SuSE 8.2 und spamassassin 2.64
Hallo Zusammen, ich hatte ja schonmal den Verdacht geäußert das spamassassin bei mir nicht ganz funktioniert, da er kaum etwas rausfiltert. Nun habe ich versucht einen eigenen Test zu schreiben "dasisteinspamtest" und diesen auszufiltern, Fehlanzeige! Also habe ich versucht einen bestehenden auszulösen: Es wird nicht mal erwähnt im Header, was stimmt da nicht? MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="iso-8859-1"; reply-type=original Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2670 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2670 X-Virus-Scanned: by amavisd-milter (http://amavis.org/) X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on web2.dsb-gmbh.de X-Spam-Level: X-Spam-Status: No, hits=-4.9 required=5.0 tests=BAYES_00 autolearn=ham version=2.64 X-UIDL: 9b7!!-!Y!!~Xm!
Daniel Bauer wrote:
Hallo Zusammen,
ich hatte ja schonmal den Verdacht geäußert das spamassassin bei mir nicht ganz funktioniert, da er kaum etwas rausfiltert.
Nun habe ich versucht einen eigenen Test zu schreiben "dasisteinspamtest" und diesen auszufiltern, Fehlanzeige!
Also habe ich versucht einen bestehenden auszulösen: Es wird nicht mal erwähnt im Header, was stimmt da nicht? MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="iso-8859-1"; reply-type=original Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2670 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2670 X-Virus-Scanned: by amavisd-milter (http://amavis.org/) X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on web2.dsb-gmbh.de X-Spam-Level: X-Spam-Status: No, hits=-4.9 required=5.0 tests=BAYES_00 autolearn=ham version=2.64 X-UIDL: 9b7!!-!Y!!~Xm!
Am Mittwoch, 28. September 2005 12:08 schrieb Sandy Drobic:
Daniel Bauer wrote:
Hallo Zusammen,
ich hatte ja schonmal den Verdacht geäußert das spamassassin bei mir nicht ganz funktioniert, da er kaum etwas rausfiltert.
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on
Vergiss es! Spamassassin geht viel mehr nach den Absendern, RBLs und einigen typischen Mailformatierungen als nach einer bestimmten Wortwahl.
Dein Ausschnitt ist leider untauglich für eine Analyse. Viel sinnvoller ist es, nachzusehen, ob für SA Netzwerk-Zugriffe gestattet sind wie RBL-Abfragen. Wenn der Müll per fetchmail kommt, ist das ohnehin etwas trickreicher als wenn es direkt per smtp kommt. Dann kann man die Mail direkt ablehnen.
ich denk mal du bzw der absender unter dem du die testmail geschickt hast ist schon in der AWL drin, daher der negative score. Übrigens, SA 2.64 ist jahre alt... nimm dir mal nen aktuellen. Grade bei SA ist aktualität lebenswichtig, da sich vor allem die RULESETS dauernd ändern. ich hab über die jahre die erfahrung gemacht, dass SpamAssassin um ein Update bettelt, indem immer mehr spams zu niedrige scores bekommen, weil sie von veralteten regeln nicht erkannt werden. ;) bye, MH -- gpg key fingerprint: 5F64 4C92 9B77 DE37 D184 C5F9 B013 44E7 27BD 763C
Hallo, Am Wed, 28 Sep 2005, Mathias Homann schrieb:
Übrigens, SA 2.64 ist jahre alt... nimm dir mal nen aktuellen. Grade bei SA ist aktualität lebenswichtig, da sich vor allem die RULESETS dauernd ändern. ich hab über die jahre die erfahrung gemacht, dass SpamAssassin um ein Update bettelt, indem immer mehr spams zu niedrige scores bekommen, weil sie von veralteten regeln nicht erkannt werden. ;)
Dem kann ich nicht zustimmen. Ich hab hier nen SpamAssassin 2.63 (2004-01-11) und der filtert bei mir erstklassig. Ich bekomme hier taeglich sicher mehr als 50 Spammails und heute ist die erste Spammail seit Wochen durchgerutscht (Nigeria-Scam auf deutsch)... Also ca. 99.9% Trefferquote in den letzten Wochen. Ich verfuettere eben den durchgerutschten Spam an sa-learn. -dnh -- Klar, der Unterschied zwischen Zuvieldienstleistenden und den Wehrdienstleidenden ist ja bekanntlich der, daß die Zivis mit Tod und Sterben zu tun haben und die Soldaten davon nur erzählt bekommen. -- Markus Kaufmann
Am Mittwoch, 28. September 2005 16:40 schrieb David Haller:
Hallo,
Am Wed, 28 Sep 2005, Mathias Homann schrieb:
Übrigens, SA 2.64 ist jahre alt... nimm dir mal nen aktuellen. Grade bei SA ist aktualität lebenswichtig, da sich vor allem die RULESETS dauernd ändern. ich hab über die jahre die erfahrung gemacht, dass SpamAssassin um ein Update bettelt, indem immer mehr spams zu niedrige scores bekommen, weil sie von veralteten regeln nicht erkannt werden. ;)
Dem kann ich nicht zustimmen. Ich hab hier nen SpamAssassin 2.63 (2004-01-11) und der filtert bei mir erstklassig. Ich bekomme hier taeglich sicher mehr als 50 Spammails und heute ist die erste Spammail seit Wochen durchgerutscht (Nigeria-Scam auf deutsch)... Also ca. 99.9% Trefferquote in den letzten Wochen. Ich verfuettere eben den durchgerutschten Spam an sa-learn.
