Użytkownik "Krzysztof Halasa" <khc@pm.waw.pl> napisał w wiadomości
news:m3y7hypow2.fsf@maximus.localdomain...
> systemów odrzucania spamu (analiza heurystyczna,
>>
>> uzywajac bayesa musisz wpuscic, a to wyklucza twoja teze ze trzeba
>> oszczedzac pasmo.
>
> To ile (w porownaniu do innych rzeczy) tego pasma trzeba, bez zartow.
Wystarczajaco duzo zeby stwierdzic ze nie warto wpuszczac.
Jesli wezmiesz wolumen np 1mln spamow po 100k kazdy to wychodzi ok 10G danych,
Moze to duzo ,moze nie, znacznie wiecej mocy poszloby na analize tego shita
w takiej ilosci a to jest juz znaczaca wartosc, ktora wole oddac userom
a nie spamerom
>
>> Mam w systemie wszystkie wymienione przez Ciebie wynalazki
>> i jeszcze kilka innych (ale ubijam wylacznie w sesji, bez wpuszczania
>> bo szkoda pasma)
>
> Ciekawe jak, biorac pod uwage fakt, ze "bez wpuszczania" to masz
> do dyspozycji co najwyzej nazwe z HELO/EHLO oraz adresy "MAIL FROM"
> i "RCPT TO".
Ale co jak?
oprocz wymienionych przez Ciebie mam jeszcze IP nadawcy i ew. domene odwrotna
a te wszystkie parametry w odpowiedniej kombinacji popartej cwana baza
gwarantuja calkiem skuteczne filtrowanie spamu (bez wpuszczania)
> Ubijanie w sesji jest oczywiscie sensowne, bo nie trzeba generowac
> zwrotow (generowanie zwrotow wirusow/spamu to glupota i wlasciciel
> takiego czegos sam staje sie spamerem / rozsylaczem wirusow).
> Pasmo ma sie do tego nijak, chyba ze chodzi o pasmo zuzywane
> w czasie (prob) wysylania zwrotow.
> No i oczywiscie uzywajac bayesa tak samo mozna i trzeba odrzucac
> w sesji SMTP (odpowiadajac 5xx na DATA + tresc).
uzywajac bajesa musisz podjac dyskusje z nadawca, a nie widze powodu
jesli trafia w ktorakolwiek czarna aktywowana przez usera liste lub greliste.
>> BTW, wytlumacz userowi na firmowej skrzynce ze nie bedzie mial filtrow
>> jesli dostaje 1k5 spamow na dobe.... (nawet greylistingu)
>
> Podejrzanie duzo, nie pomyliles wykladnika? Moze ta skrzynka ma
> wiele roznych adresow? 1000 to jest juz naprawde duzo (w przeliczeniu
> dla jednego adresu).
Nie duzo, mialem klienta, ktory dostawal 37 tys na dobe
(fakt ze mial CatchAll wlaczone). Jesli tysiac spamow uwazasz za
podejrzanie duzo to jestem zdziwiony, albo mam wyjatkowe ofiary spamu w systemie
;)
> BTW: wielkosc systemu pocztowego ma sie do tego dokladnie nijak,
> oprocz moze czegos takiego, ze w bardzo malym moze nie oplacac sie
> stawiac jakichs bardziej wymyslnych filtrow.
Chyba jednak ma znaczenie bo im wiekszy, tym mniejszy blad statystyczny.
-- s.Received on Tue Jul 3 08:10:05 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 03 Jul 2007 - 08:40:00 MET DST