Einige Mails nicht von SpamAssassin behandelt

  • Hallo liebes Forum,


    ich nutze einen Plesk-basierten webhosting-Tarif. Im WCP habe ich für mein E-Mail Postfach den Spamfilter aktiviert, was auch wie erwartet funktioniert (Spam wird in den Spam-Ordner verschoben, außerdem haben Mails einen "X-Spam-Status" header). Manchmal kommen aber Spam-E-Mails in meinem Posteingang an, die keinen "X-Spam-Status" Header haben. Auf mich wirkt das so als würden diese Mails gar nicht erst von SpamAssassin behandelt. Hat jemand eine Idee, woran das liegen könnte?


    Viele Grüße

    Hans-Peter

  • SpamAssasin macht per default den Header nur rein, wenn die Mail auch als SPAM erkannt wurde.

    Sonst wird die Mail unverändert in den Posteingang abgelegt.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Sicher? Bei meinen nicht-spam-mails steht im Header eigentlich immer folgendes:


    Code
    X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on mxXXX.netcup.net
    X-Spam-Level: 
    X-Spam-Status: No, score=0.0 required=5.0 tests=SPF_HELO_NONE,SPF_PASS
    autolearn=ham autolearn_force=no version=3.4.2

    Nur ganz selten (eigentlich immer Spam) fehlt der Header dann mal.

  • Beide Antworten sind halb-richtig ;)


    Spamassassin fügt jedenfalls wenn die Mail als SPAM getagged wird seinen Header hinzu.

    Mails die den "Tag-Level" NICHT erreichen bleiben gänzlich ungetagged.

    Es gibt also sehr wohl Mails mit Spamassassin-Header, die nicht als SPAM getagged sind.


    Der Wert um das zu ändern lautet "$sa_tag_level_deflt", wenn man den auf -9999 stellt erhalten alle Mails jedenfalls einen Header, unabhängig vom Score.

  • Aaah, vielen Dank gunnarh!


    Ich habe die betreffende E-Mail mal auf https://spamcheck.postmarkapp.com/ eingefügt und bekomme einen beeindruckend guten Score von -1.4. Die ganze Mail ist einfach nur ein großes Bild und hat Absender/ReplyTo/Received Header, die nicht zueinander passen, aber anscheinend listet dnswl den Server als besonders vertrauenswürdig.


    Nochmal danke! Dann ist ja zumindest von mir nichts falsch konfiguriert und der Spam tarnt sich einfach nur besonders gut :thumbup:

  • Bei mir trudeln mittlerweile auch wieder vermehrt Spammails ohne weitere Infos im Mailheader ein... X(


    Interessanterweise übersteigt der selbst getestete Spamscore über spamcheck.postmarkapp.com (6.6) den im WCP eingestellten Spam-Schwellwert (6) und trotzdem landen die Mails fröhlich im Posteingang. Entweder wird also bei Netcup der Score anders errechnet (kenne mich da wirklich nicht aus) oder die Mails rutschen irgendwie durch.


    Langsam nervt das... aber vielleicht sollte ich die versprochenen Geschenke von Shell und Milka einfach mal annehmen. :/^^

  • Bei mir trudeln mittlerweile auch wieder vermehrt Spammails ohne weitere Infos im Mailheader ein...

    "Vermehrt" ist hier inzwischen deutlich untertrieben. ? Bisher ging es noch, in den letzten Tagen sind es dutzende...


    Ich hatte mich schon vor einiger Zeit an den Support gewendet:

    Ich hatte mich wegen eines aktuell sehr hohen Spam-Aufkommens an den Support gewendet, offenbar liegt das an

    https://support.plesk.com/hc/e…empty-FROM-in-the-maillog (An email with the empty FROM: <> field in the maillog bypassed the DKIM, SPF, DMARC and SpamAssassin checks). ➡ Resolution: Consider updating Plesk to Obsidian


    Der Support hat in diesem Zusammenhang in Aussicht gestellt, dass man aktuell dabei sei, das Update des Hosting-Panels zu planen, dies aber als größeres Update noch ein paar Monate dauern würde.

    Zufriendenstellend finde ich das aktuell nicht.

    Ich habe auch Mails gefunden, in deren Header zumindest "X-Spamd-Result" Einträge sind. Woher diese stammen, verstehe ich allerdings nicht.

    Wie geht ihr vor bzw. welche FIltereinstellungen nutzt ihr?

  • Hmmm.... "ein paar Monate" auf einen funktionierenden Spamfilter warten ist dann aber schon eine Zumutung.

    Könnte man sich mal den Spaß erlauben und die Anzahl der zu erwarteten Spammails für x Monate hochrechnen. 8o X/


    Wie geht ihr vor

    Ein Wechsel zu einem auf Mailboxen spezialisierten Hoster wird immer wahrscheinlicher.

