Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 614 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Training spamassasin

RobertW
Hi all,

  I have an ASL running at home and was curious as to how people are training their spam filtering. I have seen an increase in incoming spam lately and am looking for some suggestions on how to train the spamassassin in AStaro to catch them

Robert


This thread was automatically locked due to age.
Parents
  • 0
    Hello, 

    I've had excellent luck using a combination of features.

    SMTP PROXY SETTINGS

    #1:   RTB USE
             Use Real-Time Black Hole lists!
            This removes a great deal of SPAM
            Here are the one I'm using:
                       sbl-xbl.spamhaus.org
                       list.dsbl.org
                       relays.ordb.org
                      vox.schpider.com

    #2  Use Verify Recipient & Verify Sender

    Note: Verify Sender is broken if used with an SMTP smart host.  If you use a dynamic IP address, you'll probably be forced to use a smart host due to other people's use of RBLs.  

    #3 SPAM Filter Rules
         Since the above is so effective, I can be rather aggressive iwth SPAM.  I set WARN to a level 2.  This simply attaches a SPAM flag to all mail that 'sort of looks like spam'

    I then Quaranteen at level 3.  This seems like overkill, but i get VERY few spam quaranteens that are not in fact SPAM.  Very few false positives.   You can certainly increase these numbers if you'd like more of these emails showing up on your mail server, but in a smaller environment, these settings work well.

    I'd add +1 to each in a mid-sized firm, and perhaps +2 to Quaranteen in an enterprise class network just to reduce the administrative overhead.

    #4 Use BATV and SPF fail check
         These are less important it seems, but they help.


    Let me know how this work for you.

    ~Doug
Reply
  • 0
    Hello, 

    I've had excellent luck using a combination of features.

    SMTP PROXY SETTINGS

    #1:   RTB USE
             Use Real-Time Black Hole lists!
            This removes a great deal of SPAM
            Here are the one I'm using:
                       sbl-xbl.spamhaus.org
                       list.dsbl.org
                       relays.ordb.org
                      vox.schpider.com

    #2  Use Verify Recipient & Verify Sender

    Note: Verify Sender is broken if used with an SMTP smart host.  If you use a dynamic IP address, you'll probably be forced to use a smart host due to other people's use of RBLs.  

    #3 SPAM Filter Rules
         Since the above is so effective, I can be rather aggressive iwth SPAM.  I set WARN to a level 2.  This simply attaches a SPAM flag to all mail that 'sort of looks like spam'

    I then Quaranteen at level 3.  This seems like overkill, but i get VERY few spam quaranteens that are not in fact SPAM.  Very few false positives.   You can certainly increase these numbers if you'd like more of these emails showing up on your mail server, but in a smaller environment, these settings work well.

    I'd add +1 to each in a mid-sized firm, and perhaps +2 to Quaranteen in an enterprise class network just to reduce the administrative overhead.

    #4 Use BATV and SPF fail check
         These are less important it seems, but they help.


    Let me know how this work for you.

    ~Doug
Children
Cookie Information Banner