Hier habe ich eine coole Idee für eine verbesserte Spam-Erkennung gefunden:
http://christian.samsel.name/2007/10/p0f-fur-amavisd-new-unter-gentoo/
Das Tool p0f kann (passiv) anhand des mitgeschnittenen Netzwerkverkehrs zumindest grob die beiden an der Kommunikation beteiligten Betriebssysteme erkennen. Mit einem kleinen Add-On Tool, das bei p0f enthalten ist, kann man das Setup ergänzen, so dass dann eine Schnittstelle zu AMaViS möglich ist. Es kann dann ein Spam-Kriterium anhand des einliefernden Betriebssystems definiert werden. Sehr coole Idee!
Das werd ich demnächst mal bei mir testen. Ich hab es schonmal im Rohverfahren laufen lassen und einfach mal die p0f-Ausgaben mit den Logfiles abgeglichen. Für Windows-„Mailserver“ kann man demnach getrost einen höheren Spamlevel verteilen 😉
Bitte auch Teil 2 des Postings beachten (http://christian.samsel.name/2007/10/p0f-fur-amavisd-new-unter-gentoo-teil-2/)!