Наш ответ Spamassassin-у

А кто-то спрашивал?

Нет, никто не спрашивал. Делюсь наблюдениями. Правда, это несоблюдение RFC. Но что же делать, если спам бесит, а биг дату собирать для эффективной тренировники спам-фильтров потенции нет. Да это не у всех IT-монстров нормально получается.

у тебя слишком сложный алгоритм. попробуй так: goto SPAM_FOLDER

100% спама отфильтровано, и не надо никакого ИИ и нейросетей. Продолжаю наблюдения.

100% спама отфильтровано

От меня гарантированно не получите писем :). У меня нет домена и, соответственно, нет dkim. Только имя хоста почтового сервера с корректной записью в PTR.

Кроме того это не спасет от массовых спамовых рассылок через взломанные сервера с настроенным dkim.

Так что зря пренебрегаете средствами вроде spamassasin - у меня он успешно отфильтровывает >99% спама (~300 сообщений в день, прорываются в inbox 1-3 сообщения в неделю) при полном отсутствии ложных срабатываний (ни одного за последние несколько лет, исключая служебные письма для активации аккаунтов на различных ресурсах).

Хотел бы я тоже жить в таком идеальном мире.

А не в том, когда сервера крупного банковского подразделения представляются тебе как EXCH01.LOCAL…

If !(dkim==pass) then goto SPAM_FOLDER

Взломают какой-нибудь домен с DKIM, и тебя завалит спамом.

Я обычно правилами помечаю письма как подозрительные если нет DKIM+SPF, но rspamd никто не отменял.

А спамотсосин действительно фу. ☺

Кроме того это не спасет от массовых спамовых рассылок через взломанные сервера с настроенным dkim.

Наблюдения показывают, что таких нет. SPF подделывают только так, а вот dkim - ни разу не видел. Полагаю, дело в том, что ленивый 0дмин прописывает в SPF всю свою подсеть, и зомбированные офисные машины спамят. А вот для того, чтобы подделать DKIM, надо реально ломать почтовый сервер, что сложнее. Но это мои личные наблюдения, возможно всё.

Взломают какой-нибудь домен с DKIM, и тебя завалит спамом.

Возможно. Но спамят ведь не персонально меня. Спам много куда пойдёт, и этот домен вырубят на административном уровне довольно быстро, как только гугл или ещё кто жырный заикнётся о занесении в спам-листы сервис-провайдера данного домена. Собственно, для этого DKIM и придумывали, иначе какой в нём вообще смысл.

надо реально ломать почтовый сервер

Я про это и писал.

и зомбированные офисные машины спамят.

Надо быть совсем отмороженным на голову админом, чтобы не запретить исходящие соединения на 25 порт с машин, не являющихся почтовыми серверами (разумеется, кроме соединения с собственным почтовым сервером).

Надо быть совсем отмороженным на голову админом, чтобы не запретить исходящие соединения на 25 порт с машин, не являющихся почтовыми серверами (разумеется, кроме соединения с собственным почтовым сервером).

КМК, в США (весь спам идёт оттуда) трудится огромное количество непуганных идиотов.

If !(dkim==pass) then goto SPAM_FOLDER

К сожалению нет. Полно спама с ломаных серверов у которых нормальная подпись и есть нужные письма, в которых нет dkim.

Например есть заказчики с хостингом почты на outlook.com и чето там dkim/dmarc не видно вобще, только spf. Т.е. или микрософт опять всем гадит или кто-то не включил там галочку.

100% спама отфильтровано, и

и 50% всего остального )

То есть ты ещё не в курсе, что львиная доля спама приходит с официальных серверов Яндекс, к примеру?

Но что же делать, если спам бесит

Проще надо быть. Я спаотсосину не доверяю честно гря. Однако накрутил на нем свои очки-баллы. И Разрешил все хавно пропускать дальше. Далее sieve анализирует заголовки спамассина и всякое подозрительное кидает мне на ящик. Ну а там я решаю чего делать.

А почему у тебя на аватарке штруй светится?

А сколько процентов легитимных писем оказывается в спаме?

Сложно сказать. Очень не много. Меньше процента от спама. И ситуация улучшается.