Посмотрел соответсвующие темы на форуме не нашел ниче.
стоит керио мс 6,3,0, по идее обладающий кучей механизмов защиты от спама. но он все равно идет мощными объемами.часто приходят 2 типа писем - с со спамом написанным в гиф картинке (просто их блокировать нельзя, дизайнерам часто гифы шлют), и спам " зайди по адресу хттп:\\...". всегда с разных адресов/доменов, поэтому обрезать по адресу(теме, x-enplove-to и пр) неполучается.
перерыл документацию по керио, не наше главного - как можно в нем блокировать письма анализом тела письма? чтобы автоматом искал там строчку "зайди по адресу хттп:\\...". или посоветуйте отдельную прожку, что бы анализировала текст письма и дружила с керио.. [Ответ]

Либо использовать DNSBL, либо прогонять почту через yandex или gmail, если секурность не очень важна :-)
Самому со спамерами бороться, да еще анализом текста - это через полгода 10.000 правил будет и все равно не поможет. [Ответ]

AleksandrD, да мне бы те два типа писем победить своими правилами. дело в том что керио собственно текст писем не анализирует (или хотя бы ТОР). по крайней мере в этой версии я не нашел этого.. по заголовку, по получателю по теме,по x-enplove-to и тд. а вот тело не анализирует.. понимаю чт оэто замедлит получение почты но готов пойти на это
DNSBL - вроде платные, бесплатных не подскажите? [Ответ]

Лучший антиспам - это верификация через каптчу,вот не знаю есть ли проги такого назначения,но онлайновые сервисы точно есть,правда платные. То есть человек шлёт тебе на защищённый ящик письмо и получает ответ "Привет я ][irurg,я защитил свой ящик от спама. Если вы хотите чобы ваше письмо таки дошло до меня пройдите по ссылке." и ссылка. Он переходит по ней ссылке, вводит код с картинки и после этого его письмо к тебе доходит и следующие письма с этого ящика начинают идти уже без проверки. Спамер конечно ничего этого делать не будет и спам затормозится на том сервисе. [Ответ]

А вот я уже второй год пользуюсь mail box dispatcher 2. Хорошая вещь! Умеет просматривать ваши сообщения на сервере провайдера, не загружая их на комп. После просмотра отмечаешь все ненужные сообщения (спам) и програмка удаляет их прямо на сервере. Удобно [Ответ]

AirGunHanter Не понял, как же она просмативает сообщения не загружая их? Чтобы просмотреть нужно ведь хоть чтото загрузить. Или ты уточни - она загружает и просматривает заголовки, например. [Ответ]

Pharmaci$t, так понимаю что прога работает по протоколу IMAP а не POP3 [Ответ]

Прога сия загружает как захотите. В настройках можно указать, загружать все сообщение, только тему (у меня эта настройка стоит-сразу видно спам), только текстовую часть или только заголовки. Вещь! РЕКОМЕНДУЮ!!! [Ответ]

Скачал прогу, на самом деле интересная (еще и фри!), но есть и минусы - примерно половину писем не разобрать из за проблем кодировки и еще она требует вмешательства пользователя и должна стоять у каждого пользователя и потому не совсем мне подходит.. хотелось что бы проверка проходило именно на серваке и в автомате. например есть папка пользоателя на почтовике, куда он ежеминутно скидывает почту извне- и парралельно запускается прога, сканирующая эту папку на предмет спама.. или как то навроде - что бы пользоватлям уже раздавалась почищенная от спама почта и ее негоняли по сети на 50 компов.. [Ответ]

Сообщение от ][irurg:
Скачал прогу, на самом деле интересная (еще и фри!), но есть и минусы - примерно половину писем не разобрать из за проблем кодировки и еще она требует вмешательства пользователя и должна стоять у каждого пользователя и потому не совсем мне подходит.. хотелось что бы проверка проходило именно на серваке и в автомате. например есть папка пользоателя на почтовике, куда он ежеминутно скидывает почту извне- и парралельно запускается прога, сканирующая эту папку на предмет спама.. или как то навроде - что бы пользоватлям уже раздавалась почищенная от спама почта и ее негоняли по сети на 50 компов..

