[postfix-es] testear filtros bayes antispam

Jue Jul 15 15:44:31 CEST 2010

Buenas,
no necesitas una cuenta @spam y otra ham, pueden ser perfectamente, dos 
carpetas en una cuenta y luego ejecutas el sa-learn en ellas. Lo que si, es 
recomendable borrar los mensajes que ya ha "estudiado", así no sobrecargas 
las enseñanzas...

Una solucion más ideal, es que cada usuario cree en su buzon (si acceden por 
IMAP) dos carpetas, una para el spam que les llega sin marcar y otra para los 
correos buenos, que llegen marcados.
Luego, con cron cada x tiempo, aplicas el sa-learn y los borras, de esa manera 
conseguiras que el spamassasin sea muy listo y ajustado a tus necesidades.
Lo que yo tenia implementado era eso, todos los usuarios con su carpeta 
SPAM-Si y otra con SPAM-NO y avisados de que los correos que pusieran en esas 
carpetas se borraban, y vueltos a avisar.
Cada hora un cron que copiaba todos esos correos a una carpeta SPAM y/o HAM 
segun el origen, así les das a los usuarios la apariencia de que eso funciona 
bien y que se esta realimentando.

Inicialmente cada hora tambien, aunque luego fui bajando el ritmo hasta 
hacerlo dos veces al dia, ejecutaba el sa-learn sobre esos correos y en lugar 
de borrarlos, los copiaba a otra carpeta para tenerlos como referencias 
futuras, por si tuviera que re-educar al spammassasin...

si todos los buzon tienen el mismo esquema, se pueden recorrer todos los 
buzones de los usuarios con un find, hay un script por los interneses para 
ello.

Un saludo

On Thursday 15 July 2010 14:12:52 Gorka wrote:
> El EICAR lo filtra sin necesidad del Bayes, te lo aseguro.
>
> Cuando ejecutas el el sa-learn o el sa-forget te sale el número de
> elementos que va a eliminar o cargar.
>
> Pero yo utilizo otro sistema (que me parece más práctico). Tengo los dos
> comandos anteriores en el cron para que se ejecuten automáticamente cada
> noche.
> Estos van a buscar los elementos en dos carpetas de correo, una pertenece a
> una cuenta spammio@ ... y la otra a hammio en ... de forma que, si configuras
> ambas cuentas también por IMAP en un cliente de correo, no tienes más que
> volcar desde el propio cliente de correo de lo que llega a la cuenta que
> estás testeando lo que es ham a hammio en ... y lo que es spam a spammio en ...
> (y luego el cron se encarga por las noches de actualizar el solito el
> Bayes).
>
> Y todo esto te lo contaba porque si te pones en el cliente de correo sobre
> la cuenta IMAP, p.e., spam en ... te indica que tiene 3000 mensajes.
>
> Este sistema es más rápido que ir a linux a volcar mails entre carpetas y
> tal.
>
> Suerte.
>
>
>
> -------------
>
> Gracias Gorka, 
>
> voy a hacer lo que comentas de configurar la cuenta IMAP para lo del spam, 
>
> he probado lo del eicar y si que me lo filtra, pero no estoy seguro que no
> sea por otras causas que no sean el filtro de bayes. 
>
> Lo que me extraña es que no haya un comando que te diga cuantos elementos
> tienes cargados en el filtro...
>
> Seguiré investigando, 
>
> Un saludo, 
>
> ESG
> El 15 de julio de 2010 13:10, Gorka <gorkapostfix en yahoo.es> escribió:
> Hola a todos, 
>
> Tengo instalado postfix+spamassassin+amavisd-new y estoy intentando enseñar
> al filtro de bayes con los comandos 
> sa-learn --showdots --spam /tmp/SPAM/*
> sa-learn --showdots --ham /tmp/HAM/*
>
> Lo que tengo entendido es que para que estos filtros funcionen tiene que
> haber un número mínimo de elementos tanto de spam como de no-spam. Mi
> pregunta es como chequeo el número de elementos que tengo de cada tipo y
> como puedo testear que está funcionando?
>
> Gracias por adelantado
>
> ESG
> -------------
>
> (Recuerda hacer el sa-forget antes del sa-learn si es que programas este
> aprendizaje para que se haga periódicamente con el cron)
> Pues el número mínimos creo que es 200 elementos, para que empiece a
> funcionar el bayes.
> Para testear que el spamassassin funciona puedes utilizar el EICAR, que
> básicamente es una línea que incluida en el cuerpo del mensaje hace que
> siempre este se detecte como spam.
>
> (...)
> Try that. Spamassassin comes with a spam sample containing the GTUBE
> (Generic Test for Unsolicited Bulk Email) that contains a signature that is
> supposed to trigger spam filters - just like EICAR.COM for virus scanners.
> Send John that spam email:
>
> $> sendmail john en example.com <
> /usr/share/doc/spamassassin/examples/sample-spam.txt
>
> Among other information your /var/log/mail.log will now contain a line
> being written by AMaViS:
>
> amavis[13001]: (13001-02) Passed SPAM, <...> -> <john en example.com>, ...
>
> So the email was detected as spam and passed through to John. Very well.
> (...)
>
> Lo que pasa es que para que te detecte esto no es ni siquiera necesario que
> actúe el filtro Bayes, por lo que no hay mejor prueba que dejar que pase el
> tiempo y comprobar cómo (si te configuras tu cuenta por IMAP en un cliente
> de correo cualquiera) van cayendo de vez en cuando mensajes a la carpeta
> <SPAM>.
>
> Espero haberte ayudado.
> Agur.
>
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es

-- 
David Gonzalez

david en delpozo.org 
Http://www.guadawireless.net 
GNU/Linux registered user #139902 
jabber: david en jabber.guadawireless.org 

Estando el diablo ocioso, se metió a chismoso. 