[MASOCH-L] SpamAssassin Score (MailScanner)

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Thu Oct 16 08:48:47 BRT 2014 

Em 16/10/2014 08:35, Rafael Cresci escreveu:
> Complementando o que o Leandro falou, existem casos e casos. Especialmente
> em empresas grandes, há aqueles diretores que não suportam receber sequer
> uma única mensagem de spam mas comem seu rabo se um email importante  for
> filtrado.
> Nessas horas pode-se sugerir alguma solução de quarentena automática com
> relatórios (n vezes ao dia, ou diários) para que ele mesmo veja os
> remetentes e assuntos e libere as mensagens que ele queira. Isso poderia
> ser aplicado para a empresa inteira ou só pros usuários mais chatos...
>
> Num score de 0 a 5 (há outras soluções de 0 a 10) eu costumava fazer o
> seguinte quando configurando o IceWarp (não  mailscanner nem spamassassin):
> 0-2 Ham
> 2-3 Quarentena
> 3-5 Spam
> 5+ Reject
Achei essa solução interessante Rafael. Aqui a gente faz algo parecido, 
mas o nosso limiar é uma probabilidade invés de um fator. O que a gente 
faz é: maior de 99.9% vai pro SmapCop direto e não entrega a mensagem, 
maior que 80% vai para quarentena e o restante vai para na caixa de 
entrada. Não recusamos nenhuma mensagem em conexão exceto aquelas que 
violam diretamente alguma RFC. Na quarentena apenas uma pessoa separa 
spam de ham e manda manualmente o spam para o SpamCop e o ham para a 
caixa de entrada. Quantidade de reclamação aqui é quase zero deste jeito.
>
> Para os casos mais malas era 0-3 Quarentena logo, nunca considerando nada
> legítimo a menos q o remetente estivesse já na whitelist.
> De 3-5 Spam depende do que será feito com a mensagem depois: se vai pra
> Inbox com assunto taggeado ou vai pro folder separado de Spam (se tiver
> quarentena ou for caixa POP3 vai ser dificil do usuário  ler).
> Aí a cada N horas (clientes de 6 em 6h, outros de 12 em 12, outros de manhã
> cedo e depois do almoço, outros 1x ao dia) recebiam um email com o
> relatorio da quarentena e liberavam ou não, ou rejeitavam ou marcavam como
> blacklist as mensagens.
> Lembrando ainda que a quarentena deve respeitar o fato de que as pessoas
> saem de férias e/ou leem emails em ritmos diferentes, logo, 30-40 dias de
> permanência  antes de descartar o que está  na quarentena seria algo mais
> decente a se fazer.
>
> Tudo depende das politicas da empresa e das preferências dos gestores, em
> geral sempre destoantes e esquisitas de caso a caso e mesmo desprovidas de
> qualquer lógica. É sentar e conversar, não dá pra implementar regra única,
> sempre vai dar problema.
>
>
> On Thursday, October 16, 2014, Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br> wrote:
>
>> Roberto,
>>
>> Não tem muita mágica quando se trata de estatística. Reduzindo o limiar
>> você aumenta os falsos positivos e aumentando o limiar você aumenta os
>> falsos negativos. A questão é descobrir o limiar que causa o menor dano
>> possível para seus usuários considerando o dano causado por um falso
>> positivo e o dano causado por um falso negativo. Isso é muito subjetivo
>> para criar uma regra. Faça experiências e monitore as reclamações dos
>> usuários. O limiar que minimizar a quantidade de reclamações deles é a
>> melhor, acredito eu.
>>
>> Abraços,
>>
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>> Em 16/10/2014 01:59, Roberto Lima escreveu:
>>
>>> Bom dia pessoal,
>>>
>>>    Em um servidor atualmente utilizo o MailScanner para obter controle do
>>> fluxo de emails que meus clientes enviam e recebem diariamente e pela
>>> configuração atual, que somam DCC, Pyzor, Bayes, SPF e DKIM: de 15 mil
>>> emails enviados e recebidos diariamente cerca de 60% é barrado por ser
>>> considerado high spam (score >= 5) e 3% considerado spam (score => 3).
>>>    Tenho notado que emails com score 2.0 a 2.9 são muitas vezes considerado
>>> spams por meus clientes, tendo inclusive bastante reclamação de
>>> recebimento
>>> de spam, mas considero 2 um valor muito baixo para ser considerado spam.
>>>    Através do MailWatch notei que de Março até agora cerca de 120 mil
>>> emails
>>> foram enviados para as caixas de entrada de meus clientes sem serem
>>> marcados como SPAM, e ai vem a pergunta: Deveria considerar que estes
>>> emails com score 2 deve ser marcado como spam pelo MailScanner?
>>>
>>>
>>> Abs.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list