[Postfixbuch-users] Spamassassin Auto-Learn

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Mo Aug 28 12:10:47 CEST 2006


Patrick Ben Koetter schrieb:
> * Erhard Gruber <E.Gruber at pi-linz.ac.at>:
>> Hallo,
>>
>> da die Spam-Erkennung bei einigen Usern in unserem Netz zu wünschen 
>> übrig lässt, möchte ich jetzt doch mal das sa-learn von Spamassassin 
>> nutzen. Würde das aber gerne systemweit machen. Kann ich da einfach so 
>> vorgehen:
>>
>> - Die user 'spam' und 'ham' anlegen
>> - meine User veranlassen, spam- und ham-mails an o.a. Adressen forwarden

Meiner Erfahrung nach würde das auf Dauer auch nicht funktionieren 
ausser "deine" user sind Ausnahmen und lassen sich so gut "dressieren", 
eine (halb) automatische Lösung wie P at trick sie vorschlägt ist 
effektiver und bequemer, realistischer, denke ich ;-).

> 
> Keine gute Idee. Denk mal in Headern. Was passiert mit den Headern einer Spam,
> wenn ein User so eine E-Mail forwarded?
> 
>> - sa-learn mit den entsprechenden Parametern z.B. über cron aufrufen
>>
>> Fragen dazu:
>>
>> Durch das Forwarden wird ja der Header verändert. Ist das jetzt ein 
>> Problem oder nicht? Das, was ich bis jetzt dazu gefunden habe, war 
>> widersprüchlich.
>>
>> Wie wichtig sind die ham-mails? Kann mir vorstellen, dass meine User 
>> damit Probleme haben, irgendwelche 'geheimen' mails zu forwarden.
>> Oder ist ham nur für false-positive wichtig?

Ham ist im Prinzip genauso wichtig wie Spam ohne Ham keine saubere 
(bayes) Erkennung,
woher soll der Filter auch wissen was (gut) ist wenn er nur spam 
(schlecht) kennt ...

>>
>> Gibt es vielleicht noch andere Möglichkeiten, die Erkennungsfähigkeit zu 
>> verbessern? Den Score bei bestimmten Ausdrücken erhöhen? Gibts da 
>> vielleicht irgendwelche Empfehlungen? Bei uns kommen z.B. die üblichen 
>> 'Penis-Enlagerment'-mails sowie jede Menge Angebote, wie man zu einem 
>> günstigen Kredit kommt, durch. Auch irgendwelche Aktienempfehlungen sind 
>> immer dabei.

"Verschärfte Regeln" verwenden, neueste SA-Version, sa-update etc.
z.B.: http://www.rulesemporium.com/

(Achtung vorher ausprobieren, bevor "Scharfschalten" ...)

>>
>> Oder gibt es irgendwo eine Schritt-für-Schritt-Anleitung für 
>> systemweites sa-learn?
> 
> Hmmm, gute Frage...
> 
> Ich mache folgendes:
> 
> 1. Jeder meiner IMAP-User hat einen Ordner spam und aussortiert.
> 2. Alles was über einem bestimmten Schwellwert ist, aber nicht eindeutig SPAM,
>    landet in INBOX.aussortiert.
> 3. Die Mail-User legen (drag & drop) Mail aus INBOX.aussortiert, die sie als
>    SPAM identifiziert haben, in den INBOX.spam-Ordner.
> 4. Ein Skript sammelt einmal in der Stunde alle Mails aus allen
>    INBOX.spam-Ordnern und legt sie in einem eigenen Verzeichnis ab.
> 5. sa-learn lernt die Mails aus diesem Verzeichnis.

Hört sich gut an, netter Ansatz. Wie handhabst du es mit Ham?.

> 
> p at rick

Grüsse & hth
MH




Mehr Informationen über die Mailingliste Postfixbuch-users