Nel corso degli ultimo mese lo spam destinato ad un dominio gestito ha raggiunto cifre clamorose.
Il grafico mostra la tendenza degli spammer a preferire i mesi caldi per inondare di spazzatura gli utenti. Agosto 2005 e giugno 2006 sono i mesi più “caldi”
La configurazione del MTA è strutturata in modo da lasciar decidere all’utente cosa farsene della posta taggata come spam. Amavisd-new non fa altro che assegnare un punteggio alla mail e bloccare quelle contenenti virus o estensioni vietate dalle policy aziendali.
Utilizzando un client stile Mozilla Thunderbird è possibile spostare automaticamente i messaggi UBE in una maildir (.Junk)
L’introduzione di nuovi meccanismi di spam (i primi a studiare come funzionano e come si superano i filtri antispam sono sicuramente loro) mi ha portato a inserire qualche restrizione in più sul main.cf di postfix e a perfezionare i filtri di spamassassin.
Spamarchive.org raccoglie migliaia di mesaggi spazzatura e sarebbe potuto essere un buon punto di partenza, invece ho preferito utilizzare lo spam raccolto nelle Maildir di posta locali ed esterne che controllo.
In pratica ho fatto un merge di filtri prelevando ube da più macchine, addestrato spam assassin e utilizzato l’ottimo rules_du_jour
sa-learn --dbpath /var/amavis/.spamassassin/ --spam /home/texilee/Maildir/.Junk/cur/
Dopo giugno il numero di spazzatura eliminata lato server è esponenzialmente aumentata come dimostra il grafico sottostante.