[Postfixbuch-users] [SPAMVERDACHT] sa-learn
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Do Dez 21 16:21:20 CET 2006
Marcel Hartmann wrote:
> Hallo,
>
>> -----Ursprüngliche Nachricht-----
>> ...
>>
>> meine kollegen und ich schieben durchgerutschte spams und false-
>> positives in zwei separate postfächer, aus dem sich sa-learn nachts
>> die dinger zum lernen reinzieht.
>>
>> nachdem der spamassassin täglich etwa 200 - 500 spam-mails
>> aussortiert und seit wochen ganze zwei false positives drin waren,
>> haben wir den kill-level mittlerweile auf 1.5 heruntergesetzt.
>>
>>
>> trotzdem rutschen für meinen geschmack immer noch zuviele spams
>> durch, in letzter zeit sogar stark zunehmend, die spam-versender
>> werden irgendwie leider auch immer schlauer :-(
>
> Grundsätzlich ist es doch aber ganz gut, wenn man seine SPAM Mails in
> ein SPAM Postfach legt und von dort dann sa-learn --SPAM <pfad> nutzt
> oder? Wenn man dann ab und an HAM lernt sollte das doch auch recht
> effektiv sein?
>
> Das einzige Problem was ich dabei habe ist, dass ich den HAM der Kunden
> nicht habe und somit auch nicht lernen lassen kann. Reicht da ein bisschen
> aus? Ist es eher wichtig den SPAM bekannt zu machen?
>
> Die Kombi aus sa -> bayes und razor2 habe ich derzeit aktiv und dazu noch
> die
> zen.spamhaus.org RBL Liste. Alles über amavisd-new natürlich. Aber in den
> letzten Wochen
> kommen bei mir immer mehr Mails durch und werden nicht erkannt. Bsp. siehe
> Anhang.
>
> Ich bin mir halt etwas "unsicher" ob ich nicht mit weiteren Mitteln
> effektiver
> Filtern lassen könnte. Habt Ihr noch einen Tipp? Auch wenn man keine
> Für-Alle-Passende-Lösung entwerfen kann da jede Konstellation eines MTAs
> anders
> sein kann und ist.
Wo sind denn die Headerzeilen der Mail? Hier mal das Ergebnis von meinem
Spamassassin:
X-Spam-Status: Yes, score=4.411 required=3.5 tests=[AWL=-6.955,
BAYES_00=-2.599, DRUGS_ANXIETY=0.404, DRUGS_ANXIETY_EREC=0.234,
DRUGS_ERECTILE=0.493, DRUGS_MANYKINDS=0, DRUGS_MUSCLE=0.001,
DRUGS_SLEEP=0.001, DRUGS_SLEEP_EREC=2.737, URIBL_BLACK=3,
URIBL_JP_SURBL=4.087, URIBL_OB_SURBL=3.008]
Wie man sieht, ist mein Bayes nicht mehr auf dem Laufenden, was Spam
angeht. Und da die Mail von der Mailingliste kam, hat die AutoWhiteList
zugeschlagen. Trotzdem hat die Mail noch 4.4 Punkte bekommen.
Wie sieht die Zeile bei dir aus?
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users