Немного статистики о Sender Id


 Update: Немного статистики о Sender Id спустя три года

В настройках Exchange Server можно включить фильтр по Sender Id и указать, что делать с письмом, которое не прошло проверку: удалить молча,  удалить с отправкой NDR, принять письмо с пометкой.

Сразу хочется спросить: насколько Sender Id эффективно работает? Но такая постановка вопроса не конструктивна: анализ всего почтового трафика слишком трудоемкий, а практическая ценность результата фактически нулевая.

Можно спросить по-другому: если включить фильтр Sender Id, то сколько полезных писем мы можем потерять? Может показаться странным, но точный ответ не так просто найти.

Поэтому я сформулирую вопрос более хитро: насколько Sender Id широко используется среди тех, кто нам отправляет почту?

Вот это уже конструктивно и в смысле поиска ответа, и в смысле использования результата.

Суть заключается в том, что мы берем всю (или часть) полученной полезной почты после фильтрации спама и проверяем у отправителей Sender Id.

1.       Идем на пограничный сервер

2.       Берем для анализа журналы MessageTrackingLog

3.       Берем только записи о получении сообщения (в них информация об IP адресе отправителя), только на коннекторе приема почты из Интернета и только те, которые реально отправлены на внутренние серверы:

 $a1=Get-MessageTrackingLog -EventId «RECEIVE» -ResultSize Unlimited | ? { $_.ConnectorId -like «*From Inet*»} | ? { Get-MessageTrackingLog -MessageId $_.MessageId -EventId «SEND»}

 

 

4.       Убираем тех «хорошо известных» нам отправителей, которые скорее всего у нас в белых списках: «соседи», партнеры и т.п. – нас интересуют только отправители, которые пришли из недр Интернета:

 $b1= $a1 | ? {$_.ClientHostname  -notlike «mail2.ufamts.ru»}

 

5.       Для каждого отправителя берем его адрес и имя почтового домена:

  $Senders=@{}

 

$b1 | % { $Senders[$_.ClientIp]=($_.Sender -split ‘@’)[1] }

 

6.       Выполняем проверку каждого у отправителя Sender Id:

$c1= $Senders.GetEnumerator()  | % {

 

$res = Test-SenderId -IPAddress $_.Key -PurportedResponsibleDomain $_.Value

$obj = new-object psobject -Property @{ClientIp=$_.Key; ResponsibleDomain=$_.Value; Res=$res.Status }

$obj

 

}

 

 

7.       Подсчитываем результаты:

 $c2=$c1 | Group-Object Res

 

8.       Переводим в проценты:

 $c2 | %«{0,-10} — {1:p}» -f $_.Name, $($_.Count/$c1.Count) }

 

None       — 49.54 %

Pass       — 41.65 %

Neutral    — 1.97 %

SoftFail   — 3.02 %

Fail       — 2.78 %

PermError  — 0.70 %

TempError  — 0.35 %

 

Как видите, среди моих корреспондентов около 42% настроили для своих почтовых серверов записи SPF (результат — Pass), около 50% не имеют SPF записей вообще (результат — None), а остальные 8% имеют проблемы с настройками SPF записей.

Выводы можете сделать сами.

Мне же лично, как оптимисту, нравится, что 50% легитимных отправителей заботятся обо мне или хотя бы пытаются настроить SPF записи. Что касается остальных, то рано или поздно жизнь их тоже заставит следовать правилам хорошего тона.

PS: Если вы собрали свою статистику, то можете опубликовать ее в комментариях к этой статье или в своем блоге, а здесь разместить ссылку.

 

Реклама

комментария 3

  1. None — 50,06%
    Pass — 12,46%
    SoftFail — 27,25%
    Neutral — 6,72%
    Fail — 0,89%
    TempError — 1,35%
    PermError — 1,27%
    Светлое будущее пока что за горами…

    Кстати, третий пункт не удалось запустить одной командой, выдавалась ошибка, что конвейеры не могут выполняться параллельно. Пришлось поделить на две команды:
    $a1=Get-MessageTrackingLog -EventId “RECEIVE” -ResultSize Unlimited | ? { $_.ConnectorId -like “EXCH\Default EXCH”}
    $a2=$a1 | ? { Get-MessageTrackingLog -MessageId $_.MessageId -EventId “SEND”}

    • 1.Спасибо за статистику.
      2.Я запускал скрипт в Powershell V3, который вложенные конвейеры глотает.

  2. […] Несколько лет назад я делал анализ статистики по Sender Id Немного статистики о Sender Id […]

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: