Das Notes Forum
Lotus Notes / Domino Sonstiges => Tools & Downloads => Thema gestartet von: BANXX am 15.12.03 - 13:11:28
-
Hat schon jemand Erfahungen mit KSPAM (http://www.tomlyne.com/kspam/indexasp.asp) gesammelt ?
Mich interessieren eigentlich 3 Dinge:
1. Funktionsfähig unter ND6 ?
2. kann man mehr als einen ExtMgrAddIn einbinden ?
3. Wie ist der allgemeine Eindruck, wie zuverlässig filtert KSPAM Spam aus ?
Insgesamt macht das Ding einen sehr guten Eindruck, wenn ich mir die HP ansehe. Da ich aber noch NULL Praxiserfahungen damit habe, wolte ich mal Eure Meinung hören
-
hmm, würde es ja gerne mal testen, aber wo ist der DL ?
irgendwas scheint mit der Weiterleitung nach OpenNTF.org nicht zu funzen.
Hier der direkte Link
http://www.openntf.org/Projects/pmt.nsf/4a3f81aa5bbd6afe85256c71005149b2/fd3f5968d093027086256dec008234b8/$FILE/kSpam_1.38.zip (http://www.openntf.org/Projects/pmt.nsf/4a3f81aa5bbd6afe85256c71005149b2/fd3f5968d093027086256dec008234b8/$FILE/kSpam_1.38.zip)
-
> 1. Funktionsfähig unter ND6 ? ja
> 2. kann man mehr als einen ExtMgrAddIn einbinden ? ja
> 3. Wie ist der allgemeine Eindruck, wie zuverlässig filtert KSPAM Spam aus ?
ich habe mir kSPAM gestern erst installiert und den bayesian Filter angeworfen. Das wird wohl noch eine Zeitlang dauern, bis ich dazu was sagen kann.
Da ich aber an eine Adresse recht viele Spammail bekommen > 60% dürfte der Kumpel auch flott dazulernen. :D
-
Da ich aber an eine Adresse recht viele Spammail bekommen > 60% dürfte der Kumpel auch flott dazulernen. :D
Danke für die Infos !
kannst Du uns auf dem Laufenden halten ? Wäre toll !
P.S. Nutzt Du Dein ICQ nicht mehr ?
-
so, hier mal ein erstes Zwischenergebnis:
man sollte vom bayesian Filter nach der ersten Initialisierung nicht zuviel erwarten. Ich habe den Filter mit 250 Spam und 20.000 "good" Mail gefüttert. Trotzdem rutscht eine erstaunliche Anzahl von Spams durch den Filter. Aber er lernt dazu.
Daher sollte man zu Beginn mit den "Deny" Rules arbeiten.
Als Action habe ich "Copy & Deny" gewählt. So landen alle Mail in der MailSpam.nsf und werden dann vom bload Task analysiert.
unter
http://www.openntf.org/Projects/pmt.nsf/66d9103768cc2fed85256c59006b5433/2249254c97f0118f86256df30033ea33!OpenDocument (http://www.openntf.org/Projects/pmt.nsf/66d9103768cc2fed85256c59006b5433/2249254c97f0118f86256df30033ea33!OpenDocument)
findet ihr weitere Hinweise zur Konfiguration von kSpam, die auf der offiziellen Seite nicht in der Documentation stehen.
kSpam kann mit sog regular expressions umgehen.
hier z.B. die regexp für alles Spielarten von "Viagra"
#REGEX#:v\W{0,2}[i1]\W{0,2}[a@]\W{0,2}g\W{0,2}r\W{0,2}[a@]
Ich habe hier sowohl eine Regel für den Body als auch für das Subject.
TestSPAMS von meiner Seite werden absolut zuverlässig gefiltert.
also Viagra, Vi@gr@ V.i.ag.r.a usw.
soweit erst mal dies.
Ulrich
-
hmm, hätte eigentlich gedacht, daß sich mehr Leute für dieses Thema interessieren und evtl. selbst mal testen und ihre Erfahrungen hier einbringen. Na ja, dan wurschtel ich mal weiter ::)
-
Tja, Recht hast Du, bei mir ist es akuter Zeitmangel im Moment und darüber hinaus hab ich hier derzeit keinen geeigneten Win-Server mit Domino drauf zur Verfügung, und dieses Teil ist nun halt mal nur unter Win zu haben - leider.
-
der bayesian rafft immer noch nicht, daß da Spams reinkommen...
aber mit der regexp komme ich recht schnell zu einem brauchbaren Ergebnis
nach dem kryptischen
#REGEX#:v\W{0,2}[i1]\W{0,2}[a@]\W{0,2}g\W{0,2}r\W{0,2}[a@] für Viagra
funktioniert auch
#REGEX#:(P(ENIS|eN1s)|penis)
( wurde mit dem Tool von http://laurent.riesterer.free.fr/regexp/ erstellt )
Sachen wie "Global Markets Newsletter" <gmn-EMID0A5008M00N8CSEQ04N500TM9301@aktienservice.fagms.de> werden gnadenlos als Spam erkannt wenn die Parameter in der notes.ini gesetzt werden auf
KS_FILTER_FROM_INT=1
KS_MAX_FROM_INTS=7
KS_MIN_FROM_LENGTH=1
Hier muß also eine AllowRule her, da ich den NL immer ganz gerne gelesen habe.
soweit für heute
Ulrich
-
Hab heute irgendwo in einem blog gelesen, dass jemand den nicht-Notes-basierten Spamfilter abgeschaltet hatte, weil zwar 80% der spams gefiltert wurde, aber die restlichen 20% machten soooo viel Arbeit bei der Filtereinstellung, dass er das Handtuch geschmissen hat.
Grundsätzlich finde ich es aber eine gute Sache. Hab momentan leider auch keine Zeit.
Gibt es da keine Filterprofiles ???
So was zum länderspezifisches zum Einstellen? Wobei 98% aller spam-mails bei mir englisch sind.
-
Hab heute irgendwo in einem blog gelesen, dass jemand den nicht-Notes-basierten Spamfilter abgeschaltet hatte, weil zwar 80% der spams gefiltert wurde, aber die restlichen 20% machten soooo viel Arbeit bei der Filtereinstellung, dass er das Handtuch geschmissen hat.
Genau das ist ja das Üble an solchen geschichten. Da wird etwas angefangen was mit sicherheit sinnvoll ist und dann wird das Handtuch geworfen, sobald es mal ein paar Problemchen gibt. Dann ist das plötzlich alles zu kompliziert und wird auch eigentlich gar nicht benötigt. Na ja, man hat es mal ausprobiert, aber das Ding kann man ja nicht richtig konfigurieren. Und nur 80% Trefferquote im ersten Anlauf ist natürlich völlig indiskutabel.
Mensch, ich wäre froh, wenn ich wenigstens schon die 80% erreicht hätte...
kSpam ist kein copy and play Product. Da muß man schon ein wenig Gehirnschmalz drauf verwenden. Und Gott sei dank wird man dadurch nicht dümmer.
@Axel:
Profile o.ä. sind nicht dabei. Man kann aber die üblichen Sachen wie Viagra, P.enis und loan etc recht schnell als Rulebase implementieren.
Ich werde das mal nach und nach aufbauen und dann die effektivsten Rules posten. Tom schreibt auch, daß das Thema Profile nicht sooo einfach ist, denn es kommt immer auf die eigenen Mailgewohnheiten an. Ein Pharmaunternehmen wird mit Sicherheit auch Mails haben, wo der begriff Viagra durchaus gewünscht ist. Daher wird man hier wohl eher die bayesian Filter Methode anwenden. Aber der Filter muß ja bekanntlich erst trainiert werden.