  • Hat sich hier was getan?
    Bei mir kommt der größte Mist durch ohne dass irgendwas im Header steht
    Da ist ja meine kleine Sieve Liste klüger als das was einer der größten Hoster Deutschlands hier abliefert

  • Hi!


    Ich hab vor 1 Woche den Support gefragt wann Sie den kaputten mailserver reparieren wollen:

    Quote

    vielen Dank für Ihre Anfrage.

    Das Upgrade wird in den kommenden Wochen erfolgen



    Ich bin Neukunde bei netcup und war etwas verwundert dass denen egal ist wenn der mailserver monatelang kaputt ist.


    Was ist da los, ist das normal bei "netcup"?

  • Ich bin ebenfalls erst dieses Jahr von einem Hostingprovider umgezogen. Leider ist die Spamsituation ausgesprochen unbefriedigend. Nicht nur, dass der Spamfilter gefühlt selten anschlägt, auch die Lernkurve ist praktisch nicht vorhanden. Ich habe bestimmt schon 100 gleichartiger Mails manuell als Spam getaggt (und in den entsprechenden Ordner geschoben) ohne dass sich hier was tut.


    Dass das Control Panel nicht die neueste Version hat ist verschmerzbar, aber ist es nicht möglich unabhängig davon den Spamassasin zu aktualisieren, so dass die gröbsten Fehler hier ausgemerzt werden?


    Ich bin etwa ein, maximal zwei Monate davon entfernt einen anderen Provider zu suchen und mich diesmal im Vorfeld genauer nach der eingesetzten Spamfilterlösung zu erkundigen - zu meinem Glück (bzw. Pech) haben die alten Provider in diesem Feld sehr gut gearbeitet.

  • Ich habe den Eindruck, dass es seit dem Update des Servers auf das aktuelle Plesk besser geworden ist. Dies ist aber nur ein subjektiver Eindruck und auch zuvor kamen die Spammails eher in Wellen und nicht permanent, sodass ich für einen objektiveren Eindruck die Lage länger beobachten muss. Stand jetzt jedoch aus dem Bauch heraus: es wurde angenehmer. :)

  • Auch bei mir ist seit einigen Tagen Plesk auf Obsidian aktualisiert. Nun haben die Spam Nachrichten immerhin wieder entsprechende Header. Allerdings kommen täglich mehr als ein Dutzend durch, weil ihr Spam Score unter 5 liegt. Kann es sein, dass die Filter nach dem Plesk Upgrade neu angelernt werden müssen?

  • Allerdings kommen täglich mehr als ein Dutzend durch, weil ihr Spam Score unter 5 liegt.

    Ich muss mich korrigieren: Dutzende...

    Kennt jemand einen guten Weg, um sich in Outlook für alle Mails den X-Spam-Status oder X-Spam-Level anzeigen zu lassen? So könnte man das längerfristig im Blick behalten, um dann die eigenen Filterregeln entsprechend anzupassen...

  • Hallo!


    Einige Spam-Mails, die keinen oder nur einen geringen Spamassasin Score bei mir erhlaten, haben aber einen eigentlich verwertbaren Header X-Spamd-Result,nach dem ich zusätzlich filtere. zB X-Spamd-Result: default: False [11.37 / 15.00];


    Meine Filterregel lautet X-Spamd-Result trifft auf regulären Ausdruck zu default: False \[([8-9]|\d{2}), um damit Mails mit X-Spamd-Result ab 8 zu filtern.


    Allerdings filtere ich damit erfolgreich nur Mails mit einstelligen Werten (zB default: False [8.75 / 15.00];), zweistellige wie zB 11.37 im oben zuerst genannten Beispiel erwische ich nicht, obwohl mir ein Regexp-Test angezeigt hatte, dass die Regel grundsätzlich funktioniert.

    Hat jemand einen Tipp für mich und ist evtl. der Sieve-Filter mit irgendwelchen speziellen Einschränkuntgen versehen?


    Im Voraus vielen Dank!

  • Allerdings filtere ich damit erfolgreich nur Mails mit einstelligen Werten (zB default: False [8.75 / 15.00];), zweistellige wie zB 11.37 im oben zuerst genannten Beispiel erwische ich nicht, obwohl mir ein Regexp-Test angezeigt hatte, dass die Regel grundsätzlich funktioniert.

    Kleiner Nachtrag: Mit default: False \[([7-9]|[[:digit:]]{2}) funktioniert es nun wie gewünscht. Keine Ahnung, wo die X-Spamd-Result Header herkommen, sie sind ja nicht in jeder Mail, aber sie sind mir teils eine gute Ergänzung zu den SpamAssasin Einträgen, wodurch die Filterung insgesamt besser wird. :thumbup: