SPAM minden mennyiségben

Web, mail, IRC, IM, hálózatok

Van valakinek tapasztalata a NOD32 spamszűrőjével?
Eddig a postfix+spamassassin+razor+prizor együttest használtuk, de napi 20-30 spam így is jön. Ezért keresünk valamilyen megoldást a spam ellen.
Nem baj, ha kereskedelmi a cucc, csak működjön postfixszal.

  • 5267 megtekintés

( szs v | 2006. 08. 01., k – 10:18 )

hogy van beallitva a postfixed? *_restrictions? rbl? greylist?

( Panther v | 2006. 08. 01., k – 10:40 )

a spamassassint miért nem tanítod?
sa-learn --spam stb.

Lemented fejléccel együtt a spameket, majd betanítod.

( GaLbi | 2006. 08. 01., k – 10:48 )

Én úgy tudom, hogy a NOD32 nem végez SPAM szürést. Csak virus és spyware
szürésére alkalmas. A nortonnak és a kasperskynek vannak komplet termékei,
amik alkalmassak SPAM szürésére.

( j_szucs | 2006. 08. 01., k – 11:30 )

Nem olyan rossz az a spamassassin, ha jó beállítják, és kiegészítik ezzel-azzal (bayes,dnsbl,procmail):

Itt a mi statisztikánk július 13 óta:
- teljes forgalom: 16.607
- blokkolt spam: 15.408
(ebből) tévesen blokkolt spam: 9
- átengedett levél: 1.199
(ebből) helyesen spamként megjelölve: 115
(ebből) tévesen (jelöletlenül) átengedett spam: 87

Azaz, ha jól számolom, akkor a spam-eket 99.4%-os pontossággal ismerte fel, és az összes spam 98,8%-át képes volt még a szerveren blokkolni, úgy, hogy csak 0.05%-nál tévedett.

Az a 9 tévesen blokkolt levél (a 15.408-ból) mind a dnsbl lelkén szárad, a spamassassin ebből egyet se vétett.

---
If you have money, use Windows!
However, if you also have a brain, use Linux!

Vizuálisan.

A szűrővel (procmail a lelke) a fogadáskor külön fájlokba szortíroztatom a levelek másolatait, aszerint, hogy mi lett a sorsuk (pl. likelyham, likelyspam, blocked, stb. fájlok)

Azután ezeket naponta egyszer a mail paranccsal végignyálazom, hogy lássam, nem tévedett-e valamiben a szűrő.
Nem tart sokáig (kb. napi 15 perc), mert csak a tárgyat, és a feladót nézem, magukba a levelekbe csak a nagyon ritkán, a kétes esetekben kell belenézzek azért, hogy megállapítsam, spam volt-e.

Ha viszont tévedett a szűrő, akkor ott a levél másolata, és kézzel kézbesítem. Ezért aztán nálunk egy levél sem veszik el a szűrő miatt, legfeljebb csak később (másnap reggel) kézbesítődik.

---
If you have money, use Windows!
However, if you also have a brain, use Linux!

Ennel egyszerubb(nek tunik szamomra) az a megoldas, ami a spamet karantenba teszi, amibol egy cron job rendszeresen kigyomlalja az x napnal regebbi leveleket. Igy semmi nem vesz el, es a karantenbol meg mindig elo lehet venni (egy ideig), ha fals pozitivval odakerult valami. Bar azert eleg rossz az a rendszer, amit rendszeresen nezni kell, nem-e dobott ki egy N MHUF-os ajanlatkerest....

ASK Me No Questions, I'll Tell You No Lies

Nincs benne semmi trükk: Kézzel. A szűrő eleve külön fájlokba szortírozza a levelek másolatait, aszerint, hogy mit tett velük a szűrés közben. Ezúttal pedig nem egyszerűen csak ellenőriztem ezeket a fájlokat, hanem fel is jegyeztem a levéldarabszámokat. (Bő két hétig szabin voltam, ezért gyűlt most össze ilyen sok)

---
If you have money, use Windows!
However, if you also have a brain, use Linux!

( andrej_ v | 2006. 08. 01., k – 11:51 )

Ahogy már írták bayes-ezz, állíts a ponthatárokon és a pontokon (egy rakat SA rule 0 vagy 0.1 pontos, ezeket 0.5-re szoktam emelni). A spamassassin dns-es cuccait is kapcsoljatok be (local tests vagy ilyesmi), ha még nincs.

