[eside-ghost] spam asesino y su aprendizaje...

Jose Ignacio Sanchez sanchez en osha.eu.int
Jue Mayo 4 13:25:42 CEST 2006 

Hola!

Mnnn tus usuarios imagino se conectan usando un cliente externo vía pop3 no?
En ese caso podrías generar una cuenta de correo tipo spam@ y decirles a tus
usuarios que manden los falsos negativos a esa cuenta (lo mismo con
nospam@).

En postfix podrías lanzar el sa-learn en la recepción de cualquier email
dirigido a esas cuentas.

También podrías (en plan mas eficiente y menos realtime) almacenar el correo
dirigido a esas cuentas y en el cron planificar el lanzamiento del sa-learn
contra ellas.

Nosotros tenemos implementada la opción del forward a spam@ pero tiene de
malo que al hacer el forward se están modificando las cabeceras del email y
posiblemente, dependiendo del cliente de correo, algo mas,  con lo que el
email no es aprendido por el sistema en su forma inicial.
Algunos clientes de correo permiten reenvío en vez de forward, con lo que se
mantienen mas cabeceras originales (como el from).

Lo ideal sería que el spamassassin se aprendiera el mensaje según llega y lo
marcara con un id de tal manera que al reenviarlo pase del email y se fije
solo en el id para localizarlo en su BD. 

Esto es precisamente lo que hace el DSPAM (que es a lo que estoy migrando
ahora). Que además del tema del id, permite a los usuarios clasificar
mediante interfaz web, tener una red padre y varias hijo dependientes (para
clasificación global y personal a la vez), estadísticas y mil pijadas mas...

Lo malo del DSPAM es que no esta en volatile de Debian (con lo que no puedes
actualizar automágicamente el motor) y  no tiene reglas estáticas (con lo
que para empezar a funcionar necesita que le alimentes con un corpus
inicial). Además es mil veces mas complejo de instalar que el spamassasin.
Sin embargo dicen que la precisión es más alta. 

Si quieres mas automatismo puedes meter macros a tu cliente de correo para
tener un botón en plan "envía SPAM" que recorra la carpeta SPAM y envié todo
a spam@ (y nospam@).

Si en vez de pop3 usas imap4... quizás fuera posible que te curraras un
script que lanzara el sa-learn contra los imap fólder spam de todos tus
usuarios y previo filtro de emails duplicados (pq si hay mínima diferencia
spamassassin no los detecta como duplicados). En mi caso que el Server
antispam es simplemente una pasarela, eso no es posible.

Espero que esta chapa te sirva de algo ;)

Un saludo,

  Topo[LB]


-----Original Message-----
From: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es]
On Behalf Of Fernando de Urien y Muñiz
Sent: Thursday, May 04, 2006 11:54 AM
To: 'Lista de eside-ghost'
Subject: [eside-ghost] spam asesino y su aprendizaje...

Hola!

Ando configurando un spamassasin integrado en el postfix con amavis. La
verdad es que rula bn y les pone los tags a los correos.

Pero ahora viene mi duda. Cuando el correo le llega a maildrop, este lo
filtra en función de la cabecera de spam y lo mete en la carpeta adecuada.

Ok, ¿qué pasa si es un falso negativo? ¿se puede hacer que cuando el usuario
lo mueve de carpeta (de inbox a spam)  se invoque al sa-learn para que de
esta forma el spamassasin se cosque de que eso es spam?

Si es así, me imagino que se modificara el aprendizaje global para todos los
usuarios ¿no? (en este caso lo considero como deseable) en lugar de que sea
para el usuario especifico.

Si quisiera hacer filtrado especifico para el usuario, lo uqe tendría que
hacer es invocar a spamc usando maildrop ¿no? Pero... seguiría en las
mismas, ¿cómo hago que el usuario le dé clases a spamassassin?

Nu sé si me he explicado muy coherentemente (A) jejeje,

Un saludete,

Zefe



_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost

Más información sobre la lista de distribución eside-ghost