SpamAssassin: Schlechtere Wirkung trotz niedrigerer Schwellen + Bayes

Johannes Goecke goecke at upb.de
Wed Jan 21 10:07:37 CET 2004 

On Wed, Jan 21, 2004 at 09:43:10AM +0100, Stefan Ulrich Hegner wrote:
> Moin,
> 
> 
> CHeap PIlls Viagr@, ValX(u)m, X(a)n at x, Many M3ds Phentermine T2QGQpO3lo
> 
die kenne ich auch >:(


> dabei waren (hoffe das wird auf die Liste durchgelassen ...).
> 
> Frage an Euch:
> 1. Habt' Ihr auch einen extreme Spam-Zunahme seit etwa November
> beobachtet?

nicht genau gezählt aber mir kommt es so vor

> 2. Watt macht Ihr dagegen?

SA + Razor (Black Lists)

> 3. Wie habt Ihr die Schwellwerte für SA eingestellt? - Bin ich da noch
> "zu hoch"? (aber vor 'nen Jahr war Spam detected noch bei 7.5 ... und
> das war völlig ausreichend.)

- Whitelist wo ich quasi alle bekannten Absender eintrage
- eigene "scores" fuer die unterschiedlichen tests (siehe attachment)


> 4. Wenn ich entsprechend schärfer filtere, steigt das Risiko von "false
> positives". - Aber der Aufwand immer "manuell" danach zu suchen ist auch
> recht hoch. - Wie macht Ihr das am effizientesten?

siehe Attachment: ich versuche die score von den Tests zu justieren.

was ich aber beobachtet habe, dass viele Spam versuchen die Bayes-
Filter zu bombardieren, in dem im plain-Text teil und am Ende
vom HTML-Teil der Spam wahllos harmlose Wörter auftauche, was die
Effizienz von Bayes deutlich senken soll. Im Moment hoffe ich,
dass die Zuhilfename von Blacklists zu SA diese Mails besser
aussortieren kann.

> 
> Gruß
> 
> Stefan.
> 

nicht der Weisheit letzter schluss, aber bei mir praktikabel.

Gruß
Johannes
-------------- next part --------------
# SpamAssassin user preferences file.  See 'perldoc Mail::SpamAssassin::Conf'
# for details of what can be tweaked.
###########################################################################

#header JG_HEADER_TRACKING
# keine Ahnung ob das irgendwie hilft (bzw. auch korrekt ist)
# ich hoffe hiermit wird die Existenz von folgenden Header 
# mit 2 Bestraft
header JG_HEADER_TRACKING_A exists:ABC-Tracking
header JG_HEADER_TRACKING_B exists:Abuse2-Tracking
header JG_HEADER_TRACKING_C exists:Abuse-Tracking
header JG_HEADER_TRACKING_D exists:BIC-Tracking
header JG_HEADER_TRACKING_E exists:Eh-Tracking
header JG_HEADER_TRACKING_F exists:Nex-Tracking
header JG_HEADER_TRACKING_F exists:Lid-Tracking
header JG_HEADER_TRACKING_G exists:Kew-Tracking

score JG_HEADER_TRACKING_A 2
score JG_HEADER_TRACKING_B 2
score JG_HEADER_TRACKING_C 2
score JG_HEADER_TRACKING_D 2
score JG_HEADER_TRACKING_E 2
score JG_HEADER_TRACKING_F 2
score JG_HEADER_TRACKING_F 2
score JG_HEADER_TRACKING_G 2

whitelist_from	*@lug-owl.de

rewrite_subject 1
report_safe 0
always_add_headers 1

use_bayes               1


# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
# - english finnish german swedish 
ok_languages            en fi de sv 

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              en 

# JG: Bewertungen von Spam: Bayes filter mehr gewicht !
score BAYES_90 7.0
score BAYES_99 9.0
score BAYES_80 6.0
score BAYES_70 5.0
score BAYES_60 4.5
score MSGID_GOOD_EXCHANGE -0.7 
score IN_REP_TO          -0.2 
score EMAIL_ATTRIBUTION -0.5
score PENIS_ENLARGE		3
score BASE64_ENC_TEXT 3
score USER_AGENT_MOZILLA_UA 0
score REFERENCES 0
score IN_REP_TO 0
score OBFUSCATING_COMMENT 2
score RCVD_IN_NJABL 0.6    
score RCVD_IN_SORBS 0.6   
# Habeas soll eine Firma sein, die per Copyright von 
# "Gedichten" im Header gegen Spammer angehen will
# idee: Wenn "lizensiertes" Gedicht im Header 
# => Kein Spam, funktioniert aber im Moment nicht
# => gewichtung von -8 auf null
score HABEAS_SWE 0

More information about the Linux mailing list