Ami pedig a másik topikban már felmerült, az a postgrey.

Ez a 20-30 beeső spam amúgy hány emailhez képest jön?

Zdziarski azt allitja, hoyg az open source szurok java jatszi konnyedseggel eleri a 99.5+% pontossagot:
http://www.zdziarski.com/papers/justifying.html

Persze azt is jo lenne tudni, hogy az 1% a beengedett spam-ek aranyat jelenti vagy az osszes tevesen kategorizalt levelet. Ha utobbi, akkor az nem valami tul jo szuro, foleg ha meg rendszeresen fizetsz is erte.

ASK Me No Questions, I'll Tell You No Lies

( pepo v | 2006. 08. 02., sze – 10:49 )

spamassassin+razor+prizor+amavis-new

Az amavisban 3.5-re levittem a ponthatárt. A postfix-ben ezeket az rbl-eket használom fel:

reject_rbl_client bl.spamcop.net,
reject_rbl_client opm.blitzer.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client xbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_client rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rhsbl_sender blackhole.securitysage.com,

Statisztika:
május 1-től.

tévesen megítélt spam: 12 (mind a rbl-ek miatt)
átengedett spam: 145
(Könnyű helyzetben vagyok, mert szólnak, ha spam-et kapnak. :) )

Elkapott vírus (ClamAV): 96
Elkapott spam: 6850
Kb. 10.000 levél érkezett összesen.

(Ez egy elég alaposan bombázott szerver a tényleges levelezéshez képest.)
:lol: pl. Egy gmail szervernek mit ki nem kell álnia!!! :D

Több ilyen rendszerem is van. Szerencsére felismerték a kisebb cégek. (<50) felhasználó esetén, hogy érdemes saját mailszervert fenntartani. Azt nem mondom, hogy sokkal olcsóbb, de rugalmasabban tudják alakítani az igényeiknek megfelelően. Sőt, hogy ne piszkáljanak, még írtam is egy kisebb progit, amivel a fehérlistákat (rbl és spamassassin) maguk tudják befolyásolni. (Nyílván minden cégnél kell, hogy legyen egy olyan emberke, akire ilyet rá lehet bízni.)
Hja, a napi 6000-rel én is fentrengenék. Amúgy, az az akár néhány másodperc is megéri, amíg az rbl-reket végignézni a nagyforgalmú gép. A delikvensnek úgy is mindegy.

En is hasznalok rbl-eket, de ezek alapjan nem lenne szabad azonnal visszadobni egy erkezo levelet. Pl. gmail szerverei gyakran felkerulnek egy-egy ilyen listara, vagy emlithetnem egyik-masik graveyardot. Sajnos ez tobb bosszusagot okoz, mint amennyi elonyt. Ha ezen rbl-ek alapjan csak pontozol es a vegosszeg alapjan dol el, hogy spam-e a level, az ugy mar okes.

( Panther v | 2006. 08. 02., sze – 12:58 )

Egy postfix relay szervernél hogy lehet beállítani az smtp*restrictions-t?

a permit_mynetworks nem jó sajnos, mert az a 0.0.0.0/0, így nehéz szűrni.

( hokuszpk | 2006. 08. 03., cs – 08:34 )

ha van eleg eroforras, tegyel ele meg 1 spamfiltert. mondjuk az assp-t ; bar az 1%-os hibaarannyal en megelegednek.

( edaile | 2006. 09. 19., k – 11:13 )

Tud valaki küldeni egy scriptet ami csinál spamszűrési statisztikát, hogy tudjam hogy hogyan dolgozik a spamassassin?

Ami elől menekülnek, az után szaladnak.

( sj | 2006. 09. 19., k – 11:49 )

Nem baj, ha kereskedelmi a cucc, csak működjön postfixszal.

