Re: [opensuse-es] Re: construyendo bd bayesiana
El Friday 26 February 2010 22:08:52 Carlos E. R. escribió:
Alguien comentó que usaba procesamiento del contenido en el propio postfix, rechazando el correo si no le gusta - antes de aceptarlo. No recuerdo exactamente como lo hacía.
* hace tiempo que se comentaba y a lo mejor hasta ejecuta el postfix en la maquina del spammer. * no se debe rechazar el spam por que estas spameando, a nivel de servidor solo es efectivo en un grado decente que no total, sin tirar de pbl, dnsbl, etc ... son los proxys o servidores solo relay comentados con tecnicas greylist (que no te quepa duda que es lo que se usa), basicamente por que al spammer no le ha intereesado hasta ahora controlar la entrega, se basan en otros principios , el correo llega al primer filtro que es instantaneo, autentificacion, greylist, los "regulares" insisten, mucho spamer no insiste, y drop por spf, listas, paises, etc, cualquier cosa que sea "fija", es decir manejo rapido, lo que pasa esto se entrega a los servidores principales que con muchos usuarios y dominios generalmente montan una instancia comun de un cluster, hay es donde se hace el procesamiento bayesiano y hay es donde se provee calidad al usuario, * si se quiere utilizar una db bayes comun para multiples dominios/usuarios es que algun problema quiere solucionar, dado que el "entrenamiento" es automatico o controlado por el usuario, entiendo que el problema es el gran trafico que le genera, a el y a todos y el gran numero de spam a procesar aunque se descarte y no llegue al usuario, eso no lo va a evitar con filtros bayesianos comunes, * Aqui tienes una parte de uno que esta haciendo eso y no por potencia de proceso sino por almacenamiento, HA y tolerancia a fallos con montajes dinamicos. http://cluster1.zona-franca.org:9425 y el dia que se fijan en ti, pues aguantas como puedes con los proxys y cuando llegan a millones, cierras el grifo y mañana sera otro dia, lo de la excavadora de telefonica , google, yahoo o quien sea. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 26 de febrero de 2010 18:50, jose maria <letrados@usernix.org> escribió:
El Friday 26 February 2010 22:08:52 Carlos E. R. escribió:
Alguien comentó que usaba procesamiento del contenido en el propio postfix, rechazando el correo si no le gusta - antes de aceptarlo. No recuerdo exactamente como lo hacía.
* hace tiempo que se comentaba y a lo mejor hasta ejecuta el postfix en la maquina del spammer.
* no se debe rechazar el spam por que estas spameando, a nivel de servidor solo es efectivo en un grado decente que no total, sin tirar de pbl, dnsbl, etc ... son los proxys o servidores solo relay comentados con tecnicas greylist (que no te quepa duda que es lo que se usa), basicamente por que al spammer no le ha intereesado hasta ahora controlar la entrega, se basan en otros principios , el correo llega al primer filtro que es instantaneo, autentificacion, greylist, los "regulares" insisten, mucho spamer no insiste, y drop por spf, listas, paises, etc, cualquier cosa que sea "fija", es decir manejo rapido, lo que pasa esto se entrega a los servidores principales que con muchos usuarios y dominios generalmente montan una instancia comun de un cluster, hay es donde se hace el procesamiento bayesiano y hay es donde se provee calidad al usuario,
* si se quiere utilizar una db bayes comun para multiples dominios/usuarios es que algun problema quiere solucionar, dado que el "entrenamiento" es automatico o controlado por el usuario, entiendo que el problema es el gran trafico que le genera, a el y a todos y el gran numero de spam a procesar aunque se descarte y no llegue al usuario, eso no lo va a evitar con filtros bayesianos comunes,
* Aqui tienes una parte de uno que esta haciendo eso y no por potencia de proceso sino por almacenamiento, HA y tolerancia a fallos con montajes dinamicos. http://cluster1.zona-franca.org:9425 y el dia que se fijan en ti, pues aguantas como puedes con los proxys y cuando llegan a millones, cierras el grifo y mañana sera otro dia, lo de la excavadora de telefonica , google, yahoo o quien sea.
