|
SGSpamD-Konfiguration |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Das System der Heuristik-Regeln nutzt einen Prozess, in dem der Inhalt jeder Nachricht mit einem Satz feststehender Regeln verglichen wird, um festzustellen, wie wahrscheinlich ist ist, dass es sich um eine Spam-Nachricht handelt. Jeder Regel ist ein bestimmter Wert zugeordnet, sodass sich die Bewertung des SpamAssassins aus der Summe der Werte aller Regeln ergibt, deren Kriterien die Nachricht erfüllt. Die Regeln und ihre Werte werden regelmäßig angepasst und geändert, um mit aktuellen Trends in Spam- und Junk-Nachrichten schrittzuhalten. Der SGSpamD von SecurityGateway kann automatisch in bestimmten Intervallen nach Aktualisierungen für die Heuristik-Regeln suchen; alternativ können Sie auch von Hand nach solchen Aktualisierungen suchen.
Die Bayes'sche Bewertung ist ein statistisches Verfahren, das wahlweise benutzt werden kann, um Spam- und normale Nachrichten zu analysieren und die Genauigkeit der Spam-Erkennung mit der Zeit zu erhöhen. Sie können einen Ordner für Spam-Nachrichten und einen Ordner für normale Nachrichten bestimmen, die entweder manuell oder automatisch in bestimmten Intervallen ausgewertet werden. Alle Nachrichten, die sich zum Auswertungszeitpunkt in diesen Ordnern befinden, werden analysiert und indiziert; sie durchlaufen das "Bayes'sche Lernverfahren". Neue Nachrichten werden dann mit den Ergebnissen verglichen, die aus dem Lernverfahren gewonnen werden. Der durch Bayes'sche Bewertung ermittelte Wert für die Nachrichten kann die Bewertung des SpamAssassins erhöhen oder herabsetzen.
Aktualisierungen für Heuristik-Regeln
Jeden Tag um Mitternacht nach Aktualisierungen für die Heuristik-Regeln suchen
Diese Option bewirkt, dass SecurityGateway jeden Tag um Mitternacht automatisch nach Aktualisierungen für die Heuristik-Regeln sucht.
Nach Aktualisierungen für Heuristik-Regeln in folgendem Intervall suchen [xx] Stunden
Wollen Sie nicht nur einmal pro Tag sondern in einem in Stunden festgelegten Intervall nach Aktualisierungen für die Heuristik-Regeln suchen, so aktivieren Sie diese Option und bestimmen Sie das Intervall in Stunden.
Nicht nach Aktualisierungen für die Heuristik-Regeln suchen
Diese Option bewirkt, dass SecurityGateway nicht automatisch nach Aktualisierungen für die Heuristik-Regeln sucht. Sie können dennoch von Hand nach den Aktualisierungen suchen, indem Sie die Verknüpfung "Klicken Sie hier..." weiter unten anklicken.
SA-Update als Teil der Aktualisierung ausführen
Falls Sie Aktualisierungen nicht nur von MDaemon Technologies, sondern auch von updates.spamassassin.org abrufen wollen, aktivieren Sie diese Option. Sie stellt sicher, dass die Regelsätze Ihres SpamAssassins immer auf dem aktuellen Stand gehalten werden. Die Option ist per Voreinstellung aktiv.
Klicken Sie hier, um jetzt nach Aktualisierungen für die Heuristik-Regeln zu suchen.
Um sofort nach Aktualisierungen für die Heuristik-Regeln zu suchen, klicken Sie auf diese Verknüpfung.
Bayes'sche Bewertung
Bayes'sche Bewertung aktivieren
Um das Bayes'sche Bewertungssystem des SGSpamD zu aktivieren, aktivieren Sie diese Option, Die SpamAssassin-Bewertung aller Nachrichten wird dann anhand der Ergebnisse der jeweils bekannten Bayes-Statistiken überprüft und, falls erforderlich, angepasst.
|
Die SpamAssassin-Bewertung kann erst dann anhand der Bayes'schen Bewertung angepasst werden, wenn genügend Proben von Spam- und von normalen Nachrichten vorliegen und analysiert wurden. Das Analyseverfahren bezeichnet man auch als "Bayes'sches Lernverfahren", und es ist erforderlich, damit ein ausreichender Vorrat an Statistikdaten für die Bayes'sche Bewertung zur Verfügung steht. Sobald Sie dem Bayes'schen Lernverfahren diese Nachrichten zur Analyse zur Verfügung gestellt haben, kann es die Ergebnisse dieser Auswertung verwenden, um die SpamAssassin-Bewertung der Nachrichten zu prüfen und anzupassen. Durch die laufende Analyse immer neuer Nachrichten wird die Bayes'sche Bewertung mit der Zeit immer genauer. |
Normale Nachrichten, die erlernt werden müssen:
Dies ist die Mindestanzahl normaler Nachrichten, die analysiert werden müssen, bevor das Bayes'sche Bewertungssystem beginnen kann, selbst Nachrichten zu bewerten. Die Voreinstellung beträgt 200 Nachrichten.
Spam-Nachrichten, die erlernt werden müssen:
Dies ist die Mindestanzahl an Spam-Nachrichten, die analysiert werden müssen, bevor das Bayes'sche Bewertungssystem beginnen kann, selbst Nachrichten zu bewerten. Die Voreinstellung beträgt 200 Nachrichten.
Bayes'sches Lernverfahren
Bayes'sches Lernverfahren jeden Tag um Mitternacht ausführen
Diese Option bewirkt, dass das Bayes'sche Lernverfahren die Nachrichten in den Ordnern für Spam und normale Nachrichten einmal täglich automatisch auswertet. Die Auswertung beginnt jeweils um Mitternacht.
Bayes'sches Lernverfahren ausführen alle [xx] Stunden
Diese Option bewirkt, dass das Bayes'sche Lernverfahren die Nachrichten in den Ordnern für Spam und normale Nachrichten in dem hier angegebenen Intervall automatisch auswertet. Die Auswertung beginnt, sobald die hier in Stunden angegebene Zeit seit der letzten Auswertung vergangen ist.
Bayes'sches Lernverfahren nicht zeitgesteuert ausführen
Diese Option bewirkt, dass das Bayes'sche Lernverfahren nicht automatisch und zeitgesteuert ausgeführt wird. Sie können die Auswertung dennoch jederzeit von Hand auslösen, indem Sie auf die Verknüpfung "Klicken Sie hier, um das Bayes'sche Lernverfahren jetzt auszuführen." weiter unten klicken.
Pfad zum Verzeichnis mit bekanntem Spam (falsche Negative):
Hier wird der Pfad für den Ordner angegeben, der die als Spam eingestuften Nachrichten enthält. Die Nachrichten können hier von Hand oder mithilfe der Optionen zum automatischen Bayes'schen Lernvorgang automatisch abgelegt werden.
Pfad zum Verzeichnis mit bekannten normalen Nachrichten (falsche Positive):
Hier wird der Pfad für den Ordner angegeben, der die als normal eingestuften Nachrichten enthält. Die Nachrichten können hier von Hand oder mithilfe der Optionen zum automatischen Bayes'schen Lernverfahren automatisch abgelegt werden.
