[Postfixbuch-users] Header Checks

[Til Schubbe]

Hallo Marcel,

* On 05.06. Marcel Hartmann (mail at marcel-hartmann.com) muttered:

> > Wirklich nur das Allernötigste.

> Was meinst Du damit? 
> 
> Muss solch eine Liste immer wieder mit der Hand gepflegt werden?

Wenn Du das so konkret machst wie Peer, also immer das komplette
Subject in die Regex schreibst, dann nicht. Allerdings matcht Deine
Regel dann nur für diesen einen Spamrun.

Wenn Peer als Provider (!) das schnell genug entdeckt, kann das noch
einen gewissen Sinn haben, wenn der Spamrun mehrere seiner User
betrifft/betreffen wird. Sowas aber für wenige User (z.B. eine
einzige private Domain) zu machen, halte ich vom Arbeitsaufwand für
absolut unverhältnismäßig. Du willst Dich ja schließlich noch mit
anderen Dingen beschäftigen, als täglich/stündlich Deine
header_checks zu updaten/erweitern. Außerdem würde das File ja
ständig größer...

> Oder
> meinst Du wegen der aktualität der Checks das auch alles gefunden wird?

Genau. Du müßtest die header_checks ständig erneuern. Man könnte
natürlich auch daran denken, solche Netzwerke wie Spamcop per cron
abzufragen und dann die Postfix-Config alle paar Minuten zu updaten.

Probleme: 1. Du würdest Dich (wie bei RBL) auf externe Sourcen
verlassen. 2. Wer bezahlt den Traffic?


Wenn Du bei den Subject-Prüfungen weniger konkret wirst (Dein
Beispiel mit 'increase'), bekommst Du ein anderes Problem: false
positives. Ich habe in der letzten Zeit meine Subject-Prüfungen
wegen mehrer false positives zusammengestrichen.

Meiner Meinung nach kann man auf das Subject nur sehr wenige Filter
anwenden. Einen effektiven Spamschutz erreicht man durch die
Umsetzung einiger weniger Algorithmen, die auf die Eigenart des Spams
Rücksicht nehmen.

Gruß
Til