№ 190244

Вы писали: "особенно когда не знаешь читают ли эксперты темы и есть ли у них оповещения по новым вопросам" - Когда Вы отправляете Вопрос, программа портала rfpro.ru автомати рассылает его всем экспертам выбранного Вами раздела. Кто имеет возможность и желание помочь Вам, тот поможет. А кто не может или не хочет - тот промолчит. Программа портала должна была оповестить Вас о том, что Ваш Вопрос отправлен экспертам. Разве этого не произошло?

"привлечение внимания к проблеме" - достаточно 1 раз. Повторно беспокоить всех экспертов нет смысла, если только Вы не добавите какие-то уточнения по Вашей проблеме.

"Что касается Mdaemon'а...Mdaemon он и в Африке Mdaemon" - дело не в Африке. Когда Вы работаете с коллегами, надо стараться не вынуждать их догадываться о том, куда Вы просите их вникнуть? Вам гораздо проще было упомянуть, что Mdaemon - это сервер, чем мне искать про Mdaemon в интернете. Я лично давно забыл про Mdaemon, потому что в нашей глуши приходится работать лишь с почтовыми клиентами.

"Вряд ли получится продуктивное общение в подобном ключе, тему можно закрыть" - на Портале есть спецы по почтовым серверам. Возможно, у вас ещё осуществится продуктивное общение, и они помогут Вам. Если нет - то Ваш Вопрос автомати закроется ч-з 5 суток. Модераторы могут 1 раз продлить Консультацию ещё на 5 сут по Вашей просьбе.
За мою резкость прошу извинить меня, трудный день был. =Удачи!

Каждое свеже-принятое письмо можно зачитать. Например, в моём почт-клиенте TheBat из контекста любого письма \ Специальное \ ИсходныйТекстПсьма можно увидеть не только тело письма, но и много служебной информации (IP-адрес отправителя, через кого перенаправлено, Return-Path: <daemon@rfpro.ru> (куда возвратится письмо при недоставке)).

Простой VBScript умеет мигом парсить строки, выбирая признаки спама, которые Вы зададите. Если у Вас "с зоны Евросоюза (.eu) и почти всегда присутствует картинка", то можно по признаку наличия+свойства картинки или окончанию ".eu" пометить письмо как спам. Обычно спамер сообщает в письме ссылку, которую просит посетить получателя. Этих ссылок на спамер-сайт не может быть много, Вы можете легко добавлять их в свой ЧёрныйСписок. А если Вы - админ учрежденческого почта-сервера, то можете вообще запретить приём писем от ".eu" за исключением проверенных отправителей.

Если у Вас трудности с написанием скриптов, пришлите мне 2…5 файлов, из кот-х надо выпарсить нужный Вам спам-признак. А наши первые негативные посты можно просто удалить. Я свой уже удалил.

Наверное трудный день был у всех, так же прошу прощения. Ваши советы в будущем приму во внимание.
По теме: первое время так и боролся, - добавлял адреса спамеров в блэк-лист, но это временная мера, спасает на неделю. Дело не в анализе спама, анализ работает. Скрипты в mdaemon не требуются дополнительные, до сих пор отлично справлялся баесов фильтр. Письмо успешно проверяется, о чем говорит пометка и набранные балы, но почему-то не фильтруется.
К примеру вот лог свежего письма АнтиСпама:

Fri 2016-12-09 09:55:08.243: (SMTP) Spam Filter processing c:\mdaemon\queues\temp\md50000009625.tmp...
Fri 2016-12-09 09:55:08.243: * Message return-path: awqukzq@informazion.eu
Fri 2016-12-09 09:55:08.243: * Message ID: <46a701d251e2$59aeeaa0$892a8214@awqukzq>
Fri 2016-12-09 09:55:08.243: Start SpamAssassin results
Fri 2016-12-09 09:55:08.243: 19.10 points, 15 required;
Fri 2016-12-09 09:55:08.243: * 10 BAYES_99 BODY: Bayes spam probability is 99 to 100%
Fri 2016-12-09 09:55:08.243: * [score: 1.0000]
Fri 2016-12-09 09:55:08.243: * 8.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
Fri 2016-12-09 09:55:08.243: * -3.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
Fri 2016-12-09 09:55:08.243: * 0.0 HTML_MESSAGE BODY: HTML included in message
Fri 2016-12-09 09:55:08.244: * 0.6 HTML_IMAGE_RATIO_04 BODY: HTML has a low ratio of text to image area
Fri 2016-12-09 09:55:08.244: * 1.6 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
Fri 2016-12-09 09:55:08.244: * 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
Fri 2016-12-09 09:55:08.244: * [score: 1.0000]
Fri 2016-12-09 09:55:08.244: * 1.7 URIBL_BLACK Contains an URL listed in the URIBL blacklist
Fri 2016-12-09 09:55:08.244: * [URIs: kolonas.ru]
Fri 2016-12-09 09:55:08.244: End SpamAssassin results

