Bloccare, filtrare o ridurre spam "tabloid" (messaggi che escludono Spam Assasin)?

Nelle ultime settimane, siamo stati colpiti duramente da una nuova class di email spam (o alless nuova a me / noi). Lo chiamo "spam tabloid" perché inviano titoli supermercato-tabloid con copia tabloid, che bypasses Spam-assassin.

Ecco alcune linee di soggetti campione:

Mark Cuban Tells Anderson Cooper The Economy is in for a Meltdown Looking for Walk In Bath Information? Compare These Choices. One of the Biggest Government Lies: "The Food We Eat is Safe" Donald Trump: I Consult Myself On Foreign Policy, "Because I Have A Very Good Brain" 

I messaggi contengono 1-2 link, ma non è chiaro se stanno vendendo qualcosa o less senza aver cliccato sul link. Tutti i messaggi contengono un sacco di copia del corpo, alcuni dei quali leggono come il contenuto di web spun. L'assassino di Spam non può dire questa copia di stile dalla posta legittima.

La frequenza di questi messaggi è in aumento, where abbiamo ottenuto forse 20 giorni al giorno poche settimane fa, ed è cresciuto fino a where ora ottieni centinaia di questi al giorno. Tutti provengono da indirizzi di posta elettronica diversi e i soggetti sono ampi e variegati, ma la maggior parte sono come i titoli tabloid del supermercato.

Che cosa abbiamo provato / idee:

  • L'unico modo per get l'assassino di Spam per contrassegnarli è quello di farlo scendere a una soglia di 2 che ottiene la maggior parte di loro, insieme alla metà della nostra posta legittima!

  • Qualcuno ha suggerito di cambiare gli indirizzi email. Quella sembra una misura drastica e un termine a breve termine al meglio.

  • Noi utilizziamo già blacklist di rdb per rifiutare la posta su postfix. Non lo fermano.

  • Aggiungi parole chiave a Spam Assassin e date loro un punteggio, per esempio, impostarlo per aggiungere un punteggio di spamming +10 a qualsiasi row di sobject contenente "Donald Trump", "Dr. Oz", "Anderson Cooper" ecc. Questo sembra un lavoro intenso , ma cercherò di aggiungere nuove regole, alless per un sollievo temporaneo.

A parte questo, altre idee o suggerimenti su come affrontare questo problema? Sono sicuro che non siamo gli unici a trattare con questo nuovo tipo di email spam.

Il nostro ambiente è Linux (Ubuntu LTS) con Postfix + Spam Assassin.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.