na 2. úrovni white-list a black-list
na 3. úrovni Bayes
Zajímavá je 1. úroveň. Vycházíme z předpokladu, že při nepřijetí potvrzení od cílového smtp serveru, je zpráva poslána JEŠTĚ JEDNOU. Z toho nám vychází poměrně zajímavé pravidlo zamítnutí 100 % přichozí pošty poprvé, po druhé nechat projít (potvrdit). Tímto opatřením se zabrání příjímání pošty z botnetů, jelikož se tyto jednoduché smtp servery o druhé odeslání nepokoušejí - nemají na to čas.
Tohle je klasickej greylist, jenze to vam spousta managoru zacne vyskakovat, "jak to ze mi ten mail jeste nedorazil, managor XY mi ted volal ze to uz pred minutou poslal". A vysvetlujte idiotovy, ze mail je nezarucena sluzba a ze mu taky treba nemusi dorazit vubec.
Kolega onehda zvolil k "vysvetlovani" vcelku brutalni metodu - nahodne sem tam nejake maily zahazoval. Kupodivu to fungovalo, od te doby se mail pouzival jen jako informativni kanal, ale kdyz slo o neco duleziteho, overovalo se doruceni alespon telefonicky.
Mluvite o greylistingu. To je velmi dobre reseni, pokud Vam nevadi zpozdeni na prijmu a ztrata urciteho (dosti maleho) procenta mailu od historickych postovnich serveru, ktere spatne interpretuji SMTP protokol. U nas pouzivame na zaloznim MX, kam by regulerni provoz prakticky nemel dopadat, a jsme velmi spokojeni.
Nechci Vam brat iluze, ale podle meho spamoveho kose se mnozi spamboty, ktere posilaji tutez zpravu 2 i vice krat s cca minutovou prodlevou (videl jsem uz nekolikrat, protoze pred vycistenim kos proletim s rychlou vizualni kontrolou na false positive a oko zachytilo dvojici ci trojici stejnych zprav za sebou)
Občas i 6-7 a to "sdělení" se prakticky poskládá z předmětů těch za sebou poskládaných mailů.
Jinak mně připadá stejně nejlepší přístup Spamihilátoru: když se na internetu teď objeví 50 stejných mailů a nejsou na white listu, tak to vyhodnotí jako spam. Zatím tenhle přístup funguje nejlíp.
Spousta bootu neprojde pres pozadavek na zaznam v DNS pripadne na reverzni zaznam, bohuzel pres tyto pozadavky neprojde i znacna cast "oficialnich" mail serveru.
v dnesni dobe temer ano... ale za pri vypadku prijdete o postu... Pracuji v male firme a zalozni servery jsme zrusili protoze zhruba 80% spamu slo pres ne (cca spamu 15000 denne). Zkouseli jsme nasadit graylisting ale kvuli spozdeni a ztrate urciteho procenta emailu jsme ho vypnuli. Vyse zminovane zjistovani reversniho DNS zaznamu je super... bohuzel spatne nastavenych serveru je velke procento takze prijdete o dost posty...
ČLÁNKY DO MAILU