Alternativen zu SpamAssassin

[Elegantly]

*bashing on*
Ich verstehe nie, was alle an dem überholten SpamAssassin finden. Alleine dieses nichtssagende Punktesystem...wie kann man denn bitte 5.7 Punkte für eine Mail sinnvoll interpretieren, wenn technisch unbeleckte User danach fragen? 5.7 von bitte was denn? Prozentuale Werte kann man bei SA schließlich nicht angeben. Und von dem integrierten Bayesian-Filter will ich erst gar nicht anfangen. Seit verschiedenen Migrationen weg von SA ist jedenfalls auf meinen Systemen die Spam Precision (und damit die Anzahl an False Positives) deutlich nach unten gegangen. Selbstverständlich auch der Spam Recall; es landen deutlich weniger der neueren, kreativeren Spams in den Mailboxen. Ich kann mich noch sehr gut daran erinnern, wie ineffizient SA in den ersten Wochen beim Auftreten der Dictionary Spams war.
*bashing off*

Naja, solange man es gegen einen richtigen lernenden Filter austauschen kann, ist die Welt ja noch in Ordnung. Ich wollte damit auch lediglich sagen, dass die Open Source Gemeinde besseres bereithält, wenn sich jemand danach umschauen möchte. Ich gönne doch jedem seinen SpamAssassin! SCNR

P.S.: Ich gebe allerdings zu, dass man lieber bei dem bleibt was man schon kennt.

 

[SvenH]

Ich lass mich gerne eines besseren belehren!
Haste mal sowas wie ein HowTo dafür? ich würde es dann gerne mal testen, kann ich denn clamav auch mit integrieren?

Gruß
Sven

 

[Thorsten]

Ich habe den Thread mal geteilt und verschoben. Passt besser in die Kategorie Mail. An weiteren Ausführungen von Elegantly sind offenbar viele interessiert.

mfG
Thorsten

 

[Elegantly]

Erster Anlaufpunkt ist die Homepage von DSPAM, die auch eine recht umfangreiche Dokumentation bereithält, inklusive einiger Screenshots der zugehörigen Weboberfläche.

DSPAM ist recht einfach zu installieren und zu konfigurieren, da in der zugeh. Dokumentation und README bereits Beispiele zur Integration mit sendmail, postfix, usw. enthalten sind.

Vorteile

• DSPAM filtert schnell und stabil im operativen Einsatz: 100.000+ User Installation sind bereits online
• DSPAM ist ein lernender Filter: es müssen keine kryptischen Regeln von Hand erstellt werden, d.h. auch, dass der Filter wartungsfreundlich ist
• DSPAM lernt schnell: bereits nach wenigen Tagen erhält man gute Ergebnisse; vorheriges Training des Filters mit Sample-Mails (gute und schlechte) erleichtern aber dem Benutzer den schnellen Umstieg und erhöht die Akzeptanz
• DSPAM lernt individuell, d.h. auf den Benutzer abgestimmt; wer also als Franzose französische Mails bekommt, braucht keine Angst zu haben, dass diese als Spam erkannt werden, nur weil alle anderen reguläre Mails nur auf Deutsch erhalten (dies lässt sich auch auf andere Gebiete übertragen; man denke an die Unterschiedlichkeiten der Mailboxen von Marketing- und Technik-Personal)
• DSPAM erlaubt den Einsatz verschiedener Algorithmen: während dies für Experten sehr interessant ist, sind die empfohlenen, voreingestellten Standardwerte für Nicht-ISPs vollkommen ausreichend.

Einfache Bedienung

• Nicht erkannte Spam Mails (False Negatives) werden einfach vom Benutzer an eine individuelle Spam-Meldebox weitergeleitet (z.B. spam-user@domain.tld)
• Reguläre Mails, die aus Versehen als Spam weggefiltert wurden (False Positives), werden analog einfach per Forward vom Benutzer an eine spezielle Mailbox gemeldet (z.B. keinspam-user@domain.tld)

Das versteht i.d.R. jeder Benutzer; das Einrichten von Aliases im Adressbuch des MUAs (Outlook, Thunderbird, Mozilla Mail, Pegasus, Lotus Notes, mutt, pine, ...) erleichtert das Reporting dem Benutzer natürlich noch mehr. Weitere Vorteile: durch diesen Mail-Forward-Ansatz kann DSPAM mit jedem MUA zusammenspielen; es muss keine Software nachträglich auf die Arbeitsplatzrechner eingespielt und gewartet werden.