Ulrich
-
Hallo eknori,
vielen Dank für Deine Berichtserstattung. ich habe gestern abend auch ein wenig Zeit gefunden, das Ding runterzuladen zu installieren und einige Standardeinstellungen zu setzen - Feintuning muss derzeit noch ein paar Tage warten.
Was ich aber interessant fand, war eine Aussage, die ich heute von der Rechtsabteilung zum Thema Spam bekommen habe. Sinngemäß heisst es da, dass ich ein Administrator strafbar macht, wenn er einen Spamfilter installiert, der Spam LÖSCHT (nicht kennzeichnet). Dies sei ein Eingriff in das Briefgeheimnis und gilt auch, wenn für den Mailverkehr nur dienstliche Mails und keine privaten Mails zugelassen sind.
Ich weiss zwar noch nicht, ob das "nur" eine Meinung ist, oder die Konsequenz eines gültigen Urteils bzw. Gesetzes.
Auf jeden Fall sollte IMO jeder Admin sich darüber mal GEdanken machen, bevor er einen solchen Filter in der Produktivumgebung eines Unternehmens einsetzt.
-
So, hier mal ein paar REGEXP um den Body einer Mail zu scannen
'P.e.n.is
#REGEX#:(\m[Pp]\W{0,2}[Ee]\W{0,2}[Nn]\W{0,2}[I1i]\W{0,2}[Ss5])
' Microsoft Customer, Consumer, Client
#REGEX#:(Microsoft\s{1,10}\m[Cc])
' Microsoft Partner
#REGEX#:(Microsoft\s{1,10}\m[Pp])
' Microsoft User
#REGEX#:(Microsoft\s{1,10}\m[Uu])
-
@BANXX:
Siehe die aktuelle c't Nr. 26/2003, Seite 186: "Strafbares Filtern. Juristische Fallstricke für Antispam-Software". Deine Rechtsabteilung heisst nicht nur so, sie hat es auch ;-)
Bernhard
-
und hier noch eine Regel für de BODY Scan
#REGEX#:([Hh][Pp].{1,100}([Ss]{0,2}[Ee]{0,2}[Xx]|[@Aa]{0,2}[Dd]{0,2}[Uu]{0,2}[Ll]{0,2}))
Filtert alle Mails mit einem Link im Body nach dem Schema
[/url]http://www.s.e.x.de
[/url]http://www.adult.de
oder Abwandlungen und Kombinatione mit den Wörtern Se.x und Adult davon
Alle hier aufgeführten Filter sind rein experimentell und ausschließlich für den heimischen Gebrauch gedacht. Ich distanziere mich vorsichtshalber einmal davon hier Tipps zu geben, wie man kSpam effektiv in Unternehmen einsetzt. Auch bin ich nicht für etwaige Datenverluste zur Verantwortung zu ziehen.
Nicht die, die versuchen die Seuche Spam zu bekämpfen sind die Verbrecher sondern diejenigen Subjekte, die uns tagtäglich mit diesem Mist zumüllen. Eine ganz niederträchtige Sorte Mensch. Dazu gehören m.M nach auch solche Personen, die meinen, Gesetze erlassen zu müssen, die die Seuchenbekämpfer entrechten und zu Kriminellen machen.
Das musste ich mal loswerden
Ulrich
-
8)
Hi zusammen,
wollte kundtun, dass ich jetzt auch mit KSpam am Basteln bin.
Allerdings brauch ich wohl sehr viel länger als Eknori. (Hab keine 250 SPAM-Mails - weil SPAM > /dev/nul )
Jetzt sammel ich erstmal Spam-Mails.
Allerdings muss man ja ganz schön was lesen.
Wie kann ich den KSpam eigentlich "ungefährlich" in Produktion einsetzen. Nur lernen und so, nichts löschen.
Reicht, da ne Einstellung "copy".
Gruß
Iron
-
ja, mit copy bist du auf der ungefährlichen Seite. Du kannst deine Spam in der mailsspam.nsf auch einfach per copy & paste vervielfachen. Ich hatte auch einträge, die waren recht spärlich vertreten. Die habe ich dann kurzerhand verheundertfacht; und dann kam der bayesian filter richtig in shwung. Ist ja wurscht, wie der Absender lautet; hauptsache der Inhalt kommt häufig genug vor.
-
:D
das ist ne Idee.
Richtig mit Nachdruck auf den Mist hinweisen.
Cool.
Ich teste dann mal.
Danke so far.
-
Momentan habe ich noch ein kleines Problem. der BF erkennt unbekannte Mail jetzt recht zuverlässig als Spam or not. Hat er aber Spam erkannt, landen die Mails sowohl in meiner Inbox als auch in der mailspam.nsf. Ich habe Tom gerade angemailt und ihm des Problem geschildert. Die Mails, die ich über Regeln filtere werden zuverlässig geblockt.
-
Das klingt doch schonmal gut, Ulrich ! Kannst Du Dir vorstellen, dass wir alle von Deinen Filtern partizipieren ?
-
@Banxx: kein Thema, ich kann euch die Maillspam.nsf mal zum DL ins Netz stellen..
ich poste den Link, sobald ich soweit bin.
-
hier meine MAILSPAM.NSF . Eine bitte an die leecher: Saugt di Datei nur, wenn ihr euch ernsthaft mit kSpam beschäftigt. für alle anderen Zwecke st die DB nicht geeignet. Ihr werdet auch keine Infos drin finden, die ihr nicht schon selbst in eurem Postfach habt.
Bitte an Arne: wenn der Traffic zu hoch wird; Datei sofort löschen...
-
und hier noch meine KSpamConf.nsf
-
Danke, ich schaue mir mal an, was Du konfiguroiert hast !
-
Momentan habe ich noch ein kleines Problem. der BF erkennt unbekannte Mail jetzt recht zuverlässig als Spam or not. Hat er aber Spam erkannt, landen die Mails sowohl in meiner Inbox als auch in der mailspam.nsf
Dazu O-Ton Tom Lyne
Hi Ulrich,
You should set KS_BAYESIAN_PREP_2 to 0 or remove it from notes.ini, this
setting only copies mails to mailspam and mailgood but it doesn't deny
anything. It allows you to see what the filter would and wouldn't deny before
you turn it on for real.
Only remove this notes.ini variable once you are sure you have a large enough
sample of spam and "ham" (good email) for the Bayesian filter to filter
accurately.
Best Regards,
Tom
-
Wo wird eigentlich die "Erfahrungswerte" vom Filter gespeichert? Oder muss der bei jedem Serverreboot neu lernen?
Bin z. Zt. etwas vorsichtig mit dem Testen, denn über die Feier muss ja alles laufen.
Man sollte ja eine Menge "good" Mails noch parat haben. Das ist ja
rechtlich etwas wacklig. Hat sich da schon mal jemand zu Gedanken gemacht?
Ich kann ja schließlich einfach Mails nehmen und da rein packen.
Dementsprechend konnte ich ja "nur" ein paar Mails (umgeschrieben) der Datenbank anvertrauen.
Gruß
Iron
-
Da kann ich momentan nur vermuten. Ich denke, die Wortlisten und die Probs werden im Speicher gehalten. Könnte aber auch sein, daß bload die mit DUMP erzeugten Textfiles ausliest. Ich werde mehr wissen, sobald Tom sich entschleißen kann, mich mit in das Projektteam aufzunehmen. Dann steht mir auch der Sourcecode zur Verfügung
-
Perfekt. :D
Wenn irgendwie möglich beteilige ich mich. Hab bei uns aber noch so ein paar Dinge zu klären. (Man führt halt nicht so mir-nichts-dir-nichts neue Software ein)
-
schade, und dabei hat es Arne mit seinen Weihnachtswünschen nur gut gemeint. KSpam meint aber: Das ist SPAM !
cgi-mailer-bounces-70012968@kundenserver.de
Das Notes Forum: Weihnachten :-)
Hallo liebe Atnotes'ler,
es ist mir eine große Freude euch nun schon zum zweiten Mal ein fröhliches und vor allem erholsames Weihnachtsfest sowie einen guten Rutsch zu wünschen.
