[suse-linux-s] Que antispam utiliza thunderbird ?
Buen día. Estoy buscando cual es el antispam que utiliza thunderbird pues me gustaria ver la posibilidad de montarlo en mi servidor de correo electrónico. Actualmente mi servidor utiliza el SpamAssassin que viene integrados en SLES9.0 apesar de que diaramente le pongo aprendizaje a mi sistema y que mi base de conocimiento es de 170 Mb. me marca una gran cantidad como spam y lo envia a una carpata mai-spam, pero noto que se le llegan a colar algunos mensajes hacia mi bandeja de entrada.... los cuales en el momento de abrir thunderbird el los detecta com spam sin ningun problema... Es por esta razon que me gustaria intentar montar este filtro antispam. Gracias por su atención y buen día a todos. -- Instituto de Ingeniería de la UNAM Coordinación de Sistemas de Cómputo Área de Sistemas Unix/Linux
El 12/10/05, Instituto de Ingenieria Unix escribió:
Estoy buscando cual es el antispam que utiliza thunderbird pues me gustaria ver la posibilidad de montarlo en mi servidor de correo electrónico.
http://kb.mozillazine.org/Junk_Mail_Controls Filtro bayesiano...
Actualmente mi servidor utiliza el SpamAssassin que viene integrados en SLES9.0 apesar de que diaramente le pongo aprendizaje a mi sistema y que mi base de conocimiento es de 170 Mb. me marca una gran cantidad como spam y lo envia a una carpata mai-spam, pero noto que se le llegan a colar algunos mensajes hacia mi bandeja de entrada.... los cuales en el momento de abrir thunderbird el los detecta com spam sin ningun problema...
Le faltará configuración. Por ejemplo, para que sea efectivo al menos debe tener activado el filtro bayesiano (y tenerlo entrenado) y los test de red (no me gustan del todo pero en algunas ocasiones son realmente efectivos). Las herramientas de colaboración (Pyzor, Razor, DCC) no las tengo activadas y aún así me detecta un 90% (mínimo) de spam. La nueva versión (3.1) es ralmente eficaz y gestiona muy bien la cantidad de instancias de spamd que necesita (en modo auto, que es el predeterminado). Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-12 a las 10:38 +0200, Camaleón escribió:
debe tener activado el filtro bayesiano (y tenerlo entrenado) y los test de red (no me gustan del todo pero en algunas ocasiones son realmente efectivos).
A mi tampoco me gustan, son muy injustos. Yo los tengo activados, y las más de las veces no hacen nada, porque debe estar usando las pruebas de servidores "libres". De hecho, no se ni cuales usa. En cambio, gente como SuSE (el servidor de la lista) si ls usa, y lo peor es que suman las varias puntuaciones de verias pruebas de red; y como es facil que si estás en una lista negra estás en todas, en cuanto listan a teleline ya me han j*****do. Y por mucho que esa gente dice que así consiguen que los servidores (ISPs) hagan su trabajo y corrijan sus fallos, eso es mentira. Los grandes no van a hacer nada, simplemente cambian de IP o aprietan unos cuantos tornillos a alguien. Es más, no pueden hacer nada, pueden quitarle la cuenta a algún spammer, el cual automaticamente se sacará otra en el mismo u otro ISP.
Las herramientas de colaboración (Pyzor, Razor, DCC) no las tengo activadas y aún así me detecta un 90% (mínimo) de spam.
¿Conoces algún enlace de documentación sobre ellas?
La nueva versión (3.1) es ralmente eficaz y gestiona muy bien la cantidad de instancias de spamd que necesita (en modo auto, que es el predeterminado).
¡Anda! Eso es muy interesante. Voy a tener que instalarmelo... O:-) - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDTPXttTMYHG2NR9URAkY/AKCNucg2cDRMdPkNQK3kv/dS1cXFrwCbBE1e 7bYR0VGjL65Qi6V05/EzULk= =q/rO -----END PGP SIGNATURE-----
El 12/10/05, Carlos E. R. escribió:
A mi tampoco me gustan, son muy injustos. Yo los tengo activados, y las más de las veces no hacen nada, porque debe estar usando las pruebas de servidores "libres". De hecho, no se ni cuales usa.