Здесь видно что письмо признано нелегитимным. Дальше лог SMTP сессии этого же письма:

Fri 2016-12-09 09:55:03.581: [544837] <-- DATA
Fri 2016-12-09 09:55:03.582: [544837] Creating temp file (SMTP): c:\mdaemon\queues\temp\md50000009625.tmp
Fri 2016-12-09 09:55:03.582: [544837] --> 354 Enter mail, end with <CRLF>.<CRLF>
Fri 2016-12-09 09:55:03.756: [544837] Message size: 138758 bytes
Fri 2016-12-09 09:55:03.758: [544837] Performing DKIM lookup
Fri 2016-12-09 09:55:03.758: [544837] * File: c:\mdaemon\queues\temp\md50000009625.tmp
Fri 2016-12-09 09:55:03.758: [544837] * Message-ID: <46a701d251e2$59aeeaa0$892a8214@awqukzq>
Fri 2016-12-09 09:55:03.758: [544837] * Result: neutral
Fri 2016-12-09 09:55:03.758: [544837] ---- End DKIM results
Fri 2016-12-09 09:55:03.759: [544837] Passing message through Spam Filter (Size: 138758)...
Fri 2016-12-09 09:55:08.198: [544837] * 10 BAYES_99 BODY: Bayes spam probability is 99 to 100%
Fri 2016-12-09 09:55:08.198: [544837] * [score: 1.0000]
Fri 2016-12-09 09:55:08.198: [544837] * 8.0 MDAEMON_DNSBL MDaemon: marked by MDaemon's DNSBL
Fri 2016-12-09 09:55:08.198: [544837] * -3.0 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
Fri 2016-12-09 09:55:08.198: [544837] * 0.0 HTML_MESSAGE BODY: HTML included in message
Fri 2016-12-09 09:55:08.198: [544837] * 0.6 HTML_IMAGE_RATIO_04 BODY: HTML has a low ratio of text to image area
Fri 2016-12-09 09:55:08.198: [544837] * 1.6 HTML_IMAGE_ONLY_24 BODY: HTML: images with 2000-2400 bytes of words
Fri 2016-12-09 09:55:08.198: [544837] * 0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
Fri 2016-12-09 09:55:08.198: [544837] * [score: 1.0000]
Fri 2016-12-09 09:55:08.198: [544837] * 1.7 URIBL_BLACK Contains an URL listed in the URIBL blacklist
Fri 2016-12-09 09:55:08.198: [544837] * [URIs: kolonas.ru]
Fri 2016-12-09 09:55:08.198: [544837] ---- End SpamAssassin results
Fri 2016-12-09 09:55:08.198: [544837] Spam Filter score/req: 19.10/40.0
Fri 2016-12-09 09:55:08.234: [544837] Создание сообщения successful: c:\mdaemon\queues\inbound\md50000147804.msg
Fri 2016-12-09 09:55:08.234: [544837] --> 250 2.6.0 Ok, message saved <Message-ID: <46a701d251e2$59aeeaa0$892a8214@awqukzq>>
Fri 2016-12-09 09:55:08.241: [544837] <-- QUIT
Fri 2016-12-09 09:55:08.241: [544837] --> 221 2.0.0 See ya in cyberspace
Fri 2016-12-09 09:55:08.241: [544837] SMTP session successful (Bytes in/out: 138875/476)

А вот здесь видно как это письмо доставляется в ящики пользователям:

Fri 2016-12-09 09:55:14.407: LOCAL message: pd80000237744.msg
Fri 2016-12-09 09:55:14.408: * From: "Лечение алкозависимости" <awqukzq@informazion.eu>
Fri 2016-12-09 09:55:14.408: * To: "адрес пользователя"
Fri 2016-12-09 09:55:14.408: * Subject: [***SPAM*** Score/Req: 19.10/15] [office] Лечение алкозависимости без ведома больного
Fri 2016-12-09 09:55:14.408: * Message-ID: <MDAEMON-F201612090955.AA5512859pd80000237744@avtodor-sz.ru>
Fri 2016-12-09 09:55:14.408: * Размер: 140837; c:\mdaemon\users"папка пользователя"\md50000012645.msg
Fri 2016-12-09 09:55:14.408: ----------
Fri 2016-12-09 09:55:14.416: LOCAL message: pd80000237745.msg
Fri 2016-12-09 09:55:14.416: * From: "Лечение алкозависимости" <awqukzq@informazion.eu>
Fri 2016-12-09 09:55:14.416: * To: "адрес пользователя"
Fri 2016-12-09 09:55:14.416: * Subject: [***SPAM*** Score/Req: 19.10/15] [office] Лечение алкозависимости без ведома больного
Fri 2016-12-09 09:55:14.416: * Message-ID: <MDAEMON-F201612090955.AA5512864pd80000237745@avtodor-sz.ru>
Fri 2016-12-09 09:55:14.416: * Размер: 140821; c:\mdaemon\users"папка пользователя"\md50000016505.msg
Fri 2016-12-09 09:55:14.417: ----------
Fri 2016-12-09 09:55:14.425: LOCAL message: pd80000237746.msg
Fri 2016-12-09 09:55:14.426: * From: "Лечение алкозависимости" <awqukzq@informazion.eu>
Fri 2016-12-09 09:55:14.426: * To: "адрес пользователя"
Fri 2016-12-09 09:55:14.426: * Subject: [***SPAM*** Score/Req: 19.10/15] [office] Лечение алкозависимости без ведома больного
Fri 2016-12-09 09:55:14.426: * Message-ID: <MDAEMON-F201612090955.AA5512868pd80000237746@avtodor-sz.ru>
Fri 2016-12-09 09:55:14.426: * Размер: 140831; c:\mdaemon\users"папка пользователя"\md50000010874.msg

Может быть я чего-то не понимаю

"Дело не в анализе спама, анализ работает" - Вы правы, я понял это после отправки своего предыдущ поста, когда перечитал Ваш Вопрос.
"письма именно с этого списка рассылки валятся в ящики пользователей" - что же это за список такой особенный? Надо как-то выяснить его отличие, наверно, в этом ключ к решению?

"Fri 2016-12-09 09:55:08.198: [544837] * 1.7 URIBL_BLACK Contains an URL listed in the URIBL blacklist" - эта строка показывает, что SMTP-обработчик верно принял результат АнтиСпам-анализатора. Но команду на отбраковку письма почему-то не исполнил. Может, попробовать перенастроить действия отбраковщика? Например, временно отменить фильтрацию в спам-ловушку, а затем снова включить фильтрацию? Нет ли где-то в настройках исключений в фильтрации в пользу "office@mydomain.local"?

К сожалению, у меня нет опыта работы с серверами. Первое, что на ум приходит - приостановить работу сортировщика писем и авто-запустить скрипт, который удалит файл письма c:\mdaemon\queues\temp\md50000009625.tmp либо переместит его в папку c:\mdaemon\…\spam\ если обнаружит в логе строку URIBL_BLACK Contains an URL listed in the URIBL blacklist . То есть подменит глючный исполнитель сервер-сортировщика.

Наш Руководитель Алексей Гладенюк (ID=5) хорошо разбирается в почтовых и прочих серверах. Присутствует ли его имя в перечне экспертов, кому отправлен Ваш Вопрос? Алексей - очень занятый человек, вряд ли он будет перечитывать Вопросы по нескольку раз из не-его рассылки. Если он не в списке получателей, попробуйте пере-задать вопрос в рассылку Компьютерные сети.

