Re: [ml] Antispam OCR

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Antispam OCR
Mittente: Marco Ermini
Data: Mon, 14 May 2007 12:59:14 +0200 (CEST)

On 5/10/07, Domenico Viggiani <dviggiani@xxxxxxxxxx> wrote:

Ciao,
io non ho voluto inserire il filtro OCR nel mio SpamAssassin perché
sinceramente mi è sembrata una esagerazione e poi nutro qualche dubbio
sull'efficacia degli OCR in generale.


Il plugin fuzzyocr di SpamAssassin funziona meglio di quello che
qualche diffidente possa pensare ;-) e consiglio caldamente di darci
un'occhiata.

http://fuzzyocr.own-hero.net/

Ovviamente suggerisco di calibrare bene le risorse del sistema su cui
lo si fa girare, ma è meno esoso di quello che qualche diffidente
possa pensare ;-)))

Conviene concentrarsi, piuttosto, su RBL, domain-not-resolve, user unknown,
insomma sulla correttezza formale e sostanziale del messaggio entrante.


Sono d'accordo, ma non escluderei entrambe

Io,
ad esempio, ho fatto un salto di qualità con il controllo preventivo
dell'esistenza dell'utente sul relay esterno prima di inoltrarlo al mail
server Exchange interno.


Come era già stato commentato in questa mailing list, se non sbaglio,
rigettare le email in base a quello che dice una blacklist è da
kamikaze :-) purtroppo NON puoi considerale 100% error free (a parte
forse SURBL ;-))

Tant'è che il valore di punteggio di default che SpamAssassin assegna
a molte black list non è elevatissimo (per es. per Spamcop è 1.558 su
7 - e a ben donde).

Molto più efficace a livello di mail server si può rivelare l'uso del
greylisting.

In generale l'approccio che io consiglio e considero corretto è il seguente:

- Usare SpamAssassin
- Configurarlo per usare le varie RBL, "pesandole"
- Usare razor se possibile e desiderabile
- Usare plugin aggiuntivi come fuzzyocr e imageinfo (p.s. aggiornate a
SpamAssassin 3.2, imageinfo è stato incluso di default)
- Usare il greylisting
- Mai rimbalzare tout court un'email, sempre processarla (se ha
superato il graylisting). Offrirla all'utente comunque ben marcata
come spam (magari in un apposito folder)
- Dare ai tuoi utenti l'opportunità di darti dei feedback
- Osservare, tarare, osservare ancora, tarare...
- Osservare, tarare, osservare ancora, tarare... ;-)

Non esistono ricette magiche :-)

Riporto le statistiche di ieri:

[...]

Purtroppo le tue statistiche possono essere di valore scarso o nullo
per altri. In generale ciascuno fa storia a sé in questo campo.

Io per esempio non posso certo esagerare con i filtri per il "german
spam" in quanto vivo in Germania. Qualcun altro può essere più
radicale in questo senso :-)


Cordiali saluti
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini

Messaggi successivi:
- RE: [ml] Antispam OCR, Luigi Iotti
- RE: [ml] Antispam OCR, Domenico Viggiani
- Re: [ml] Antispam OCR, whiplash

In risposta a:
- [ml] MOHP 2007 programma, Stefano Chiccarelli
- [ml] Antispam OCR, Davide Denicolo
- RE: [ml] Antispam OCR, Domenico Viggiani

Data:
- precedente: Re: [ml] consiglio tesi di laurea, xpicio
- successivo: [ml] strane righe in error.log di apache, Roberto Bottoni - AfterBit
- indice

Argomento:
- precedente: RE: [ml] Antispam OCR, Domenico Viggiani
- successivo: Re: [ml] Antispam OCR, whiplash
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005