Про умный антиспам

В листе зашла речь о антиспаме.
Мое мнение видоизменилось с прошлого раза:

Любой «умный» антиспам всегда имеет и будет иметь как минимум один огромный минус — ложные срабатывания.
Причем если пропускание спам писем во входящие не критичны, то вот прибивание антиспамом важных писем по ошибке, действительно критичны. Прежде всего для бизнеса. Не вовремя среагировать или не среагировать вообще на ком.предложение или прайс-лист выливается в недополученную прибыль или убытки.
Поэтому все равно приходится, рассматривать весь поток писем, даже если поток разделяется «умным» антиспамом на «вроде спам» и «вроде не спам». А это время, свое или наемного работника.

К этому выводу к сожалениию пришлось прийти после нескольких ложных срабатываний антиспама.

Единственный антиспам что я использую — встроенный в gmail. Но и у него нередко случаются ложные срабатывания. Отключается он очень просто — нужно создать правило сортировки «Если адрес содержит @ — не помещать письмо в спам»

Какое-то время я пользовался антиспамом для The Bat, но его использование приносило больше проблем чем экономило времени.

Наилучший на мой взгляд выход из ситуации — выделять несколько e-mail адресов, каждый для своих задач. Например, один — открытый, для размещения в сети, другой — для деловой переписки, а третий — безопасный для размещения скажем на визитках, в печати и для переписки с постоянными партнерами. На первый будет приходить много спама, на второй — меньше, на третий — минимум. Соответственно все три потока можно просматривать с разным приоритетом.

И удобно это делать на своем домене с cpanel, где создание ящиков, алиасов и переадресации очень гибко настраивается. А на другой стороне — The Bat с правилами сортировки.

P.S. Эх, хороша была идея о введении платных электронных марок для писем…

Обновлено: Фокус с отключением антиспама gmail уже не работает.

Похожие записи:

Про умный антиспам: 3 комментария

  1. Иван

    Я пока придерживаюсь мнения, что контекстный (контентный?) фильтр к письмам подпускать в самую последнюю очередь «если ничего не помогло» и явного легко определяемого спама ещё слишком много. До этого просто бить по несоответствию своему представлению (на основе RFC) правильности настроек отправителя или явной подделки, выдавая 550 сразу на этапе приёма. В таком случае отправитель с большой вероятностью получит отчёт о недоставке (с понятным и однозначным описанием причины), над которым уже сможет помедитировать и передать его админу своего смтп-сервера. Спама, проходящего эти проверки, т. е. отправляемого не напрямую ботнетами, имхо очень мало. И главная проблема несвоего почтовика на мой взгляд в невозможности установить на нём такие жёсткие политики приёма почты от мира. Т. е. явно поддельное письмо, с spf-status=fail, вместо немедленого отлупа с кодом 550 и квитанцией либо молча удаляется после приёма, либо удаляется при пересылке внутри системы и отлуп получает пересыльщик, а не отправитель, либо оказывается в папке спам, в которую за ним могут не полезть, либо задерживается на трое суток кодом 4хх в очереди сервера отправителя.

  2. Эрт Автор записи

    Иван
    1. Уточнение про контекстный/контентный фильтр примечательна. Если контентный фильтр анализирует содержание письма в отрыве от его темы, по общим стоп-словам, правилам и прочим регуляркам, то «контекстный», на мой взгляд, должен определять тематику письма. К примеру, пришедшее на email отдела продаж письмо с предложением отдохнуть в Египте должно сразу падать если не в спам то в папку «Нетематические». Gmail уже ввел похожее разделение в прошлом году (primary/social/promotions/updates/forums). В итоге выпадающие из области интересов человека письма и сообщения не должны его беспокоить.

    2. В области анализа заголовков вы рассуждаете слишком категорично. In the wild, настройкой офисных почтовых серверов, белыми и серыми бизнес-рассылками и написанием скриптов, связанных с почтой, почти всегда занимаются люди, которые не выкурили RFC2822 и которым просто «только бы работало». Зачем далеко ходить mail.ru не включает message-id в свои письма.
    Напротив, опытные программеры-спаммеры очень хорошо знают RFC2822 и с заголовками там все впорядке. Наши местные и DKIM с SPF используют с пачками свежих доменов. Ловить таких на особенностях формирования заголовков можно только когда спам-софт попадает в руки менее опытных спаммеров и те пользуются дефолтными или ошибочными данными.

    По анализу заголовков мы скорее отсеем ленивых админов нежели опытных спаммеров. Ошибок RFC в письмах очень много, слишком много. К тому-же RFC имеют рекомендательный, а не обязательный характер.
    В качестве профилактики ленивым админам отдавать 550 нет смысла. Ленивый админ в логи не смотрит, а клиенту лапшу на уши навешает — писем не было. Знал я одного такого админа, который за годы работы ни разу не посмотрел в папку с отчетами о недоставленных сообщениях и ничуть по этому поводу не переживал. Были и другие товарищи из одного нашего украинского хостинга, которые коллегам-хостерам отдавали 550 Rot in the hell и несмотря на обращения тоже не волновались особо за проблемы с почтой у общих клиентов. Пользователи «Mail delivery failed» массово игнорят, а почтовые сервисы не парсят для клиентов.
    Поэтому на мой взгляд, отгораживания жесткими политиками убережет конечно от большей части спама, но и не пропустит много важных писем.

  3. Иван

    Я отношусь к возможной недоставке важных писем как к невозможности позвонить по неправильно набранному номеру. Если человек не в состоянии научиться (или не считает нужным) набирать номер в рекомендованном сообществом формате, то никаких важных писем у него ко мне не может быть по определению. Это биологический отход, своим эгоизмом тормозящий развитие человечества. Представьте сколько голосового спама летело бы в телефоны, если бы телефонисты пропускали всё подряд.
    Те, кто осилил RFC спамботов пишут редко. Работает интеллектуальный ценз. Обычный бот не утруждаясь начинает диалог с HELO localhost.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *