Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 12 replies
  • Subscribers 0 subscribers
  • Views 2808 views
  • Users 0 members are here
Options
Suggested

[7.250] No Spam Score Threshold Limit [NOTABUG]

mhofer
Hi all,
 
Under SMTP Proxy - Anti Spam you can choose Spam Action and Confirmed Spam Action but which Spam Score Level does this Options have. 
 
I searched the complete Webadmin Interface but i didn't find any Option where i can set the Spam Score Threshold.
 
Is this a planned feature or will the Spam Threshold Limit return?? [;)]
 
Thanks in advance.
  • 0 in reply to eganders_01
    Gert, thanks for the explanation.
    FWIW, the fingerprinting sounds similar to DCC or Vipul's Razor... maybe there's more to it than that? I don't know if DCC or Razor look at the IP address.

    I wasn't complaining about the base ASL license or support pricing, btw, but the "Email Filtering Subscription" (Anti-SPAM / AV addon)... for us, it was several times the price of our 50-ip platinum support.

    The 4-20 seconds per email figure suprises me... is that on a low-end appliance?
    Generously assuming a 4 second average, that'd only be 21,600 emails per CPU per day!
    That pales in comparison to the numbers I linked earlier, where people are getting over 500,000 emails per CPU per day.
    There are things that can be done to speed up sa btw, such as reducing the # of RBLs it uses, not passing large emails through it, using a local caching DNS server, etc.

    eganders,
    There has been talk that botnets have the resources to change each message.

    Also, spammers used to put random text at the bottom of spams, to fool bayesian filters. If each message were randomly different, fingerprinting may not work too well.

    My philosophy is to use a combined approach...
    Sendmail settings to reduce flooding, dictionary attacks, etc.
    RBL(s)
    DCC and/or Razor
    spamassassin with Bayes
    ClamAV
    ...
    The server I'm currently setting up will be using MailScanner to link everything together; it also has some really nice reporting tools such as MailWatch.

    I'm guessing ASL has kept the RBLs and other features, but just dropped spamassassin.

    FWIW, I used to use bogofilter, a Bayesian-only spam filter, and I was the one that suggested they include the IP, as well as the Class C, B, and A networks, in the terms for scoring... it made a significant difference.
    Since then, the spammers have come up with a lot of tricks to fool bayesian scorers, which is why I think the combined approach is best.

    Barry
  • 0 in reply to BarryG
    Just a quick note that at the moment, our ASG software is detecting most spam with very little false positives.  Performance is good.  (ASG 7.201)

    Receiving approx 1million messages a month, 900,000 of which are spam.