[Postfixbuch-users] Spamassassin Auto-Learn

Patrick Ben Koetter p at state-of-mind.de
Sa Aug 26 21:49:33 CEST 2006 

* Erhard Gruber <E.Gruber at pi-linz.ac.at>:
> 
> Hallo,
> 
> da die Spam-Erkennung bei einigen Usern in unserem Netz zu wünschen 
> übrig lässt, möchte ich jetzt doch mal das sa-learn von Spamassassin 
> nutzen. Würde das aber gerne systemweit machen. Kann ich da einfach so 
> vorgehen:
> 
> - Die user 'spam' und 'ham' anlegen
> - meine User veranlassen, spam- und ham-mails an o.a. Adressen forwarden

Keine gute Idee. Denk mal in Headern. Was passiert mit den Headern einer Spam,
wenn ein User so eine E-Mail forwarded?

> - sa-learn mit den entsprechenden Parametern z.B. über cron aufrufen
> 
> Fragen dazu:
> 
> Durch das Forwarden wird ja der Header verändert. Ist das jetzt ein 
> Problem oder nicht? Das, was ich bis jetzt dazu gefunden habe, war 
> widersprüchlich.
> 
> Wie wichtig sind die ham-mails? Kann mir vorstellen, dass meine User 
> damit Probleme haben, irgendwelche 'geheimen' mails zu forwarden.
> Oder ist ham nur für false-positive wichtig?
> 
> Gibt es vielleicht noch andere Möglichkeiten, die Erkennungsfähigkeit zu 
> verbessern? Den Score bei bestimmten Ausdrücken erhöhen? Gibts da 
> vielleicht irgendwelche Empfehlungen? Bei uns kommen z.B. die üblichen 
> 'Penis-Enlagerment'-mails sowie jede Menge Angebote, wie man zu einem 
> günstigen Kredit kommt, durch. Auch irgendwelche Aktienempfehlungen sind 
> immer dabei.
> 
> Oder gibt es irgendwo eine Schritt-für-Schritt-Anleitung für 
> systemweites sa-learn?

Hmmm, gute Frage...

Ich mache folgendes:

1. Jeder meiner IMAP-User hat einen Ordner spam und aussortiert.
2. Alles was über einem bestimmten Schwellwert ist, aber nicht eindeutig SPAM,
   landet in INBOX.aussortiert.
3. Die Mail-User legen (drag & drop) Mail aus INBOX.aussortiert, die sie als
   SPAM identifiziert haben, in den INBOX.spam-Ordner.
4. Ein Skript sammelt einmal in der Stunde alle Mails aus allen
   INBOX.spam-Ordnern und legt sie in einem eigenen Verzeichnis ab.
5. sa-learn lernt die Mails aus diesem Verzeichnis.

p at rick

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users