Rozmohl se nám tu takový nešvar - spam z Amazon SES - Simple Email Service. A nejsme sami, kteří jsou bombardováni nevyžádanými e-maily. Ale asi to nikoho nezajímá...
Poslední měsíc se nám v práci začala množit pošta, která vypadá naprosto čistě, ale jedná se o prachobyčejný spam, který v minulosti antispamové řešení v klidu odfiltrovalo. Ale nyní vůbec. Proč? Protože chytří spammeři začali využívat služby Amazon SES. A já mám pocit, že jejich poštovní servery jsou nedotknutelné.
Snažil jsem se to vyřešit nějak systémově a poctivě reportoval SpamCopu desítky spamů denně posledních pár dnů, ale spamu vůbec neubývalo. Servery služby Amazon SES se prostě na známé blacklisty nedostanou. Z nějakého mně neznámého důvodu. Pro spammery ráj. Dokonce jsou ty samé servery stále na některých whitelistech a mají dobrou reputaci. Pche.
Došla mi trpělivost. Každý den desítky spamů s nabídkou na různé blbosti od svítilen přes šroubováky a co já vím co ještě. Je čas konat. Jiný šikovný človíček na netu měl stejný problém a zdá se našel řešení - prostě přidat pravidlo do Spamassassinu a trošku zvýšit spam skóre serverům Amazon SES!
header AMAZON_SES Received =~ /amazonses.com/ score AMAZON_SES 3.5 describe AMAZON_SES Sent from Amazon SES - often used by spammers
Pokud někdo využívá jejich služeb pro regulerní business a nerozesílá spam, myslím, že by se výsledné spam skóre takových e-mailů nemělo moc zvednout. Díky tomuto jednoduchému pravidlu výše jsem docílil, že všechen ten bordel je ohodnocen na 5 spam bodů a výše, takže jej u nás antispam alespoň označí jako ***SPAM*** a hodí do příslušného adresáře pro spamy.
Ještě doplním jeden výstižný komentář, který jsem na netu k tomuto problému našel:
I've reported many Amazon SES spammers over the past few years, and nothing is ever done - they just keep spamming. The issue is that Amazon SES has a 0.1% complaint threshold for investigating spam (similar to email services like gmail), whereas they should have a zero tolerance policy similar to mailchimp and other bulk email services.
Ironically if you report spam on an ec2 instance, it is investigated immediately and the spammer is kicked off. Amazon SES seems to be a haven for spammers.
štítky: Amazon SES blokace spam spamassassin
3701x přečteno
Copyright © 2015-2024 SOCL.cz, RSS 2.0
Všechna práva vyhrazena, nebo tak nějak.