[wuplug] Spamassassin / Thunderbird

Henrik Hasenkamp hh at tazware.de
Son Nov 26 16:09:58 CET 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moin Jens,

Jens Thomas wrote:
> On Sunday 26 November 2006 12:57, Henrik Hasenkamp wrote:
> 
> Hi Henrik,
> 
[...]


> Auf RBLs verlasse ich mich auch nicht mehr bind, ich hab dort schon größere 
> Mailserver wie z.B. die von Versatel gefunden und ich darf keine 
> geschäftichen Mails blocken.

naja rein rechtlich gesehen, entscheidest Du selber welche eMails Du
annimmst und welche nicht. Somit darfst Du also auch geschäftliche
eMails blocken. Das macht ja z.B. GMX auch, wenn Du auf einer RBL bist,
dann werden Deine Mails halt zurück gewiesen - egal ob geschäftlich oder
nicht!.
Der Unterschied wird vermutlich sein, Du willst es nicht ;-). Das kann
ich nachvollziehen, aber was hälst Du denn davon einfach SA die RBLs
abfragen zu lassen und dann halt die RBLs in die Bewertungskriterien
einzubeziehen? Die eMails werden dann nicht von Postfix geblockt,
sondern halt nur mit einem Score bewertet. Das System werde ich auf
meinem Mailserver ausarbeiten, weil ich es wesentlich sinnvoller finde
und somit auch noch in die Gelegenheit kommen werde den Spam zu erhalten
und diesen dann zum Lernen zu verwenden.

>> bei Spam ist unter anderem auch bei meinen Kunden die den Mailservice
>> nutzen nahezu 100%. Aktuell habe ich Probleme mit dem ganzen GIF-Spam 
>> der zugesandt wird, hier soll das FuzzyOCR wohl sehr gut sein, aber bei
>> mir greift es nicht. Aber der Vorteil beim GIF-Spam ist, dass man dort
>> nichts anklicken kann, in sofern bringt der nur herzlich wenig und ich
>> kann erstmal mit leben.
> 
> GIF-Mail haben wir komischer Weise noch eher selten, mal sehen, wann die Welle 
> zu uns angerauscht kommt :-/

Das kommt schon noch! Keine Sorge! Die Spamer werden Dich da schon nicht
vernachlässigen *G* :-D

>> Postgrey hat übrigens das Spamaufkommen auf meinem Mailserver um etwa
>> 90% gesenkt, wobei die Spamer inzwischen nachlegen und in Ihre
>> Client-SMTP-Engine Queues einbauen um dem Greylisting entgegen zu wirken.
> 
> Mit den 90% kann ich soweit bestätigen, postgrey arbeitet(e) wirklich gut; 
> halt mit den oben beschriebenen Nachteilen.
> 
>>> Aber danke für deine Bestätigung, daß SA alleien nicht soo viel bringt...
>> Tut mir leid das ich da widersprechen muss ;-) Ach ich lerne übrigens SA
>> regelmässig an, wer Interesse an meiner Byes-DB in Form eine SQL Dumps
>> hat, kann sich gerne melden.
> 
> Daran wird es nicht liegen, es muß andere Faktoren geben, die die Trefferquote 
> hier so unterschiedlich beeinflussen. Seit einiger Zeit ist ein großer Teil 
> der Spammails Textblöcken, Satzteilen und Wortlisten bestückt (ich bekomme 
> z.B. viele Mails mit FreeBSD-Kernel-Source als "Füllstoff"), die der 
> Bayesfilter nicht als Spam erkennt. Wenn diese Mails manuell als Spam 
> klassifiziert und vom Filter gelernt werden, verwässern sie den Filter und 
> das ist kontraproduktiv. Die reine Menge der Spams/Hams kann auch nicht 
> ausschlaggeben sein, wie das Beispiel Thunderbird zeigt.

Hmm ich muss passen. Also ich finde den Filter von Thunderbird aus
mehreren Gründen nicht so toll.

Erstens: Dezentral und nicht Zentral!
Zweitens: Was ist wenn ich den Client wechseln?
Drittens: Was haben meine Kunden oder anderen Anwender davon?

Vielleicht sollten wir einfach mal einen kleinen Workshop bzgl.
Spambekämpfung machen.

> Wie hoch setzt du den SA-Level, ab dem Mails als Spam eingeodtnet werden?

ab dem Defaultwert von 5 ;-)

> 
> cya, jens:wq
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> WupLUG mailing list
> WupLUG at lists.wuplug.org
> http://lists.wuplug.org/cgi-bin/mailman/listinfo/wuplug

- --
Tazware GbR
Henrik Hasenkamp
Geschäftsführer

Henrik Hasenkamp,
Sebastian Krug,
Michael Pampus

Goertscheid 5
42329 Wuppertal

Tel: (+)49 202 - 7473522
Fax: (+)49 202 - 7473524
Mobil: (+)49 173 - 2010190

http://www.openbc.com/go/invite/3158784.499609
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFaa5GduAbHZJnTykRApwFAKCbm+SH7/45FrdRTrfELuCYQ99S5QCdGYrU
cMrkGrh8hOdwW5v0AsJDC28=
=Gev+
-----END PGP SIGNATURE-----