[wuplug] Spamassassin / Thunderbird

Jens Thomas jens.thomas at wuplug.org
Son Nov 26 15:22:42 CET 2006 

On Sunday 26 November 2006 12:57, Henrik Hasenkamp wrote:

Hi Henrik,

> ich setze ebenfalls seit etwa einem halben Jahr Postgrey ein. Einen
> Ausfall hatte ich noch nicht, da aber Postfix Postgrey als
> Policy_service und nicht als Content_filter eingesetzt wird, übergeht
> Postfix dann einfach die Antwort und stellt die eMail dennoch zu.

Jups, darum war ja auch der Ausfall nicht weiter tragisch, abgesehen von dem 
erhöhten Spamaufkommen :-)

> Ich setze ausschließlich SA+Amavis+Postgrey+RBLs ein. Meine Trefferquote

Auf RBLs verlasse ich mich auch nicht mehr bind, ich hab dort schon größere 
Mailserver wie z.B. die von Versatel gefunden und ich darf keine 
geschäftichen Mails blocken.

> bei Spam ist unter anderem auch bei meinen Kunden die den Mailservice
> nutzen nahezu 100%. Aktuell habe ich Probleme mit dem ganzen GIF-Spam 
> der zugesandt wird, hier soll das FuzzyOCR wohl sehr gut sein, aber bei
> mir greift es nicht. Aber der Vorteil beim GIF-Spam ist, dass man dort
> nichts anklicken kann, in sofern bringt der nur herzlich wenig und ich
> kann erstmal mit leben.

GIF-Mail haben wir komischer Weise noch eher selten, mal sehen, wann die Welle 
zu uns angerauscht kommt :-/

> Postgrey hat übrigens das Spamaufkommen auf meinem Mailserver um etwa
> 90% gesenkt, wobei die Spamer inzwischen nachlegen und in Ihre
> Client-SMTP-Engine Queues einbauen um dem Greylisting entgegen zu wirken.

Mit den 90% kann ich soweit bestätigen, postgrey arbeitet(e) wirklich gut; 
halt mit den oben beschriebenen Nachteilen.

> > Aber danke für deine Bestätigung, daß SA alleien nicht soo viel bringt...
>
> Tut mir leid das ich da widersprechen muss ;-) Ach ich lerne übrigens SA
> regelmässig an, wer Interesse an meiner Byes-DB in Form eine SQL Dumps
> hat, kann sich gerne melden.

Daran wird es nicht liegen, es muß andere Faktoren geben, die die Trefferquote 
hier so unterschiedlich beeinflussen. Seit einiger Zeit ist ein großer Teil 
der Spammails Textblöcken, Satzteilen und Wortlisten bestückt (ich bekomme 
z.B. viele Mails mit FreeBSD-Kernel-Source als "Füllstoff"), die der 
Bayesfilter nicht als Spam erkennt. Wenn diese Mails manuell als Spam 
klassifiziert und vom Filter gelernt werden, verwässern sie den Filter und 
das ist kontraproduktiv. Die reine Menge der Spams/Hams kann auch nicht 
ausschlaggeben sein, wie das Beispiel Thunderbird zeigt.

Wie hoch setzt du den SA-Level, ab dem Mails als Spam eingeodtnet werden?


cya, jens:wq

-- 
jens thomas
wuppertaler linux user group
AD39 4FCE 68CD A80F B107  B82C 4F45 AC43 3FF4 974C
Today is Setting Orange, the 38th day of The Aftermath in the YOLD 3172
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : http://lists.wuplug.org/pipermail/wuplug/attachments/20061126/25009ecb/attachment.pgp