15 ответов в этой теме

[p@uk]

привет сообществу!
с неделю или две назад maild стал пропускать неприлично много спама. замечу, что никакой переконфигурации maild не проводилось. в заголовках писем красуются строчки:
X-Drweb-SpamState: no
X-Drweb-SpamScore: 0
библиотека libvaderetro.so обновляется как и положено:
Sun Jan 11 08:42:49 2009 {V} [68384] move /var/drweb/spool/libvaderetrofb.so.ToTY8oqa to /var/drweb/lib/libvaderetro.so
Mon Jan 12 09:43:26 2009 {V} [74674] move /var/drweb/spool/libvaderetrofb.so.EgbFFncw to /var/drweb/lib/libvaderetro.so
Wed Jan 14 09:43:40 2009 {V} [89572] move /var/drweb/spool/libvaderetrofb.so.SSn8jx1q to /var/drweb/lib/libvaderetro.so
Thu Jan 15 05:12:50 2009 {V} [96869] move /var/drweb/spool/libvaderetrofb.so.XZrjUHRx to /var/drweb/lib/libvaderetro.so
Fri Jan 16 09:12:53 2009 {V} [25535] move /var/drweb/spool/libvaderetrofb.so.XPJRt7BK to /var/drweb/lib/libvaderetro.so
Sat Jan 17 04:42:53 2009 {V} [33287] move /var/drweb/spool/libvaderetrofb.so.AOBZqjrt to /var/drweb/lib/libvaderetro.so
Sun Jan 18 05:12:51 2009 {V} [38560] move /var/drweb/spool/libvaderetrofb.so.LlRnjGYP to /var/drweb/lib/libvaderetro.so
Mon Jan 19 09:42:52 2009 {V} [45088] move /var/drweb/spool/libvaderetrofb.so.mgLq4NOd to /var/drweb/lib/libvaderetro.so

ясное дело что письма отправляю на vrspam@drweb.com.
еще кто-то такое заметил?

з.ы.
FreeBSD 6.2
drweb-4.44.0
drweb-maild-plugin-drweb-4.44.0
drweb-maild-plugin-vaderetro-4.44.0
drweb-maild-sendmail-4.44.0

[Ivan Kuznetsov]

с неделю или две назад maild стал пропускать неприлично много спама. замечу, что никакой переконфигурации maild не проводилось. в заголовках писем

Неприлично много - это сколько?

Спаммеры становятся все изощреннее и изощреннее. У меня процент прошедшего спама тоже вырос, но выловленного все равно на два порядка больше...

[p@uk]

точных цифр не скажу, потому как подсчета никакого не веду, но если ранее "визуально" за сутки приходило до 10 писем которые не определялись как спам, но таковыми являлись - то сейчас эта цифра выросла до 50-60 писем, и это только на одном адресе.

[pig]

Такое впечатление, что на выходных запустили новый ботнет. Пошёл порноспам новой разновидности, мне даже пришлось постмастерские ящики поменять. До этого никаких особых изменений не замечал, разве что спамеры в запой на Новый год уходили.

[p@uk]

как по мне, так неопределяемого порноспама и не прибавилось. а вот всякие семинары/антикризисные_предложения/и_прочей_обыденной лабуды, стал пропускать... речь не идет про графический спам. практически все письма - это html.

[gmk]

тоже заметил: с 15.01 массово попер спам

[Borka]

тоже заметил: с 15.01 массово попер спам

Угу. По-моему, это у всех.

[Medlar]

Присоединяюсь.
Значительный пропуск спама наблюдается около недели.
За сегодня в мой ящик попало 15 непомеченных спам-сообщений. И еще не вечер. Обычно вечером спам-активность нарастает.
В общем, грусто как-то становится ...

[Borka]

Присоединяюсь.
Значительный пропуск спама наблюдается около недели.
За сегодня в мой ящик попало 15 непомеченных спам-сообщений. И еще не вечер. Обычно вечером спам-активность нарастает.
В общем, грусто как-то становится ...

Думается, дело не в maild - у нас SpamAssassin, но количество спама резко выросло. http://forum.drweb.com/public/style_emoticons/default/sad.png

[Medlar]

Думается, дело не в maild - у нас SpamAssassin, но количество спама резко выросло. http://forum.drweb.com/public/style_emoticons/default/sad.png

Да, наверное, дело не в maild, а в VadeRetro
25 последних спам-писем перенаправлены на другую почтовую систему, где установлена другая антиспам система (не спам-ассасин)
Только 3 спам-письма не были распознаны, из остальных 3 набрали чуть больше порогового веса, 19 набрали приличный спам- вес.

[p@uk]

видать французы "переоптимизировали" после праздников libvaderetro.so http://forum.drweb.com/public/style_emoticons/default/blink.png

[Medlar]

Ситуация выправилась , т3р http://forum.drweb.com/public/style_emoticons/default/smile.png
Спасибо!

[ReBlock]

День добрый господа

Подскажите пожалуйста... получил письмо спама в теле которого указано:

X-Drweb-SpamState: yes
X-Drweb-SpamScore: 803

Как я понял дрвеб опознал письмо как спам, но все-равно доставил его адресату... Как сделать чтобы письма не отправлялись на адрес назначения а складировались например куда-нибудь в папку на сервере на вечное хранение ?

P.s. MTA Postfix

[Ivan Kuznetsov]

plugin_vaderetro.conf:

UnconditionalSpamThreshold = nnn
UnconditionalAction = discard, quarantine

Порог безусловного спама есть смысл подбирать экспериментально - ориентируясь на уровень ложных срабатываний. У меня стоит 200

[Medlar]

plugin_vaderetro.conf:

UnconditionalSpamThreshold = nnn
UnconditionalAction = discard, quarantine

Порог безусловного спама есть смысл подбирать экспериментально - ориентируясь на уровень ложных срабатываний. У меня стоит 200

Аналогично (почти - 240
Последовательно уменьшала с 1000 по умолчанию, за 8 месяцев опустила планку до такого уровня.
А какой у вас порог SpamThreshold?
У меня до сих пор было 50, хочу опустить до 44.

[Medlar]

Кстати, по поводу 200.
Переписка с моим брокером по поводу налогов набрала как раз 200 баллов
Jan 26 21:31:25 mail drweb-maild: [262160] vaderetro INFO SpamState = 1; SpamScore = 200; Version=Vade Retro 01.280.64
AV+AS Profile: <none>; Bailout: N/A; apply: [pass]; time=80 ms

Причем пометилось письмо именно от меня

По понятным причинам не могу показать это письмо на nospam, и обелить свой адрес тоже не могу, так что тут нужно аккуратней с порогами ...