Das stimmt schon, aber mit aktuellen rulesets wird halt mehr spam auch ohne bayes erkannt. schon allein weil ein bayes treffer in der standardkonfiguration keinen besonders hohen score gibt. ich filter bei mir halt 2stufig, erst mit spamassassin und dann abhängig vom score mit sieve, alles was einen score über 12 bekommt wird gleich gelöscht, und alles was zwischen 5 und 12 liegt wird mir vorgelegt, und dann entsprechend als ham oder spam gelernt... und wenn die rules zu alt sind krieg ich schon recht viel zur ansicht vorgelegt. bye, MH
Hallo, Am Wed, 28 Sep 2005, Mathias Homann schrieb:
Am Mittwoch, 28. September 2005 16:40 schrieb David Haller:
Am Wed, 28 Sep 2005, Mathias Homann schrieb:
Übrigens, SA 2.64 ist jahre alt... nimm dir mal nen aktuellen. Grade bei SA ist aktualität lebenswichtig, da sich vor allem die RULESETS dauernd ändern. ich hab über die jahre die erfahrung gemacht, dass SpamAssassin um ein Update bettelt, indem immer mehr spams zu niedrige scores bekommen, weil sie von veralteten regeln nicht erkannt werden. ;)
Dem kann ich nicht zustimmen. Ich hab hier nen SpamAssassin 2.63 (2004-01-11) und der filtert bei mir erstklassig. Ich bekomme hier taeglich sicher mehr als 50 Spammails und heute ist die erste Spammail seit Wochen durchgerutscht (Nigeria-Scam auf deutsch)... Also ca. 99.9% Trefferquote in den letzten Wochen. Ich verfuettere eben den durchgerutschten Spam an sa-learn.
Das stimmt schon, aber mit aktuellen rulesets wird halt mehr spam auch ohne bayes erkannt. schon allein weil ein bayes treffer in der standardkonfiguration keinen besonders hohen score gibt.
