DSPAM config how to

Spam, Adathalászat

Sziasztok,

Használ valaki dspam-et a levelek tartalom szűrésére?

Én a napokban próbálkoztam meg a beállításával. Működni ugyan működik, de a fele konfigot nem értem, hogy mit is lehet ott beállítani. Ezzel kapcsolatban lenne néhány kérdésem?

1) Tud valaki linkelni egy leírást, vagy segíteni abban, hogy a lehetséges property (nem a teljes configra, csak azokra a tulajdonságokra gondolok, amiket felhasználónként is lehet állítani adatbázisban) mit jelentenek és az egyes felvehető értékük mit állítanak be? Nem találok sehol doksit hozzá.

2) Hogyan lehet azt beállítani (vagy ez alap beállítás), hogy egyetlen SPAM-nek tekintett levelet se dobjon el? Mindent továbbítson a fiókba. Ez nagyon fontos. Megjelölheti SPAM-nek, de attól még engedje át. Vagy itt ezt be se lehet állítani, itt mindig továbbítja a fiókba és majd az LDA dönt a levél sorsáról?

3) Létezik a DSPAM-hez is valami alap szürő szabály, mint a spamassassinhoz? Az SA már tanítás nélkül is szűr egy csomó levelet. Ez úgy nézem, hogy ilyet nem tud, de lehet, hogy csak elkerülte a figyelmem.

4) Van valakinek tapasztalata arról, egy folyamatosan tanított rendszer mennyire fog pontosan működni?

A segítséget és a választ előre is köszönöm mindenkinek.

  • 3804 megtekintés

( sj | 2016. 03. 14., h – 08:34 )

Használ valaki dspam-et a levelek tartalom szűrésére?

vannak paran

a lehetséges property [...] mit jelentenek

ha jol ertem, akkor a src/dspam.conf.in file a te baratod

Hogyan lehet azt beállítani (vagy ez alap beállítás), hogy egyetlen SPAM-nek tekintett levelet se dobjon el?

a dspam.conf szerint:

Preference "spamAction=quarantine" # { quarantine | tag | deliver } -> default:quarantine

és majd az LDA dönt a levél sorsáról?

eleve le sem irtad, hogy milyen setup van nalad. Pl. postfix after queue modban dolgozik, vagy relay modban (nezd meg a doc/ alatt, hogy ezek mit jelentenek), stb.

Létezik a DSPAM-hez is valami alap szürő szabály, mint a spamassassinhoz?

ez egy tanulo / statisztikai szuro, azaz neked meg kell neki mondani, milyen spam es milyen jo level

Az SA már tanítás nélkül is szűr egy csomó levelet.

az sa egy kozepszeru megoldas a spamek ellen. Akkor jo, ha egyszer felteszed, beallitod, aztan nem akarsz vele tobbet foglalkozni. Cserebe azt tudja, amit tud (a beledrotozott heurisztikaval): kozepszeru, de legalabb zabalja a cpu-t es a memoriat. Egy statisztikai szurobe (a tanitasba) bele kell feccolni valamennyi energiat az elejen, de idovel egyre pontosabb lesz (a korrekcios tanitasok hatasara - felteve, hogy a usereid hajlandoak ra).

A statisztikai szurok a rovid, csak egy mellekletet tartalmazo spamekkel izzadnak meg, noha ezek (egy resze) ellen is ki lehet talalni valamit. Btw. jol emlekszem, hogy (valamikor a multban) te probalkoztal mar az en spamszurommel is?

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

setup a levelezésre: postfix / dovecot / dspam

Nem emlékszem, hogy foglalkoztam volna a Te spam szűrőddel. Az igaz, hogy régeben is próbálkoztam egy spam szűrő beállítással, de akkor nagyon hamar feladtam. Szerintem még azelőtt, hogy kérdéseim lettek volna, mivel akkor csak éles környezetben tudtam volna integrálni, nem volt egy playgroundom, amit meg nem szerettem volna.

Azt nem egészen értem, hogy mire gondoltál a src/dspam.conf.in alatt. Gentoo linux környezetbe lett telepítve, itt nem találok semmi olyan leírást, ami segítene megmagyarázni, hogy mi is az a spamAction, vagy az egyes beállítások pl mit jelentenek. Az tény és nagyjából el tudom képzelni az angol megfelelő alapján, de ez édeskevés egy ilyen érzékeny rendszernél, mint a levelezés. Mármint az ügyfeleknek érzékeny, mert ha nem jön meg egy levél, amire számít, akkor áll a bál. Ezért örülnék egy leírásnak, ami segít abban, hogy ne állítsak be olyat, amit nem szeretnék.

A tervem a következő: a levelezéshez készített egy webes felület, amiben a fiókokat és az alisokat lehet kezelni. Ehhez bekerülne egy olyan, hogy SPAM filter on/off. Aki on-ra kapcsolja, annak a rendszer a Junk mappáját felnyalja SPAM-nek jelölve a cur mappáját (almappákban is) pedig HAM-nek. Erre már elkészült a script, ami jól is működik, így a tanítás kimerül abban, hogy a SPAM mappába át kell tenni, ami nem kívánatos levél, a többit megoldja a rendszer. Majd pedig a kiokosított rendszer lényege az lenne, hogy minden SPAM levelet kapjon meg a user, csak ami szerinte SPAM azt seive tegye majd át a SPAM mappába. És aki jól neveli a rendszerét, az kap egy jó szűrőt, a többiek meg majd Tőlem kapnak egy alap okosítást, ha kérnek.

hat ja. De ma mar a virtualis gepek, kontenerek etc. koraban nem lehet gond egy demot osszedobni. Az src/dspam.conf.in alatt a dspam forrasaban levo file-t ertettem. Mert egeszen idaig az sem derult ki, hogy mid van. Szoval ajanlom figyelmedbe ezt a file-t (toltsd le a forrast, ha a gentoo szallitotta konfig aluldokumentalt), meg persze egy demot, amit osszedobsz, jatszol vele, kitapasztalod, etc.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Egy picit elbeszélünk egymás mellett... Eddig nem volt lehetőségem még csak teszt környezetet se csinálni. De most van és már készen is, de a DSPAM finomhangolása dokumentáció nélkül nem megy.

A gentoo konfigja nem alul dokumentált, mert pontosan a forrás konfig fájlját tartalmazza, amiből abszolút nem derül ki, hogy az alább látható részek pontosan mik és melyik beállítás mit jelentenek. A trainingMode beállításai feljebb le vannak írva... azt értem, de pl spamAction-nál deliver mit jelent... továbbítja, de mit csinál vele, csinál vele valamit, de ugyan így a quarantine értem, hogy mit jelent, lefordítani le tudom, de még ha nem is menne, akkor ott a szótár, de attól még nem tudom mit csinál. És így szépen felsorolhatnám szinte az összes opciót, mert ezek nincsenek dokumentálva sehol általam ismert helyen.

Esetleg erre van valami ötlet, hogy hol lehet leírást találni? A DSPAM document wiki részébe bíztam, de hiába.

Preference "trainingMode=TEFT" # { TOE | TUM | TEFT | NOTRAIN } -> default:teft
Preference "spamAction=quarantine" # { quarantine | tag | deliver } -> default:quarantine
Preference "spamSubject=[SPAM]" # { string } -> default:[SPAM]
Preference "statisticalSedation=5" # { 0 - 10 } -> default:0
Preference "enableBNR=on" # { on | off } -> default:off
Preference "enableWhitelist=on" # { on | off } -> default:on
Preference "signatureLocation=message" # { message | headers } -> default:message
Preference "tagSpam=off" # { on | off }
Preference "tagNonspam=off" # { on | off }
Preference "showFactors=off" # { on | off } -> default:off
Preference "optIn=off" # { on | off }
Preference "optOut=off" # { on | off }
Preference "whitelistThreshold=10" # { Integer } -> default:10
Preference "makeCorpus=off" # { on | off } -> default:off
Preference "storeFragments=off" # { on | off } -> default:off
Preference "localStore=" # { on | off } -> default:username
Preference "processorBias=on" # { on | off } -> default:on
Preference "fallbackDomain=off" # { on | off } -> default:off
Preference "trainPristine=off" # { on | off } -> default:off
Preference "optOutClamAV=off" # { on | off } -> default:off
Preference "ignoreRBLLookups=off" # { on | off } -> default:off
Preference "RBLInoculate=off" # { on | off } -> default:off
Preference "notifications=off" # { on | off } -> default:off

ertem. Lehet, hogy csak nekem egyertelmu, hogy vajon mi lehet a quarantine | tag | deliver kombo ertelme. A README file 2.5 DSPAM USER PREFERENCES pontjabol idezve:

spamAction { quarantine | tag | deliver }
What to do with spam. The tag and deliver options both deliver, but tag
adds a special prefix to the subject, whereas deliver merely sets
X-DSPAM-Result. (default:quarantine)

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)