Lasst es euch gut gehen, auf viele weitere Jahre ATNOTES.DE .
Grüße,
Arne :-)
Lieben Gruss,
das Das Notes Forum Team.
http://www.atnotes.de/index.php
In diesem Fall liegt es an der Abesenderadresse:
cgi-mailer-bounces-70012968@kundenserver.de
Da sind einfach zu viele Ziffern drin
-
Da sind einfach zu viele Ziffern drin
;D oder :-[
künstliche Intelligenz.
-
@Eknori ???
Schade nur das deine RAR-Dateien R6.nsf beinhalten. Kannst du die noch in R5 konvertieren?
Format 43 kennt R5 ja nicht.
Gruß
Iron
-
@iron: die 5er Version findest du unter http://www.qualytec.de/spam.rar (http://www.qualytec.de/spam.rar)
-
Supi Danke
-
Hi,
lustiger Filter. Bisher werden nahezu nur "private" Mails abgefangen.
Tztztz...
Scheinbar muss man KSpam mehr als genug Daten geben. Also weiter beobachten
und lernen lassen. Spams filtert er jetzt allerdings auch schon recht raus.
Man staune.
Meine Config sieht im Moment so aus:
KS_RELOAD=1
KS_BL_DUMPLISTS=1
KS_BL_PERIOD=120
KS_BAYESIAN_FILTER=1
KS_STATS=1
KS_BAYESIAN_MARK=1
KS_BAYESIAN_BOUNDARY=96
KS_BL_PROB=[Possibly Spam]
KS_BL_TOKENS=[SPAM]
Vorschläge zur Verbesserung? Hab mir das so zusammen gereimt.
Gruß
Iron
-
KS_BL_PROB=[Possibly Spam]
KS_BL_TOKENS=[SPAM]
Das hab ich wohl falsch verstanden. (Ist jetzt raus)
Kspam "schaut" doch nur über SMTP nach oder?
Wie stellt man denn am Besten das ein, dass NUR analysiert wird (lernmodus)? Nicht das die Mails festgehalten werden.
Gruß
Iron
-
Das geht wohl über die INI-Variable
KS_BAYESIAN_PREP_2=1
wie es in der Dokumentation "Configuring the Bayesian filter" (bayesian.html) beschrieben ist.
Ich teste auch schon seit Weihnachten, ist aber nicht ganz trivial...
Gruß
Christoph
-
Danke für den Tipp.
Hab jetzt einen Quasilernmodus gut am laufen. Prep=1 und nur Copy. Da blickt man auch gut durch.
Damit die SPAM Erkennung wesentlich besser wird, kopiere ich nicht einfach SPAM-Mails in Mailspam, sondern bereite die nich auf.
So "harmlose" Wörter wie "wurde, Sie, mit freundlichen Grüßen" sind nicht in mailspam zu finden. Das würde ja nur alles aufblähen.
Somit reichen bisher einige dutzent Mails für eine recht gute Erkennung.
Schauen wir mal.
Aber ich denke, dass wir das bald produktiv einsetzen werden (besser als gar kein SPAM Schutz).
-
Ich bin gerade am testen, und das ein oder ander bleibt auch hängen. Jedoch habe ich ein grosses Problem: Wenn ein Dateianhang drin war ist er danach hin (kSpam_1.39b2). Oder liegt es daran, das der Rest auch noch zur verfügung stehen muss (bayesian)?
Für einen Tipp wäre ich dankbar, denn auf OpenNTF.org habe ich auch nur gesehen, dass 2 das Problem haben, aber anscheinend noch keine Lösung.
Oder liegt es einfach nur daran, das wir den guten alten Symantec in Echtzeit für LoNo laufen haben?
Gruss und Dank im Voraus
Jens
-
Gut möglich, dass Virenscanner dieses Problem heraufbeschwören.
Bei uns läuft ScanMail. Und es wird nur dann selten mal ein Anhang zerschossen. Ansonsten läuft das klasse.
Damit aber auch viel und gut abgefangen wird, muss du baysian schon aktivieren und ca. 200 gute und böse Mails haben.
Hab die Erfahrung gemacht, dass man mit "optimieren" bösen Mails die besten Durchgänge erhält. (Wenn man alle Wörter, die auch Gut sein könnte, aus mailspam löscht)
Gruß
Iron
-
Es sind ja nun schon einige Leute ( auch hier aus dem Forum ) , die dieses Tool einsetzen. Mich würde mal interessieren, wie eure REGEX Rules aussehen. Oder setzt ihr ausschließlich den bayesian Filter ein. Postet doch mal bitte eure erfolgreichsten Regeln hier :D
-
hallo,
also ich bin auch seit ein paar Tagen mit kspam am experimentieren.
habe erst ein paar filter händisch eingetragen und probiere nun mit dem bayesian filter rum.
nun zu dem problem, was ich habe:gibt es eine möglichkeit, die mit dem bayesian filter erkannten spams einfach nur mit einem wort in der betreff zeile zu markieren (z.B. eben [SPAM?])
habe bisher nur die option löschen und in eine db verschieben gefunden.
wäre über eine antwort dankbar
burgi
-
aus der Docu von KSPAM: ;D
Notes.ini Eintrag
KS_MARK
Tells kSpam to mark any copied & denied message with a KS_REASON notes item.
Example: KS_MARK=1
Ulrich
-
uau.... wer lesen kann ist klar iom vorteil... sorry. hatte das ks_reason mal eben überlesen..
-
Hier (http://www.eknori.de/tipps/detail.php?nr=797) gibt es noch ein paar interessante Mods für kSpam.
-
als kleiner Tip noch für diejenigen, die die ConfigDB ein wenig schöner machen wollen.
Im SourceCode ist "hart verdrahtet" die ANsicht eingetragen, die kSpam beim Laden de Regeln verwendet. Ich habe das mal insoweit geändert, daß nun nach einer versteckten Ansicht gesucht wird. Die anderen Ansichten sind nun beliebig änderbar
Wer es selber machen möchte, kann in der kspam.c folgende Modifikation vornehmen
/*
* Load config
*/
BOOL ks_load_config() {
STATUS error=NOERROR;
char dbConfig[] = "KSpamCon.nsf"; // Config database
// 27.12.2003 UK changed vconfig() from "Incoming Rules" to ($Rules)
char vConfig[] = "($Rules)"; // Config database view
char itemFrom[] = "kFrom"; // Item name
char itemTo[] = "kTo"; // Item name
Wer das nicht braucht, lässt alles beim Alten. Es können alle Ansichten bis auf "Incoming rules" den eigenen Bedürfnissen angepasst werden. ( steht übrigens in keiner Docu zu kSpam )
Ulrich
-
kann mir bitte mal jemand auf dei Sprünge helfen: Ich versuche folgende regular expression zu realisieren:
immer wenn 3 ( oder mehr ) Links im Body einer Message stehen -- > Spam
Steht zwischen den URLs aber noch ein Text --> kein Spam
Was ich habe ich #REGEX#:([Hh][Pp]:.*\s){3,}
das läuft auch bei:
http://isSpam.de http://isSpam.de http://isSpam.de
wunderbar, greift aber auch bei
http://guckstDuTollenLink.de
der nächste ich nicht so toll
http://NichtSoTollenLink.de
http://NichtSoTollenLink.de
Wie sieht die Syntax aus, um diese beiden Fälle zu unterscheiden ?
-
bist du sicher, dass die {3,} für den ganzen Ausdruck gilt?
-
Hi zusammen,
wie sieht es eigentlich mit der rechtlichen Seite von Kspam aus?
