Díky moc za článek. V poslední době mě množství spamů v mém mailboxu přerostlo rozumnou hranici a to co tu popisujete mě naplňuje nadšením... Tom

Taktéž chci moc pochválit autora, článek se mi velmi líbil.

Doporucuji program bogofilter, pracujici prave na vyse uvedenych principech.
Idealni je udrzovat si mailbox potvrzenych spamu a ten jako ucici mnozinu predkladat bogofilteru k uceni, pricemz mu tez predlozite k uceni stejne velkou mnozinu nespamovych zprav.
Sam toto testuji asi 4. den nad mnozinou 8000+8000 spam-nospam zprav a uspesnost prvni den 47 det. spamu, 2 nedetekovane, druhy den 45 det. spamu, 0 nedetekovanych, behem obou dnu nebyla spatne vyhodnocena zadna nespamova zprava (coz potvrzuje jeden z prispevku v prvnim dile serialu, mluvici o min. 99% uspesnosti).
Dulezite je probrat se obema ucicimi mnozinami aby neobsahovaly vadne "vzorky".
Osobne pouzivam jako MTA zmailer, ktery behem zpracovani vola programek 'bogowrap.sh -a' (skript prikladam) a na strane MDA Cyrus IMAP, zde vyuzivam vyhodnocovani hlavicky X-Bogosity v sieve skriptu.
Uceni je nastaveno pravidelne v crontabu (opet se vola 'bogowrap.sh -l -e').
Dulezite je, ze mam existujici adresare mbxs_spam a mbxs_nospam do kterych prilinkovavam adresare ucicich mnozin, v nichz se maily prochazi pres find ... -follow (muze byt pouzito pouze pro MDA u kterych 1 zprava = 1 soubor, s obmenou to lze ale pouzit i u unixovych mailboxu).

#!/bin/sh


#----------------------------------------
# FUNCTIONS
#----------------------------------------

function mylog()
{
    MYLOG_CURRENT=`date "+%Y-%m-%d %H:%M:%S"`
    echo "$MYLOG_ID $MYLOG_CURRENT $1" >> $MYLOG
}

#----------------------------------------
# PREPARE DIRECTORIES AND VARIABLES
#----------------------------------------

MYLOG=/var/log/bogofilter.log
MYDIR=/data/scripts/bogowrap
MBXS_SPAM=$MYDIR/mbxs_spam
MBXS_NOSPAM=$MYDIR/mbxs_nospam

export PATH="/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin"
export WORDLIST_DIR=$MYDIR/wordlists

case "$1" in

"-l")

#--------------------------------------------
# LEARNING
#--------------------------------------------

    mkdir $WORDLIST_DIR 2> /dev/null
    mkdir $WORDLIST_DIR.tmp 2> /dev/null

    rm -f $WORDLIST_DIR.tmp/*.db 2> /dev/null
    [ "$2" = "-e" ] || cp -f $WORDLIST_DIR/* $WORDLIST_DIR.tmp/ 2> /dev/null

    mylog "Bogofilter learning started (prepare)."
    SPAM_COUNT=`find $MBXS_SPAM -follow | grep -c ""`

    mylog "Bogofilter learning of $SPAM_COUNT spam messages started."
    find $MBXS_SPAM -follow | egrep "\.$" | nice -n 10 awk '{system("cat \""$1"\" | \
    bogofilter -s -d "ENVIRON["WORDLIST_DIR"]".tmp")}'

    mylog "Bogofilter learning of $SPAM_COUNT nospam messages started."
    [ $? -eq 0 ] && find $MBXS_NOSPAM -follow -printf "%TY%Tm%Td %p\n" | egrep "\.$" | sort | \
    tail -$SPAM_COUNT | nice -n 10 awk '{system("cat \""$2"\" | \
    bogofilter -n -d "ENVIRON["WORDLIST_DIR"]".tmp")}'

    if [ $? -eq 0 ]
    then
        rm -f $WORDLIST_DIR/goodlist.db 2> /dev/null
        bogoutil -d $WORDLIST_DIR.tmp/goodlist.db | bogoutil -l $WORDLIST_DIR/goodlist.db
        rm -f $WORDLIST_DIR/spamlist.db 2> /dev/null
        bogoutil -d $WORDLIST_DIR.tmp/spamlist.db | bogoutil -l $WORDLIST_DIR/spamlist.db
    fi

    mylog "Bogofilter learning finished."
    exit $?

    ;;

"-a")

#--------------------------------------------
# ANALYZING
#--------------------------------------------

    SPAM=No
    MYFILE=$MYDIR`tempfile`

    mkdir $SPAM_TREZOR 2> /dev/null
    cp "$2" "$MYFILE"
    bogofilter -I "$MYFILE" -O "$2" -p -d $WORDLIST_DIR
    [ $? -eq 0 ] && SPAM=Yes
    mylog "Bogofilter analysis of $2 done (X-Bogosity: $SPAM)."
    rm -f "$MYFILE"

    ;;

*)

    echo "Syntax  : bogowrap [-l [-e]|-a ]"
    echo "Options : -l ... learn"
    echo "          -a  ... analyze message "
    echo "          -e ... learn and emty wordlists, used with -l"
    exit 0

    ;;

esac

A idea na zaver. Proc vyse uvedeny princip pouzivat pouze na spam? Proc jej nevyuzit i pro bezne zatridovani zprav metodou 'by example'?

Chtel bych upozornit na existenci programu spamprobe, ktery ma stejnou funkcionalitu, principy a dokonce i velmi podobne pouziti v procmailu jako spamassasin s tim rozdilem, ze je psany v C takze o poznani mene zabira systemove zdroje. Kdo by nechtel za mensi cenu stejne dobre auto ze? Pouzivam jej priblizne pul roku a za tu doby jsem nemel jediny "dobry" mail spatne zarazeny do spamu a tak asi 1 spam za 14 dni klasifikovany jako "dobry". Slusna uspesnost ne? Zvlast kdyz me v dobry den prijde i 30 spamu...

no skusal som razor nejaku dobu a musim povedat, ze som sklamany. velmi vela emailov, ktore nie su spam ale su posielane vela ludom je vyhodnocovanych ako spam. moj odhad je, ze nemaju dost ludi, ktori oznacuju aktivne spam, preto si skratka pomahaju tak, ze ako spam oznacia vsetko, co doslo aspon X uzivatelom... tiez mate take skusenosti?

Dobry den, z pohledu uzivani linuxu jsem naprosty zelenac. Z clanku jsem nepochopil, jak se muzu branit spamu, kdyz pouzivam Kmail a postu stahuji z pop3 na quicku? Castecnym resenim muze byt prechod na mozilla mail, nicmene to neresi problem, ze ty spamy musim nejdriv prenest k sobe (mam predplaceno 1 GB/mes takze zas tak velky problem to zatim neni - denne mi prijde tak 3-5 spamu, ale muze byt hur) Muze nekdo poradit jak na to? jan k.

Ahojky, chtěl jsem se zeptat, jestli SpamAssassin musí mít nutně k práci procmail, nestačí jen Postfix???