Achso, *grins*: ==== /etc/mail/spamassassin/local.cf ==== score MIME_HTML_ONLY 1.5 score MICROSOFT_EXECUTABLE 1.5 score MSGID_GOOD_EXCHANGE -2 score BAYES_90 0 0 2.454 2.101 score BAYES_99 0 0 4.000 4.000 ==== Limit fuer Spam ("probable") hab' ich auf 5 (das fuer "sure" bei 7). Damit erwische ich wie gesagt fast alles. False-Positives hatte ich bisher (in > 1.5 Jahren) nur einen, der aber auch spamartig war und dessen (mir bis dahin unbekannten) Absender ich dann auch in meine Whitelist gepackt (bzw. auch vorher per procmail raussortiere) habe. Ich will aber auch ausdruecklich sagen, dass das so fuer _meine_ Mailsituation passt, denn z.B. Mailinglisten usw. filtere ich _vorher_ mit procmail raus und erst als letzte Stufe vor der Inbox darf (per procmail) SA ran, weil mir das sonst auch zu langsam waere[1]. Auch auf Viren filtere ich vorher. -dnh [1] auf meinem 500 MHz Athlon braucht SA gern mal 2s fuer eine Mail und wenn bei mir, wie meistens, 200-300 Mails auf einmal per fetchmail reinkommen dauert das "ewig"... -- Das Schicksal beschützt Narren, kleine Kinder und Schiffe mit dem Namen Enterprise. -- "William T. Riker"
From: "David Haller" <david@dhaller.de>
Am Wed, 28 Sep 2005, Mathias Homann schrieb:
Übrigens, SA 2.64 ist jahre alt... nimm dir mal nen aktuellen. Grade bei SA ist aktualität lebenswichtig, da sich vor allem die RULESETS dauernd ändern. ich hab über die jahre die erfahrung gemacht, dass SpamAssassin um ein Update bettelt, indem immer mehr spams zu niedrige scores bekommen, weil sie von veralteten regeln nicht erkannt werden. ;)
Dem kann ich nicht zustimmen. Ich hab hier nen SpamAssassin 2.63 (2004-01-11) und der filtert bei mir erstklassig. Ich bekomme hier taeglich sicher mehr als 50 Spammails und heute ist die erste Spammail seit Wochen durchgerutscht (Nigeria-Scam auf deutsch)... Also ca. 99.9% Trefferquote in den letzten Wochen. Ich verfuettere eben den durchgerutschten Spam an sa-learn.
das mach ich auch, aber es werden nicht weniger, ich habe 50% die erkannt werden und die restl. 50% verfüttere ich täglich (ca. 300 Mails/Tag). Ich hatte auch nur einen HAM bisher durch meine falsche Outlook Einstellung (UUEncode ;) Du erinnerst Dich?). Gruß Daniel
From: "Mathias Homann" <admin@eregion.de>
Am Mittwoch, 28. September 2005 12:08 schrieb Sandy Drobic:
Daniel Bauer wrote:
Hallo Zusammen,
ich hatte ja schonmal den Verdacht geäußert das spamassassin bei mir nicht ganz funktioniert, da er kaum etwas rausfiltert.
X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on
Vergiss es! Spamassassin geht viel mehr nach den Absendern, RBLs und einigen typischen Mailformatierungen als nach einer bestimmten Wortwahl.
Dein Ausschnitt ist leider untauglich für eine Analyse. Viel sinnvoller ist es, nachzusehen, ob für SA Netzwerk-Zugriffe gestattet sind wie RBL-Abfragen. Wenn der Müll per fetchmail kommt, ist das ohnehin etwas trickreicher als wenn es direkt per smtp kommt. Dann kann man die Mail direkt ablehnen.
ich denk mal du bzw der absender unter dem du die testmail geschickt hast ist schon in der AWL drin, daher der negative score.
nein das ist ein ein GMX Test Account von mir, mit dem ich Tests an mich fahre, verwunderlich ist auch, das ich zu Anfang einmal eine Mail mit "Ergebnis" hatte. Allerdings nicht mit der gewünschten Punktezahl (Ich gebe 6 Punkte für meinen Test als score an). X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on web2.dsb-gmbh.de X-Spam-Level: * X-Spam-Status: No, hits=1.1 required=5.0 tests=BAYES_00,dasisteinspamtest autolearn=no version=2.64 dasistderspamtest
Übrigens, SA 2.64 ist jahre alt... nimm dir mal nen aktuellen. Grade bei SA ist aktualität lebenswichtig, da sich vor allem die RULESETS dauernd ändern. ich hab über die jahre die erfahrung gemacht, dass SpamAssassin um ein Update bettelt, indem immer mehr spams zu niedrige scores bekommen, weil sie von veralteten regeln nicht erkannt werden. ;)
Nun ich habe leider nur noch keine Ahnung wie ich eine höhere Version auf der 8.2er einspielen soll, hast Du dazu evtl. was wo ich nachlesen kann? Danke Daniel
From: "Falk Sauer" <falk@hb-fein.de>
Am Mittwoch, 28. September 2005 17:26 schrieb Daniel Bauer:
Nun ich habe leider nur noch keine Ahnung wie ich eine höhere Version auf der 8.2er einspielen soll, hast Du dazu evtl. was wo ich nachlesen kann?
perl -MCPAN -e shell install Mail::SpamAssassin
Hallo Falk, danke dafür. Nachdem ich aber auch gerne verstehen würde was ich tue und ob es andere / bessere / schlechtere Wege gibt ... Mathias hat mir z.B. diesen Vorschlag gemailt, nachdem ich viele SuSE Versionen hier habe, wäre es ja auch kein Problem: From: "Mathias Homann" <admin@eregion.de>
Da, source.rpm paket vom spamassasin 3.0.4, so hab ich den auf meinem mailserver (suse 8.0) laufen, bau dir mit rpm --rebuild spamassassin-3.0.4-1.src.rpm binary rpms davon und installier die.
