Timothy Kesten wrote:

Hi Folks,

mein SPAM-Filter arbeitet - na ja - so einigermaßen (kommt noch 'ne Menge durch) - aber immerhin ca. 50% werden raus gefiltert. Der Ablauf ist dann folgender:

Auf mehr als 70% wirst du kaum kommen, denn die Mails laufen nicht über smtp ein und deshalb ist die Blacklist-Abfrage schwieriger.

Die eigentliche SPAM-Mail wird als .gz File in /var/virusmails/ abgelegt. Innerhalb des gzip-Files liegt dann eine "leere" Mail, die als Anhang dann wiederum die eigentlich Mail enthält. Ein von mir bestimmter user bekommt eine Nachricht über den Eingang der Mail mit Inhaltsangabe. Er kann also anhand dieser Inhaltsangabe / des Absenders entscheiden, ob es wirklich SPAM ist.

Ich glaube, das ist das MIME-DEFANG. Irgendwo in /etc/amavisd.conf hast du das eingestellt.

Mein Problem: Es ist kein SPAM. Um nun an die Originalmail heranzukommen um sie zum Beispiel an den eigentlichen Empfänger leiten zu können, sind einige Arbeitsschritte notwendig :-(

Die Alternative wäre wohl, die erkannten Spams diesem User direkt zuzustellen und per Filter in einen Ordner zu legen. Dann hätte er die Originalmail direkt.

Was muss ich wo (amavisd.conf? / spamassassin/local.cf?) einstellen, dass die SPAM-Mail als ganz normale Mail in /var/virusmals/ abgelegt wird, so dass die vielen Arbeitsschritte zum "aktivieren" der Mail (wenn kein SPAM) entfallen.

Da ich sehr wenig Spam habe (und dieser nur getaggt und zugestellt wird) habe ich keine Erfahrung mit dem Release-Mechanismus von Amavisd-new. Ich schicke die entsprechende banned-content Mail mit sendmail direkt an den User. Schau dir mal Maia Mailguard an, da können die User selbst die Quaratäne verwalten, wenn ich mich recht erinnere. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com