Problem mit Spam Erkennung, Spam-Abweisung und niedrigem Spam-Score

[Ralph]

du meinst, https://gist.github.com/9had/e94f04daed ... e9f98d13b4 geht dann über ASN, nicht die absender-domain-tld? dann wärs ja besser und sinnvoller als dein postfix-pcre.

genau aus diesem grund (dauernde änderung usw) halte ich auch deine keyword-idee nicht für zielführend.
diese rezept-frei mails sehen ja auch eindeutig nach spam aus, also text, foto , urls usw, das muss rspamd doch auch so erkennen.

Um das zu beurteilen und adäquat reagieren zu können muß man in der Lage sein den Quelltext einer Email zu untersuchen und relevante "keywords" oder Domain Namen von URLs im Content zu finden und zu verwenden. Bei einem komplett codierten Content bleibt zur Auswertung nur der header zur Verfügung.
Rspamd Probleme und Verbesserungsvorschläge unter:
https://github.com/rspamd/rspamd/issues

[f0tuser3]

wenn ich doch nicht nur einmal, sondern mehrfach, die gleiche spam mail ins Learning schicke, dann muss die doch spätetens nach dem 2. oder 3. mal auch als spam erkannt werden? wieso funktioniert das lernen nicht richtig? wie kann man dem auf dem grund gehen?

[xister]

Das Phänomen muss ich leider auch immer wieder feststellen.
Sei es die r_ezeptfrei Mails, sofortiger Sprachübersetzer oder japanische Einlegesohlen....
Habe die Mails in den letzten Monaten schon zigfach als Spam markiert, auch die Erkennung manuell über die Console angestoßen um zu sehen ob er überhaupt lernt, aber sie landen leider immer wieder im Postfach.

rSpamd arbeitet da einfach noch nicht so zuverlässig wie man es sich wünschen würden.
Würde mir wünschen, dass man über die GUI Begriffe oder Phrasen blacklisten könnte oder er einfach das gelernte auch anwendet.

[Alexander]

wenn ich doch nicht nur einmal, sondern mehrfach, die gleiche spam mail ins Learning schicke, dann muss die doch spätetens nach dem 2. oder 3. mal auch als spam erkannt werden? wieso funktioniert das lernen nicht richtig? wie kann man dem auf dem grund gehen?

Man kann bei der Rspamd-Community / -Entwicklern nachfragen:
https://github.com/rspamd/rspamd/discussions

[f0tuser3]

hab grad nach autolearn gesucht und modules.d/gpt.conf gefunden. hat schon jmd die chatgpt anbindung aktiv?
https://rspamd.com/misc/2024/07/03/gpt.html

in statistic.conf ist autolearn auskommentiert, muss man das nicht aktivieren?

# Autolearn sample
# autolearn {
# spam_threshold = 6.0; # When to learn spam (score >= threshold and action is reject)
# junk_threshold = 4.0; # When to learn spam (score >= threshold and action is rewrite subject or add header, and has two or more positive results)
# ham_threshold = -0.5; # When to learn ham (score <= threshold and action is no action, and score is negative or has three or more negative results)
# check_balance = true; # Check spam and ham balance
# min_balance = 0.9; # Keep diff for spam/ham learns for at least this value
#}

[f0tuser3]

2025-03-19 22:36:16 #1712567(normal) <3558E4>; task; bayes_classify: not classified as ham. The ham class needs more training samples. Currently: 9; minimum 200 required
2025-03-19 22:36:16 #1712567(normal) <3558E4>; lua; gpt.lua:834: skip checking gpt as the condition is not met: negative score, already decided as ham

...vielleicht hilft es, wenn man auch ham trainiert?
gpt habe ich jetzt aktiv. mal sehen was das kostet.. und bringt.

[Ralph]

hab grad nach autolearn gesucht und modules.d/gpt.conf gefunden. hat schon jmd die chatgpt anbindung aktiv?
https://rspamd.com/misc/2024/07/03/gpt.html

These models can perform deep introspection with some sort of contextual “understanding”

Bei der inhaltlichen Zensur landen dann vermutlich sämtliche Emails (auch sensible Infos) auf den openai Cluster zur weiteren Verwurstung

[f0tuser3]

schon nur konkrete verdachtsfälle

The GPT plugin operates as follows:

It selects messages that qualify several pre-checks:
they must not contain any symbols from the excluded set (e.g. Fuzzy/Bayes spam/Whitelists)
they must not clearly appear as ham or spam (e.g. with reject action or no action with a high negative score)
they should have enough text tokens in the meaningful displayed part

bislang habe ich auch nur "skip checking gpt as the condition is not met: negative score, already decided as ham" im log.

[Blubby]

hab grad nach autolearn gesucht und modules.d/gpt.conf gefunden. hat schon jmd die chatgpt anbindung aktiv?

Joa funktioniert auch soweit recht gut. Ist halt die Frage inwieweit man das Datenschutz Problem regelt.

[f0tuser3]

joa, im grunde schon ne heisse kiste, emails an openai weiterzuleiten... solange es nur sehr verdächtige sind, passts ja.