[Postfixbuch-users] Honeypot bauen?

Uwe Driessen driessen at fblan.de
Di Jul 10 10:19:56 CEST 2007


Matthias Haegele schrieb: 
> Das mit der Domain blacklisten halte ich für keine so gute Idee (die
> Domains wechseln ständig) und man müsste dann auch sicherstellen dass
> sie nicht gefaked sind ...

Spamer faken eigentlich ausnahmslos.
Sa schaut auf den Inhalt der Mails und die Phrasen innerhalb der Mails.
Und dann schaut euch mal so einige der neueren Spam an die da einen sinnlosen text im body
haben. Der ist einzig und alleine dafür da sa und andere Scanner in die Irre zu führen
solche Mails zu trainieren ist mehr wie kontraproduktiv denn dadurch lernt sa im Endeffekt
mehr ham mails zu erkennen wie das ohne Training wäre.

Falsepositiv rate steigt 
Falsenegativ rate steigt 
 
Wie peer schon sagte den mist vom server fernhalten ist besser wie sa falsch zu
trainieren.

Wir hatten doch vor ein paar tagen jemanden der sa 350k mails vorgesetzt hatte und es
wurde weniger spam wie vorher erkannt.
Dann schaut euch lieber nach zusätzlichen rules um die sind bereinigt und haben eine sehr
hohe Erkennungsrate.

Postgrey
Policyd-weight
Strenge Postfix Restrictionen 

Sind alle samt besser in der Erkennung und Abweisung von spam wie der beste Inhaltsfilter.
   


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users