Ha egy kis reklamot nem bansz, akkor epp tudok egy kifejezetten postfix-hez irt (after-queue content filter) open source, statisztikai elven (inverse chi-square) mukodo spamszurot, antivirus interfesszel (clamav, dr. web, kaspersky, avast, avg linux), spamkarantennal, meg csomo apro hasznos dologgal: http://clapf.acts.hu/ (az angol nyelvu doksi a 'most up-to-date')

A clapf-fal mert eddigi legjobb (bar osszesen csak 2 tesztet vegeztem :-)) pontossagom 99.75% volt (osszesen 1245 levelbol 3-t kategorizalt tevesen) ugy, hogy 2 hetes teszt alatt 633 spambol 3 csuszott at (a spam-ek tekinteteben ez 99.5% pontossag), 0 fals pozitivval. A legutolso teszt pontossaga csak azert nem multa felul az elozot, mert beesett egy angol nyelvu MS Technet hirlevel meg egy szinten angol FSM hirlevel.

Igeny eseten tudok segiteni a telepitesben is.

ASK Me No Questions, I'll Tell You No Lies

( suuruu | 2006. 09. 19., k – 15:34 )

Van egy egyszerű pl script, ami így küldi a jelentést (egy napi termés):

SpamAssassin statistics for entire logfile
----------------------------------------------------------------------

Total messages: Ham: Spam: % Spam:
----------------------------------------------------------------------
9378 540 8838 94.24%

Average spam score : 23.72/7.00
Average ham score : 2.27/7.00

Username: Total: Ham: Spam: % Spam:
----------------------------------------------------------------------
qscand 9378 540 8838 94.24%

Username: Avg. ham score: Avg. spam score:
----------------------------------------------------------------------
qscand 2.27/7.00 23.72/7.00

( Blasio | 2006. 09. 19., k – 15:49 )

Mi most valtottunk "qpsmtpd" SMTP daemonra, azota 0 SPAM levelet kapok olyan cimemre
ahova eddig naponta kb. 30-40 darabot. Nagyon jo szurok jarnak hozza alapbol, peldaul
greylisting, earlytalker.

A honlapja: http://smtpd.develooper.com/

( mackosajt | 2006. 09. 20., sze – 17:05 )

a clapf mennyire birkózik meg az image spamakkel?

Köszi

Mac

Magat az image-et nem kezeli le (csak a szoveges reszekkel foglalkozik), igy az image-ben levo
szovegrol nem is tud. Azonban nalam mar tobb ilyen levelet elkapott mar egyeb infok (pl. header,
html formazas, korito szoveg, etc.) alapjan. Nem remenytelen ezek ellen sem, bar lehet, hogy
esetenkent tanitani kell az ilyen levelekkel. Adj neki egy eselyt :-)

Szerepel a tavlati tervek kozott az is, hogy ha talalok 1x egy jol hasznalhato OCR cuccot,
amivel ki tudom szedni a szoveget tetszoleges (1. korben pl. gif) image-bol, akkor ez a
feature is bele kerul a clapf-ba.

ASK Me No Questions, I'll Tell You No Lies

( budacsik | 2006. 10. 01., v – 19:15 )

Üdv,
ahol én dolgozok ott csak Postfix van + procmail, de ez automatikusan felmegy ha jóltudom, tehát nincs is használva.

Most először úgy gondoltam elkezdek a header_checks és a body_chcks-el foglalkozni, de miután láttam, hogy a spammerek akár 10-20 féle képpen is leírják, hogy Viagra beláttam, hogy ez reménytelen.

Most fokozatosan fel akarok építeni a mostaninál (0) nagyobb védelmet.
Először a procmail-re gondoltam, de még csak most ismerkedem vele: http://www.hszk.bme.hu/Procmail-Mini-HowTo.html aztán ppedig a spamassassin-t tenném, fel amit viszont még egyáltalán nem tudok, hogy működik.

De mindenekelőtt olvastam itt az rbl szűrésről. Ha jól láttam itt is domain neveket lehet megadni amikről nem fogad el leveleket?! Mert ha csak ennyi akkor azt már megcsináltam header_check-ben. Ezt ma kezdtem és már 20 domain van kitiltva a /^From:.*domain.com.*/ módszerrel. Ez is reménytelen, főleg ha generálják ezeket a címeket. Vagy azért ez sem semmi, hogy már ezt megcsináltam?

Bocsi ha láma kérdéseket tettem fel, de eddig nem volt dolgom ilyesmikkel, de mostmár van:)

( budacsik | 2006. 10. 03., k – 08:58 )

Sziasztok!
Hatalmas gondom van. Alkalmaztam tegnap este a Postfix / main.cf-ben az smtpd_recipient_restrictions = reject_unknown_recipent_domain
Szűrést, és rengeteg valós mail-t törölt.

