[Postfixbuch-users] Spamassassin Auto-Learn
Patrick Ben Koetter
p at state-of-mind.de
Sa Aug 26 21:49:33 CEST 2006
* Erhard Gruber <E.Gruber at pi-linz.ac.at>:
>
> Hallo,
>
> da die Spam-Erkennung bei einigen Usern in unserem Netz zu wünschen
> übrig lässt, möchte ich jetzt doch mal das sa-learn von Spamassassin
> nutzen. Würde das aber gerne systemweit machen. Kann ich da einfach so
> vorgehen:
>
> - Die user 'spam' und 'ham' anlegen
> - meine User veranlassen, spam- und ham-mails an o.a. Adressen forwarden
Keine gute Idee. Denk mal in Headern. Was passiert mit den Headern einer Spam,
wenn ein User so eine E-Mail forwarded?
> - sa-learn mit den entsprechenden Parametern z.B. über cron aufrufen
>
> Fragen dazu:
>
> Durch das Forwarden wird ja der Header verändert. Ist das jetzt ein
> Problem oder nicht? Das, was ich bis jetzt dazu gefunden habe, war
> widersprüchlich.
>
> Wie wichtig sind die ham-mails? Kann mir vorstellen, dass meine User
> damit Probleme haben, irgendwelche 'geheimen' mails zu forwarden.
> Oder ist ham nur für false-positive wichtig?
>
> Gibt es vielleicht noch andere Möglichkeiten, die Erkennungsfähigkeit zu
> verbessern? Den Score bei bestimmten Ausdrücken erhöhen? Gibts da
> vielleicht irgendwelche Empfehlungen? Bei uns kommen z.B. die üblichen
> 'Penis-Enlagerment'-mails sowie jede Menge Angebote, wie man zu einem
> günstigen Kredit kommt, durch. Auch irgendwelche Aktienempfehlungen sind
> immer dabei.
>
> Oder gibt es irgendwo eine Schritt-für-Schritt-Anleitung für
> systemweites sa-learn?
Hmmm, gute Frage...
Ich mache folgendes:
1. Jeder meiner IMAP-User hat einen Ordner spam und aussortiert.
2. Alles was über einem bestimmten Schwellwert ist, aber nicht eindeutig SPAM,
landet in INBOX.aussortiert.
3. Die Mail-User legen (drag & drop) Mail aus INBOX.aussortiert, die sie als
SPAM identifiziert haben, in den INBOX.spam-Ordner.
4. Ein Skript sammelt einmal in der Stunde alle Mails aus allen
INBOX.spam-Ordnern und legt sie in einem eigenen Verzeichnis ab.
5. sa-learn lernt die Mails aus diesem Verzeichnis.
p at rick
--
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users