aunque voy a decir que el entrenamiento bayesiano tiene sus desventajas , como consumo de procesador ,memoria etc , etc, pero si lo considero e mas efectivo.. como sabrán todos spamassassin consume recursos, el problema es que las lista negras y greylist a veces pueden ocasionar un problema si no estas sentado directo en el server monitoreandolo a cada hora , comentaba los de hacer una sola bd de baye porque administro 3 servidores distintos , y que tambien les llega un spam diferente y pensaba que podia ser mas efectivo mezclando asi el spam .. pero no se todavia no me convenzo ... por otro lado que tengo una pregunta o una duda .. como hara entonces los appliance que filtran el spam , yo pienso que no son mas que una db bayesiana con cientos y miles de correos entrenados por un script y que al final del pinche ano se block.. o no es asi ?? saludoss -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Miércoles 03 Marzo 2010, troxlinux escribió:
por otro lado que tengo una pregunta o una duda ..
como hara entonces los appliance que filtran el spam , yo pienso que no son mas que una db bayesiana con cientos y miles de correos entrenados por un script y que al final del pinche ano se block.. o no es asi ??
* dado el volumen de spam se habla de mas de un 70% del trafico de correo en internet, lo normal es que se use + de una tecnica, tarpits, bayes, etc.., 1º deshacerte de los que sabes que son mas malos que la quina, por paises, por dominios de primer nivel, por blacklist, etc (la mayoria se harta y tira de dnsbl, rbl, pbl), NO se incluye a los servidores que envian la mayoria del spam (gigantes con cuentas gratuitas, ergo anonimas) y usar white list implica que son aceptados del tiron sin ningun procesamiento, lo que tambien ahorra bastante y despues lo del tio Bayes.
El día 3 de marzo de 2010 13:06, jose maria <letrados@usernix.org> escribió:
* dado el volumen de spam se habla de mas de un 70% del trafico de correo en internet, lo normal es que se use + de una tecnica, tarpits, bayes, etc.., 1º deshacerte de los que sabes que son mas malos que la quina, por paises, por dominios de primer nivel, por blacklist, etc (la mayoria se harta y tira de dnsbl, rbl, pbl), NO se incluye a los servidores que envian la mayoria del spam (gigantes con cuentas gratuitas, ergo anonimas) y usar white list implica que son aceptados del tiron sin ningun procesamiento, lo que tambien ahorra bastante y despues lo del tio Bayes.
oki oki , entendido .. saludoss -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.2.00.1003110016480.16913@nimrodel.valinor> El 2010-02-27 a las 01:50 +0100, jose maria escribió: [se me olvidó enviar este correo antes]
El Friday 26 February 2010 22:08:52 Carlos E. R. escribió:
Alguien comentó que usaba procesamiento del contenido en el propio postfix, rechazando el correo si no le gusta - antes de aceptarlo. No recuerdo exactamente como lo hacía.
* hace tiempo que se comentaba y a lo mejor hasta ejecuta el postfix en la maquina del spammer.
¿En la máquina del spammer? No, no, en el servidor que recibe el correo con spam. El postfix hace los tipicos filtros, locales y remotos, pero es que además hace los filtros del amavis o equivalente, o sea, en el contenido, antes de decirle al servidor que envia que acepta o no el correo. No se trata de devolver el correo, eso genera un correo de rebote a la persona que figura en el remite, la cual muchas veces es otra victima inocente. Se trata de no aceptar el correo, el problema pasa a ser del servidor enviante. Pero no recuerdo quien dijo hacerlo así. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkuYKIYACgkQtTMYHG2NR9UIlACfcAQcoq+PlDbnk56WiiGsXzEh leIAn2o3q79GBQfencGmShwQSlLcCY7C =zrfn -----END PGP SIGNATURE-----
participants (3)
-
Carlos E. R. -
jose maria -
troxlinux