저는 수년 동안 Exim을 MTA로 사용해 왔습니다. 스팸을 방지하기 위한 세 가지 전략이 있습니다. 첫 번째는 블랙리스트이다. 두 번째는 메일 전달 지연이고, 세 번째는 SpamAssassin입니다.
하지만 올해는 점점 더 많은 스팸이 필터를 통과하고 IMHO가 해킹된 서버/계정을 통해 전송되고 있습니다.
반면에 Sophos나 WatchGuard와 같은 방화벽을 구독하는 고객으로부터는 더 이상 스팸이 거의 발생하지 않는다는 이야기를 들었습니다.
또한 구성을 조정하고 SpamAssassin에서 RSpamd로 전환하려고 시도했지만 점점 더 많은 오탐지가 발생하고 있습니다.
또한 exim의 Github 사이트에 설명된 방법을 시도했습니다.https://github.com/Exim/exim/wiki/SpamFiltering
하지만 대부분의 정보는 오래된 것입니다.
2018년에 Exim으로 스팸을 제거하는 방법이 무엇인지 말해 줄 수 있는 사람이 있습니까?
답변1
Sophos, WatchGuard 또는 IronPort와 같은 도구는 클라이언트로부터 통계를 수집하고 클라이언트 전체에 배포되는 공통 베이지안 토큰 세트를 구축합니다. 베이지안 필터링은 최고의 무기이지만 지속적인 업데이트가 필요합니다.
이메일 수가 적은 독립형 시스템은 훈련하기에 너무 작은 통계 측면에서 베이지안 최악의 시나리오입니다. 하루에 처리되는 메시지 수가 500개 이상이면 더 나은 결과를 얻을 수 있습니다.
- 모든 메시지는 먼저 기본 RFC 준수 여부를 테스트해야 합니다. 보내는 호스트에 역방향 DNS 레코드가 없거나 HELO 등을 건너뛰는 경우 스팸으로 간주될 수 있습니다.
- 둘째, 자체 블랙리스트(아래 설명)와 비교하여 전송 호스트의 이름을 확인합니다.
이 두 단계에서 캡처된 모든 메시지는 학습을 위해 베이지안으로 전달됩니다. 어떤 메시지도 삭제하거나 거부해서는 안 됩니다. 햄이라면 집까지 배달되어야 합니다. 스팸인 경우 베이지안 필터를 훈련해야 합니다.
- 셋째, 1단계와 2단계에서 캡처되지 않은 모든 메시지는 베이지안 방식으로 평가됩니다. 나는 Spamassassin을 선호하므로 메시지는 베이지안뿐만 아니라 수많은 유리학에 의해 평가됩니다.
세 단계를 모두 성공적으로 통과한 모든 메시지는 사용자의 사서함으로 전송됩니다. 물론, 거짓 긍정과 거짓 부정의 가능성이 있습니다. 그러나 사용자는 원하는 대로 메일 시스템과 상호 작용하고 메일을 일반 메일/스팸으로 표시할 수 있습니다. 레이블이 지정된 각 메시지는 베이지안 학습을 위해 전달됩니다.
우체국장은 매주 또는 매월 로그를 확인해야 합니다. 모든 전송 호스트는 캡처한 스팸 양을 기준으로 정렬되어야 합니다. Top-10은 블랙리스트에 추가하기에 좋은 후보입니다. 블랙리스트는 단순히 우리가 알고 있는 순수한 스패머인 호스트의 목록입니다. 베이지안 학습을 위해 이 호스트의 모든 메시지는 즉시 전달되어야 합니다.
이 설정으로 보내는 스팸이 많을수록 더 잘 필터링됩니다. 포스트마스터에게 필요한 유일한 상호 작용은 블랙리스트를 주기적으로 업데이트하는 것입니다. 몇 달 간의 훈련 후에 이 설정은 3000~5000개의 수신 메시지마다 1개 이하의 거짓 부정을 전달합니다.