Igen sajnos pont az a gond amit megfogalmaztál:
"mivel annyira normális szövegű emaileket kapnak a kedves juzerek spamként, hogy csak na, ezért marhára vékonnyá vált a jég."
Az a tapasztalat hogy jelenleg két fajta SPAM csuszik át a szűrésen:
- valamilyen cryptelős stuff, jellemzően tömörítve .JS vagy hasonló tartalommal, ezekkel még mindig nehezen tudnak mit kezdeni a víruskergetők, a jó megoldás fájltípus alapján eldobni őket
- normálisan formázott, normális taralmu angol levél, benne 1 URL-elel, ezekre URIDB lenne a jó megoldás, de mire bekerül az URL már nem is nagyon jönnek a levelek.
RBL is sajnos egyre kevésbé jó, lassan már a TV-k is SPAM-et küldenek, ennyi IP-t lehetetlen nyilvántartani.
Viszont azért kell hogy legyen megoldás, nagyobb gyártok dobozai (vagy VM-ben futó platformok) megfelelő előfízetésekkel azért lényegesen jobban tudnak szűrni, pl Sophos féle Astaro, Cisco ASA, etc ...
SPF, DKIM is lassan problémás lesz, több olyat is találtam a héten ahol valamelyik vagy mindkettő legitim volt, és ettől függetlenül a levél az bezony SPAM volt. (legitim outlook fertözött pl ...)