Man "darf" ja keine Mails mitloggen. Was ja KSpam für seine Erfahrungs-DBs aber tut. Man kann KSpam ja leider nicht sagen, dass es keinen Mails in MailGood packen sollen. Sondern nur die Spams in Mailspam.
Bin dabei ne Menge Gesetze durchzulesen. Aber irgendwie kommt da nicht ganz klar heraus, ob man nur Mails abfangen darf, wenn kein User privat mailen darf.
Gruß
Iron
-
dass es keinen Mails in MailGood packen sollen
das kannst du über einen Notes.ini Parameter einstellen. Da sagst du kspam es soll jede 20. (good) Mail in die MailGood kopieren. Den Wert kannst du erhöhen ( ich muß mal im Source nachsehen, aber ich glaube der ist INT )
Was die rechliche Seite angeht: Generell gilt, wenn die private Nutzung von Mail untersgt ist, dann sind alle Mails Unternehmenseigentum und dann darfst du scannen; wenn nicht, dann eben nicht.
Aber was ist die Alternative ? Schön brav an die Gesetze halten und den Spam- und Viren VERBRECHERN Tür und Tor öffnen ??
Diese Brut gilt es mit allen Mitteln zu vernichten !! auf ihr ungebührliches Verhalten aufmerksam zu machen.
-
so, ich nochmal :-)
habe da doch noch ein kleines problemchen mit der markierung der emails.
da wir aus firmenpolitischen gründen keine email löschen bzw. denyen dürfen, können wir also spam mails nur markieren.
die markierung von mails, die die selbst erstellten filter rules durchlaufen haben sowie die markierung der mails, die via KS_MIN_FROM_LENGTH, KS_MAX_FROM_INTS und KS_FILTER_FROM_INT gefilter werden funktioniert problemlos.
nun möchte ich mit dem bayesian filter folgendes zenario darstellen:
mail kommt via smtp rein, wird vom beyesian filter kontrolliert. wenn die spam wahrscheinlichkeit grösser 90% ist, dann in die mailspam db, wenn sie unter 10% liegt in die mailgood db (um eben auch weiterhin kontinuierlich mails zu sammeln).
bis hierhin noch kein problem.
nun setzt aber KS_MARK mit KS_REASON zusammen voraus, dass die mails mit copy und deny behandelt werden. dies ist aber nicht der fall, da ich in der notes.ini den eintrag KS_BAYESIAN_PREP_2=1 habe (um eben auch weiter die mails zu sortieren).
und hier sitzt mein problem. genau dieses deny möchte ich eben nicht, die mails aber trotzdem markieren können.
will, dass die mails ganz normal an den benutzer weiter geroutet werden und eben "nur" markiert werden dürfen...
bin über jeden ratschlag dankbar!
-
@eknori
Stellst sich noch die Frage, ob wir einen Rechtsanwalt einschalten.
Die User bei uns haben expliziet unterschrieben, dass keine privaten Mails erlaubt sind.
Ist trotzdem wacklig, wenn man sich die Gesetze so anschaut.
-
Die User bei uns haben expliziet unterschrieben, dass keine privaten Mails erlaubt sind.
Dann sollte das auch ohne RA und BRaGO durchzusetzen sein. Wenn man sich entschieden hat, eine SPAM Abwehr einzuführen sehe ich das größte Problem dabei, wie man die Wirksamkit der Maßnahme überwacht. Dieser Prozeß muß klar definiert sein; zum einen geht es um die Konfiguration des Filters; zum anderen darum ( und das halte ich für ganz entscheidend ) was passiert mit "false positives" ? Hier muß schnell reagiert werden, damit die falsch eingeordnete Post auch zügig an den eigentlichen Empfänger weitergeleitet wird. Wenn sich da keiner verantwortlich fühlt, oder kein Verantwortlicher bestimmt wird, läuft das Ding zwangsläufig gegen die Wand.
-
Danke für den Hinweis.
Über Arbeitsanweisung wird das dann geregelt, wer wann was macht und was passieren soll wenn...
Verantwortlich dafür fühle ich mich. Domino ist mein Baby bei uns. *Stolz*
Also spielen wir dann bald mit ganz offenen Karten, jeder weiß was und warum so ist. Und dann sollten alle zufrieden sein.
Wann alle doch etwas geschockt, als Sober.H uns mit seinen blöden Mails zugeworfen hat.
Jetzt muss ich KSpam auch noch ausländerfeindliche Wörter beibringen, damit man auch in Zukunft davor verschont bleibt.
Und die dachte, dass nur "kauf mich" Mails nerven würden.
Es gibt aber auch Spinner. Seufz.
bis bald
Iron
-
hier ist die Wort- und Phrasenliste von Clearswift zu dem Theme. Komme momentan nicht an meine kSpam Config in der Firma ran. Poste ich dann gleich am Montag
[__Contents__]
Rechts=MIMEsweeper Lexical Analysis Expression List
[Rechts]
Language=English
Expression=FALSE,10,"ASYLANTEN BEGRABSCHTEN DEUTSCHES MAEDCHEN"
Expression=FALSE,10,"Auf Kosten der deutschen Beitragszahler und Rentner"
Expression=FALSE,5,"Augen auf"
Expression=FALSE,10,"Auslaender erschleichen sich zunehmend Sozialleistungen"
Expression=FALSE,10,"Auslaenderanteile in Schweizer Gefaengnissen"
Expression=FALSE,10,"Auslaenderkriminalitaet steigt weiter"
Expression=FALSE,10,"Bankrott des Gesundheitswesens durch Auslaende"
Expression=FALSE,5,"Bin ich zu weltfremd"
Expression=FALSE,10,"Das kann unmoeglich sein"
Expression=FALSE,10,"Die Deform der sozialen Ordnung"
Expression=FALSE,10,"Diplomatische Zensur"
Expression=FALSE,10,"EU Beitritt der Tuerkei"
Expression=FALSE,10,"EU gibt Erwerbslosen volle Freizuegigkeit"
Expression=FALSE,10,"Garather klagen ueber eskalierende Gewalt im Stadtteil"
Expression=FALSE,5,"Ich glaube wohl kaum"
Expression=FALSE,10,"Libanesen in Berlin"
Expression=FALSE,10,"Moschee-Bau in Deutschland"
Expression=FALSE,10,"MULTI-KULTI-BANDE TYRANNISIERTE MITSCHUELER"
Expression=FALSE,5,"muss und darf vernichtet werden"
Expression=FALSE,10,"Nein zum Zuwanderungsgesetz"
Expression=FALSE,10,"Neue Voelkerwanderung"
Expression=FALSE,5,"Paradies Bundesrepublik"
Expression=FALSE,5,"Rente fuer die Welt"
Expression=FALSE,10,"Richter unterstuetzt kriminelle Auslaenderin"
Expression=FALSE,5,"sind deutsche Kinder"
Expression=FALSE,10,"Skandalurteil in Darmstadt"
Expression=FALSE,5,"So sieht es aus"
Expression=FALSE,10,"TUERKEN-TERROR AM HIMMELFAHRTSTAG"
Expression=FALSE,5,"Was Deutschland braucht"
Expression=FALSE,5,"Wer an ein Tabu ruehrt"
Expression=FALSE,10,"Wir haben die Auslaender doch geholt"
Comment=""
-
@Iron:
dass nur "kauf mich" Mails nerven würden
zu den verschiedenen Arten von SPAM habe ich hier (http://www.eknori.de/home/detail.php?nr=806&PHPSESSID=8a6a81008111746e494e52a719e58465) mal eine kleine ;D Aufstellung verfasst .
-
Supi.
Hast ja feine Sachen auf deiner HP.
Die Regeln schau ich mir mal an.
bye
Iron :)
-
Ich habe mal ein bisschen am Source geschraubt.
Was mich in den letzten Tagen ein wenig bei der Arbeit mit festen Regeln gestört hat, ist die Tatsache, daß kspam erst statisch nach 3600 sec die Regeln neu lädt; da wartet man sich natürlich nen Wolf, wenn man ein paar Änderungen gemacht hat und diese testen möchte.
Daher habe ich in Verbindung mit KS_RELOAD=1 den neuen Notes.ini Parameter KS_RELOAD_INTERVAL=nnnn eingeführt ( wobei nnnn zwischen 120 und 3600 liegen sollte. Werte in sec )
Das Codefragment in der kspam.c sieht dann so aus
if( (difftime(time(NULL), g_tLastConfigLoad) > g_nReload_interval) && g_nReload ) {
g_bConfigured = FALSE;
LogEventText("kSpam: reloading rules", NULLHANDLE, NOERROR, strFromText);
g_nReload_interval = OSGetEnvironmentInt("KS_RELOAD_INTERVAL");
}
g_nReload_interval wird in der kspam.h definiert
//==================//
// Global variables //
//==================//
DWORD g_dwConfigNotesFound; // Number of documents found
time_t g_tLastConfigLoad; // Last time the config was loaded
int g_nReload; // Reload
int g_nReload_interval; // Reload after nn mins?
int g_nSingleServer; // Single server install??
und in der void ks_load_env_vars() initialisiert
void ks_load_env_vars()
.
.
.
g_nReload_interval = OSGetEnvironmentInt("KS_RELOAD_INTERVAL");
.
.
.
Kommt nun eine Mail rein, wird gechecked, ob die voreingestellt Zeit für den Reload erreicht ist; wenn ja, werden die Regeln geladen. Gleichzeitig wird die Variable g_nReload_interval wieder neu eingelesen, so daß man den Wert in der Notes.ini im laufenden Betrieb ändern kann. Daher entfällt mit dieser Modifikation der Neustart des Servers.
Ulrich
-
Hallo,
da Du ja schon eine Weile mit kspam arbeitest, habe ich mal 'ne Frage.
Die Buttons in den datenbanken mailgood.nsf und mailspam.nsf funktionieren nicht, muß man da was eigenes programmieren?
Wie kann man aussortierte e-Mails wieder freigeben?
Gruß
Pavel
-
Hi Leute.
Schlage mich jetzt mit Regex Regeln rum.
WIE muss ich das verstehen, wenn ich im Thema
Re[12] als Spam definieren möchte?
Weitere Beispiele:
re: [43]
Re [1]
Habe jetzt mich etwas in Regex-Regeln eingelesen und die Beispiele von eknori angeschaut.
Folgendes funktioniert z. B nicht:
#REGEX#:[(?i)r][(?i)e].+\[\d\]
Lieg ich denn ganz falsch?
Gruß
Iron
-
Hi,
bei mir sieht das so aus
#REGEX#:[Rr][eE]\W{0,2}\[[0-9]{1,2}\]
-
SUPI!!!
Darf man fragen, welches Programm das entworfen hat? Gar Brain?
Sag aber nicht visual_regexp-3.0.exe. Mit der Datei kann ich gar nichts anfangen. Wenn ich draufklicke passiert gar nichts....
Gruß
Iron
-
ich verwende Regex Coach http://www.weitz.de/regex-coach/ (http://www.weitz.de/regex-coach/)
-
Der Ausdruck lässt sich noch ein wenig kürzen
#REGEX#:[Rr][eE]\W{0,2}\[\d+\]
das [0-9]{1,2} wird also durch das \d+ ersetzt.
Irgendwann werden die Reply Zähler ja mal die [99] überschreiten ;D
-
@Iron:
ich habe jetzt dein Ur-Regex mal so zusammengebaut, wie es sein sollte:
#REGEX#:(?i)r(?i)e\W{0,2}\[\d+\]
-
Many thanks! ;D
Werde mir mal das Programm anschauen (wahrscheinlich aber zuhause....)
Gruß
iron
-
hier mal ein paar Regeln für KSPAM
-
:D
Fein, Fein. Jetzt hat man mal ein paar Beispiele... hilft doch sehr beim Selberbasteln...
Gruß
Iron
-
Ich habe da ein Problem mit Kspam. Und zwar zeigt er mir auf der Konsole an, das eine Rule mit copy und deny greift. allerdings kopiert er sie nicht in die copied.nsf sondern schiebt sie weiterhin in die dafür vorgesehenen Mailfiles... hat wer ne Idee???
Hier meine notes.ini Konfig...
KS_BL_PERIOD=120
KS_BAYESIAN_FILTER=1
KS_BAYESIAN_BOUNDARY=95
KS_STATS=1
KS_DEFAULTACTION=3
KS_RELOAD=1
KS_SINGLESERVER=1
KS_COPIED_DB=copied.nsf
JrnlEnbld=0
KS_BL_DUMPLISTS=1
KS_BAYESIAN_MARK=1
KS_BL_PROB=[Possibly Spam]
KS_BL_TOKENS=[SPAM]
-
Hallo,
hab mir zum testen auch mal eine Büchse hochgezogen (Linux). Habe soweit alles durchgeführt (Installation) lt. Beschreibung.
die 3 DBs sind vorhanden:
KSpamCon.nsf
mailspam.nsf
mailgood.nsf
Regeln anlegen testen OK.
Jetzt mein Prob:
Ich will per Copy und Paste das Teil zum lernen bringen. Also SpamMails kopieren in die mailspam DB.
Ist das richtig ? Wo und Wie sehe ich was das Ding gelernt hat ?
Gruss
Bubble
-
Na, was für ein Ausdruck....böse du!
Linux ist doch so was feines...
Bitte nicht nur in Mailspam, sondern auch in MailGood füttern. Sonst wird alles "schlecht".
Man kann kspam mit bload zum Lernen bringen und natürlich auch den Output dabei anschauen. Les mal in der Doku. Man kann 3 Textfiles erzeugen lassen für Good, Spam und Combo. Da kann man nachverfolgen was der Bayes'sche Filter gelernt hat.
Gruß
Iron
-
Hallo Iron,
danke für die Antwort.
also da ich Linux nutze meinst Du wohl den Task kspam. Habe aber jetzt festgestellt, dass sowohl mailgood wie mailspam Dokumente beinhalten müssen sonst scheint er das checken der Mails nicht korrekt durchzuführen.
Vorher hatte ich immer diese Meldung an der Console:
22.09.2004 02:16:30 PM kSpam.bload: Null buffer encountered
22.09.2004 02:16:30 PM kSpam.bload: KERROR created
22.09.2004 02:16:30 PM kSpam.bload: Bayesian error GoodData
22.09.2004 02:16:30 PM kSpam.bload: Null buffer encountered
Gruss
Bubble
-
Fehler gibt Kspam in ähm ... kerror.log oder klog.txt oder wie hieß die noch im Domino Verzeichnis aus. (Wo die Notes.ini liegt)
Hab hier leider nur WIN...
-
Hallo,
jetzt hab ich das soweit am laufen kommt schon die nächste Frage.
Wann bzw. mit welchem Parameter bekommen die Mails Ihre Einträge
(KS_BL_PROB und KS_BL_TOKENS).
Geschieht das automatisch beim lernen ?
-
Nicht sauer sein, aber das steht auch in der Doku.
Da muss ein Parameter gesetzt werden.
KS_Mark irgendwas=1
Dann kann man das sehen und nachvollziehen.
Gruß
Iron
-
Irgendwie vermisse ich hier so ein bisschen die Einträge in der Form : "Guck mal, habe mir ne Regel gebastelt; die funzt super und kann dies und das blocken. Ich poste die mal hier, damit alle was davon haben".
-
Hallo,
hab jetzt längere Zeit den Bayesian lernen lassen (....PREP_2).
hab ca. 1200 BadMails und 2500 GoodMails in den DBs.
