2010年3月24日

[postfix-jp: 3754] Re:taRgrey、SpamAssassin、Clam AntiVirusの効果算出

System House ACT 山口です。

論理値というのも、どのような式で導かれるのか想像できません。
多分、ある一定期間に実際に配信されたスパム数をマメにカウントし、さらに
ログからスパムらしき接続も実際にカウントしての結果のように思えます。
というのが、taRgreyの場合、スパムの検出よりも、むしろスパム以外のメールに
対して遅延がかかっていないかとチェックするためにログの監視が欠かせません。
私の場合も、最低限 NOQUEUE となっている接続については毎日チェックしています。

その結果、ホワイトリストに登録するといった作業も月に1度くらいは発生します。

> 2.遅延を待たずにDATA件数を算出
> 3.遅延を待たずに切断した件数を算出

の合算も、実際はスパム以外のものが含まれますので、その辺りを理解して
もらえるかどうかです。
まぁ、遅延を待たずということで、かなりスパムの疑いが濃いとは思いますが…。

2 と 3 の合算でスパムの疑いがあるメールがこれだけ届いています。
その上で、実際にユーザーまで配信されたスパムの数が分かれば、それらの数字で
ブロック率ということでいいように思えます。

ちなみに、先ほど、ほぼ 100% と書きましたが、当方の場合は、iptables による
IPアドレスレベルでの拒否を併用していますので、その結果になります。
taRgreyだけですと、先ほどの出会い系サイト御用達メール配信業者のログが大量に
出されてしまいますので、その上流で拒否するようにしています。
最近は、メール配信業者のスキルも上がってきていますので、実際は 90% 前後では
ないでしょうか?

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2010年3月24日 20:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/94365
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。