Daniel Bauer wrote:
Leider schreibst du nichts dazu, welche Servereinstellungen du gesetzt hast, um unerwünschte Mails abzulehnen.
ich habe hierzu nichts gemacht außer das was SuSE standardmäßig bietet. sendmail habe ich manuell auf Authetifizierung umgestellt, dazu ist noch amavisd und spamd gestartet. Wenn Viren ankommen, werden sie gelöscht und bei Spam werden sie in eine separate Mailbox verschoben.
Ah, dann lässt sich da ohne viel Aufwand einiges verbessern. (^-^)
Wichtig ist, dass der Server, bevor er die Mails an Amavis übergibt, einen möglichst großen Teil der Spams direkt per reject ablehnt.
- ablehnen aller Mails an ungültige Adressen, local wie relay - HELO-Checks auf offenkundige Viren/Spams wie helo auf IP von Empfangsserver - abfragen von sinnvollen Blacklists vor Annahme der Mails
da bin ich leider etwas überfordert. Ich dachte das spamassassin das übernimmt.
Das sind Tests, die noch vor SA laufen sollten. SA etwa kennt nicht die
gültigen Adressen, die kennt nur der Mailserver, zumindest sollte er sie
kennen. (^-^)
Dann werden Emails abgelehnt, die an ungültige Adressen geschickt werden.
Beispiel:
Jul 15 14:29:25 katgar postfix/smtpd[9611]: NOQUEUE: reject: RCPT from
test.example.com[10.4.1.16]: 550
Leider kommt immer noch wahnsinnig viel Spam an, obwohl ich täglich 100-300 Mails an spamassasin verfüttere.
sa-learn --spam --mbox /var/spool/mail/spamlearn
Was mache ich falsch, warum kommt noch so viel Schrott an? Wie kann ich das ändern?
Der Bayes-Filter allein lehnt nie eine Mail ab. BAYES99 hat IMHO 3,49
es ist nicht wichtig das er sie ablehnt, ein leises "löschen" / verschieben reicht mir schon.
Ich meine damit, dass nur der Bayesfilter allein nicht hoch genug bewertet wird, um eine Mail als Spam einzuordnen.
Punkte. In /etc/amavisd.conf können viele Einstellungen getroffen werden. Lese dir mal dazu die Doku durch.
ich habe dazu nicht bzgl. spamassasin gefunden.
$sa_local_tests_only = 0; Setze mal diese Einstellung, dann sollte SA auch die DNS-Blacklists abfragen für seine Bewertung.
Wichtigste Aufgabe ist erst einmal, festzustellen, welche Regeln von SA von Spams ausgelöst werden, welche nicht ausgelöst werden, und welchen Punktestand die nicht als Spam erkannten Mails erhalten haben. Diese Angaben solltest du im Header der Spams finden.
X-Spam-Status: No, hits=3.3 required=5.0 tests=ALL_NATURAL,BAYES_00,CUM_SHOT, FROM_ENDS_IN_NUMS,MONEY_BACK autolearn=no version=2.64
Kläglich, vor allem keine DNS-Abfragen drin. Siehe die SA-Einstellung oben So sieht eine erfolgreiche Abfrage aus: X-Spam-Status: Yes, hits=29.404 tagged_above=-20 required=5.5 tests=ALL_NATURAL, BAYES_99, DATE_IN_PAST_12_24, GAPPY_SUBJECT, HDR_ORDER_TRIMRS, HELO_DYNAMIC_IPADDR, IMPOTENCE, RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_NJABL_DUL, RCVD_IN_SORBS_DUL, URIBL_AB_SURBL, URIBL_JP_SURBL, URIBL_OB_SURBL, URIBL_SBL, URIBL_SC_SURBL, URIBL_WS_SURBL X-Spam-Level: ***************************** X-Spam-Flag: YES Achte mal auf die Einträge mit BL.
Dort kannst du auch sehen, welche HELO-Checks sinnvoll sind.
was ist das genau?
Ein anderes Posting, die Arbeit ruft. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com