Hab dann die Schalter wie folgt in der notes.ini hinterlegt:
KS_RELOAD=1
KS_BL_DUMPLISTS=1
KS_BL_PERIOD=180
KS_BAYESIAN_FILTER=1
KS_STATS=1
KS_BAYESIAN_MARK=1
KS_BAYESIAN_BOUNDARY=96
aber irgendwie erkennt der keine Spammails ::)
Was über die Config DB gecheckt wird funktioniert.
Mach ich etwas verkehrt. Der Server läßt alles durch egal was im Subject, Body usw. steht, ist ihm völlig egal. Gibts noch Tips oder Tricks die man beachten muss ?
Ein ratloser Bubble
-
reduziere mal die Anzahl der good auf 800. Dann müsste er auf jeden Fall greifen. "Viel hilft vile" ist nicht immer die beste Methode
-
du musst auch darauf achten, dass die mailspam nicht nur Spam eines Typs enthält. Das muß schon ein buntes Gemisch sein. Ebenso bei den Mailgood Mails
-
@eknori,
werds morgen dann mal versuchen und mich auf jeden Fall melden.
Danke
-
@eknori,
werds morgen dann mal versuchen und mich auf jeden Fall melden.
Danke
und dann kam nichts; der Abgesang auf kSpam ??
-
@eknori,
sorry dass ich nicht täglich berichte wie weit ich bin. Auch wenn es so aussieht als wäre ich Tag und Nacht eingeloggt. Darüber hinaus besteht mein Tagesgeschäft nicht nur aus Tests so dass ich leider nur ca. 1 Std. an Zeit investiere um Kspam zu testen. Spam ist zwar ein Thema in unserer Firma, jedoch noch nicht mit höchster Priorität. Diese kann sich ja von heute auf morgen ändern. ;) :-\
Zu Deinem Tip nur soviel, nachdem ich ein einigermaßen ausgewogenes Verhältnis hergestellt habe reagierte der kSpam recht unterschiedlich. Teilweise so wie es sein soll, teilweise hält er Mails die eigentlich durch sollen.
Vielleicht Doch nicht ausgewogen genug. ::)
Dazu hätte ich auch gleich noch Fragen:
1) Die Mails die ich per Copy/Paste in die jeweiligen DBs rein habe -- kann man diese wieder löschen ?
2) Wenn jetzt ein Mail als Spam erkannt wurde es jedoch kein Spam ist -- wie krieg ich das dann an den User weiter ?
3) Ich bin mir jetzt auch nicht mehr sicher ob er auch Mails in der GoodMail DB gehalten hat oder ob das nur im Lernmodus war. Letztendlich gilt aber das gleiche wie für Pkt. 2
Gruss
Bubble
-
use my rules, please-
-
ich teste jetzt auch seit einigen Tagen KSPAM...
ein Grundsatzproblem: beim Neustart des Servers werden in der mailgood.nsf immer die Dokumente von MIME to CD convertiert, was den Testserver naturgemäß etwas beschäftigt.
Wie kann ich das umgehen?
Ansonsten scheint mir das Tool sehr interessant zu sein, so daß ich mich nun noch mehr damit beschäftigen werde.
-
Nachtrag.. seit einigen Tagen reiß mit (warscheinlich) kspam den Server herunter.... ein Neustart hat dann wieder das Konvertieren zur Folge und dann haut es den Server wieder auf den Boden.
Server: 6.5.2 unter W2K
Erst nachdem ich KSpam wieder deaktiviert hatte, war der Server wieder stabil.
Irgend welche Ideen? Ich will das Tool eigentlich weiternutzen und intensiv testen... :-(
-
Hallo Zusammen
Gibt es eine Möglichkeit kSpam auf einem Notes Client lauffähig zu machen?
Grüsse
Manuel
-
nei, die gibt es nicht. KSPAM ist ein ServerAddin. Gehe aber mal auf www.openntf.org und beteilige dich an der Diskussion. Möglicherweise portiert Tom Lyne das ja auf den Client
-
Danke Ulrich!
Ich werde mir wohl einen Domino Server zu tun müssen, privat. Mit einer Domino Express Lizenz bin ich ja schon mit wenig Geld dabei. Dann werde ich KSpam sofort einsetzen.
Vor zwei Tagen an der SNOUG (Swiss Notes User Group), wurde KSpam vorgestellt... Ich nehme an, dass viele aufhorchten. Wären toll, wenn die Entwicklung etwas Schub bekäme.
Greez
Manuel
-
und wsa mach ich jetzt mit meinem abstürzenden Server...??
???
-
hast du die Chance auf. 6.5.3 aufzudaten ? In der 6.5.2 gibt es einen SMTP Bug, der durch das Hotfix 103 gefixt wird. Kann sein, daß das die Ursache ist; wie gesagt, kann sein. ich hatte mit deiner Konstellation keine Probleme. Schon mal bei OpenNTF in die Diskussion gestellt ? Oder maile Tom Lyne doch mal direkt an. Der beisst nicht :D
-
So, nach langem hin und her habe ich KSPAM endlich auf meinem Server produktiv geschaltet - derzeit aber noch ohne den BF. Dank der vielen Anregungen und Beispiele von Ulrich (DANKE !!!), konnte ich relativ schnell schon gute Erfolge erzielen.
Allerdings habe ich noch einige weitere SPAMS, die ich per REGEX filtern will - da ich mich aber mit dem Bilder von regulären Ausdrück unglaublich schwer tue, fehlt mir immer ein Einstieg. Der RegExCoach hat mir schon sehr geholfen, trotzdem suche ich noch einen möglichst einfachen Ansatz, um reguläre Ausdrücke zu bilden. Ich habe mir dazu mal ein Buch aus unserem Archiv geschnappt - mal gucken, ob ich das Ganze hinbekomme.
Gibts eigentlich ne Internetseite o.ä., die einen zu einem Begriff entsprechende REGEX-Varianten und Beispiele aufzeigen können ?
Nächster großer Schritt soll dann der BF sein, der scheint mir noch ein wenig suspekt. Schaumermal
Danke nochmal Ulrich !!
-
Du meinst, du gibst einen Begriff ein : Viagra und das Tool schmeißt dir den reg. Ausdruck dafür raus ?
Nein, da habe ich noch nichts (fertiges) gefunden.
Es gibt mit Sicherheit irgendwo eine JAVA Klasse, die so etwas kann; Ich denke, da könnte Axel sofort was aus dem Hut zaubern. Wäre doch mal ne Idee für OpenNTF, oder ?
-
Ja, sowas in der Art !
Duuu, AAAAAAAXEL ;) ;D
-
So, nun ist der BF an der Reihe ! Da ich den BF ein wenig trainieren will, möchte ich gerne meine Spam-DB füllen. Dazu habe ich mir mal Spam-Files von The Bat besorgt (http://www.batworld.net/modules.php?op=modload&name=Downloads&file=index&req=viewdownload&cid=12) und will diese gerne importieren. Muß man dabei was besondere beachten ? Ich wollte das Ganze in eine Mail-DB importieren, wobei ich die einzelenen Felder usw. schon gerne korrekt füllen würde - oder reichte es schon, das Dokument einfach in den Body zu importieren ?
-
Christian Brandlehner hat in einem Diskussionsbeitrag (http://www.openntf.org/Projects/pmt.nsf/66d9103768cc2fed85256c59006b5433/f8f626992d60714486256f6d003e5aed!OpenDocument) zum KSPAM Projekt (http://www.openntf.org/Projects/pmt.nsf/ProjectView?ReadForm&CollapseView&Query=kSpam~Releases) eine Datenbank gepostet, die eine Schnittstelle zum Domino Verzeichnis bietet. Somit können die in der KSPAM Quarantäne geblockten Mails personalisiert eingesehen und vom Endandwender bestätigt bzw. freigegeben werden. Außerdem ist dort auch einen Einbindung in DWA/iNOtes verfügbar - beides funktionert prima !! Im übrigen entspricht man hiermit auch den rechtlichen Aspekten der Spamfilterung, da hier dem Endwender selbst die endgültige Entscheidung (Spam / kein Spam) obliegt.
