prsat ;-)