Spamassassin + Amavis: sa-learn sinnvoll?

  • Hallo liebe Community!


    Derzeit habe ich Spamasassin mit amavis laufen und es funktioniert auch die Erkennung prächtig. Doch ich möchte nun Spamassasin mit Hilfe von sa-update verbessern. Ich schiebe alle nicht erkannten Spam-Mails, die im Posteingang liegen, in den Ordner "Junk".


    Meine erste Frage: Ich habe im Ordner /var/lib/amavis/.spamassassin/ bereits vom User amavis bayes-Datenbanken gefunden. Führt amavis selbstständig und regelmäßig sa-learn aus? Doch welche Ordner zieht es dafür heran? Kann ich dies wo einstellen? Ich finde nichts in den Configs dazu.


    Zweite Frage: Ich habe lediglich einen Ordner "Junk" der handisch ausgelesene Spammails beinhaltet. Daher kann ich nur sa-learn --spam ausführen und nicht --ham. Den gesamten Posteingang als ham anzusehen, finde ich nicht richtig - da es hier zu false-positivs kommen kann. Ist es daher sinnvoll überhaupt sa-learn nur zum Spam lernen einzusetzen? Wird Spamassassin dadurch zu einseitig?


    Gibt es eventuell eine andere Möglichkeit, Spamassassin false-positives und nicht erkannten Spam zu melden? Eventuell sofort wenn ich eine Mail in den Ordner Spam bewege oder hinausschiebe?


    Ich verwende Debian mit Froxlor und habe nehrere Mailnutzer.


    Besten Dank für eure Meinungen!

  • sa-learn führst du genauso wie sa-update am besten per cron-Job aus. Für sa-learn bietet sich auch ein inotify-Watcher an.


    Den Hinweis mit den false-positive verstehe ich nicht. Es wird doch unterschieden zwischen ungelesen und gelesen?


    btw, sanesecurity, nixspam und razor kennst du auch?


    PS: sa-update ist ein anderer Befehl als sa-learn ;)

    "Security is like an onion - the more you dig in the more you want to cry"

  • Danke für deine Erklärungen!


    Bei mir wird sa-update bereits von spamassassin von Haus aus per Cron ausgeführt. Und sorry, habe mich verschrieben, meinte natürlich sa-learn. ;)


    Der Tipp mit dem inotify-Watcher klingt gut. Ich teste regelmäßig per Cron, ob eine Datei in Spam verschoben wird. Sollte das der Fall sein, führe ich sa-learn aus. Kennst du da zufällig ein Script, das bereits so ähnliches macht?


    razor ist bei mir aktiviert. Und führt auch durch Spamassassin regelmäßig Updates aus.

  • Bash
    #!/bin/bash
    while `true`; do
            inotifywait -e move,create /var/dovecot/vmk/.INBOX.spam/cur/
            sa-learn  --spam /var/dovecot/vmk/.INBOX.spam/cur/ -u mail
            date
    done


    Begrenzt auf cur, damit das Skript nicht alles anlernt sondern auch nur Spam der manuell als gelesen markiert wurde. Das ganze läuft in einer tmux-Session. inotify benutze ich vor allem aus dem Grund, weil wenn eine Spamwelle neu losgetreten wird, dann möchte ich nicht mehrere Stunden auf den cron warten.


    Wenn du einen größeren Mailserver betreibst, dann bietet sich eine Spamfalle an, wo z.B. nixspam auch seine Werte her bezieht. Dort kannst du dann alles automatisch anlernen lassen. Gleichzeitig erhöhst du für diese entsprechenden Adressen noch den Blacklist-Wert knapp unter die Spamschwelle, so dass der Spamassassin nur noch zweifelhafte Mails durchlässt und anlernt.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Wow, vielen Dank für den Ansatz! Jetzt wäre es noch toll, wenn das Script erkennen würde, wenn ich eine Mail aus dem Spamordner herausbewege. Das meinte ich nämlich mich false-positiv. Es könnte ja unabsichtlich im Spamordner landen und das Mail soll nicht als Spam gewertet werden.


    Das mit nixspam schau ich mir auch einmal an. Vielen Dank!

  • Hat jemand von euch bereits Erfahrung mit Antispam? Mir schaut das eher nach einer gefinkelten Lösung aus ...


    Index of /download/dovecot-antispam/ <- fertige binarys


    Einfach Anleitungen:
    Man page of ANTISPAM
    dspam integration with dovecot | edeca.net


    Stückweise Anleitungen für das Anliegen:
    Integrate DSPAM into postfix + dovecot + any mail client | /home/tom
    Postfix, dovecot, dspam and dovecot antispam



    Man-page:
    Ubuntu Manpage:


    antispam - The dovecot antispam plugin.


    Entwicklerwebseite:
    dovecot antispam plugin - Johannes's piece of the internet



    Du solltest auf den Seiten alles finden und ich habe nur mal kurz drüber geschaut, aber wirklich kompliziert oder gefrikelt sieht das nicht aus.

    "Hmm, wo ist denn die Any-Key-Taste? Naja, ich bestell mir erst einmal ein Bier!" - Homer Simpson