Screenshots kann man hier (http://www.openntf.org/Projects/pmt.nsf/66d9103768cc2fed85256c59006b5433/699ce5c4bb8bf89f86256f6600534c96) finden !
-
Hi,
habe KSpam nach Euren Anleitungen konfiguriert und bin wirklich sehr zufrieden. Schon nach einem Tag hatten sich einige User "beschwert",
wo denn auf einmal der ganze Spam geblieben ist. Ich setze KSpam zusammen mit Trendmicro (Mailscan+Antispam) ein. Selbst in kritischen info@... Adressen habe ich momentan kaum noch Spam.
Hier nun meine Frage : Ich pflege sehr gründlich die "spam" und "good" DB`s. Werde die nächsten Stunden an die 1000 Mails in jeder Datenbank haben. Wie gehe ich vor, damit die DB`s nicht ins unendliche ansteigen ?
Immer wieder hinten herauslöschen, oder einfach nicht mehr "messages as Spam" confirmen ?
Danke und Gruß
DKMoelln
-
Ich vermute, Du benutz auch den Bay.-Filter und bist in der Prep2-Phase ?
Wenn Du genug Spam hast kannst Du die Prep2-Phase ausschalten und damit dem KSPAM komplett die Entscheidung auf Spam/keinSpam überlassen. Wichtig ist, dass Du über die Entsprechenden Aktionen (MARK, COPY, DENY,...) entscheidest, was mit Spam passieren soll.
Ach ja, dass man als Arbeitgeber bzw. als Beauftragter der Geschäftsführung (=ADmin) auf dünnem Eis stehst, wenn man Spam zentral ohne Eingriff der Benutzer filtert weißt Du ?!
-
Hallo zusammen,
fein, dass es dieses Forum gibt - so kann ich wenigstens ein wenig Durchblick bei KSpam bekommen.
Ich habe noch Probleme bei der Erstkonfiguration. Anscheinend läuft alles, aber es wird gar nichts gefilter, gekennzeichnet oder kopiert. Ich schicke mal Screenshots der Konfiguration mit, vielleicht hat jemand einen Tipp? Ich wäre schon glücklich, wenn Spams im Betreff gekennnzeichnet würden, das haben wir nur mit einem Agenten hinbekommen.
-
Hallo,
soweit sieht die Konfig ok aus. Hast Du den Domino nach dem Konfigurieren auch durchgestartet? Manchmal verhält sich kSpam da etwas eigenwillig.
Eine weitere Frage wäre, ob die Einstellungen in der Notes.ini korrekt sind:
EXTMGR_ADDINS=spam
ServerTasks=bload
Danach sollte der kSpam eigentlich fluppen.
Huch, nochwas...
Du bist mit deinen Settings noch in der Prep1 - kontrollierst Du da auch schön ordentlich deine Mails in der Mailgood? Weil in der Phase wird eigentlich eh noch nichts gefiltert, sondern nur erstmal gesammelt. Und wenn genug gesammlt ist, dann wird auf Prep2 umgeschaltet und dort wird dann auch zum ersten Mal gefiltert. Schließlich muss er ja erstmal lernen was Spam ist und was nicht, bevor was gefiltert werden kann.
-
Hallo und vielen Dank für die schnelle Antwort,
ServerTasks=bload war in der Tat nicht gesetzt. Wir haben gestern ein wenig rumexperementiert mit verschiedenen Ergebnissen. Erstes Ziel war, bestimmte Mails nur zu kennzeichnen ohne Aktivierung des Bay-Filters - sprich:In Default action haben wir 1 für Mark eingetragen. DAnn eine Regel formatiert, die alle Mails von meinem Webaccount filtert. Leider ohne Ergebnis. Die Mail durchlief zwar den Filter und wurde mit dem Parameter KS_REASON gekenzeichnet, aber kein Marking in Subject oder woanders? Wir haben dann einen Agenten gebaut, der KS_REASON abfängt...ist aber nur ne Zwischenlösung.
Ich wunder mich auch darüber, das weder in Mailgood noch Mailspam Mails auflaufen - zumindest nicht viele....?
Viele Grüße
Andreas
-
Hallo Andreas,
also, fangen wir vorne an.
Wenn ihr ohne Bayes´schen Filter arbeitet, dann wird ja in der Regel selber eingetragen, was mit der Mail passieren soll. Das eine ist nur ein "Default"-Wert, der allerdings (wie ich schon sagte, kSpam reagiert manchmal ein wenig seltsam) nicht immer so funktioniert wie er soll. Also sollte in der Regel die Aktion "Mark" ausgewählt werden.
Der nächste Punkt betrift die Mailgood. Diese wird bei euren nur mit jeder 10ten Mail gefüllt, die den Filter passiert (Good Message Ratio). Setz den Wert runter und der Filter lernt schneller.
Wichtig bei dem BF ist, das am Anfang wirklich akribisch die Mails sortiert werden nach Ham und Spam. Mails die nicht eindeutig sind, würde ich eher komplett aus der DB löschen. Danach kannst Du die Mails auch duplizieren, so das etwa 500 Mails in der Mailgood und 1000 Mails in der Mailspam stecken. Danach die Prepphase auf 2 setzen und den kSpam neu starten. Nun sollten auch erste brauchbare Filterergebnisse kommen.
-
Mh, in dem Spam-DB haben wir nun schon über 4.000 Einträge, die Mailgood habe ich erstmal mit "rechtmäßigen" Mails aus meiner MailIn gefüllt. Prep ist nun auf 2 gesetzt, mal sehen, was passiert. Auf jeden Fall war der Hinweis mit den notes.ini Einträgen hilfreich, nun tut sich wenigstens überhaupt was :-)
Vielen Dank nochmals - ich werde weiter berichten
-
Hallo zusammen,
mittlerweile füllen sich unsere DBs. Ist es eigentlich notwendig nach Prep2 noch irgendetwas einzustellen? Anders gefragt: Wenn ich der Meinung bin, dass die Spamfilterung nun gut funktioniert, soll ich dann Prep2 abschalten, so dass keine Prep mehr eingestellt ist?
Vielen Dank und viele Grüße
-
Genau so sind die Prep-Phasen gedacht.
Wichtig ist allerdings auch nach den Prep-Phasen das die MailSpam und Mailggod gepflegt werden. Denn schließlich funktioniert der Filter nur dann einwandfrei, wenn auch die Inhalte anpegasst werden. Auch brauchst Du Spam nicht zu archivieren, das heißt alte Einträge können ruhig gelöscht werden, es kommen ja noch eigentlich noch immer neue dazu.
-
Ah ja, vielen Dank. Wir sind noch in Prep2. Was denkst du, wann die Phase abgeschaltet werden kann? Sorry, leider habe ich darüber keine Doc gefunden, gibt es eine? Mich würde auch interessieren, was die Prep-Phasen zu bedeuten haben, sprich: was passiert da eigentlich?
Viele Grüße
-
Naja... keine Doku gefunden... ;)
atnotes Best practice (http://www.atnotes.de/index.php?topic=24810.0) (auch die Quellen beachten)
oder
OpenNTF (http://www.openntf.org/Projects/pmt.nsf/ProjectView!ReadForm&Start=1&Count=300&Expand=9&Query=kSpam~Discussion)
Hier sollte zu allem was gefunden werden können. Des Weiteren ist in dem kSpam-Download noch eine Doku vorhanden, die auch zu diesen Punkten etwas sagt.
Ich hab die PrepPhasen nach ca. 2000 Mails in der Mailspam und 1000 in der Mailgood beendet. Allerdings habe ich diese Mails auch "frisiert", sprich eingekürzt auf wirklich nur die "bösen" und "guten" Inhalte. Und nun erledigen meine User den Rest mit ihren Erklärungen, ob Ham oder Spam.