Weiterleitungsadresse für Spam:
In diesem Eingabefeld können Sie die Adresse festlegen, an die Ihre Nutzer Spam-Nachrichten weiterleiten können. Diese weitergeleiteten Nachrichten kann das Bayes'sche Lernverfahren auswerten. Per Voreinstellung nutzt SecurityGateway eine Adresse nach dem Muster "SpamLearn[@beliebigeSGDomäne.com]"; Sie können diese Adresse aber frei anpassen. Nachrichten können nur über Verbindungen mit Echtheitsbestätigung durch SMTP-AUTH an diese Adresse gesendet werden. Die Nachrichten müssen als Dateianlagen des Typs "message/rfc822" weitergeleitet werden; Nachrichten eines anderen Typs werden nicht verarbeitet. Falls Sie in dieses Feld eine abweichende Adresse eintragen, dürfen Sie nur den Postfachnamen, nicht aber das Zeichen "@" und nicht die Domäne eintragen. Zulässige Einträge für dieses Feld sind beispielsweise "Spam", "SpamLearn", "SpamMail" und ähnliches. Nachrichten können an diese Adresse unter allen SecurityGateway-Domänen weitergeleitet werden (z.B. SpamLearn@example.com, SpamLearn@company.mail usw.).
Weiterleitungsadresse für normale Nachrichten:
In diesem Eingabefeld können Sie die Adresse festlegen, an die Ihre Nutzer normale Nachrichten weiterleiten können. Diese weitergeleiteten Nachrichten kann das Bayes'sche Lernverfahren auswerten. Per Voreinstellung nutzt SecurityGateway eine Adresse nach dem Muster "NonSpamLearn[@beliebigeSGDomäne.com]"; Sie können diese Adresse aber frei anpassen. Nachrichten können nur über Verbindungen mit Echtheitsbestätigung durch SMTP-AUTH an diese Adresse gesendet werden. Die Nachrichten müssen als Dateianlagen des Typs "message/rfc822" weitergeleitet werden; Nachrichten eines anderen Typs werden nicht verarbeitet. Falls Sie in dieses Feld eine abweichende Adresse eintragen, dürfen Sie nur den Postfachnamen, nicht aber das Zeichen "@" und nicht die Domäne eintragen. Zulässige Einträge für dieses Feld sind beispielsweise "NonSpam", "NonSpamLearn", "NormaleMail" und ähnliches. Nachrichten können an diese Adresse unter allen SecurityGateway-Domänen weitergeleitet werden (z.B. NonSpamLearn@example.com, NonSpamLearn@company.mail usw.).
Nachrichten vom Lernverfahren ausschließen bei einer Größe über [xx] Byte
Da größere Nachrichten üblicherweise keine Spam-Nachrichten sind, und da die Analyse solcher Nachrichten das System stark belasten kann, werden per Voreinstellung Nachrichten mit einer Größe über 50.000 Byte nicht analysiert. Sie können diesen Wert anpassen oder die Option auch deaktivieren, falls Sie die Nachrichten ohne Rücksicht auf ihre Größe analysieren wollen.
Klicken Sie hier, um das Bayes'schen Lernverfahren jetzt auszuführen.
Sie können durch einen Klick auf diese Verknüpfung jederzeit das Bayes'sche Lernverfahren auslösen. Falls das Lernverfahren auch zeitgesteuert durchgeführt wird, löst diese Verknüpfung eine zusätzliche Verarbeitung aus und beeinflusst den Zeitplan nicht.
Automatischer Bayes'scher Lernvorgang
Automatischen Bayes'schen Lernvorgang aktivieren
Sie können für den automatischen Bayes'schen Lernvorgang Schwellwerte für die Nachrichten-Bewertung von legitimen Nachrichten und Spam festlegen. Eine Nachricht, deren endgültige Nachrichten-Bewertung unterhalb der Schwelle für normale Nachrichten liegt, wird durch den automatischen Lernvorgang als normale Nachricht behandelt, und eine Nachricht, die über dem Schwellwert für Spam-Nachrichten liegt, wird als Spam behandelt. Der automatische Lernvorgang sollte zwar umsichtig eingesetzt werden, er kann aber sehr hilfreich sein, falls die Schwellwerte richtig gesetzt sind. Der Lernvorgang kann abgelaufene Token, die aus der Datenbank entfernt werden (vgl. Bayes'sche Datenbank weiter unten) automatisch ersetzen. Er kann dem Bayes'schen Lernverfahren auch laufend neue Nachrichten zur Auswertung liefern, ohne dass abgelaufene Token durch manuelles Training ersetzt werden müssten.