Unos "puntillos extra" nunca están de más... ;-)
En cambio, gente como SuSE (el servidor de la lista) si ls usa, y lo peor es que suman las varias puntuaciones de verias pruebas de red; y como es facil que si estás en una lista negra estás en todas, en cuanto listan a teleline ya me han j*****do.
Pues en la lista inglesa (suse-e) les funciona bastante bien, pero ya podrían eliminarlos directamente (o dejarlos en otro directorio) y no pasarlos al archivo de consulta web.
Y por mucho que esa gente dice que así consiguen que los servidores (ISPs) hagan su trabajo y corrijan sus fallos, eso es mentira. Los grandes no van a hacer nada, simplemente cambian de IP o aprietan unos cuantos tornillos a alguien. Es más, no pueden hacer nada, pueden quitarle la cuenta a algún spammer, el cual automaticamente se sacará otra en el mismo u otro ISP.
Con las IP dinámicas hay poco que hacer por parte de los ISP... Con las fijas pueden hacer más daño. }:-)
Las herramientas de colaboración (Pyzor, Razor, DCC) no las tengo activadas y aún así me detecta un 90% (mínimo) de spam.
¿Conoces algún enlace de documentación sobre ellas?
En la documentación* de SA hay algo: 1) http://spamassassin.apache.org/full/3.1.x/dist/doc/Mail_SpamAssassin_Plugin_... 2) http://spamassassin.apache.org/full/3.1.x/dist/doc/Mail_SpamAssassin_Plugin_... 3) http://spamassassin.apache.org/full/3.1.x/dist/doc/Mail_SpamAssassin_Plugin_...
La nueva versión (3.1) es ralmente eficaz y gestiona muy bien la cantidad de instancias de spamd que necesita (en modo auto, que es el predeterminado).
¡Anda! Eso es muy interesante. Voy a tener que instalarmelo... O:-)
"The prefork algorithm for spamd has been changed. In this version spamd will attempt to keep a small number of "hot" child processes as busy as possible, and keep any others as idle as possible, using something similar to the Apache httpd server scaling algorithm. This reduces memory usage and swapping. You can use the --round-robin switch for spamd to disable this scaling algorithm, and the behaviour seen in the 3.0.x versions will be used instead, where all processes receive an equal load and no scaling takes place." Y lo mejor de todo es que es cierto... :-) * http://spamassassin.apache.org/full/3.1.x/dist/doc/ Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-12 a las 14:19 +0200, Camaleón escribió:
En cambio, gente como SuSE (el servidor de la lista) si ls usa, y lo peor es que suman las varias puntuaciones de verias pruebas de red; y como es facil que si estás en una lista negra estás en todas, en cuanto listan a teleline ya me han j*****do.
Pues en la lista inglesa (suse-e) les funciona bastante bien, pero ya podrían eliminarlos directamente (o dejarlos en otro directorio) y no pasarlos al archivo de consulta web.
Funcionan _aparentemente_ bien, porque no ves los correos rechazados por spam sin serlo, a no ser que lo sufras en tus carnes o alguien te pregunte en privado que porqué rayos no puede excribir en la lista. Tiene demasiados falsos positivos, y los administradores de suse no ayudan. Mira lo que le da a Juan Erbes:
X-Virus-Scanned: by amavisd-new at Relay1.suse.de X-Spam-Status: Yes, hits=6.2 tagged_above=-20.0 required=5.0 tests=BAYES_50, DNS_FROM_RFC_ABUSE, DNS_FROM_RFC_POST, MY_LINUX, RCVD_IN_SBL, RCVD_IN_SORBS_SOCKS X-Spam-Level: ****** X-Spam-Flag: YES