Перезапускать спам-фильтр неоднократно пробовал, не помогло. Настройки всех списков рассылки идентичные. Проверил спам с прямой адресацией на пользователя, там картина такая:

Sun 2016-12-11 11:46:15.743: INBOUND message: md50000148753.msg
Sun 2016-12-11 11:46:15.743: * From: "CREDO-DIALOGUE" <delivery@credodialogue.com>
Sun 2016-12-11 11:46:15.743: * To: "misura" <ящик пользователя>
Sun 2016-12-11 11:46:15.743: * Subject: Новогоднее предложение от CREDO
Sun 2016-12-11 11:46:15.744: * Message-ID:
Sun 2016-12-11 11:46:15.744: * Size: 119231; c:\mdaemon\queues\local\md50000239140.msg
Sun 2016-12-11 11:46:15.744: ----------
Sun 2016-12-11 11:46:19.471: LOCAL message: pd50000239140.msg
Sun 2016-12-11 11:46:19.471: * From: "CREDO-DIALOGUE" <delivery@credodialogue.com>
Sun 2016-12-11 11:46:19.471: * To: "misura" <ящик пользователя>
Sun 2016-12-11 11:46:19.472: * Subject: [***SPAM*** Score/Req: 23.0/15.0] [***SPAM*** Score/Req: 22.00/15] Новогоднее предложение от CREDO
Sun 2016-12-11 11:46:19.472: * Message-ID:
Sun 2016-12-11 11:46:19.472: * Сообщение является спамом; сообщение будет направлено в публичную папку спам-ловушки
Sun 2016-12-11 11:46:19.472: * Размер: 119745; c:\mdaemon\public folders\spam trap.imap\pd50000039211.msg
Sun 2016-12-11 11:46:19.472: ----------

Это натолкнуло меня на мысль, что дело в SMPT авторизации, так как на еще один список рассылки записи спам-ловушки отмечают заблокированный спам, однако в логах маршрутизации и SMPT пусто. Попробую проанализировать логи других рассылок организации, может быть смогу найти причину или по крайней мере предоставить больше данных для анализа.

Алексея Гладенюка в текущем перечне нет, попробую написать в указанную вами рассылку. Спасибо большое!

Я ещё поискал в интернете по Вашей проблеме. Надеюсь, Вы читали Настройка Spam-фильтра в почтовом сервере Mdaemon http://shserg.ru/posts/mdaemon-spam-filter/ , Фильтр спама http://help.altn.com/mdaemon/ru/sf_spam_filtering.htm ,
Настройки Mdaemon http://help.altn.com/mdaemon/ru/sf_options.htm .

Там упоминается любопытная настройка "Не фильтровать сообщения больше чем XX кб (0=до 2 МБ) - Нежелательные сообщения, как правило, имеют малый размер, поскольку спамер стремится быстро разослать как можно больше писем. Этот элемент управления отключает проверку сообщений, размер которых превышает заданное значение в килобайтах. Значение «0» означает, что фильтр спама не будет обрабатывать только очень большие, свыше 2 мегабайт, сообщения".

Вы писали: "почти всегда присутствует картинка" (эта фраза отсутствует на текущей странице, вероятно, Вы удалили этот свой пост). Я подозреваю, что причина не-перехвата спама от евро-союза в наличии картинки большого объёма. Выше-настройка "Не фильтровать сообщения больше чем XX кб" пропускает большое письмо к получателям.
В Ваших логах есть "Size: 119231" - это размер письма БЕЗ картинки?

Однако, Ваш спам-фильтр аккуратно выявляет спам, письма приходят к получателям с "чёрной меткой" в теме "Subject: [***SPAM*** …". Я не знаю, как вмешаться в работу Вашего сервера, чтоб приостановить процесс раздачи, задержать письма со SPAM-меткой и провести доп-обработку вручную. Но это рискованно: если за выходные дни спам-папка на сервере превысит лимит хранения, то входящая почта учреждения парализуется, отправители получат сообщение о недоставке по причине переполнения сервера спамом, и все будут считать, что админ плохой.

На страницах указанных мною ссылок описано, как организовать приём писем, помеченных, как спам, в авто-создаваемую у получателей папку Спам. Кто не хочет просматривать спам, мигом удалит контент спам-папки не глядя или запросит у Вас скрипт ежедневной очистки спам-папки. А кто ждёт ответственное письмо-рассыл (рассылки в несколько адресов иногда ошибочно попадают в спам даже на фирменном rambler.ru-сервере), тот найдёт "зерно жемчужины в куче навоза".

Вам удалось решить свою спам-проблему?
На странице по ссылке N3 моего предыдущ поста есть совет: "НЕ рекомендуем на сервере перемещать в папку SPAM - во избежание переполнения ящика на сервере (т.к имеется ввиду серверная папка SPAMа, которая обычно не связана с подобной папкой в почтовой программе на ПК)".
Вероятно, ваш сервер так и работает, правильно перемещая спам-письма в Спам-папки получателей? Тогда и проблемы нет? Если у сервера 100 клиентов, и Вы попытаетесь перехватить от каждого по 10-спам-входящих в сутки, то на сервере за эти сутки накопится 100*10 = 1000 писем! При таком потоке папка Спам не только переполняется, но и фрагментируется!