-
Hi!
Ich überlege hier gerade ebenfalls ob es für uns hier sinnvoll ist, kSPAM einzusetzen.
Hier ist ebenfalls der Zeitfaktor ein Problem, da ich selbst nur 2 halbe Tage die Woche hier bin (externer ITler). wie ich gelesen habe hat kSPAM keine Anbindung an im Internet liegende Blacklist-DB's.
Gibt es ein Produkt, dass dies bietet und eine etwas verkürzte Prep-Phase besitzt?
Ins besondere suche ich etwas bei dem Regeln etwas komfortabler setzbar sind in Bezug auf diese RegEx-Geschichte.
Gruß
Carsten Müller
-
ich glaube mit mcaffee dürfte das gehen bin mir aber nicht so sicher hatte es testhalber mal installiert.
-
(vorsicht lang)
Hallo,
also ich habe mich jetzt seit mehreren Tage eingehend mit KSpam beschäftigt und muß sagen, ich finde das Teil unbrauchbar und werde es wieder deinstallieren >:( .
Trotz mittlerweile 1200 Mails in der Mailspam und 1100 Mails in der Mailgood funktioniert der Bayesian Filter einfach nicht zuverlässig. Immer wieder landen Mails (mehrere am Tag) in der Mailspam, obwohl es kein Spam ist und das ist meiner Meinung nach tödlich :-\. Alleine die Sortierung war ne schweine Arbeit, da wir über unseren Mailserver auch eine größere französiche eine und amerikanische Filiale laufen haben. Auch mit den Rules kommt man meiner Meinung nach nicht sehr weit, damit filtert man kaum 10% des aktuellen Spams raus.
Mich würde mal interessieren, ob es hier Leute gibt, den das Teil schon über einen längeren Zeitraum produktiv einsetzen? ???
Die besten Erfahrungen habe ich eigentlich mit den Blacklists gemacht Die 4 gängigsten aktiviert und der Spam ging gegen 0. Knackpunkt hier ist aber, daß natürlich immer mal wieder Mails blockiert werden, die man eigentlich will. Handelt es sich um einen Firmeninternen Server, kann man diesen dazu veranlassen, sich von der Blacklist streichen zu lassen. Nutzt der Gegenüber aber einen großen Dienstanbieter und dessen Server stehen auf der Blacklist (in unserem Fall war das ein Franzose) dann hat man schlecht Karten. Deshalb mußte ich dann auch die sorb.net Blacklist wieder austragen, was wieder etwa 50% des ursprünglich Spamanteils zurück brachte :'(
Ich habe gehört, daß der 7er Server hier eine Art Witelist Funktion bietet, womit es dann möglich wäre, einzelne Server (oder Domains?) trotzdem zuzulassen. Stimmt das? Hat damit schon jemand praktische Erfahrungen?
Was mich abschließend noch interessieren würde, was gibt es für andere Möglichkeiten zur SPAM Bekämpfung, was setzt Ihr so ein? Irgendeinen kommerziellen Dienstanbieter, oder andere Tools.
Gruß
Colibri
-
Mmh tja wie lange hab ich den schon im Einsatz, grübel?
Fast 2 Jahre???
Letzten Montag hat kspam 18000 Spam herausgefiltert. gut 200 leider durchgelassen und ungefähr 50 fälschlicher Weise als Spam deklariert...
1500 Goodmails und 3500 Spams....
Zirka 800 Rules (viele in Regex).
Ohne kspam würd ich kaum Luft bekommen und müsste mir teuere Software besorgen...
Ich bin zufrieden.
Das man Filtersoftware regelmäßig Finetuning machen muss, dürfte ja wohl klar sein. Täglich werden Spams angepasst. Mit Regex Rules trifft man dann oft schon recht gut.
Gruß
Iron
-
Ich setze Spam Sentinel ein und weil mich das Tool 100% überzeugt hat und mich so gut wie keinen Aufwand kostet vertreibe ich es auch als Reseller/Distributor.
Im Gegensatz zu allen anderen mir bekannten Anti-Spam-Lösungen für Lotus Notes basiert es nicht auf Filtern und Regeln, die man mühsam antrainieren muss, sondern greift auf das sog. SpamNet zu.
Zusätzlich können noch unternehmensweite bzw. persönliche Blacklists und Whitelists gepflegt werden.
Das Tool ist ganz einfach zu installieren - vom Admin mit dem Notes-Client ca. 30 Minuten und dann ist Schluß mit Spam!
Inzwischen kann das Teil auch die neuen Spams, die nur Grafiken senden, herausfiltern.
Bei Interesse einfach per PM melden...
Andreas
-
Letzten Montag hat kspam 18000 Spam herausgefiltert. gut 200 leider durchgelassen und ungefähr 50 fälschlicher Weise als Spam deklariert...
Hmmm, die 200 durchgelassen sind sicherlich zu vernachlässigen. Aber was macht Ihr mit den 50 die fälschlicherweise deklariert wurden? Ich vermute mal Ihr markiert die Mails nur als SPAM, oder?
Das man Filtersoftware regelmäßig Finetuning machen muss, dürfte ja wohl klar sein. Täglich werden Spams angepasst.
Und genau das kann es nicht sein. Ich habe keine Zeit mich täglich mit dem Thema zu beschäftigen. Somit ist schon richtig, das KSpam keine Lösung für uns sein kann.
@Glombi
Hört sich interesannt an. PN ist unterwegs
-
kspam legt den gesamten Wartungsaufwand auf den Admin ab.
Wenn man das nicht will: Man muss das nicht einsetzen.
Wir bremsen die Spams alles aus. Die werden dann notfalls mit einem Klick zugestellen, wenn es ein Fehler war.
-
@Iron kannst Du mal Deine Config hier hochladen?
-
Auuu das ist schlecht.
Hab Urlaub. Außerdem kann ich dir nicht die DB geben. (Wegen den Signaturen darin - mein Arbeitgeber möchte nicht das, bekannt wird Wer ich bin.....)
Gruß and big sorry
Iron
-
Also wir setzen kSpam nun schon knapp 1,5 Jahre ein.
Jeden Tag werden ca. 500 - 700 Mails rausgefiltert. Davon ca. 1% fälschlicherweise. Allerdings haben wir das Problem an den User "delegiert", durch das zusenden eines Spamnewsletters, der über tag alle 3h versandt wird. (Wenn denn was da ist, über das es zu berichten gibt...)
Unsere Mailgood/Mailspam wird jeden Tag gesäubert, sprich alte Einträge älter als 30 Tage fliegen raus. Dadurch verliert der Filter zwar ein wenig Effektivität, durch die dabei herauskommende kleinere Notes DB (~15000 Mails im Schnitt) geht das kalkulieren der Warscheinlichkeiten aber wesentlich schneller.
Probleme bereiten eigentlich nur unsere russischem Kollegen, die unseren Newsletter ignorieren, (sich aber auch nicht beschweren wenn was nicht durchkommt) weshalb unser Anteil an kyrillischen Mails im Spamfilter doch recht hoch ist. Aber da kann ich halt nix zu sagen, die Mails kann ich ja noch nichtmla lesen... ::)
-
Hallo,
ich habe seit längerer Zeit kspam installiert und bin ganz zufrieden.
Allerdings bereiten mir Mails probleme, die zwar Betreff und Anhang (in der Regel eine .pdf datei) haben, allerdings keinen Text im Body.
Diese Mails werden nicht vom Bayesian Filter erkannt, da ja kein Text analysiert werden kann.
Nun meine Frage. Kann ich eine Regel erstellen die alle Mails als Spam deklariert, wenn der Body leer ist, also keine Zeichen enthält?
Danke schonmal...