- 论坛徽章:
- 1
|
原帖由 思一克 于 2005-11-25 13:56 发表
To Abel,
ANTI-SPAM 不只是PATTERN MATCH,甚至主要不是。
先根据连入者行为信息判断(这时还没有CONTENT),就可以将90%的SPAM拒之门外。剩的小部分在PATTERN。
你只要根據 ehlo/mail from/rcpt to/ 就知道是 spam 了 ? 那是不可能有 90% 的,最多我從我的經驗來看
有 40% 就算了不起了, data 以後的都算是 content , 如果你真能做到這樣,也不用搞 mail 了,
賣 anti spam 就很多人搶著要了, 所以我覺得 90% 絕對是不可能的
而病毒邮件,95%符合行为不规范的范围,所以我说ANTI-SPAM搞的好,ANTI-VIRUS就没有什么负担。
這句話我不懂你的意思,不過就如前言,你 90% 的 spam 在 data 前可以檔掉的依據為何呢 ?
最多也不過是 ehlo , mail from,rcpt to , hostname 這幾種來認,但單單這三個檢查如何 90% !??
凡是将进入邮件先ANTI-VIRUS, 再ANTI-SPAM的 邮件GATEWAY, (XXX-WALL)等东西(有的是商业的,我不说名字了),一律都不好用。扔掉吧。
這個我個人並沒有用過,但若你的說法套用在樓主的狀況,你能檔掉 90% 嗎 ?
如果不行,這信又進了 anti virus 不是雙重處理嗎 ? |
|