SpamAssassin — качество фильтрации и дополнительные правила

07 Ноя 2004

мин. на чтение

Авторы

В докладе на Антиспам-конференции я говорил, что SpamAssassin 3.0 совершенно замечательно распознавал спам в первую неделю после установки (>92%), а потом качество работы стало падать и за 4 недели эксплуатации упало до 76%. Это не связано с тамошним байесом (в моем случае байесовские алгоритмы дают довольно небольшой вклад в общее качество, см. презентацию).

Вернуть качество фильтрации на подобающий уровень удалось установкой дополнительных правил отсюда. Они довольно жесткие (наиболее жесткий вариант предполагает возможность потерь нормальной почты), но по результатам испытаний на моей почте ложных срабатываний пока не было. Что не означает, конечно, что их не будет вообще и никогда.

Поправка. Пока писал — ложное срабатывание таки проскочило. Будем, значит, веса править.

Авторы

SpamAssassin — качество фильтрации и дополнительные правила

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

SpamAssassin — качество фильтрации и дополнительные правила

Эксплойты и уязвимости в первом квартале 2024 года

Инцидент с XZ Utils: как дошли до жизни такой

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

Managed Detection and Response — отчет за 2023 год

Реагирование на инциденты: аналитический отчет за 2023 год

Инцидент с XZ Utils: как дошли до жизни такой

История с бэкдором в XZ — первоначальный анализ

Атаки на индустриальный и государственный секторы РФ

Банкер QBot распространяется через деловую переписку

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Последние публикации

Managed Detection and Response — отчет за 2023 год

Реагирование на инциденты: аналитический отчет за 2023 год

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку