Portál AbcLinuxu, 11. května 2025 07:02

Dotaz: Spamassassin - 5/10 propustí

6.12.2009 01:18 Thomas123 | skóre: 15
Spamassassin - 5/10 propustí
Přečteno: 284×
Odpovědět | Admin

Ahoj všem,

otestoval jsem si, jak je na tom můj spamový filtr a vyšlo mi, že moc dobře ne. Přišlo 5 z 10 spamů, které jsem si nechal odeslat v rámci Spamy.cz. Zkusil jsem snížit počet bodů pro označení za spam z 5 na 3, ale i tak mi jich přijde vždy 5. Jde nějak Spamassassin vylepšit? Protože to, že se to časem naučí mi je dobré, ale byl bych rád, kdyby se naučil poměrnou část během chvilky. Mám snížit ještě více počet bodů? Jak mám postupovat?

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.12.2009 10:27 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: Spamassassin - 5/10 propustí
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravím, ze zvědavosti jsem si tento test vyzkoušel a nestačil jsem se divit. Z deseti spamů jich dorazilo osm a dva skončily ve spamové složce. Je to zcela zavádějící, protože klasický spam mi proklouzne tak jednou do měsíce. Používám MTA Postfix, LDA Dovecot se zapnutým Sieve, Amavisd-new s navázaným clamd a spamassassinem. Práh pro "spamovitost" mám 6,3 bodů, maily se rovnou mažou při +- jedenácti. Ve spamassassinu nemám žádná zběsilá pravidla, přičítám pouze 1 bod za gif obrázek, 5 bodů za razor check, mám správně nakonfigurovaný bayes modul a používám spamassassin-botnet.

Hromadu spamů rovnou zařízne postfix díky: 
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client_hostname
smtpd_helo_restrictions = permit_sasl_authenticated, reject_invalid_helo_hostname
smtpd_sender_restrictions = permit_sasl_authenticated, reject_unknown_sender_domain
smtpd_data_restrictions = reject_unauth_pipelining
a přitom je to stále tolerantní vůči pitomečkům, kteří si neumí nastavit Exchange :) můj local.cf ze spamassassinu: 
dns_available yes

use_bayes 1
bayes_auto_learn 1

use_razor2 1
razor_config /var/amavis/.razor/razor-agent.conf

use_pyzor 1

mimeheader GIF_ATTACH Content-Type =~ /image\/gif/i
describe GIF_ATTACH Attached gif file

ok_locales cs

required_score 6.3

score GIF_ATTACH 1

score RAZOR2_CHECK 5
score BAYES_99 7
score BAYES_80 5
Užitečný je taktéž parametr -D u spamassassinu.
6.12.2009 12:51 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: Spamassassin - 5/10 propustí

Zkusil jsem konfiguraci upravit konfiguraci a inspiroval jsem se také u vás. No asi to nechám, ale řeším jiný problém. Ono sice přijde 5/10 spamů, ale v logu nevidím nic o tom, že by těch zbývajících 5 bylo odmítnuto. A do .Junk složky nic nepříjde. Kde se mohou spamy ztrácet?

6.12.2009 14:54 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Spamassassin - 5/10 propustí
Odpovědět | | Sbalit | Link | Blokovat | Admin
Bohuzel musim konstatovat, ze spamova analyza zdaleka neni nejucinnejsi zbrani. Jak z hlediska ucinnosti, tak narocnosti na zdroje. Ja uz mam SA jen jako doplnek, hlavni obrana uz je jinde. Greylisty, pripadne kvalitni reputacni databaze.

Pokud chces nicmene vylepsit vlastnosti samotneho SA, muzes zaradit dalsi techniky, pripadne prislusne naucit Bayesovou databazi. Namatkou - Pyzor, DCC, DKIM, zarazeni vlastnich pravidel... a hlavne nezapomenout automaticky aktualizovat pravidla pro samotny SA!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.