[Postfixbuch-users] spam erkennungsraten verbessern

spamvoll at googlemail.com spamvoll at googlemail.com
Mo Sep 6 11:02:13 CEST 2010


Hallo Peer hier der komplette Header, hab nur meine dom ersetzt:

Return-Path: <p4p at p4p-online.nl>
Delivered-To: Hans.Peter at example.org
Received: from smtp.example.org (smtp.example.org [94.94.17.x])
	by imap.example.org (Postfix) with ESMTP id D3E50F5575
	for <Hans.Peter at example.org>; Sun,  5 Sep 2010 09:21:03 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
	by smtp.example.org (Postfix) with ESMTP id B9B751C6803E
	for <Hans.Peter at example.org>; Sun,  5 Sep 2010 09:21:03 +0200 (CEST)
X-Virus-Scanned: amavisd-new at example.org
X-Spam-Flag: NO
X-Spam-Score: 5.617
X-Spam-Level: *****
X-Spam-Status: No, score=5.617 tagged_above=2 required=6.2
	tests=[BAYES_00=-1.9, DATE_IN_PAST_24_48=1.34,
	DKIM_ADSP_CUSTOM_MED=0.001, FREEMAIL_FROM=0.001,
	FREEMAIL_REPLYTO=2.398, NML_ADSP_CUSTOM_MED=0.9,
	RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=0.642,
	RAZOR2_CHECK=0.922, RDNS_NONE=0.793, T_FRT_CONTACT=0.01,
	T_TO_NO_BRKTS_FREEMAIL=0.01] autolearn=no
Received: from smtp.example.org ([127.0.0.1])
	by localhost (smtp.example.org [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id oYq6XGhdeDKw for <Hans.Peter at example.org>;
	Sun,  5 Sep 2010 09:21:02 +0200 (CEST)
X-Greylist: delayed 132267 seconds by postgrey-1.33 at
smtp.example.org; Sun, 05 Sep 2010 09:21:02 CEST
Received: from ns1.a-side.nl (unknown [217.170.14.141])
	by smtp.example.org (Postfix) with ESMTP
	for <Hans.Peter at example.org>; Sun,  5 Sep 2010 09:21:02 +0200 (CEST)
Received: from apache by ns1.a-side.nl with local (Exim 4.69)
	(envelope-from <p4p at p4p-online.nl>)
	id 1Orb7p-00036V-AP
	for Hans.Peter at example.org; Fri, 03 Sep 2010 20:36:33 +0200
To: Hans.Peter at example.org
Subject: Warum bist du nicht meine E-Mails beantworten?
X-PHP-Script: www.p4p-online.nl/afb/mailer.php for 81.91.235.152
From: Bernard Cahen Esq <bernardcahen at yahoo.fr>
Reply-To: bernardcahen1 at mail.ru
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 8bit
Message-Id: <E1Orb7p-00036V-AP at ns1.a-side.nl>
Date: Fri, 03 Sep 2010 20:36:33 +0200

Am 6. September 2010 10:01 schrieb Peer Heinlein
<p.heinlein at heinlein-support.de>:
> Am Sonntag, 5. September 2010, 12:33:23 schrieb Florian Pritz:
>
>  >      tests=[BAYES_00=-1.9
>>
>> Bayes besser trainieren (da muss man aufpassen also bisschen einlesen
>> bitte) und required auf die empfohlenen 5 setzen.
>
> Ich halte es für ein Gerücht, daß da 5 empfohlen wird.
>
> Ganz im Gegenteil: Die statistischen Zahlen zeigen, daß erst zwischen 6 und
> 6,5 das statistische Optimum zwischen FP und FN erreicht wird.
>
> ich rate von 5 dringend ab und schwöre auf meine 6,3. Wer 5 macht darf
> anschließend nicht über FP jammern.
>
> @Hans: Ich würde genau analysieren, ob es denn noch markante Merkmale gab,
> warum der Spam durchkam. Dazu müßte man mal die Header und die Mail sehen,
> was Du ja leider nicht mitgesandt hast (Geheimnis!).
>
> Übrigens: Wenn sich jemand über "jede Menge" Spam beschwert, dann ist das
> nach aller Erfahrung zu 99% eine Weiterleitung von einem anderen Provider.
> Dann können RBL und Greylisting natürlich nicht mehr greifen. "Schuld" ist
> dann eigentlich der andere Provider, der den Spam ja erstmal angenommen und
> gewaschen hat. Hier müßte man dann entweder dem anderen Provider das filtern
> beibringen oder die Weiterleitung kappen. Diese Fälle aber noch im
> nachhinein zu filtern ist ohne eklatante Fehlerrate kaum möglich.
>
> Ob das bei Dir der Fall ist kann ich nicht sagen -- bitte schicke doch mal
> exemplarische unverfälschte (!!!) Mailheader dieser Spammails.
>
> Peer
>
> --
>
> Heinlein Professional Linux Support GmbH
> Linux: Akademie - Support - Hosting
> http://www.heinlein-support.de
>
> Tel: 030/405051-42
> Fax: 030/405051-19
>
> Zwangsangaben lt. §35a GmbHG:
> HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein  -- Sitz: Berlin
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>



Mehr Informationen über die Mailingliste Postfixbuch-users