Selbstverständlich ist DSPAM damit auch hervorragend geeignet, um bestehende Webmail-Oberflächen (und sogar Eigenentwicklungen) mit einem Spam-Schutz zu versehen. Was Yahoo, Web.de, GMX können, können wir damit also auch.


Hochwertiges Konzept und theoretische Fundiertheit

Wer sich in dem Bereich Spam-Erkennung, Text Classification, Pattern Recognition usw. etwas besser auskennt, kann sich davon gerne selber überzeugen. Auf der DSPAM Homepage sind einige wissenschaftliche Papers veröffentlicht; der Gründer von DSPAM, Jon Zdziarski, pflegt auch Beziehungen zum ebenfalls sehr guten CRM114 Projekt (war auch schon auf SlashDot); von dort kommen auch einige der Ideen in DSPAM.

Hier kann man im Vergleich zu SpamAssassin sehen, dass der Filter von Anfang an auf sehr gute Lernfähigkeit, schnelle Adaption, und einfaches Administrieren/Warten ausgelegt wurde.


Eigene Erfahrung

Ich habe DSPAM bereits mehrere Male eingesetzt/im Einsatz, und kann ebenfalls von Spam-Erkennungsrate zwischen 95% und 99% berichten. Die False Positive Rate (also der Anteil fälschlicherweise als Spam erkannten Mails) ist im Vergleich zu allen anderen mir bekannten und getesteten Produkte bisher noch konkurrenzlos. Ich habe in meiner persönlichen Inbox bisher nur zwei solcher False Positives gehabt, gegenüber 5000+ Spam Mails in den letzten Wochen. Wer mir dennoch etwas besseres empfehlen kann, darf sich gerne an dieser Stelle melden.

Auch zu Hause hatte ich eine DSPAM-Installation auf einem Linux-Server, den es jedoch jetzt nicht mehr gibt. Wartungsaufwand dort war gleich null; einmal installiert, hat sich DSPAM um den Rest gekümmert. Das Web-Interface habe ich @home nicht verwendet, da es mir reichte, wenn der Filter einfach nur funktioniert. Für nicht-technische Benutzer, Kunden und das Management haben die Weboberfläche und die zugehörigen Charts und Diagramme jedoch einen nicht zu unterschätzenden Wert.


Und NEIN, ich habe mit dem Projekt nichts zu tun. Ich finde es einfach nur richtig gut. Es ist ohnehin kostenlose Open Source.


Edit: MTA != MUA.

 

[Elegantly]

Haste mal sowas wie ein HowTo dafür?

Die beste Anlaufstelle ist die DSPAM Homepage; in der dem Paket zuliegenden README ist alles nötige in HOWTO-Form erklärt, wie man DSPAM an gängige MTAs wie sendmail oder postfix, aber auch andere Server wie courier andocken kann. Man kann DSPAM aber auch als POP3-Proxy integrieren, sofern man dies wünscht.

ich würde es dann gerne mal testen, kann ich denn clamav auch mit integrieren?

Dies sollte unabhängig von DSPAM sein. IIRC funktioniert ClamAV mit amavisd-new, von daher sollte dies problemlos möglich sein. Mein Setup war z.B. folgendes:

• MTA: postfix
• Spam-Filtering: DSPAM
• Local Delivery Agent: procmail
• Virus Scanning: amavisd-new, McAfee VirusScan + F-Prot
• IMAP: courier-imap
• Webmail-Oberfläche: Horde/IMP
• Mail-Format: Maildir

Es gab auch Benutzer, die im Falle von IMAP nicht erkannte Spam Mails einfach in den Junk-Ordner verschoben haben. Für diese Fälle haben wir ein Skript entwickelt, welches periodisch diese verschobenen Spam Mails in DSPAM einfüttert (und damit das Weiterleiten des Benutzers an die spam-user@domain.tld analog abbildet).

Die Spam-Mails habe ich mit DSPAM getaggt (z.B. "*** SPAM *** Irgendein Subject") und mittels procmail in einen separaten, für den Benutzer vorbereiteten Ordner "Junk" weggefiltert.

HTH.