Son 6.2 puntos; pero no cuadra: BAYES_50 0 0 1.567 0.001 DNS_FROM_RFC_ABUSE Envelope sender in abuse.rfc-ignorant.org 0 0.374 0 0 DNS_FROM_RFC_POST Envelope sender in postmaster.rfc-ignorant.org 0 1.376 0 1.614 RCVD_IN_SBL Received via a relay in Spamhaus SBL 0 1.050 0 0.107 RCVD_IN_SORBS_SOCKS SORBS: sender is open SOCKS proxy server 0 0 0 0.338 Las puntuaciones usadas son las de la ultima columna: 0.001 + 0 + 1.614 + 0.107 + 0.338 = 2.06. Encima, MY_LINUX es una regla de ellos que añade puntuación negativa (no spam), cuya puntuación desconozco (pero se que es negativa). ¿De donde salen esos seis puntos? No cuadra :-/ Analizando el significado de esas pruebas de red, resulta: * "postmaster@arnet.com.ar" no acepta correo o no existe. * "abuse@arnet.com.ar" no acepta correo o no existe. * ¿Spamhaus SBL? No lo se, y hoy ya no está listada su IP. * SORBS: "open SOCKS proxy server" tampoco lo se: An Error Occured: Throttled Reason: Throttled Explanation: To stop abuse this page is limited to 10 lookups per hour. Note: If you are forced to use a proxy server you may be able to arrange a higher throttle limit by contacting one of the SORBS administrators. /modo pataleta on. Son unos hache de... me lavaré la boca. Esos no se han enterado que los ISPs están poniendo proxies en la salida de forma que todos navegamos con la misma IP. No es que yo sea un afortunado poseedor de una IP fija que les haga miles de peticiones a su web. ¡'dita sea! Y claro, si te quejas (que el asunto lo he comentado en la lista de seguridad, el único que se ha dignado contestarme es un tal "Arjen de Korte", casi para ponerme a caldo, echándome la culpa a mi, encima que yo no soy el que tiene problemas. Viene a decir que si nuestro proveedor tiene un proxy abierto, que nos jo^H^Hfastidiemos, que cambiemos de proveedor. Según Juan, ¡arnet.com.ar provee a media Argentina! ¿Tu te crees que esa gente (lo mismo que terra, o tiscali, o wanadoo, u ono, etc) van a escuchar a unos simples usuarios que digan que no pueden enviar correo, encima a una lista de linux? Lo que hacen los ISPs es cambiar de IP automáticamente, o presionar a alguien, que les sobran los millones. /fin pataleta
Y por mucho que esa gente dice que así consiguen que los servidores (ISPs) hagan su trabajo y corrijan sus fallos, eso es mentira. Los grandes no van a hacer nada, simplemente cambian de IP o aprietan unos cuantos tornillos a alguien. Es más, no pueden hacer nada, pueden quitarle la cuenta a algún spammer, el cual automaticamente se sacará otra en el mismo u otro ISP.
Con las IP dinámicas hay poco que hacer por parte de los ISP... Con las fijas pueden hacer más daño. }:-)
No. Con una denuncia por medio, un spam originado en España es identificable aunque sea con IP dinámica. Los proveedores guardan una lista que encaja las IPs asignadas en cada momento (radius) a cada telefono y a cada login (lo se porque las he tenido en mi mano). Denuncia en el juzgado, o a la comisión esa de la protección de datos, y ya verás como lo encuentran. Pero es más facil que lo listen en una lista de seas negras, y que se fastidien todos los inocentes que usan ese proveedor. Eso es del mismo calibre que, si por castigar a los coches que corren más de la cuenta, cerrasen las gasolineras de Repsol, por ejemplo. Justos por pecadores. :-/
Las herramientas de colaboración (Pyzor, Razor, DCC) no las tengo activadas y aún así me detecta un 90% (mínimo) de spam.
¿Conoces algún enlace de documentación sobre ellas?
En la documentación* de SA hay algo:
1) http://spamassassin.apache.org/full/3.1.x/dist/doc/Mail_SpamAssassin_Plugin_...
2) http://spamassassin.apache.org/full/3.1.x/dist/doc/Mail_SpamAssassin_Plugin_...
3) http://spamassassin.apache.org/full/3.1.x/dist/doc/Mail_SpamAssassin_Plugin_...
A ver si luego puedo mirarlo.
La nueva versión (3.1) es ralmente eficaz y gestiona muy bien la cantidad de instancias de spamd que necesita (en modo auto, que es el predeterminado).
¡Anda! Eso es muy interesante. Voy a tener que instalarmelo... O:-)
"The prefork algorithm for spamd has been changed. In this version spamd
...