У меня неоднократно были сбои при получении писем изза превышения объём-лимита папки Входящие. Папка пухнет по объёму, хотя писем в ней мало. Я в почтовом клиенте создавал фик-папку, перемещал в неё письма из Входящие, и затем удалял испорченную папку Входящие. Затем я отправлял себе фик-письмо (из мобил-телефона). Клиент воссоздавал папку Входящие, и я возвращал в неё письма из фик-папки. Объём Входящие становился в 100 раз меньше! Может, и у вас папка Спам разбухла от долго-накопленных ошибок?

Нет, дело не в этом. Спам либо попадает в папку пользователя на сервере( у каждого есть папка Junk), либо в спам-ловушку. У меня в ловушку идет весь отфильтрованный спам, однако он не лежит там мертвым грузом, а идет на обучение или обновление записей Баесова фильтра, после чего удаляется. Честно говоря я вообще ни разу не сталкивался с проблемой переполнения, только при переносе архива сообщений за 3 года наблюдал как outlook около часа их переваривал. Пока добился только отсутствия пометки "Spam" во входящих, помогло отключение одной опции, о которой в руководстве написано следующее:
"Пропускать основанное на очередности сканирование сообщений, обрабатываемых во время SMTP сессий
По умолчанию MDaemon выполняет предварительную спам-проверку сообщения во время сеанса SMTP и принимает или отклоняет его в зависимости от вычисленного рейтинга. Принятое сообщение помещаются в соответствующую очередь, где затем подвергаются еще одной проверке фильтром спама, который вычисляет окончательный рейтинг сообщения и обрабатывает его согласно заданным настройкам. Данная опция отключает проверку сообщений, которые уже приняты и находятся в очередях. Окончательный рейтинг сообщения в этом случае представляет собой количество баллов, набранных в ходе предварительной спам-проверки на этапе приема. Отказ от повторной проверки позволяет снизить нагрузку на процессор сервера и повысить производительность системы защиты от спама. Однако в этом случае в сообщения добавляются только стандартные заголовки SpamAssassin. Любые изменения заголовков SpamAssassin по умолчанию или дополнительные заголовки, заданные в файле local.cf, при этом не действуют."

Хотя по ощущениям спама меньше не стало, просто теперь он без пометок. Вчера было письмо с той самой "Чудо-бритвой"

Вы писали: "по ощущениям спама меньше не стало" - уменьшить поток спама - не в наших силах. Когда московские правители прекратят дурить свой народ с ТВ-экранов, а начнут хорошо работать (восстановят экономику и культуру страны, начнут штрафовать за спам…), тогда и хакеры начнут созидать, а не наниматься к мошенникам.

"просто теперь он без пометок", "Пока добился только отсутствия пометки Spam" - Вы боретесь с пометками? А зачем? Ведь пометки - это главный индикатор работы Вашего анти-спам-фильтра! А как Вы собираетесь применить результат работы фильтра? Я, конечно, не спец по серверам, но за свою жизнь я реализовал множество технических решений, в тч с б экономич эффектом. И везде я на начальном этапе использовал удобные индикаторы, чтоб отследить статистику и понять особенности проблемы. А когда Вы всё настроите, тогда можно и отображение меток отключить (если они очень будут мешать).

"у каждого есть папка Junk" - у меня никогда не было такой папки (Junk переводится, как выбрасывать, разбирать, ненадёжный, барахло, мусор…). Я поискал в инете и нашёл :
Q: "почему на серваке в папке Kerio Mail Server "Mail" письма попадают не в Inbox, а в Junk e-mail? До почтового клиента у юзера дело не доходит".
A1: "потому, что они помечены как спам, и в настройках у тебя стоит перемещать спам в папку Junk e-mail(Добавление). Еще проверь, зайди в ящик через web, открой настройки сортировки писем и удали правило Junk e-mail"
A2: "смотри файл filter.siv в папке юзера"
Q: "Есть средство очистки Junk e-mail, кроме как руками?"
A3: "Есть. Называется ИМАП клиент, правила для сообщений и применение оных к уже принятым сообщениям."
Q: "Это отдельный продукт? В консоле майлсервера не нашел. На сайте керио - тоже."
A4: "Называется ИМАП клиент"
Q: "Действительно - работает!!! Супер!!! Никогда раньше не использовал IMAP - буду знать"

См также https://answers.microsoft.com/ru-ru/outlook_com/forum/oemail-ofolders/папка-junk-в/5768489f-cfbb-4a46-9376-03d805af2a5f .