Oct 3 03:03:09 server postfix/smtpd[1094]: warning: unknown smtpd restriction: "reject_unknown_recipent_domain"
Oct 3 03:03:09 server postfix/smtpd[1094]: NOQUEUE: reject: RCPT from mta04.mail.t-online.hu[195.228.240.57]: 451 Server conf
iguration error; from= to= proto=ESMTP helo=

Akkor szedd ki :-) Btw. erted, hogy ez az opcio egeszen pontosan mit csinal?

reject_unknown_recipient_domain

Reject the request when Postfix is not final destination for the recipient address, and the RCPT TO address has no DNS A or MX record, or when it has a malformed MX record such as a record with a zero-length MX hostname (Postfix version 2.3 and later). The unknown_address_reject_code parameter specifies the response code for rejected requests (default: 450). The response is always 450 in case of a temporary DNS error.

ASK Me No Questions, I'll Tell You No Lies

Ezek szerint az este egyetlen levél se került kézbesítésre?!
Na jó, de mostmár nem tudom, hogy tegyem ezt vissza helyesen. Hogy lehet ezt tesztelni levél veszteség nélül?

ha szólok, hogy este 9 után 1 óra hosszatt ne levelezzen senki, mert karbantartás folyik akkor meg nem lesz mail amin lehetne testeni :o

Mondjuk ugy, hogy beirod helyesen: reject_unknown_recipient_domain vagy egyszeruen kihagyod ezt a direktivat.
Tesztelni meg pl. ugy tudod, hogy kuldesz localhost-rol egy levelet: echo teszt | mail ateemailcimed
ill. regisztralsz egy freemail acc-ot, es onnan egy masikat.

ASK Me No Questions, I'll Tell You No Lies

Jó, ezt értem, de addig le kell állítani a többiek levelezését, és még akkor is benne van a veszély, mert nem tudok, minden domain-t kipróbálni, a főnökeim és a userek leveleznek minden felé, a leg egzotikusabb helyekre is.

Igen, egyenlőre ki van hagyva, de ez egy ajánlott opció úytudom, szinte minden doksiban olvastam. Valamint a reject_non_fqdn_sender és a reject_non_fqdn_recipient opció tapasztalataitok szerint használható? Nem téved? (Tudom, logikusan gondolkozva lehetetlen, hogy tévedjen, de én már semmiben sem bízom :S)

Ha kivetted, akkor ok. Figyeld a maillog-ot, hogy nem-e dobja el 4/550-el a leveleket. Ha nem, akkor nem kell parazni. Mar csak azert sem, mert ha jol ertettelek, akkor a hibasan megadott direktiva utan jott a problema. Szoval nyugi.

Btw. nalam igy nez ki ez a valtozo: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient

oszt minden jol megy. A spamszurom meg szepen jeloli a beeso spamet, amit en meg a junk folderbe kuldok, de ha olyan napom van, akkor meg a karantenba. Oszt jo napot, spam kerdes megoldva.

ASK Me No Questions, I'll Tell You No Lies

Csak egy tipp. En ha valami uj dolgot allitok be egy MTA-ban (de mas programnal is ervenyes az analogia), a setup utan kuldok egy teszt uzenetet az MTA altal fogadott es feldolgozott cimre. Ha atveszi, nincs error, s meg a mukodes is ugy alakul ahogy varom, minden okay. Ha viszont vmi trivialisat elirtam a configban, es az MTA-m buta, s nem szol indulaskor (vo. eximmel) akkor azonnal kiderul a teszt uzenet sikertelen kezbesitesekor.

( t-bee | 2006. 10. 03., k – 16:50 )

Ugyan nem szorosan tarozik a fórúm témájához, de mégsem írhatom ezt a részt az csomagkezelő topikba, ezért elnézést mindazoktól akiket esetleg zavarok.

Azt hiszem elkövettem egy ballépést ocsmány a SPAM ellenes küzdelmem során: Azon kívűl hogy aljas módon mindent megttem a spam-ek kitakarítására a postafiókokból, balga módon több napos (hetes) munkával összeszedtem a szerverekre érkező SPAM-eket, és visszakerestem minden egyes SPAM küldőjének az adatait, nyilvános cégadatbázisokból, adószám, cím, cégjegyzékszám, stb. Amikor mindennek a végére értem, kb. 500 SPAM-elő magyar céget fűztem le, és a levelek fejlécével, és teljes tartalmával együtt hirtelen felindulásból megküldetm a teljes anyagot az NHH-nak. Nyilván nem voltam korrekt mert a külföldieket nem tudtam lenyomozni, és így elodalúan csak a magyar cégeket hztam hátrányba.

