[Postfixbuch-users] OT: Scanner für Outgoing-E-Mail, AWL/Bayes - best Practice?

Florian Kaiser fk at florian-kaiser.net
Di Mär 13 21:32:15 CET 2012


Hallo,

wir setzen schon länger einen dedizierten Spamscanner (amavisd-new mit
spamassassin) speziell für ausgehenden E-Mail-Verkehr ein und hatten
bisher testweise AWL und Bayes aktiv. Wir sind nun dabei, einen zweiten
Spamgateway aufzusetzen und dachten uns, es wäre eine gute Zeit, mal die
Situation zu evaluieren. Wir stellten fest, dass AWL/Bayes
(logischerweise) fast nichts tun. Ob bei einem Scanner, der zu 99,9% Ham
scannt AWL bzw. Bayes-Filter überhaupt sinnvoll ist, hätte uns ehrlich
gesgat auch vorher schon einmal auffallen können. Wir gingen aber auch
davon aus, deutlich mehr Spam von den unzähligen kaputten PHP-Formularen
etc. zu erhalten. Ohne Spam ist zumindest die Bayes-DB sinnfrei, die AWL
aber grundsätzlich auch. Ich empfinde unser aktuelles Setup daher
maximal als semi-optimal und würde das gerne ändern.

Mir fallen mehrere Szenarios ein, die überlegt werden könnten:

1. Keine AWL/Bayes-DB auf Outgoing-Scanner. Ich verzichte zumindest mit
einer Bayes-DB auf ein schlagkräftiges Tool für die Content-Analyse und
das ist das einzige, was hier wirklich gebraucht wird. Allerdings ist
eine Bayes-DB ohne Spam nutzlos und so spare ich wenigstens ein paar
Resourcen.

2. Outgoing und Incoming-Scanner nutzen die selbe DB bzw. sind
idealerweise einfach die selbe Maschine. Hieße aber, dass wir laufend
E-Mails übers LAN hin und her pipen. Das wäre aktuell aber weniger
schlimm. Allerdings befürchte ich ein Ungleichgewicht beim Ham, denn der
Outgoing wird hier viel autolearn=ham produzieren und der Anteil Ham
steigen, die Anzahl des Spams wächst dabei nicht mit und wozu das bei
Bayes führt wissen wir alle.

3. Die (gut belernte) DB vom Incoming-Scanner wird einfach täglich
synchronisert, der Outgoing-Scanner bekommt die also nur read-only. So
"verschmutze" ich die gute Bayes-DB nicht mit dem ganzen Outgoing Ham
und habe trotzdem halbwegs vernünftige Wahrscheinlichkeiten für Ham/Spam
beim Outgoging-Scanner. 

Was erscheint euch die beste Alternative? Andere Vorschläge? Wie
handhabt Ihr das? 

Grüße
Florian




Mehr Informationen über die Mailingliste Postfixbuch-users