On 06-11-2016 11:50, Paul van der Vlis wrote:
Op 05-11-16 om 08:41 schreef Gijs Hillenius:Ik ben het aan het oplossen met het pakket sa-learn-cyrusMocht je het aan de praat hebben dan hoor ik graag meer. Bovengenoemd pakket kende ik nog niet. Zelf draai ik Cyrus IMAP met Postfix en ik gebruik allerlei blacklists, whitelists en tests tegen spam, maar Spamasassin gebruik ik niet. Wellicht wil ik dat in de toekomst wel gaan doen, steeds meer mensen hebben alleen een minimale mailclient zonder spamfilter of gebruiken webmail. Ik neem aan dat je filters-per-mailbox gebruikt? En deze leren door mails naar een mapje te verplaatsen?Zelf ben ik bezig om alle mail die zich identificeert (HELO) als komendevan mijn servernaam, localhost of van mijn IP te blokkeren, dat houdtnog best wel wat spam tegen. Kijk maar eens bij spam, het komt heel vaakzogenaamd van jezelf. Waar ik alleen mee worstel is met de webmail op sommige mailservers, daar komt de mail immers ook van localhost en die moet natuurlijk weer niet geblokkeerd worden.
Als je postfix gebruikt, zet dan het meegeleverde postscreen er voor. Die checked op verschillende dingen (waarvan je zelf al een paar noemt) en weigert of laat dan de mail toe. Erg effectief middel, een groot deel van mijn spam wordt daar al door tegen gehouden. Daarnaast gebruik ik SPF policy om te kijken of er in de DNS gezegd wordt dat er mail van een bepaald domein van een bepaalde host mag komen. Vroeger, toen ik nog sendmail gebruikte, had ik MailScanner als tool die de mail scande. Nu heb ik dat vervangen door amavisd. Het gebruikt andere tools (virusscanners, spamassassin, etc) om mail te beoordelen. Aan de hand daar van wordt mail dan wel of niet doorgelaten. Alles dat als spam geflagged wordt, wordt vervolgens met (dovecot) Sieve automatisch in de Junk map van de gebruiker gezet. Zo kan men false-positives als ham kenmerken, door ze uit die map te halen. Als er wel spam in de inbox terecht komt, kan de gebruiker het in de Junk map slepen, dan wordt het als spam geindexeerd. Beiden gaat via een script dat sa-learn aanroept. En uiteraard af en toe sa-update uitvoeren kan ook geen kwaad. Ik heb het geheel onlangs in de nieuwe mail-omgeving van de nllgg opgetuigt en in de eerste paar dagen hield het 20+k aan rotzooi tegen. Ondertussen zijn er al een stuk minder spam-pogingen per dag.