Таких толковых программ очень мало, а среди бесплатных вообще нет. Да и те, что есть очень часто ошибаются, так что можно получить по голове от начальства за постоянно пропадающие (удаленные "умной" прогой) важные письма. А у меня ни разу не было проблем с кодировкой, хотя нет вру, один раз было, что письмо нельзя было разобрать, да и то оказалось, что это отчет сервера о прочтении отправления. [Ответ]

в итоге написал 20 пользовательских правил в керио (типа ищем в теме слова услуги, предлагаем, купите! и проч. и рубим). также отсекаем письма с гифами, дизайнеров предупреждаем )). поднял время задержки смтп соединения до 7 сек. порог блокировки спама - 2.8.
после этих мер примерно 80% спама сгинуло.
осталось единственная но просто бесящая почта - с адресом в теле:
Can she handle it if you add 3 inches where it matters most? She'd
LOVE it http://juanpoles.com/
как с помощью керио отрубить эти письма, кто знает? темы, отправитель аппи всегда разные. единственное общее - наличие адреса в теле кроме спамеров больше никто мне адреса не шлет. если бы проверить тело письма но как в кмс это сделать? [Ответ]

актуально. как с помощью керио проверит текст письма на наличие опред. строки? или лучше это делать внешней программой? [Ответ]

Обновиться до версии 6.4.х - доступна с ключем 6.4.2 - там твоя проблема уже решена.
Изображения
  [Ответ]

дело в том что в 6.3 тоже есть такое но письма c адресами в тексте пропускает. возможно дело в том что у меня не подключены эти SURBL ? где их достать?
и можно ли настроить SpamAssasin что бы он не только юрлы рубил но и строчки которые я укажу? [Ответ]

На оба вопроса ответ - да.
Достать их не твоя проблема - это он сам решает по НТТР, главное - разрешить и посмотреть.
Ты очень правильно начал решать проблему путем создания собственных правил, он тебе поможет выявить нужные дополнительные правила.
Ты поюзай, много вопросов отпадет.
Если надо где взять - в пс, помогу. [Ответ]

gene, ок, спасибо
вот еще раскопал

Создайте файл 50_whitelist.cf в конфигурационной директории SpamAssassin и добавьте домены этих рассылок туда строчка за строчкой:
whitelist_from *@subscribe.ru
whitelist_from *@*.gooddomain.ru
Распечатайте файл с очками по умолчанию всех правил SpamAssassin, ищите их здесь: www.spamassassin.org
Вы можете настраивать эти очки по своему вкусу или даже выключить некоторые, добавив их с 0 в local.cf или любой *.cf файл в конфигурационной директории SpamAssassin. Напримре:
# Undisclosed-recipients
score UNDISC_RECIPS 5.0
Вы также можете создать файл 50_blacklist.cf для добавления известных спаммерских доменов:
blacklist_from *@flowgo.com
Также вы можете создать свои собственные правила, используя регулярные выражения. Замечание: очки могут быть и отрицательными. Файл 25_head_tests_ru.cf:
header RU_WIN_CHARSET ALL =~ /windows-1251/i
describe RU_WIN_CHARSET ALL: Windows-1251 charset
score RU_WIN_CHARSET 0.5
Файл 25_body_tests_ru.cf:
body RU_ONE_TIME_ACTION /разовая[\s]+[акция|рассылка]/i
describe RU_ONE_TIME_ACTION One time action
score RU_ONE_TIME_ACTION 1.8
Чтобы реализовать регистронезависимые регулярные выражения (ключик i), вы должны вставить в модули SpamAssassin EvalTests.pm и PerMsgStatus.pm установку локали KOI8-R (обычно перед первым use):
use locale;
use POSIX 'locale_h';
setlocale(LC_ALL, "ru_RU.KOI8-R");
Вы должны будете патчить их при переустановке SpamAssassin.
Если вы почувствовали, что spamcgpd работает нормально, то можете запустить его в обычном режиме с паметром required_hits в local.cf выставленным высоко:
required_hits 7

у меня файлов ru не было только pl (польский?). поэтому он тело и не мог наверное проверить [Ответ]

одно уточнение - после правки файлов 25_.... сервер надо перезапускать, иначе он не подцепляет новые настроки фильтра текста письма. все оказалось легко. [Ответ]

Вот, все оказалось несложно.
Вот если ты с полученным опытом еще и подробный мануал напишешь - цены тебе не будет. Готов помочь поредактировать. Денег пока не обещаю [Ответ]

боюсь с мануалом слишком будет велик сооблазн начать тупо куски с разных сайтов состыковывать.. не честно как то, не могу я за такое деньги брать труд должен свой, руками! За предложение с помощью спасибо. [Ответ]