Вот хорошее описание: "MDaemon может автоматически создавать для каждой учетной записи персональную IMAP-папку «Junk E-mail» и специальное IMAP-правило, которое будет переносить в эту папку сообщения с заголовком X-MDDNSBL-Result. Всякий раз, когда вы включаете опцию «Автофильтрация почты из черных списков в пользовательскую папку для спама», MDaemon предлагает сгенерировать такую папку и соответствующий фильтр для всех учетных записей. Чтобы выполнить эту операцию, просто нажмите «Да» в диалоговом окне. Индивидуальные спам-папки не являются эталоном в плане надежности защиты, однако они значительно облегчают жизнь конечных пользователей, избавляя последних от необходимости вручную отделять зерна от плевел в потоке входящей электронной корреспонденции. Пользователю нужно лишь время от времени просматривать содержимое своей спам-папки и проверять, не попали ли в нее нужные сообщения (такое иногда случается) . Подробнее

5 лет назад я сам страдал от спама (я опубликовал по-глупости свой mail-адрес на моём сайте, и меня долбили из *@au , русские якобы из Австралии). Я переписывался с антиспам-службой почтового сервера rambler.ru . Сначала они научили меня создавать фильтры. Достаточно было создать правило @*.au в чёрном списке - и спам от @au мигом прекратился! Что мешает Вам создать аналог для @*.eu ? Потом на rambler.ru настроили само-обучающися фильтр, и спам почти прекратился. Лишь при получении спама от НОВЫХ адресатов, я захожу rambler.ru и помечаю эти письма как Спам (помогаю rambler-фильтру обучаться). Для этого я запретил своему клиенту удалять письма-исходники на сервере сразу после скачивания, они удаляются оттуда ч-з 3 дня.

Вы также можете написать в rambler-антиспам-службу на abuse@rambler-co.ru , я думаю, Ваши коллеги помогут Вам.

Вы писали в Вопросе: "эти письма именно с этого списка рассылки валятся в ящики пользователей" - они и должны отправляться в ящики пользователей. Ваша задача лишь в настройке оптимального разделения потоков в 2 папки Входящие (легитимные) и Спам (подозреваемые в спаме).

Я полагаю, Вам можно поступить, как на большинстве почтовых серверов и свести свою админ-работу к простым шагам:
1)Восстановите отображение Spam-пометок и настройте сортировку легитимных писем в папки Входящие(Inbox) получателей, а письма, меченые Spam-пометокой - в папки Junk(Spam) получателей. Убедитесь, что при получении почты с Вашего Mdaemon-сервера получатели имеют 2 отделных потока : Входящие и Спам-подозреваемые.
2)Объявите получателям, что хотя бы 1 раз в 3 суток им рекомедовано зайти на Ваш сервер ч-з web-браузер (а не почта-клиент) и просмотреть свои серверные папки Входящие и Спам. В Спам-папке надо пометить ошибочно-забракованные письма как НЕ-спам (они должны при этом переместиться во Входящие) , а в папке Входящие наоборот пометить вредные (не замеченные фильтром) письма как Спам. СпамПисьма должны при этом переместиться в Спам-папку.
3)За эти 3 дня Вы передохнёте, и настроите обработку писем, которые получатели утвердили как спам. Их можно отправить на обучение либо удалить (скриптом, например).
Чтобы получатели не сомневались в Вашем бездействии с их Спам-письмами, разместите сообщение в спам-папке, что Спам-письма автомати удаляются по истечении 15 суток (как это сделано на rambler.ru ). =Удачи Вам! С уважением, Владимир.

Если программа ПочтовыйКлиент у Ваших подшефных пользователей в процессе получения почты забирает с Вашего сервера только письма из папки Входящие, но не забирает спам из Junk , и если Ваш анти-спам-фильтр достаточно хорошо сортирует входящие письма на легитимные и Спам-подозреваемые, тогда, как я понимаю, пользователи не страдают от получения спама, и, значит, проблемы больше нет?