A 1000 oldalas dokumentummal átkötve, borítékolva elvergődtem a legközelebbi Postára; a postás csajnak azt igen komoly problémát okozott beemelni a küldeményt az ablakon, és sűrűn emlegette munkaköri ártalmait. Végezetül sűrűn elnézését kértem a kellemetlenségekért, aztán kifizettem az extra felárat, (ott akartam hagyni neki a visszajáró 3-4 ft-ot kárpótlásként de nem értette a dolgot) így hát kicsit lelkiismeretlenül otthagytam a hivatalt, és azután vártam hogy mit lép az NHH. Meglepetésemre az igen hamar (kb 2 hét leforgása alatt lefolyatott) NHH eljárása a következő: A megrovó határozattal, minden személyes adataimat megküldte a az érintetteknek, aminek következménye az lett hogy egész nap hívogatnak a jóhíszemű SPAM-elők: minimálisan nem tudták mire vélni a dolgot, azután az értetlenkedésűk rendszerint verbális agresszióba csapott át: rendesen kioktattak arról, hogy miként "pakoljam telibe" az anyucikámat. Azon sem csodálkoznék ha egyik este beépítenék az arcszerkezetembe azt brinckenstock bakancsot, amit vagy 500 példányba küldött el a spamelő kvázi figyelmeztetésként anno, de sajnos akkor még nem sejtettem hogy bajom lehet belőle. A látszat ellenére nem félek, hanem vettem kondibérletet hátha hasznomra lehet.

Meggondolandó, hogy érdemes -e az NHH-nál törvényesen tiltakozni, mert az NHH nem gondolkozik minden adatot kiadni rólam az ártatlan SPAM gyáraknak.

Ez jo :-) En egyszer kaptam egy ungarise csoki-szivar-bor spamet, amiben telefonszam is volt. Gondoltam, felhivom oket, es elmagyarazom tettuk torvenytelen voltat. A kiscsaj meg is dicsert, hogy 'de gyorsan valaszolok', de le kellett hutenem, miszerint en nem rendelni akarok, csak panaszt tenni a spam miatt. Koveteltem tole, hogy torolje cimemet az adatbazisabol, ellenkezo esetben jogi lepesekre kerulhet sor.

En amondo vagyok, hogy ha az nhh valoban valoban ilyen p*cs, akkor hagyd oket, hanem kuldj a spmmelonek egy emailt, amiben megegyezest ajanlasz, mielott feljelentened oket. Hatha....

ASK Me No Questions, I'll Tell You No Lies

Akkor tessek, itt van egy, kuldhetsz levelet is a kiscsajnak. Ja, es a legjobb a mosakodas az aljan: email cime nyilvanos adatbazisbol jutott tudomasunkra....

Toroltem a levelem, mert nem tudnek ugy aludni, hogy onyx nem tud rendesen forumozni :-)

ASK Me No Questions, I'll Tell You No Lies

( t-bee | 2006. 11. 03., p – 23:59 )

Nos akkor felhoznám a témát ismét, ugyan is ismét a tudatlanság merev falába ütköztem a bürokráciában. Történt ugyanis, hogy egy nagyon jóakaró vagy csak vicces kedvű kisgyerk, az Én valami.hu hu email címemet megjelölve faladóként, generál - amúgy nem létező - feladókat pl: oasds@valami.hu, bodwj@valami.hu, Katrina22@valami.hu stb. és küld vírusos maileket minden felé. Persze a címzettek, nekem kiabálnak vissza.

Írtam a t-online-nak, mert ugye egyértelműen az Ő hálózatukból, küldik a maileket, mellékelve az összes fejlécet stb. Természetesen a T- a levélre 2 hét alatt nem tudott válaszolni, és a jelenséget sem szűntette meg. Ezután bejelentés az NHH-nál, 2 hét után a T- tagadta hogy egyáltalán megkereste volna valaki (főleg én), így az NHH alaptalannak itélte a dolgot, lezárta a vizsgálatot. A spamek még mindíg mennek, és most az NHH engem nyilatkoztat hogy SPAM-elek -e? Oppsz, ez így kicsit meredek...

