Am Mittwoch, 5. November 2003 07:58 schrieb Bernd Merling:

Am Sonntag, 2. November 2003 14:38 schrieb fisch:

Dieser zweite Filter funktioniert bei mir aber noch nicht richtig Obwohl Spam Assassin Mails so markiert hat, landen sie trotzdem in meinem Standard-Ordner mit entsprechendem Hinweis, dass dies Spam ist..

Das nehm ich zurück. Ich hatte nur den zweiten Filter in der Liste als ersten (obersten) stehen, dadurch wurden die in der falschen Reihenfolge abgearbeitet. Hab jetzt den Filter "durchleiten an SPam Assassin" an erster Stelle stehen und es funzt prima. mfg Bernd merling

Am Sonntag, 9. November 2003 18:08 schrieb Stefan Blinkmann: Hi Stefan,

Ich habe da mal eine oder mehrere Fragen. ;o) Ich habe jetzt auch SpamAssassin installiert und nun ? In K-Mail habe ich dir Filter so angelegt wie oben beschrieben, aber irgendwie jagt K-Mail dir Mails nicht durch den SpamAssassin. Wie und wo aktiviere ich den ? Gibt es dazu vieleicht eine Anleitung in deuscht?

1. spamd in der Sysconfig aktivieren 2. neuen Filter in KMail anlegen: <<any header>>:. z.B.: <Feld im Vorspann> passt auf regulären Ausdruck "." der Punkt ist wichtig, er sorgt dafür das alle Mails kontrolliert werden. Filteraktion Durch Programm leiten: /usr/bin/spamassassin -P -F 0 Weiter Einstellungen "eingehende Nachrichten" ankruzen, alle anderen bleiben frei. Das Ergebnis sieht etwa so aus: ---- Start der SpamAssassin Auswertung 45.20 Punkte, 5 benoetigt; * 0.8 -- From: enthaelt keinen echten Namen * 1.5 -- To: ist eine ungueltige Adresse * 4.3 -- BODY: Claims compliance with spam regulations * 1.0 -- BODY: Message talks about earning money * 2.9 -- BODY: Not intended for residents of somewhere or other * 0.8 -- BODY: Multi Level Marketing mentioned * 2.9 -- BODY: Order a report from someone * 1.7 -- BODY: Claims compliance with spam regulations * 0.9 -- BODY: Risk free. Suuurreeee.... * 2.9 -- BODY: You'd better read all of this spam! * 2.9 -- BODY: Invaluable marketing information * 0.5 -- BODY: Talks about opting in (lowercase version) * 1.6 -- BODY: Talks about bulk email * 0.7 -- BODY: Talks about money with an exclamation! * 1.9 -- BODY: As seen on national TV! * 2.4 -- BODY: Serious cash * 0.5 -- BODY: Something is emphatically guaranteed * 2.9 -- BODY: Contains "My wife, Jody" testimonial * 4.3 -- BODY: Financial Freedom * 0.9 -- BODY: If only it were that easy * 2.9 -- BODY: Common pyramid scheme phrase (1) * -0.5 -- BODY: Contains what looks like a quoted email text * 2.1 -- Listed in Razor2, see http://razor.sf.net/ * 1.4 -- RBL: Empfangen von einem Relais in der ipwhois.rfc-ignorant.org Liste [RBL check: found 122.180.37.213.ipwhois.rfc-ignorant.org., type: 127.0.0.6] * 0.5 -- RBL: Received via a relay in unconfirmed.dsbl.org [RBL check: found 122.180.37.213.unconfirmed.dsbl.org.] * 0.5 -- Message has priority setting, but no X-Mailer * 0.0 -- Contains at least 3 dollar signs in a row * 0.0 -- Has a User-Agent header ---- Ende der SpamAssassin Auswertung Das wird allerdings schneckenlahm. Der nächste Filter wäre nach einem Charakteristika zu filtern und diese in einen gesonderten Ordner zu verschieben. Das ist eine von vielen Möglichkeiten, such Dir die beste aus. Einige sind schon im Archiv der Liste zu finden. Viel Spass und Erfolg. __ MfG Helmut

Moin, moin ... Stefan Blinkmann wrote:

Spam detection software, running on the system "ds217-115-144-166.dedicated.hosteurope.de", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or block similar future email. If you have any questions, see the administrator of that system for details.

Du warst so freundlich und hattest ein wenig mehr Details zum SpamAssassin in Deine eMail mit aufgenommen. Das wiederum hat meinen SpamAssassin in der Version 2.60 dazu veranlaßt, Deine eMail als Spam zu deklarieren ;-) Ist das jetzt nur mir passiert? bis dahin - kind regards Martin Mewes -- http://webmin.mamemu.de/ Official Webmin/Usermin Translation Co-Ordinator 2003/2004 Proud Agent 2.0 Beta Tester

Hallo, Am Tue, 11 Nov 2003, Martin Mewes schrieb:

Stefan Blinkmann wrote: [..] Du warst so freundlich und hattest ein wenig mehr Details zum SpamAssassin in Deine eMail mit aufgenommen. Das wiederum hat meinen SpamAssassin in der Version 2.60 dazu veranlaßt, Deine eMail als Spam zu deklarieren ;-)

Ist das jetzt nur mir passiert?