Y lo mejor de todo es que es cierto... :-)
nada, nada, a instalar tocan :-} - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDTRu5tTMYHG2NR9URApJEAJsEGTmErsFn01yQyQsIr9wudHsmBwCgh6Pd wtGKi/MRcrpYcaDbSFV74mM= =l3HK -----END PGP SIGNATURE-----
El 12/10/05, Carlos E. R. escribió:
y los administradores de suse no ayudan.
Ese es el auténtico problema. Las personas son las que fallan, no los sistemas... ;-) Lo normal sería que si reciben un correo de queja sobre el filtro se analizara caso por caso, y encontraran una solución intermedia. La falta de respuesta irrita más que el rechazo del filtro.
Son 6.2 puntos; pero no cuadra:
Eso es lo que deben mirar, parece que hay algo mal (o Amavis añadiendo puntos). ¿Y los -20 del tagged_above no se restan? :-?
/modo pataleta on.
Son unos hache de... me lavaré la boca. Esos no se han enterado que los ISPs están poniendo proxies en la salida de forma que todos navegamos con la misma IP.
Los ISP (como Telefónica en España) ponen el proxy en el puerto 80, pero no en el correo (25), es decir, la IP que sale no es la del proxy sino la propia (bien sea dinámica o estática).
Y claro, si te quejas (que el asunto lo he comentado en la lista de seguridad, el único que se ha dignado contestarme es un tal "Arjen de Korte", casi para ponerme a caldo, echándome la culpa a mi, encima que yo no soy el que tiene problemas. Viene a decir que si nuestro proveedor tiene un proxy abierto, que nos jo^H^Hfastidiemos, que cambiemos de proveedor. Según Juan, ¡arnet.com.ar provee a media Argentina! ¿Tu te crees que esa gente (lo mismo que terra, o tiscali, o wanadoo, u ono, etc) van a escuchar a unos simples usuarios que digan que no pueden enviar correo, encima a una lista de linux? Lo que hacen los ISPs es cambiar de IP automáticamente, o presionar a alguien, que les sobran los millones.
Volvemos al problema de los "adminsitradores" de la lista. Soluciones hay, pero ¿interés?...
/fin pataleta Con una denuncia por medio, un spam originado en España es identificable aunque sea con IP dinámica. Los proveedores guardan una lista que encaja las IPs asignadas en cada momento (radius) a cada telefono y a cada login (lo se porque las he tenido en mi mano). Denuncia en el juzgado, o a la comisión esa de la protección de datos, y ya verás como lo encuentran.
Sí, es un proceso factible pero no les conviene. Hacerlo sobre una IP fija les cuesta menos recursos y tiempo.
Pero es más facil que lo listen en una lista de seas negras, y que se fastidien todos los inocentes que usan ese proveedor. Eso es del mismo calibre que, si por castigar a los coches que corren más de la cuenta, cerrasen las gasolineras de Repsol, por ejemplo. Justos por pecadores. :-/
Cierto. :-( Igual de malos son los filtros por palabras o términos (como los hay en esta lista), seguro que hay mejores opciones. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-12 a las 17:05 +0200, Camaleón escribió:
Lo normal sería que si reciben un correo de queja sobre el filtro se analizara caso por caso, y encontraran una solución intermedia. La falta de respuesta irrita más que el rechazo del filtro.
Es que la persona implicada ni siquiera puede quejarse, porque su correo sería igualmente rechazado.
Son 6.2 puntos; pero no cuadra:
Eso es lo que deben mirar, parece que hay algo mal (o Amavis añadiendo puntos). ¿Y los -20 del tagged_above no se restan? :-?
¿A cualo?
/modo pataleta on.
Son unos hache de... me lavaré la boca. Esos no se han enterado que los ISPs están poniendo proxies en la salida de forma que todos navegamos con la misma IP.
Los ISP (como Telefónica en España) ponen el proxy en el puerto 80, pero no en el correo (25), es decir, la IP que sale no es la del proxy sino la propia (bien sea dinámica o estática).
Creo que cuando navegas lo haces con la IP del proxy. En ese momento tampoco era la de telefónica, sino la de Tiscali. Me refiero a que no pude mirar en la web de sorbs cual era el problema porque me rechazaron la consulta...
