Spam direkt auf dem vServer filtern

  • Hallo,
    der Amavis-Alert ist schonmal nicht schlecht, sowas kommt immer dann, wenn eine E-Mail nicht standard-konform ist. Hier z.B. kein korrektes MIME, häufig kommt sowas auch, wenn Umlaute im Header nicht korrekt kodiert sind.


    Aber hast du mal probiert, die mydomain-Zeile wirklich so zu setzen wie ich's da reingeschrieben habe:


    $mydomain = '';


    Also nicht durch deine Domain o.ä. ersetzen, sondern einfach nur so mit einer leeren Zeichenkette stehen lassen. Das führt dann dazu, dass der Amavis nicht nur Mails an mydomain sondern grundsätzlich alle eingehenden Mails scannt. Vielleicht bringt's was. Der Rest deiner Config sieht nämlich ganz gut aus.

  • Das mit "mydomain" wars wohl wirklich. Ich dachte du hättest absichtlich deinen Domainnamen rausgelöscht.
    Hab ich einmal mitgedacht und dann wars auch wieder nix *grml*


    Den Header bekomm ich nun hinzugefügt:

    Code
    X-Spam-Score: 0.63
    X-Spam-Level: 
    X-Spam-Status: No, score=0.63 tagged_above=-9.9 required=5
         tests=[HTML_MESSAGE=0.001, HTML_SHORT_LENGTH=0.629]


    Freu mich schon auf meinen ersten Spam. Jetzt muss ich nur nochmal schauen, dass ich amavis irgendwie tranieren lasse, oder tut es das selbst? :)


    Hab mir mal nach nem wirklich guten Tutorial Horde Webmail installiert und das ist ja auch ganz schick :))

  • Supi, na das ist doch mal was. ;)
    Du kannst den Parameter mydomain natürlich auch irgendwie korrekt konfigurieren, aber da das bei mir auch nur Probleme gemacht hat, hab ich ihn einfach leer gelassen, was nichts weiter heißt, als alle Domains zu scannen. Und außer den Mails für mich wird der Postfix da schon nichts annehmen; hoffe ich zumindest. :)


    Den SpamAssassin nun aber mit dem Bayes-Filter zu trainieren wird relativ kompliziert sein. Du müsstest ihn über den Befehl sa-learn mit Ham und Spam füttern und die daraus gewonnene Bayes-Datenbank dann mit dem Amavis verknüpfen. Und dieser Lern-Vorgang gestaltet sich beim SpamAssassin relativ langwierig.
    Was diesen Punkt betrifft müsste ich dann passen.


    Aber ich behaupte mal, dass die Menge an Spam, die durch den PolicyD-Weight und den Amavis/SpamAssassin durchkommt, verschwindend gering sein sollte, so dass sich der Aufwand für einen Bayes-Filter wahrscheinlich gar nicht erst lohnt.

  • Hallo,
    gern gescheh'n, kein Ding. Das war jetzt auch für mich schonmal eine gute Trockenübung, bevor ich das selber in ein paar Tagen auf einem Netcup-vServer praktizieren darf. Da es sich hierbei allerdings um ein Produktiv-System handelt, dass funktionieren muss, war das jetzt hier schonmal ganz gut, um quasi sämtliche Parameter aufzuspüren, die auf die private IP-Adresse angepasst werden müssen. :)


    Wenn du im Laufe der Zeit merken solltest, dass es doch zu false positives kommt, oder zu viele Spam-Mails dem SpamAssassin durch die Finger gehen, dann kannst du auf jeden Fall mal mit dem Parameter sa_tag2_level_deflt herumspielen. Die Score-Threshold von 5.0 passt nun bei mir zwar recht gut, das kann bei dir u.U. aber wieder anders aussehen. Du siehst ja in jeder Mail die jeweilige Score, so dass du das ggfs. anpassen kannst.


    Dann viel Spass beim Filtern-Lassen des Postfachs; auch wenn der PolicyD-Weight nur Mails sinnvoll filtert, die direkt an den vServer geschickt werden; Weiterleitungen von GMX&Co. gehen da auf jeden Fall durch. Aber für den Fall hast du dann ja immer noch den Amavis/SpamAssassin.

  • die Umstellung, dass alle Mails über das Postfach laufen werd ich am WE machen, will erstmal diese Spamscoresache testen:)


    dir wünsch ich viel Glück, vor allem da hier standarmäßig ja nicht mit maildir sondern mit vmail gearbeitet wird :)

  • Ich weiß, dass der Thread ewig alt ist, möchte aber trotzdem mal noch ne Frage anhängen..


    Seh ich es richtig, dass ich - um den Bayes-Filter zu aktivieren - folgendes in der /etc/spamassassin/local.cf eintragen muss:


    Muss ich zusätzlich noch was an der amavis config ändern? Ich benutze im Moment nämlich Horde-Webmail-Edition und habe gesehen, dass man dort Befehle zum automatischen lernen von Spam/Ham einbetten kann (/usr/bin/spamc -L spam -u mail@mail.mail).


    Das scheint auch zu funktionieren, zumindest gibts in der /var/lib/amavis/.spamassassin/bayes_toks und /var/lib/amavis/.spamassassin/bayes_seen Änderungen, wenn ich auf "spam melden" klicke in Horde.


    Ich hab nur jetzt das Gefühl, dass Amavis das gar nicht anspricht - zumindest kann ich keinen extra Header dafür erkennen (und das hätte ich irgendwie erwartet). Ist das einfach nur Zufall oder mach ich was falsch? :)


    Viele Grüße,
    Benny