Amúgy az NHH 30 bejelenteésemet talált megalapozatlannak, mert a SPAM-elők úgy nyilatkoztak hogy nem SPAM-eltek. A vizsgálat abból áll hogy megkérdezik, hogy Te voltál -e az? Ha bevallod hogy te voltál akkor ennye-bennye necsináld, ha meg nem akkor semmi sem történik.

Mit kéne csinálnom, hogy a T-online korlátozza velem szórakozó SMTP forgalmát? Valami ötlet?

ALR 386 SX 16 MHz, "Turbo" Button, 387 FPU, 40Mbyte Hdd (parkable) 3,5'' Disk, advenced VGA Video System

En ugyanilyen temaban irtam a monornetnek az abuse@ cimere, ahonnan visszapattant a level, leven nincs is ilyen cimuk. Elkuldtem meg a root-nak es az ufelszolgalatnak, ofcos valasz nem jott, s a szemet csak ozonlik tovabb. Pedig a monornet nagysagrendekkel kisebb ceg mint a t.

( edaile | 2006. 11. 04., szo – 10:23 )

Nyomok egy up-ot, hogy otthon elolvashassam.

Ami elől menekülnek, az után szaladnak.

( t-bee | 2006. 11. 04., szo – 17:19 )

Legalább az email címét kiadhatná a szolgáltató...hogy azután felirassam mindenféle "GAY" levelezőlistákra...

ALR 386 SX 16 MHz, "Turbo" Button, 387 FPU, 40Mbyte Hdd (parkable) 3,5'' Disk, advenced VGA Video System az állom gépem, mire 1 évi fizetésem ment el :-)

( MrPrise v | 2006. 11. 22., sze – 14:35 )

Pont a napokban gondoltam arra (egy pofátlan spam hatására, persze amúgy mind az), hogy csinálni kellene egy spamellenes oldalt. Tudom van ilyen már, de tényleges, működő tanácsokat nem nagyon adnak. Pláne, hogy most már az is kiderült, hogy az nhh-hoz is hiába fordulunk. Kellene egy oldal, esetleg egy szervezet (mint anno a netért volt a netesekért, bár az némileg más téma) ami képviselné a spamet kapott usereket és megtenné amit jogilag lehet. Ezt így leírva magam sem tudom, hogy lehetne felvenni a harcot, de hogy vmit csinálni kellene, abban biztos vagyok. Szerintetek volna értelme egy ilyen oldalnak?

Úgy látom mások már neki is láttak egy ilyen oldalnak, de a kérdés, hogy van-e értelme, még mindig áll. Remélem lesz.

( aty | 2007. 01. 21., v – 18:00 )

Van egy spamtípus, amit sehogy se tudok megszűrni. Mindig más címekről, más témával, más szerverekről, más méretű képpel, más forwardolt üzenettel jön, amiben a címzett szerepel eredeti feladóként.
Spamassasin rendre max 1-2 pontot ad neki, hiába taníttatom meg vele.
Íme egy kép róla:
http://img297.imageshack.us/my.php?image=spam8qu.jpg
Ti felétek is jár ilyen? Vagy karanténban láttatok már hasonlót?:) Valami receptet tud valaki ellene?

( lacika v | 2007. 01. 21., v – 18:06 )

Én ezt használom:
http://www.renaissoft.com/maia/
Kezeli a virtualhostokat is szépen, melyek msql adatbázisban figyelnek.
Tanítható webes felületen, véleményem szerint jó kis megoldás. 2 hét tanítás után 93%-os hatékonysággal működik. 100%-os hatékonyságot nem hiszem hogy el lehtne érni.
___________________________________________________________________
Lógnak a pálmafán a kókuszok .... :)

Ez is SpamAssassin alapu, ugyhogy ha a sajat SA-javal nem birja megoldani (mert csak 1-2 pontot ad), akkor imho a maia sem fog rajta segiteni. Arrol nem is beszelve, hogy mennyi cuccot fel kell hozza telepitened (csomo pear modul meg a tobbi). Imho probalj ki egy true Bayesian spamszurot. Az viszont igaz, hogy 100.00% pontossagot nem lehet elerni.

ASK Me No Questions, I'll Tell You No Lies