Con una denuncia por medio, un spam originado en España es identificable aunque sea con IP dinámica. Los proveedores guardan una lista que encaja las IPs asignadas en cada momento (radius) a cada telefono y a cada login (lo se porque las he tenido en mi mano). Denuncia en el juzgado, o a la comisión esa de la protección de datos, y ya verás como lo encuentran.
Sí, es un proceso factible pero no les conviene. Hacerlo sobre una IP fija les cuesta menos recursos y tiempo.
Pero así no resuelven nada, solo fastidian a los inocentes usuarios que no tienen nada que ver. Es hacer pagar a justos por pecadores. El caso es que, salió en los periodicos este año, a un señor lo denunciaron por spammer, y lo condenaron no recuerdo a que. Resulta que el buen hombre, un comercial, mandó una correos comerciales de información sobre su empresa, firmados con su dirección oficial - y uno de los doce receptores o así receptores lo denunció. En España, más de seis correos no solicitados constituyen spam. Y lo condenaron. Bueno, pero es que este comercial había obtenido las direcciones de correo legítimamente, ¡intercambiando direcciones de correo en una feria empresarial! Cuando yo intercambio con algún comercial mi tarjeta y mi email, doy por supuesto que en algún momento me escribirá o algo. Bueno, pues lo consideraron spam porque no había consentimiento explícito (¿escrito?). Tampoco es lógico, ¿no? No se como estará el caso ahora, me gustaría saberlo. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDTV0dtTMYHG2NR9URAgDrAJ9/8ZtQUvuMUX5VAbwVUBQekw+DcACfdSyR 8IA9o3d2o5txMvdWFnZ0y9o= =F9iG -----END PGP SIGNATURE-----
El 12/10/05, Carlos E. R. escribió:
Es que la persona implicada ni siquiera puede quejarse, porque su correo sería igualmente rechazado.
Siempre puedes configurar una conexión "dial-up" gratuita y enviar el correo. Para casos de emergencia no viene mal.
¿A cualo?
Me refiero a ésto: X-Spam-Status: Yes, hits=6.2 tagged_above=-20.0 required=5.0 Esa etiqueta de "tagged_above" no es de SA, debe ser de Amavis y le resta 20 puntos, pero no aparece reflejado en la puntuación final, vamos, que no sé qué hace. :-?
Creo que cuando navegas lo haces con la IP del proxy.
Cuando navegas, sí. Al enviar un correo, no.
El caso es que, salió en los periodicos este año, a un señor lo denunciaron por spammer, y lo condenaron no recuerdo a que. Resulta que el buen hombre, un comercial, mandó una correos comerciales de información sobre su empresa, firmados con su dirección oficial - y uno de los doce receptores o así receptores lo denunció. En España, más de seis correos no solicitados constituyen spam. Y lo condenaron.
Recuerdo que lo comentaste en la lista hace algún tiempo. Habría que estudiar el caso completo, pero si la esencia es lo que comentas, desde luego está completamente fuera de lugar. Saludos, -- Camaleón
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-13 a las 09:23 +0200, Camaleón escribió:
Es que la persona implicada ni siquiera puede quejarse, porque su correo sería igualmente rechazado.
Siempre puedes configurar una conexión "dial-up" gratuita y enviar el correo. Para casos de emergencia no viene mal.
Si, eso es lo que tengo yo: dos "gratuitas". Lo que le dije a Juan es que usara una de gmail para la lista.
¿A cualo?
Me refiero a ésto:
X-Spam-Status: Yes, hits=6.2 tagged_above=-20.0 required=5.0
Esa etiqueta de "tagged_above" no es de SA, debe ser de Amavis y le resta 20 puntos, pero no aparece reflejado en la puntuación final, vamos, que no sé qué hace.
Si, es de amavis. Ya, ya se: significa que incluye la cabecera de marcado si la puntuación está por encima de -20. Es que puedes poner un valor por debajo del cual el amavis no pía.
Creo que cuando navegas lo haces con la IP del proxy.
Cuando navegas, sí. Al enviar un correo, no.
Si, pero lo que yo decía es que a mi no me deja navegar y consultar en la web de sorbs, por eso me enfadé. Por otra parte, sorbs parece decir que esa IP es un proxy abierto - y como no me dejan consultar, no he podido ver el reporte o informe de porqué. Esta gente ejerce de policías de la red y censores, y no se molestan en decirnos porqué.