 

[kosovafan]

Hallo,

habe heute über DSPAM gelesen und auch gleich installiert. Hört sich für mich sehr gut an. Nur wie geht es weiter.

Ich habe installiert mit
./configure

weil ich nehme doch mal an, der Rest ist nur für Leute die die Vorgaben nicht mögen. Ich jedoch ja. Ich habe dies mal über den Webface probiert aber da gibt es nur ERROR!

System: Suse 9.0, Postfix

Ich würde es lokal gerne mal testen, bevor ich es auf die Server installiere. Leider bin ich nicht so gut in Englisch. Server bestehen aus Debian!

Gruß und dank Silvio

 

[Elegantly]

Naja, die Informationen über dein Problem sind ja recht spärlich.

-- Hast du auch schon ein "make && make install" gemacht? (STEP 2)
-- Hast du die Permissions gecheckt, und ggf. Trusted User wie root und cgi angelegt? (STEP 3)
-- Hast du deinen MTA (postfix) schon so konfiguriert, dass er mit DSPAM zusammenspielt? (STEP 4)

Du musst auch noch Aliases wie "spam-user@..." und "nospam-user@..." anlegen (STEP 5). Desweiteren gibt es einen eigenen Abschnitt "THE CGI CLIENT", den du bestimmt auch durchlesen solltest - denn mit diesem hast du wohl Probleme.

Und wie schon in der README steht:

Be sure to examine DSPAM_HOME/dspam.debug [for error messages]

Ich habe selber z.Z. keinen Admin-Zugang mehr zu einem DSPAM-System, um dir im Detail helfen zu können. Die Dokumentation von DSPAM ist aber sehr genau und erklärt wirklich jeden benötigten Schritt.

Viel Erfolg!

 

[Elegantly]

Hier noch ein Link für Umsteiger: dspam for SpamAssassin users

 

[Tinitus]

dspam mit Suse 9.1 cyrus, postfix, amavisd-new, sieve, fetchmail, antivier

Hallo,

ich bin durch Euren Thread auf dspam aufmerksam geworden, deshalb habe ich mich mal hier angemeldet. Wollte nun dpspam unter suse 9.1 mit fetchmail, cyrus-imap, postfix, amavisd-new, sasl installieren.
Leider klappt es nicht. Deshalb hier mein Vorgehen mit der Bitte um Verbesserung/Ergänzung.
Vielleicht liege ich ja auch ganz falsch.
also Download und entpacken von 3.1.2
dann
./configure --with-storage-driver=mysql_drv --with-mysql-includes=/usr/include/mysql/ --with-mysql-libraries=/usr/lib/mysql/ --with-signature_life=7 --disable-user-logging --enable-broken-return-codes --with-local-delivery-agent=/usr/cyrus/bin/deliver
dann make
dann checkinstall --fstrans=no --install=yes
Datenbank anlegen
habe mit phpMyAdmin eine Datenbank dspam angelegt
dann im dspam Verzeichnis tools.pqsql-drv ein
mysql -u root dspam < mysql_objects.sql.speed.optimized
mysql -u root dspam < virtual_users.sql
-u wegen der Passwortabfrage
cp purge.sql /var/dspam/
dann
/etc/postfix/main.cf
(nur Änderungen)

content_filter = vscan:
mailbox_command = /usr/local/bin/dspam --user "$USER" -d %u
mailbox_transport = lmtp:unixublic/lmtp

and the /etc/cyrus.conf
lmtpunix * * *cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1

master.cf:

cyrus unix - n n - - pipe
user=cyrus:mail argv=/usr/bin/dspam --user ${user} -e -r ${sender} -m ${extension} ${user}

