[Postfixbuch-users] Prüfen ob gelernte Spam-Mails berücksichtigt werden

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Apr 3 12:31:58 CEST 2008


Thomas Schwenski wrote:
> Sandy Drobic schrieb:
>> Vielleicht machst du dir zuviele Illusionen, wieviel der Bayes überhaupt zum 
>> Endergebnis hinzuträgt. Selbst bei BAYES_99 ist der Punktewert nur 3.x oder so 
>>   ähnlich und wird per Default keine Mails allein als Spam markieren.
> 
> Das wäre möglich.
> Problem ist, dass wir hier "Spezialisten" haben, die sehr bekannte 
> Adressen verwenden und viele internationale Kontakte haben.

Dann solltest du zuerst analysieren, WOHER der Spam kommt. Mein Problem seit 
einiger Zeit ist, dass ein hoher Anteil von Spam über Yahoo, Google etc. 
eingeliefert wird, deshalb kann man nur mit einem Proxy_filter die Spams ablehnen.

> Dadurch sammelt sich in deren Postfach eine ordentliche Menge Spam.
> 
> Eine Änderung von deren E-Mail-Adresse kommt auch nicht in Frage.
> 
>>> Wie kann ich validieren, ob die Nachrichten richtig gelernt werden und 
>>> ob sich dadurch die Bewertung ändert?
>> Hast du einfach mal in die Header der Mails geschaut und geprüft, welche Test 
>> wie start zum Ergebnis beigetragen haben?
> 
> Das sagt mir der Header:
> 
> X-Spam-Status: No, hits=4.466 tagged_above=-999 required=5 tests=BAYES_99,
>   HTML_IMAGE_RATIO_02, HTML_LINK_PUSH_HERE, HTML_MESSAGE, HTML_WEB_BUGS,
>   MIME_QP_LONG_LINE

Okay, BAYES_99 wird also schon angewandt. Du hast also nur noch die 
Möglichkeit, den Wert für BAYES_99 und Konsorten zu erhöhen oder die Schwelle 
zu senken, wo die Mail als Spam eingestuft wird. Dies ist jedoch mit mehr 
False Positive verbunden. Dann kommt die Mail zwar rein, wird aber vom 
Anwender nicht mehr gelesen und unbekümmert gelöscht "Ich habe eine Regel, die 
Spam direkt löscht...". Auf diese Weise kann man auch Mails verlieren. Ist 
zwar Anwenderfehler, aber das Ergebnis bleibt gleich: die Mail ist weg.

> Da fehlt sicher noch ein Parameter im Amavis - ich geh mal suchen.

Was mir aufgefallen ist: es scheinen keine Blacklist-Einträge geprüft zu sein. 
Werden Netzwerk-Checks ausgeführt?

Diese Optimierungen sind jedoch besser auf der amavisd-new Mailingliste 
aufgehoben.

>>> Hat es eine Auswirkung, aus welchem Postfach fetchmail die Mails nimmt?
>> Fetchmail hat als allererstes die Auswirkung, dass der ganze Müll erst einmal 
>> angenommen wurde. Das ist bereits der größte Fehler. Über 90% der Spams/Viren 
>> würde ein halbwegs ordentlich eingerichteter Postfix direkt abweisen, wobei 
>> nur sehr wenige erwünschte Mails (von falsch konfigurierten) Servern 
>> abgewiesen werden.
> 
> Hier herrscht ein Misverständnis:
> Mein Postfix steht als Relay vor einem Exchange-Server.
> Auf dem Postfix wird schon mit geeigneten Restrictions & Greylisting 
> vorgefiltert und entsprechend rejected.
> Auch Uwes&Deine Dialin-Liste kommt zum Einsatz.
> Eventuell kommt noch policyd-weight mit dazu.

Okay, das ist schon einiges wert.

Versuche es mal mit Nolisting (nolisting.org), das hat bei mir die Zahl der 
abgewiesenen Connects drastisch gesenkt. Eine einfacher toter DNS-MX-Eintrag, 
und die Connects sinken auf einen Bruchteil.


> Meine Frage wegen des Postfach's war eben nur so gemeint, dass 
> SpamAssassin die gelernten Nachrichten nicht eben nur für den User, der 
> Besitzer dieses Postfachs ist, lernt.

Logisch, sa-learn muss als der User laufen, der auch amavisd-new aufruft (vscan).


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users