El caso es que, salió en los periodicos este año, a un señor lo denunciaron por spammer, y lo condenaron no recuerdo a que. Resulta que el buen hombre, un comercial, mandó una correos comerciales de información sobre su empresa, firmados con su dirección oficial - y uno de los doce receptores o así receptores lo denunció. En España, más de seis correos no solicitados constituyen spam. Y lo condenaron.
Recuerdo que lo comentaste en la lista hace algún tiempo. Habría que estudiar el caso completo, pero si la esencia es lo que comentas, desde luego está completamente fuera de lugar.
La esencia es esa, por eso lo publicaron en los periodicos. Pero la otra moraleja es que, al menos en España, es posible luchar legalmente contra el spam. Eso anula el sentido de las "autopolicías". - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDTkqgtTMYHG2NR9URAjY5AKCUZJeg4PUfhE/9oyI2DDOlcrDlNACeKA1/ bfd2YzMyc86BGmtiUaFzaqg= =xsbk -----END PGP SIGNATURE-----
Por otra parte, sorbs parece decir que esa IP es un proxy abierto - y como no me dejan consultar, no he podido ver el reporte o informe de porqué. Esta gente ejerce de policías de la red y censores, y no se molestan en decirnos porqué.
Hace tiempo expliqué como entrar en Webs que tienen en lista negra el "proxy" de Telefónica. Simplemente tienes que decirle al navegador que utilice otro proxy, preferiblemente de fuera de España. La lista de proxys puedes bajarla, por ejemplo de http://www.proxy4free.com/ Este problema estaba en "dnsstuff.com", y lo digo en pasado, porque actualmente ya se han dado cuenta de la estupidez que estaban cometiendo y han quitado el proxy de su lista negra. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-13 a las 20:37 +0200, Josep M. Queralt escribió:
Por otra parte, sorbs parece decir que esa IP es un proxy abierto - y como no me dejan consultar, no he podido ver el reporte o informe de porqué. Esta gente ejerce de policías de la red y censores, y no se molestan en decirnos porqué.
Hace tiempo expliqué como entrar en Webs que tienen en lista negra el "proxy" de Telefónica.
Es verdad, no me acordaba. Y como mis conexiones son por telefono, si no hay actividad en un minuto se me corta (lo puse yo así), no tengo mucho tiempo para buscar como solucionar un problemilla.
Este problema estaba en "dnsstuff.com", y lo digo en pasado, porque actualmente ya se han dado cuenta de la estupidez que estaban cometiendo y han quitado el proxy de su lista negra.
Pues los de sorbs no. O han puesto al de tiscali, que es la conexión que estaba usando en ese momento. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDTvvytTMYHG2NR9URAoj/AJ9j1jjS/FJHzd+HLaR0sjpBuv+CfQCeJumw X9BD5YT4NPi3AhLLZTq7RPQ= =N64c -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-11 a las 18:55 -0500, Instituto de Ingenieria Unix escribió:
Actualmente mi servidor utiliza el SpamAssassin que viene integrados en SLES9.0 apesar de que diaramente le pongo aprendizaje a mi sistema y que mi base de conocimiento es de 170 Mb. me marca una gran cantidad como spam y lo envia a una carpata mai-spam, pero noto que se le llegan a colar algunos mensajes hacia mi bandeja de entrada.... los cuales en el momento de abrir thunderbird el los detecta com spam sin ningun problema...
Es posible que tu base de spam sea demasiado grande, y que el filtro bayesiano se confunda. Mueve el spam antiguo (> 6..12 meses) a otra carpeta, borra la base bayesiana actual, y vuelve a entrenarlo. Creo que el entrenamiento es capaz de discernir los correos antiguos y no usarlos, pero no estoy seguro desde cuando usan esa técnica. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDTPaJtTMYHG2NR9URAvQNAJ9CKeVWX1ZSejAq1Woz/n+1N3gasQCeOWpm BPrHFuB0RGpazYoMKu6yaOE= =g1ie -----END PGP SIGNATURE-----
participants (4)
-
Camaleón
-
Carlos E. R.
-
Instituto de Ingenieria Unix
-
Josep M. Queralt