Ich scheue mich einfach im Augenblick ein Update auf 9.3 auf meinem Server zu machen. Danke Daniel
Hi Daniel, Am Donnerstag, 29. September 2005 08:10 schrieb Daniel Bauer:
perl -MCPAN -e shell install Mail::SpamAssassin
danke dafür. Nachdem ich aber auch gerne verstehen würde was ich tue und ob es andere / bessere / schlechtere Wege gibt ...
Das geht komplett an rpm vorbei und installiert sich sein zeugs selbst, wenn du weiterhin auf SA setzt und in zukunft immer so deine SA updates machst sollte das gehen, das hat bei mir und vielen Anderen bisher noch nie ernste Nebenwirkungen gehabt. Das läuft sogar hier noch auf ner 7.0er SuSE die irgendwann mal ein neues Perl und schon 2 mal neue Hardware bekommen hat. Aber das kann auch mal anders sein wenn neuerdings benötigte Perl Pakete mit ausgetauscht werden und andere - für dich lebenswichtige - perl scripte unbedingt ältere Versionen haben wollen.
Mathias hat mir z.B. diesen Vorschlag gemailt, nachdem ich viele SuSE Versionen hier habe, wäre es ja auch kein Problem:
From: "Mathias Homann" <admin@eregion.de>
Da, source.rpm paket vom spamassasin 3.0.4, so hab ich den auf meinem mailserver (suse 8.0) laufen, bau dir mit rpm --rebuild spamassassin-3.0.4-1.src.rpm binary rpms davon und installier die.
Ich scheue mich einfach im Augenblick ein Update auf 9.3 auf meinem Server zu machen.
du sollst hier auch kein update machen sondern dir ein neueres rpm auf deinem 8.2er System hinfummeln das du es installiert bekommst oder ein altes rpm nehmen und im spec-file und im sources ordner das neue SA einbinden. Aber wenn du das noch nicht gemacht hast kann das etwas schwieriger werden. Nur du allein entscheidest ob du im Bereich perl ein sauberes (im Sinne von rpm) System haben willst oder nicht, denn nur du weisst was hauptsächlich mit der kiste gemacht wird. Wenn es ein reiner Mailkasten ohne grössere Perl Sachen ist hätte ich keine Skrupel die obere Version zu verwenden, wenn es eine DB Kiste ist die mit 100en perl scripten zugepflastert ist würde ich den unteren Weg gehen. Gruss Falk
Am Donnerstag, 29. September 2005 08:10 schrieb Daniel Bauer:
Ich scheue mich einfach im Augenblick ein Update auf 9.3 auf meinem Server zu machen.
...genau deswegen läuft bei mir aufm server noch eine... 8.0! und macht keine probleme... bye, MH -- gpg key fingerprint: 5F64 4C92 9B77 DE37 D184 C5F9 B013 44E7 27BD 763C
From: "Sandy Drobic" <suse-linux@japantest.homelinux.com>
Daniel Bauer wrote:
Hallo Zusammen,
ich hatte ja schonmal den Verdacht geäußert das spamassassin bei mir nicht ganz funktioniert, da er kaum etwas rausfiltert.
Nun habe ich versucht einen eigenen Test zu schreiben "dasisteinspamtest" und diesen auszufiltern, Fehlanzeige!
Also habe ich versucht einen bestehenden auszulösen: Es wird nicht mal erwähnt im Header, was stimmt da nicht? MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="iso-8859-1"; reply-type=original Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2670 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2670 X-Virus-Scanned: by amavisd-milter (http://amavis.org/) X-Spam-Checker-Version: SpamAssassin 2.64 (2004-01-11) on web2.dsb-gmbh.de X-Spam-Level: X-Spam-Status: No, hits=-4.9 required=5.0 tests=BAYES_00 autolearn=ham version=2.64 X-UIDL: 9b7!!-!Y!!~Xm!
Daniel Bauer -
David Haller -
Falk Sauer -
Mathias Homann -
Sandy Drobic