[Postfixbuch-users] OT: Scanner für Outgoing-E-Mail, AWL/Bayes - best Practice?

Florian Kaiser fk at florian-kaiser.net
Mo Mär 19 13:32:05 CET 2012 

> Hallo,
> 
> wir setzen schon länger einen dedizierten Spamscanner (amavisd-new mit
> spamassassin) speziell für ausgehenden E-Mail-Verkehr ein und hatten
> bisher testweise AWL und Bayes aktiv. Wir sind nun dabei, einen
> zweiten
> Spamgateway aufzusetzen und dachten uns, es wäre eine gute Zeit, mal
> die
> Situation zu evaluieren. Wir stellten fest, dass AWL/Bayes
> (logischerweise) fast nichts tun. Ob bei einem Scanner, der zu 99,9%
> Ham
> scannt AWL bzw. Bayes-Filter überhaupt sinnvoll ist, hätte uns ehrlich
> gesgat auch vorher schon einmal auffallen können. Wir gingen aber auch
> davon aus, deutlich mehr Spam von den unzähligen kaputten
> PHP-Formularen
> etc. zu erhalten. Ohne Spam ist zumindest die Bayes-DB sinnfrei, die
> AWL
> aber grundsätzlich auch. Ich empfinde unser aktuelles Setup daher
> maximal als semi-optimal und würde das gerne ändern.
> 
> Mir fallen mehrere Szenarios ein, die überlegt werden könnten:
> 
> 1. Keine AWL/Bayes-DB auf Outgoing-Scanner. Ich verzichte zumindest
> mit
> einer Bayes-DB auf ein schlagkräftiges Tool für die Content-Analyse
> und
> das ist das einzige, was hier wirklich gebraucht wird. Allerdings ist
> eine Bayes-DB ohne Spam nutzlos und so spare ich wenigstens ein paar
> Resourcen.
> 
> 2. Outgoing und Incoming-Scanner nutzen die selbe DB bzw. sind
> idealerweise einfach die selbe Maschine. Hieße aber, dass wir laufend
> E-Mails übers LAN hin und her pipen. Das wäre aktuell aber weniger
> schlimm. Allerdings befürchte ich ein Ungleichgewicht beim Ham, denn
> der
> Outgoing wird hier viel autolearn=ham produzieren und der Anteil Ham
> steigen, die Anzahl des Spams wächst dabei nicht mit und wozu das bei
> Bayes führt wissen wir alle.
> 
> 3. Die (gut belernte) DB vom Incoming-Scanner wird einfach täglich
> synchronisert, der Outgoing-Scanner bekommt die also nur read-only. So
> "verschmutze" ich die gute Bayes-DB nicht mit dem ganzen Outgoing Ham
> und habe trotzdem halbwegs vernünftige Wahrscheinlichkeiten für
> Ham/Spam
> beim Outgoging-Scanner. 

> Was erscheint euch die beste Alternative? Andere Vorschläge? Wie
> handhabt Ihr das?

Niemand einen Tipp/Info für mich?

Grüße
Florian

Mehr Informationen über die Mailingliste Postfixbuch-users