[bglug] Spamassassin e filtri bayesiani

Fleur @ BGLUG fleur@bglug.it
Lun 21 Apr 2008 16:53:27 CEST 

> Ho verificato e nessun positivo supera i 4.1, quindi dovrebbe
> essere sufficientemente sicuro

OK, la soglia di spam la puoi provare a spostare a 6.0 (e dopo un po' di 
rodaggio puoi azzardare anche un 5.0)

> X-Spam-Status: No, score=-94.5 required=7.5 tests=BAYES_99,
>      RCVD_IN_BL_SPAMCOP_NET,USER_IN_WHITELIST autolearn=no version=3.2.3

Qui la whitelist ti frega ...
Un indirizzo (fleur@bglug.it) o un dominio (@bglug.it) inseriti 
manualmente in whitelist pesano -100.0 sul filtro; il punteggio 
dell'email che citi e' di 5.5, ma il punteggio di whitelist la abbassa a
-94.5 (Infatti 5.5-100,0=-94.5);
In questo caso il filtro bayesiano ci azzecca in pieno (BAYES_99) cioe'
al 99% per lui e' spam e pesa per 3.5 (con i settaggi di default) sul
punteggio di spam !

> Questo ha messo nel campo from un dominio in whitelist (bglug.it): meglio
> non adottare una whitelist?

meglio mettere in whitelist i soli indirizzi email (es: fleur@bglug.it); 
ultimamente tantissimi sistemi di spam usano mittenti fasulli di domini 
validi (inviano email a: tuaemail@tuodominio da: flasaemail@tuodominio)

> X-Spam-Status: No, score=2.5 required=7.5 tests=AWL,HTML_MESSAGE,
> MIME_HTML_MOSTLY,MPART_ALT_DIFF,MSGID_FROM_MTA_HEADER autolearn=no
> Questo viene dal famigerato buongiorno.com, già immesso in sa-learn
> diverse volte: che fare?

Domanda stupida, non ci si puo' cancellare dalle ml di buongiorno.com ?
Non mi risulta che facciano spam 'selvaggio' e l'opzioni di unsubscribe
dovrebbe sempre essere disponibile nel piede delle loro email, no ?

Tra l'altro il primo test 'AWL' = AutoWhiteList sembrerebbe indicare che
il mittente e' riconosciuto come un mittente 'amico' ...

> X-Spam-Status: No, score=4.5 required=7.5 tests=AWL,BAYES_99,
>      HTML_IMAGE_RATIO_04,HTML_MESSAGE,MPART_ALT_DIFF,RDNS_NONE,SUBJ_ALL_CAPS
>      autolearn=no version=3.2.3
> Anche superfighetto.it fa parte delle mie bestie nere, ma non raggiunge lo
> score. Forse la soluzione migliore è una blacklist?

Anche qui AWL gioca contro !
BAYES_99 ci prende  in pieno, altri test riconoscono del testo html 
sospetto ed l'oggetto dell'email TUTTA IN MAIUSCOLO.

Probabilmente togliendo l'indirizzo del mittente dall' AWL il punteggio 
salirebbe ad oltre il 6.0 ...

Suggerimenti finali :

- Abilita il rapporto dettagliato dei test di spam nell'email (cosi' hai 
un dettaglio dei punteggi dei singoli test !)
- Prova a ri-vedere gli indirizzi hai in white&black list

Facci sapere !

Fleur

http://spamassassin.apache.org/full/3.1.x/doc/Mail_SpamAssassin_Conf.html

Maggiori informazioni sulla lista bglug