Reicht das so oder habe ich etwas vergessen?
dann
das cgi Interface
mit yast die Perlpakete
GD
GD-Graph3d
GDGraph
GDTextUtil installieren lt. README.txt von dspam
dspam.cgi nach /srv/www/cgi-bin kopiert und Benutzer wwwrun
übergeben
dann das cgi Verzeichnis nach htdocs/dspam kopiert und auch wwwrun übergeben
in etc/apache2/http.conf
Apache:
*<VirtualHost *>
*ServerName server.somewhere.net
# das sollte die Zugriffsadresse sein?
*DocumentRoot /srv/www/htdocs/dspam
#in diesem Verzeichnis sollten die Dateien liegen
*SuexecUserGroup dspam dspam
*Alias /dspam/base.css "/srv/www/htdocs/dspam/base.css"
*Alias /dspam/logo.gif "/srv/www/htdocs/dspam/logo.gif"
*ScriptAlias /dspam/ "/srv/www/htdocs/dspam/"
# wo verschiedene Scripte die css Datei liegt
*<Directory "/srv/www/htdocs/dspam">
* * * * AllowOverride None
* * * * Options none
* * * * AuthType Basic
* * * * AuthName "DSPAM"
* * * * AuthUserFile /opt/dspam3/etc/htpasswd
* * * * Require valid-user
* * * * Order allow,deny
* * * * Allow from all
# hier soll wahrscheinlich nach einer htpasswd der Zugriffsschutz festgelegt
#werden --> wie bekomme ich das nach vorhandene Systemusern geändert?
*</Directory>
*</VirtualHost>
*# Users are the recipients of the email (defined in master.cf - dspam pipe)
*# Using recipients gives user@HIDDEN as username
*# Using user gives 'user' as username

und hier hängt es total...ich kann zwar ein http://localhost/dspam aufrufen und bekomme auch eine Paßwortabfrage aber logischerweise kein Zugang, weil ich diese gefundenen Zeilen nicht verstehe!
zum Schluß noch postfix, cyrus restarten
Leider klappt das noch nicht ganz so
Also bitte ich um Hilfe

G. Roland

 

[gnugu13]

Hi Roland,
Zu Deiner Frage:

und hier hängt es total...ich kann zwar ein http://localhost/dspam aufrufen und bekomme auch eine Paßwortabfrage aber logischerweise kein Zugang, weil ich diese gefundenen Zeilen nicht verstehe!

---------------schnapp---------------------

Die Datei htpasswd ( besser ist der Name .htpasswd enthält dann die Namen und Kennworte ( Verschlüsselt ) der berechtigten Benutzer.
Wie erzeugt man dieses :
(man htpasswd)

htpasswd(1) htpasswd(1)

NAME
htpasswd - Create and update user authentication files

SYNOPSIS
htpasswd [ -c ] passwdfile username

DESCRIPTION
htpasswd is used to create and update the flat-files used
to store usernames and password for basic authentication
----------------------------
an der Shell mit

htpasswd -c /pad/zur/.httpasswd benutzername

es wird das passwort abgefragt und bestätigt

Falls die Kennworte im MD5 Hash Format abgelegt werden sollen ( sicherer )

dann aufrufen

htpasswd -m -c /pfad/zu/passwortdatei username

und wenn noch ein oder mehrerer Benutzer angelegt werden sollen

htpasswd -m /pfad/zu/passwortdatei username

( Ohne -c !!)

Dann klappts auch mitm einloggen

warum dateiname .htpasswd / statt htpasswd ???

siehe httpd.conf
....

<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>


deswegen !!

oki
gruss
klaus

 

[Tinitus]

Hallo,

hat denn jemand von euch dspam nun zum Laufen bekommen und kann mal seine Erfahrungen posten bzw. weiß jemand von einem guten Tutorial

G. Roland

 

[Elegantly]

bzw. weiß jemand von einem guten Tutorial

S. oben. Die beste Anlaufstelle ist die sehr ausführliche Readme. Diese kann man getrost als HOWTO oder Tutorial bezeichnen.

 

[kosovafan]

Hallo,

habe das Passwortfile angelegt, ebenfalls für den Admin. Aber leider bekomme ich kein Zugriff. Das übliche melden nach dreimaliger Eingabe der "verkehrten" Daten.


Habt Ihr Rat?

Gruß Silvio Siefke

 

[kosovafan]

ABend,

hat das Webinterface schon jemand ans laufen bekommen. Bei mir kommt immer nurbeim Aufruf der dspam.cgi

An Error Has Occured
The following error occured while trying to process your request:
System Error. I was unable to determine your identity.

If this problem persists, please contact your administrator.

Bei der admin.cgi kommt
An Error Has Occured
The following error occured while trying to process your request:
Access Denied

Hat da jemand Ideen. Ganz abgesehen davon ist es super. Arbeitet zusammen mit amavisd-new, so das eine SpamFilterung erfolgreich läuft.


MFG Silvio