Et oui le filtrage est toujours efficace
[howto]Postfix + DSPAM + ClamAV
Modérateur: modos Ixus
65 messages
• Page 5 sur 5 • 1, 2, 3, 4, 5
par Franck78 » 04 Sep 2009 21:27
Hello,
Assez mitigé pour la détection de nouveau spams. J'ai l'impression que si on ne lui indique pas continuellement 'les nouveaux spams', DSPAM ne les reconnait pas.
0% d'être un pourriel avec assurance 57% de ne pas se tromper sur un spam qui contient casino dans le sujet et dans le texte, c'est NUL.
Assez mitigé pour la détection de nouveau spams. J'ai l'impression que si on ne lui indique pas continuellement 'les nouveaux spams', DSPAM ne les reconnait pas.
0% d'être un pourriel avec assurance 57% de ne pas se tromper sur un spam qui contient casino dans le sujet et dans le texte, c'est NUL.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par HaM » 05 Sep 2009 12:05
En fait c'est normal. Il n'utilise pas de regex fixe pour déterminer si un mail est un SPAM ou non.
Il utilise un filtre bayesien et la durée de vie des signatures des mots est limitée dans le temps.
Si tu n'as jamais reçus ou il y a très longtemps seulement un mail tel que ce dernier, il est normal qu'il ne soit pas forcement reconnue comme un SPAM.
Il ne faut pas oublier que les techniques des spammeurs évoluent tout les jours. Il est donc normal que DSPAM est besoin d'apprendre en continue.
Sur mon serveur, le taux de détection de SPAM atteint les 90% avec 0.10% de faux positif. Même si je sais qu'il est possible de faire mieux je trouve cela plus que pas mal. Mais je continu d'entrainer mon DSPAM en lui rapportant les faux négatif et les faux positif, parce que sinon il devient rapidement inefficace.
Il utilise un filtre bayesien et la durée de vie des signatures des mots est limitée dans le temps.
Si tu n'as jamais reçus ou il y a très longtemps seulement un mail tel que ce dernier, il est normal qu'il ne soit pas forcement reconnue comme un SPAM.
Il ne faut pas oublier que les techniques des spammeurs évoluent tout les jours. Il est donc normal que DSPAM est besoin d'apprendre en continue.
Sur mon serveur, le taux de détection de SPAM atteint les 90% avec 0.10% de faux positif. Même si je sais qu'il est possible de faire mieux je trouve cela plus que pas mal. Mais je continu d'entrainer mon DSPAM en lui rapportant les faux négatif et les faux positif, parce que sinon il devient rapidement inefficace.
-
HaM - Amiral
- Messages: 1045
- Inscrit le: 31 Juil 2002 00:00
- Localisation: Boulogne-Billancourt 92
par Franck78 » 05 Sep 2009 15:02
....ce qui démontre bien qu'individuellement, la guerre est perdue d'avance. Il faut pièger à grande échelle les spammeurs avec des emails servant uniquement d'aspirateur a spams, permettant ainsi de calculer sans erreur et en continu le 'filtre' du moment.
Le problème est la diffusion du résultat. Les spammeurs ne doivent pas pouvoir diriger leur botnet contre des serveurs.
Le problème est la diffusion du résultat. Les spammeurs ne doivent pas pouvoir diriger leur botnet contre des serveurs.
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par HaM » 05 Sep 2009 16:28
Il y a la possibilité de faire un "catch-all". En gros toutes les adresses qui n'existent pas sur ton serveur tu acceptes les mails quand même et tu les envois direct à DSPAM en apprentissage sur un dico partagé.
Le problème, c'est que ça risque de faire augmenter le nombre de faux positifs (HAM envoyé à la mauvaise adresse, genre faute de frappe).
Il existe une "norme" qui devrait être appliquée par les outils anti-spam afin de pouvoir exporter et importer les dico entre différents soft. Mais elle n'est pas encore mise en oeuvre par DSPAM pour l'export de dico.
Le problème, c'est que ça risque de faire augmenter le nombre de faux positifs (HAM envoyé à la mauvaise adresse, genre faute de frappe).
Il existe une "norme" qui devrait être appliquée par les outils anti-spam afin de pouvoir exporter et importer les dico entre différents soft. Mais elle n'est pas encore mise en oeuvre par DSPAM pour l'export de dico.
-
HaM - Amiral
- Messages: 1045
- Inscrit le: 31 Juil 2002 00:00
- Localisation: Boulogne-Billancourt 92
65 messages
• Page 5 sur 5 • 1, 2, 3, 4, 5
Retour vers Linux et BSD (forum généraliste)
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité