Spamfilter

Måns Nilsson mansaxel at besserwisser.org
Tue Nov 21 12:10:00 CET 2006



--On tisdag, tisdag 21 nov 2006 11.15.19 +0100 G Hasse <gh at raditex.se>
wrote:

> Att sända brev är en mekanik. Om den mekaniken innehåller ett karantän
> villkor så ser jag inte några problem med det. Vi har samma teknik när
> man för in djur i landet. Om du är intresserad av att sända brev till
> någon så får du snällt ställa dig i kön. (Tiden är ställbar). Om
> du har tålamod att vänta så får du sända brev.

JAg kan som sagt inte skriva så starkt, eftersom grålistning inte är mer
än att bända på reglerna för SMTP. 

> Innehållet är helt ovidkommande! Vilka av världens 150 språk ska du
> beakta? Hur hanterar du bilder, videoströmmar, krypterade brev?

Om jag känner igen ett spam (och om du inte tror dig kunna känna igen ett
spam, oavsett språk, på 0,23 sek med 100% säkerhet om du tittar på det,
så är du naiv och får inga mail...) så ger jag det till min
inlärningssak, som registrerar statistiska data om brevet och så lär den
sig vad som med sannolikhet är spam. När matchande saker dyker upp så
taggas de. Det är det enda i Spamassassin som verkligen fungerar bra;
resten är simpla saker som tar sig lite över bruset; som att man taggar
HTML som nästan spam, korrekt multipart-PGP som ham, undersöker om det
är vettiga klockslag mm. 

Tänk på att det är _sannolikheter_ vi rör oss med. Om brevet
innehåller strängen "viagra" eller "nya kläder till lågt pris" på nåt
språk så ska det ge poäng, så att man får en flock indicier; om det
står "FreeBSD" eller "inbyggda system" så ska man få minuspoäng. I din
mailflod; inte i min. Det är en metod som är mycket svårare att
överlista än mekaniken. Noteras bör att SA utan Bayesiska filter är
mekanik, och att spammarna kör sina mail genom SA som standard. Det är
din mix av plus och minus, och din trimmning av poängsättningen på de
fixa reglerna som är svår att matcha mot. 

Att inte bry sig alls om innehållet utan prova att kasta skrot i mekaniken
på måfå (vilket är greylisting i ett nötskal) är långt ifrån
optimalt; eftersom det dessutom är en mekanisk repepepetitititiv sak så
är den lätt att utmanövrera med mekaniserade motåtgärder -- man bygger
en något bättre spammar-MTA och håller minimalt men dock state. ("Lätt"
betyder itne "billigt", varför spammarna fortfarande kan bromsas med
grålistning; men Moores lag, osv...)

-- 
Måns Nilsson                     Systems Specialist
+46 70 681 7204   cell                       KTHNOC
+46 8 790 6518  office                  MN1334-RIPE

I'm definitely not in Omaha!
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 186 bytes
Desc: not available
Url : http://lists.stacken.kth.se/pipermail/bus/attachments/20061121/2622f073/attachment.bin


More information about the BUS mailing list