Hatékony spamassasin config

Web, mail, IRC, IM, hálózatok

Üdv mindenkinek.

Spamassasin-t szeretnék finomhangolni, kinek mi a tapasztalata, hogyan lehet hatékonyan szűrni a kéretlen leveleket. Vannak bizonyos dolgok amik nem jól működnek nálam, mivel sok esetben olyan levél ami nem spam több pontot kap mint a határérték, ami meg spam az alig kap... Érdekelne, hogy hogyan tanítható és mennyi idő, mennyi levélforgalom alatt lesz hatékony. Ezekben kérnék hozzászólásokat. Köszönöm.

  • 5498 megtekintés

( j_szucs | 2006. 07. 25., k – 00:36 )

"sok esetben olyan levél ami nem spam több pontot kap mint a határérték, ami meg spam az alig kap..."

Ez akárhogy konfigurálod is, mindig elő fog fordulni.
Éppen ezért csak abban légy maximalista, hogy a szűrőrendszered soha egyetlen levelet se dobjon el tévedésből.

Én egy ilyen user-párti rendszert üzemeltettem közmegelégedésre éveken át: csak elvadult konzol-orientált rendszergazdáknak való, egyedi (én állítottam össze) moduláris rendszer; procmail + spamassassin (bayesdb) + saját dnsbl szkript + anomy sanitizer + clamd karanténnal (webes felületen a user kikérheti a karanténba került levélmellékleteket - de ehhez már apache is kell).

A rendszer nálam napi kb. 1000-es levélforgalom mellett nagyjából napi 15 perces karbantartást igényelt ellenőrzésre/korrekcióra. Ez persze ki/el is hagyható, de ez a rendszer pontosságának lassú leromlásával jár.

Ha érdekelnek a részletei, szólj.

---
If you have money, use Windows!
However, if you also have a brain, use Linux!

( kissgyula | 2006. 07. 31., h – 23:25 )

Köszönöm a linket, segített valamit a helyzeten.

Viszont adódott még néhány kérdés. Átlagosan mennyi email kell hogy az autolearn funkció "jól betanuljon"? Honnan tudhatom hogy a beállított razor2 dcc és pyzor "network check" működik-e, használja az sa?

( kissgyula | 2006. 07. 31., h – 23:25 )

Köszönöm a linket, segített valamit a helyzeten.

Viszont adódott még néhány kérdés. Átlagosan mennyi email kell hogy az autolearn funkció "jól betanuljon"? Honnan tudhatom hogy a beállított razor2 dcc és pyzor "network check" működik-e, használja az sa?

( kissgyula | 2006. 08. 10., cs – 21:36 )

Valami mégsem jó igazán, egyre rosszabb az aránya a rosszul megjelölt/nem megjelölt spamoknak. A következő beállításokat használom: 


# SpamAssassin config file for version 2.5x
# NOTE: INCOMPATIBLE WITH SPAMASSASSIN 2.6 AND 3.x
# SEE http://www.yrex.com/spam/spamconfig.php FOR 3.x VERSION
# generated by http://www.yrex.com/spam/spamconfig25.php (version 1.01)

# How many hits before a message is considered spam.
required_hits           5.0

# Whether to change the subject of suspected spam
rewrite_subject         1

# Text to prepend to subject if rewrite_subject is used
subject_tag             *****SPAM*****

# Encapsulate spam in an attachment
report_safe             0

# Use terse version of the spam report
use_terse_report        0

# Enable the Bayes system
use_bayes               1

# Enable Bayes auto-learning
bayes_auto_learn              1
auto_learn              1


bayes_auto_learn_threshold_nonspam	1
bayes_auto_learn_threshold_spam		7

# Enable or disable network checks
skip_rbl_checks         0
use_razor2              1
use_dcc                 1
use_pyzor               1

# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
# - hungarian 
ok_languages            hu 

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              all

Valami ötlet, észrevétel, hogy mi rossz és hogy lehetne jobb?

( epab | 2006. 08. 21., h – 14:09 )

Sziasztok,

Nem teljesen idevago, de szinten spamassassin config problema:
a spamc/spamd-vel ellenorzott levelet headerjebe nem kerul bele a spam-pontszam, mig a spamassassin-nak pipe-olt levelekbe igen.
Doksit olvastam, de nem talaltam semmi arra utalot, hogy kulonbozo keppen kellene konfigolni a spamassassin-t es a spamd-t.
Otletek?

Az /etc/spamassassin/local.cf igy nez ki: 


required_hits 5.00
rewrite_subject 1
add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS autolearn=_AUTOLEARN_ version=_VERSION_
add_header all Level _STARS(*)_
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_
subject_tag *****SPAM*****
report_safe 1
report_contact info@xxxxx.hu
ok_languages all
ok_locales all
always_add_headers 1
spam_level_stars 1
whitelist_from abc@def.com
score SUBJ_ILLEGAL_CHARS        0
use_dcc 1
use_pyzor 1
pyzor_max 5
use_razor2 1
use_bayes 1
bayes_auto_learn 1
pyzor_path /usr/bin/

( mogorva v | 2012. 04. 11., sze – 10:49 )

Mi azt csináljuk, hogy nem dobunk el levelet, csak a subject-be beteszünk egy +++SPAM+++ stringet, hogy az ügyfél ez alapján tudjon filtereket írni. Másrészt csináltunk egy admin felületet, amin keresztül a spamassassin-t (spam/ham szabályok) és a postgrey-t (whitelisting) tudja magának mindenki macerálni.

Szerintem máshogy nem nagyon lehet jó eredményt elérni.

( andrej_ v | 2012. 04. 11., sze – 10:49 )

Kapcsold be az SPF és DKIM modulat indításképpen. Második lépésben pedig állíts be szürkelistázást (greylisting) a vélhetően dinamikus reversekre és a reverse-el nem rendelkező IP-kre.