La maggior parte della posta da * .ru può essere considerata spam?

No, non puoi tranquillamente assumerlo. Forse secondo i tuoi server di posta puoi supporre questo, ma nel complesso solo il 4,9% dello spam totale proviene dalla Russia in base a Trustwave .

In base a Securelist il numero è inferiore all'1,7% per gennaio 2012.

Guarda questa immagine per sapere in che misura la Russia è posizionata nella lista spam:  

Modifica: informazioni aggiuntive.

Se a un certo punto dovessi fare affari con un russo, avresti un bug che potrebbe essere difficile da identificare in seguito, forse in un paio di anni in cui hai dimenticato questa configurazione. La Russia è la nona popolazione nazionale più grande del mondo, quindi potrebbe essere un grosso problema bloccarla.

Vorrei esaminare lo spam designato e vedere se è possibile identificare eventuali denominatori comuni nelle intestazioni o nei contenuti dello spam. Potrebbero esserci altri modi per distinguere tra spam e no spam piuttosto che bloccare tutto.

I filtri lato server per la posta sono una soluzione molto migliore. Inizia con un paio di DNSRBL veramente buoni e poi aggiungi il controllo SPF. Inoltre, assicurati che il tuo host non sia un relay aperto utilizzando i vari strumenti su Internet. Infine, configura un sistema (ad esempio "fail2ban") che bloccherà automaticamente gli indirizzi IP a livello di "iptables" per un periodo deterministico quando tentano di accedere ai servizi ospitati e falliscono ripetutamente. Questo approccio consente al software automatizzato di gestire il blocco della posta errata presso la sorgente di origine che non si è mai voluto ottenere in primo luogo e bloccherà lo spam * .ru nel processo consentendo al contempo la trasmissione di posta legittima.

Dopo aver fatto queste cose sul mio server, ho visto un calo del 99% nel mio spam in arrivo per il mio client di posta elettronica. Il resto dello spam in entrata viene gestito impostando alcuni filtri client semplici. Puoi, ancora, scegliere di bloccare * .ru a questo livello, ma dipende da te. Se non ti interessa la Russia o conosci qualcuno lì, poi blocca via, ma gli spammer trovano sempre nuovi modi per aggirare blocchi generici del genere, quindi combatterai una battaglia persa.

Potrebbe essere che il 99,99% delle tue email provenga da un dominio .ru.

Tuttavia, se è possibile bloccarlo, dipende dallo 0,01% che non è spam. Cosa vuoi fare con loro e, soprattutto, quanto ti costa perdere quel messaggio.

Se si tratta di un sito locale per un'area in un altro paese, lontano dalla Russia, potrebbe essere un piccolo inconveniente per te e perdere i contatti con qualcuno. Tuttavia, se sei un sito che copre un più diffuso e dici che è necessario fare affari in Russia, perdere queste e-mail potrebbe avere un costo misurabile in termini di reputazione se non di denaro. In questo caso, penso che devi chiedere al proprietario dell'azienda quanto costerebbe perdere quel contatto e dire loro quanto risparmierebbe per filtrare il dominio .ru e consentire loro di prendere una decisione aziendale.

Valuterei in base a dove e come conduci la tua comunicazione aziendale. Se non conducete MAI affari al di fuori degli Stati Uniti, bloccarei tutto il resto del traffico. Ho fatto questo per diverse piccole e medie imprese e non ho ancora ricevuto l'autorizzazione per fare un'eccezione per un indirizzo internazionale.