Du filterst falsch. Filtere _vor_ spamassassin nach 'X-Maillinglist: suse-linux$', das geht obendrein auch schneller. Das geht auch problemlos, ich hatte IIRC noch nie SPAM ueber die Liste. -dnh -- Like all software sucks, but by knowing how it works it is possible to make it suck in new and exciting ways. -- S. M. Valstad

Hallo, Am Wed, 12 Nov 2003, Sven Rodenbeck schrieb:

Wie David schrieb, ist Spam über die Liste eher unwahrscheinlich.

Ich kann mich, wie angedeutet, nicht daran erinnern, jemals SPAM _in_ die Liste (d.h. also via lists.suse.com mit dem Listenheader) bekommen zu haben. Und ich lese hier seit (IIRC) nun bald 5 Jahren staendig mit[1]. Dass ich manchmal Spam an Message-IDs(!), die ich (vor Jahren!) mal hier verwendet habe bekomme ist ein anderes Thema, denn diese Mails gehen nicht via 'suse-linux@suse.com'.

Ich habe die Filterregeln für SpamAssassin auch erst _nach_ den vertrauenswürdigen Absendern in meinem privaten Mailverkehr gesetzt. So zu sagen meine "weisse Liste". ;-)

Anders gesagt: Die Liste kann man IMO ruhig in die Whitelist packen, am besten wie gesagt schon bevor spamassassin zu Zuge kommt, z.B. in procmail so: ===== ~/.procmailrc et al [sehr gekuerzt] ==== ### MZ-Binaries :0 B: * ^TV[qpro][iw5QJB]AAMAAAAEAAAA exe-files ### "whitelist" filter[2] :0 H * ^X-Mailinglist:.*suse-linux$ suse-linux ### Virencheck [3] :0 fw | /home/dh/bin/avcheck-mail :0 H * ^X-AVCheck-Mail: virii ### SpamAssassin :0 fw | /usr/local/bin/spamassassin :0 H * ^X-Spam-Level:.*\*\*\*\*\*\* spammed-sure :0 H * ^X-Spam-Level:.*\*\*\*\* spammed-probable :0 inbox ==== EXE (und COM/SCR usw.) als Base64 kodiert werden direkt am Anfang ausgefiltert (sind meist Viren oder Unfug[5]), dann kommt die "whitelist" und das "Killfile" (letzteres nur fuer suse-linux), dann der Virencheck und erst dann Spamassassin. Denn auch der Virencheck ist deutlich schneller als SA... Andere / weitere Virenscanner koennte man sicher ebenso einbinden (mit leichten Anpassungen des 'avcheck-mail'-scripts, vorausgesetzt, dass sie einen passenden return-status liefern. Ja, ich weiss, dass ich quasi amavis nachprogrammiert habe, aber gawk+antivir ist meist schon fertig, bevor (bei mir) ein perlscript auch nur gestartet ist. Ausserdem ist die Einbindung via procmail einfacher ;) Alles bis hin zu Spamassassin wird in <<1s "abgewickelt", wenn eine Mail durch SA wandert merke ich das deutlich daran, dass die einzelne Mail gut und gerne mal >>5s braucht... Aeh, ja, wie gesagt, direkt ueber die Liste habe ich (IIRC) bisher nie Spam bekommen. Mein Listenarchiv seit 11/00 ist jedenfalls ohne Nacharbeit meinerseits Spam-frei. -dnh [1] und ich habe genug geschrieben, um hier wohl mit am meisten von Spam betroffen zu sein, falls dem so waere ;) [2] real in eine externe Datei ausgelagert, es folgt ausserdem noch das killfile (spezifisch fuer die Liste, das als eigene Datei vorliegt, und in der nur eine einzige (sehr lange, mit Kommentaren versehene) procmail-Regel steht ;) [3] ein gawk-script, dass die Mail an antivir verfuettert und ggfs. den Header setzt, Quelltext ging hier schon durch, ansonsten per PM. Der Header wird nur gesetzt, falls ein Virus (o.ae.) gefunden wurde. Antivir wird staendig (via ip-up.local[4]) auf dem aktuellen Stand gehalten. [4] dort erfolgt ein test, ob ein Update verfuegbar ist, falls ja... [5] die mbox "virii" ueberpruefe ich ab und an, archiviere ein Exemplar eines Virus, der Rest wird geloescht... "exe-files" wird genauso ueberprueft. Und so habe ich dann (einige Wochen spaeter) dann oefter schon einen verdaechtigen Anhang als Virus/Wurm etc. identifizieren koennen. -- He and his wife had a fondness for exploring state and national parks in their Volkswagen bus, dubbed the Touring Machine, in which he wrote many technical papers. -- unknown about Edsger Dijkstra