it-swarm.dev

La maggior parte della posta proveniente da * .ru può essere considerata spam?

È sicuro presumere che la maggior parte, se non tutte, le e-mail provenienti da un dominio * .ru possano essere considerate spam? Da un registro di 30000 e-mail da * .ru, è stato tutto spam (oltre due mesi).

11
Thomas Ward

No, non puoi assumerlo in sicurezza. Forse secondo i tuoi server di posta puoi supporre questo, ma nel complesso solo il 4,9% dello spam totale proviene dalla Russia secondo Trustwave .

Secondo Securelist il numero è inferiore all'1,7% per gennaio 2012.

Guarda questa foto per quanto tempo la Russia è stata inserita nell'elenco degli spam: Kapersky Lab

Inda: 11.6%
Indonesia: 8.1%
South Korea: 7.7%
Brazil: 7.6%
Peru: 3.9%
Vietnam: 3.5%
Italy: 3.2%
Great Britain: 3.2%
Poland: 3.0%
Argentina: 2.7%
Colombia: 2.4%
Taiwan: 2.4%
Kazakhstan: 2.0%
France: 2.0%
Spain: 1.9%
USA: 1.8%
Russia: 1.7%
Saudi Arabia: 1.5%
Romania: 1.3%
the Philippines: 1.3%
Other: 27.3%

Modifica: informazioni aggiuntive.

Se qualche volta dovessi fare affari con un russo, avresti un bug che potrebbe essere difficile da identificare in seguito, forse tra un paio d'anni quando ti sei dimenticato di questa configurazione. La Russia è la nona popolazione mondiale per popolazione al 9 ° posto in tutto il mondo, quindi potrebbe essere un grosso problema bloccarla.

Vorrei esaminare lo spam designato per te e vedere se è possibile identificare eventuali denominatori comuni nelle intestazioni o nel contenuto dello spam. Potrebbero esserci altri modi per distinguere tra spam e no spam oltre a bloccare tutto.

6
Chris Dale

I filtri lato server per la posta sono una soluzione molto migliore. Inizia con un paio di DNSRBL davvero buoni e quindi aggiungi il controllo SPF. Inoltre, assicurati che il tuo host non sia un relay aperto utilizzando i vari strumenti disponibili su Internet. Infine, imposta un sistema (ad esempio "fail2ban") che bloccherà automaticamente gli indirizzi IP a livello di "iptables" per un periodo di tempo deterministico quando tentano di accedere ai servizi ospitati e falliscono ripetutamente. Questo approccio consente al software automatizzato di gestire il blocco della posta non valida alla fonte di origine che non si è mai voluto ottenere in primo luogo - e bloccherà lo spam * .ru nel processo lasciando passare la posta legittima.

Dopo aver fatto queste cose sul mio server, ho visto un calo del 99% del mio spam in arrivo per il mio client di posta elettronica. Il resto dello spam in entrata viene gestito impostando alcuni semplici filtri client. Puoi, ancora una volta, scegliere di bloccare * .ru a questo livello, ma dipende da te. Se non ti interessa la Russia o conosci qualcuno lì, allora blocca, ma gli spammer trovano sempre nuovi modi per aggirare blocchi generici come quello, quindi dovrai combattere una battaglia persa.

7
NetworkWoes

È possibile che il 99,99% delle tue e-mail provenga da un dominio .ru.

Tuttavia, se è possibile bloccarlo, dipende dallo 0,01% che non è spam. Cosa vuoi fare con loro e, soprattutto, cosa ti costa perdere quel messaggio.

Se questo è un sito locale per un'area in un altro paese lontano dalla Russia, potrebbe essere un piccolo inconveniente per te e perdi il contatto con qualcuno. Tuttavia, se sei un sito che copre un'area più diffusa e dici che devi fare affari in Russia, perdere queste e-mail potrebbe avere un costo misurabile in termini di reputazione se non denaro. In questo caso penso che dovresti chiedere all'imprenditore quanto costerebbe perdere quel contatto e anche dire loro quanto risparmierebbe per filtrare il dominio .ru e lasciare che prendano una decisione commerciale.

6
user151019

Valuterei in base a dove e come conduci la tua comunicazione aziendale. Se non conduci MAI affari al di fuori degli Stati Uniti, bloccherei tutto il resto del traffico. L'ho fatto per diverse piccole e medie imprese e devo ancora essere richiamato perché devo fare un'eccezione per un indirizzo internazionale.

2
Brad