SOGo SPAM Training bzw. lernen

  • Also bei mir ist mittlerweile wieder Ruhe eingekehrt nach knapp mehr als einer Woche Dauerbeschuss ist scheinbar die Welle um und ich bekomme annähernd keinen SPAM mehr, max. 3-4 Mails am Tag die eigentlich immer erkannt werden... für alle anderen habe ich mir als Behelfslösung Filterregeln angeleg, die diese automatisch in SPAM verschieben...

  • ich habe dank Sieve-Filterung nun einen Annehmbaren ZUstand erreicht trotzdem möchte ich nochmal kurz das Thema aufgreifen und fragen wie es eigentlich sein kann, dass ein und die selbe Mail vom Spam-Filter mal erkannt wird und mal nicht.


    SPAM-Mail erreichen mich in der Regel meist doppelt dabei wird z.T. eine Mail korrekt erkannt und als SPAM markiert und die andere landet (ohne Sieve-Regel) unmarkiert im Posteingang.


    Hier mal der Quelltext einer solchen Beispielmail


    Korrekt erkannte Mail:


    Selbe Mail nicht erkannt:

    Gibt es hierfür eine Sinnvolle Erklärung?

  • Sieht man sehr schön am X-Spam-Status-Header: Eine Mail kam über einen bekannten Spam-Server, die andere nicht.

    ....Die kommen beide von der selben IP 199.229.255.173...


    Das von dir zitierte Flag sagt lediglich aus was SpamAssassin auf Grund der verschiedenen Analyse-Methoden (Bayes, DNSBL etc.) davon hält... und da dieser nur eine erkennt steht bei der anderen Mail logischerweise „X-Spam-Status: No“


    Es scheint mir eher so als würde nicht immer ein kompletter Abgleich mit allen Methoden durchgeführt...

  • ....Die kommen beide von der selben IP 199.229.255.173...


    Das von dir zitierte Flag sagt lediglich aus was SpamAssassin auf Grund der verschiedenen Analyse-Methoden (Bayes, DNSBL etc.) davon hält... und da dieser nur eine erkennt steht bei der anderen Mail logischerweise „X-Spam-Status: No“


    Es scheint mir eher so als würde nicht immer ein kompletter Abgleich mit allen Methoden durchgeführt...

    Nö, im X-SPAM-STATUS stehen alle Regel, die zu einer Veränderung des Score geführt haben. Einmal wurde die IP bei Spamhaus gefunden, einmal nicht. Das kann an den drei Minuten Zeitunterschied liegen, oder an zu langsamen DNS-Lookups.