Daniel Bauer wrote:
ich betreibe einen Mailserver auf SuSE 8.2 Basis mit den Paketen: sendmail-8.12.7-77 amavisd-sendmail-20020531-195 spamassassin-2.64-5 antivir-2.0.6-18
Nicht mehr ganz das neueste, aber es sollte trotzdem möglich sein, Spam auf ein erträgliches Maß herunterzubekommen. Dafür musst du natürlich erst feststellen, was für Spam durchkommt und warum die Einstellungen nicht greifen. Leider schreibst du nichts dazu, welche Servereinstellungen du gesetzt hast, um unerwünschte Mails abzulehnen. Wichtig ist, dass der Server, bevor er die Mails an Amavis übergibt, einen möglichst großen Teil der Spams direkt per reject ablehnt. - ablehnen aller Mails an ungültige Adressen, local wie relay - HELO-Checks auf offenkundige Viren/Spams wie helo auf IP von Empfangsserver - abfragen von sinnvollen Blacklists vor Annahme der Mails
Leider kommt immer noch wahnsinnig viel Spam an, obwohl ich täglich 100-300 Mails an spamassasin verfüttere.
sa-learn --spam --mbox /var/spool/mail/spamlearn
Was mache ich falsch, warum kommt noch so viel Schrott an? Wie kann ich das ändern?
Der Bayes-Filter allein lehnt nie eine Mail ab. BAYES99 hat IMHO 3,49 Punkte. In /etc/amavisd.conf können viele Einstellungen getroffen werden. Lese dir mal dazu die Doku durch.
Außerdem hat mich mein Provider angehauen weil ich permanent einen ipwhois.rfc-ignorant.org abfrage der wohl schon seit langen außer Betrieb ist, aber auch hier weiß ich nicht wo ich das einstellen kann.
Entweder dein Sendmail fragt den Server ab, oder Amavis. Ich habe leider weder Sendmail noch so ein altes Amavis laufen, deshalb kann ich die Frage nicht präzise beantworten. Prüfe erst einmal, ob Sendmail in seiner Konfiguration Blacklists abfragt. Notfalls einfach mal ein "grep -ri 'ipwhois.rfc-ignorant.org' /etc" laufen lassen, um zu sehen, wo der Begriff überhaupt auftaucht. Wichtigste Aufgabe ist erst einmal, festzustellen, welche Regeln von SA von Spams ausgelöst werden, welche nicht ausgelöst werden, und welchen Punktestand die nicht als Spam erkannten Mails erhalten haben. Diese Angaben solltest du im Header der Spams finden. Dort kannst du auch sehen, welche HELO-Checks sinnvoll sind. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com