Nachrichten mit einer Bewertung unter [xx] als legitim behandeln
Nachrichten mit einer Nachrichten-Bewertung unter diesem Wert werden als legitime Nachrichten behandelt und entsprechend an das Bayes'sche Lernverfahren übergeben.
...normale Nachrichten nur von Mailservern der Domäne und aus echtheitsbestätigten Verbindungen erlernen
Diese Option beschränkt den automatischen Bayes'schen Lernvorgang für legitime Nachrichten auf Nachrichten, die in echtheitsbestätigten Verbindungen oder durch einen Ihrer Mailserver der Domäne übermittelt wurden. Bei Nutzung dieser Option werden eingehende Nachrichten von externen Quellen unabhängig von ihrer endgültigen Nachrichten-Bewertung nur dann für das Bayes'sche Lernverfahren herangezogen, wenn sie in einer echtheitsbestätigten Verbindung oder durch einen Mailserver der Domäne übermittelt wurden. Sie können dennoch von Hand die übrigen legitimen Nachrichten in den oben festgelegten Ordner für normale Nachrichten kopieren, sodass das System auch aus ihnen lernen kann.
Nachrichten mit einer Bewertung über [xx] als Spam behandeln
Nachrichten mit einer Nachrichten-Bewertung über diesem Wert werden als Spam-Nachrichten behandelt und entsprechend an das Bayes'sche Lernverfahren übergeben.
...Spam nur aus eingehenden Nachrichten erlernen
Diese Option beschränkt den automatischen Bayes'schen Lernvorgang für Spam-Nachrichten auf eingehende Nachrichten. Bei Nutzung dieser Option werden abgehende Nachrichten unabhängig von ihrer endgültigen Nachrichten-Bewertung nicht für das Bayes'sche Lernverfahren herangezogen. Sie können dennoch von Hand Nachrichten in den oben festgelegten Ordner für Spam kopieren.
Bayes'sche Datenbank
Automatisches Verfallen Bayes'scher Token aktivieren
Diese Option gestattet es dem Bayes'schen Bewertungssystem, abgelaufene Token automatisch aus der Datenbank zu entfernen, sobald die Zahl der Datenbank, die weiter unten als Höchstzahl angegeben ist, erreicht wurde. Die Begrenzung der Anzahl der Token kann verhindern, dass die Datenbank übermäßig groß wird und sich die Verarbeitung zu sehr verlangsamt.
Höchstzahl der Bayes'schen Token in der Datenbank:
Dies ist die Höchstzahl der Token, die gleichzeitig in der Datenbank abgelegt sein dürfen. Wird die Höchstzahl der Token erreicht, so löscht das Bayes'sche Bewertungssystem die ältesten Token, bis die Gesamtzahl der Token in der Datenbank auf 75 % der Höchstzahl, keinesfalls aber unter 100.000, gesunken ist. Unabhängig davon, wie viele Token verfallen sind, kann die Zahl der Token nicht unter den höheren der angegebenen Werte sinken. Beachte: 150.000 Token in der Datenbank belegen etwa 8 MB.
Erweitert
Höchstzahl der Threads zur Nachrichtenverarbeitung (1 - 6):
Diese Option bestimmt, wie viele Threads zur Nachrichtenverarbeitung SGSpamD gleichzeitig nutzen darf. Die zulässigen Werte gehen von 1 bis 6 Threads. Die Voreinstellung beträgt 4.
Höchstzahl der TCP-Verbindungen je Thread (10 - 200):
Diese Option bestimmt, wie viele TCP-Verbindungen SGSpamD je Verarbeitungsthread gleichzeitig aufbauen darf. Die zulässigen Werte gehen von 10 bis 200. Die Voreinstellung beträgt 200.
