私は長年にわたりEximをMTAとして使用してきました。スパムを防ぐための3つの戦略があります。最初はブラックリストです。 2 番目はメール配信遅延、3 番目は SpamAssassin です。
しかし、今年はますます多くのスパムがフィルタを通過し、IMHOがハッキングされたサーバー/アカウントを介して送信されています。
一方、SophosやWatchGuardなどのファイアウォールを購読しているお客様からは、スパムがほとんど発生しないという話を聞きました。
また、設定を調整し、SpamAssassinからRSpamdに切り替えようとしましたが、ますます多くの誤検出が発生しています。
また、eximのGithubサイトに記載されている方法を試しました。https://github.com/Exim/exim/wiki/SpamFiltering
しかし、ほとんどの情報は古いものです。
2018年にEximでスパムを削除する方法を教えてくれる人はいますか?
ベストアンサー1
Sophos、WatchGuard、またはIronPortなどのツールは、クライアントから統計を収集し、クライアント全体に配布される共通のベイジアントークンセットを構築します。ベイジアンフィルタリングは最高の武器ですが、継続的なアップデートが必要です。
電子メールの数が少ないスタンドアロンシステムは、訓練するには小さすぎる統計の観点からベイズ最悪のシナリオです。 1日に処理されるメッセージ数が500を超える場合、より良い結果が得られます。
- すべてのメッセージは最初にデフォルトのRFC準拠をテストする必要があります。送信ホストにリバースDNSレコードがない場合、またはHELOなどをスキップすると、スパムと見なすことができます。
- 次に、独自のブラックリスト(以下の説明)と比較して、トランスポートホストの名前を確認します。
これら2つのステップでキャプチャされたすべてのメッセージは、学習のためにベイジアンに転送されます。どのメッセージも削除または拒否しないでください。ハムなら家までお届けしなければなりません。スパムの場合は、ベイジアンフィルタを訓練する必要があります。
- 第三に、フェーズ1と2でキャプチャされていないすべてのメッセージはベイズ方式で評価されます。私はスパマッサシンを好むので、メッセージはベイジアンだけでなく、数多くのガラス学によって評価されます。
3つのステップをすべて正常に通過したすべてのメッセージは、ユーザーのメールボックスに送信されます。もちろん、偽の肯定と偽の否定の可能性があります。ただし、ユーザーは必要に応じてメールシステムと対話し、メールを通常のメール/スパムとしてマークできます。ラベル付きの各メッセージは、ベイジアン学習用に配信されます。
郵便局長は、毎週または毎月のログを確認する必要があります。すべてのトランスポートホストは、キャプチャしたスパムの量に基づいてソートする必要があります。 Top-10はブラックリストに追加するのに最適な候補です。ブラックリストは、単に私たちが知っている純粋なスパマーであるホストのリストです。ベイジアン学習のために、このホストからのすべてのメッセージはすぐに転送される必要があります。
この設定で送信するスパムが多ければ多いほど、フィルタリングされます。ポストマスターに必要な唯一の対話は、ブラックリストを定期的に更新することです。数ヶ月間のトレーニングの後、この設定は3000〜5000の受信メッセージごとに1つ以下の偽の否定を伝えます。