spamhaus spamassassin-dqs

To: debian-user-dutch <debian-user-dutch@lists.debian.org>
Subject: spamhaus spamassassin-dqs
From: Gĳs Hillenius <gijs@hillenius.net>
Date: Tue, 30 Aug 2022 17:56:00 +0200
Message-id: <[🔎] 87k06p914f.fsf@hillenius.net>

Ik geef een update, met een nieuw onderwerp-regel.

Als het te lang is, excuses! 


Mijn kleine server - Debian stable - draait onder meer Exim en
Spamassassin.

Enige tijd terug begon Spamhuis aangeroepen via Exim mail te bouncen van
onder meer een grote internetzoekmachine, een
internet-betalingen-dienstaanbieder, en enkele andere grote commerciële
domeinen. Was erg onhandig, ivm enkele internet-bestellingen.


Ik heb om te beginnen in Exim de blocklists uitgezet; daarmee komen die
mails weer gewoon aan.

En ik doe een poging om van Spamhaus de DQS plugin te gebruiken:

https://github.com/spamhaus/spamassassin-dqs-

"Data Query Service (DQS) is a set of DNSBLs, updated in real-time,
operated by Spamhaus Technology"

Daar heb ik onder meer unbound voor geinstalleerd. En de firewalld
aangepast voor DNS.

De installatie en configuratie van de plugin zelf is recht toe recht
aan. (Maar: ik lees gehaast als altijd vaak over de belangrijke details
heen.)

Affijn: tot nog toe worden alle test-mails, die je kan laten verzenden
via blt.spamhaus.com door spamassassin gewoon als OK doorgelaten.

Als ik doe

spamassassin -D < testmail

als user Debian-spamd, want zo draait spamd op mijn systeem, en met
testmail een van de testmails van blt.spamhaus.com (gekopieerd vanuit
mijn eigen Inbox naar /tmp/testmail. In zo'n mail zit dan bijvoorbeeld
een domain waarop spamassassin moet aanslaan.. zrdtest.com hieronder).

zie ik in de enorme output onder meer:

plugin: loading Mail::SpamAssassin::Plugin::SH from /etc/spamassassin/SH.pm

dus die plugin lijkt me correct geïnstalleerd.

ik zie ook heel veel meldingen die me vertellen dat er verkeer van
spamassassin naar "mijn" spamhaus account gaat:

async: query 17181/IN/A/zrdtest.com.my-key-here.dbl.dq.spamhaus.net
already done, re-using for
SH:zrdtest.com.my-key-here.dbl.dq.spamhaus.net, callback

SHPlugin: _finish_lookup on zrdtest.com / SH_DBL_ABUSED_FULLHOST /
^127.0.1.10[2-6]$

Mij lijkt het alsof hierdoor (SH_DBL_ABUSED_FULLHOST) de spam waarde
omhoog moet met 6, want de plugin komt met een bestand "sh_scores.cf" en
daarin: "score SH_DBL_ABUSED_FULLHOST 6"

Maar .. de spam waarde is uiteidelijke netjes 0.989

Vraag:

zou ik SH_DBL_ABUSED_FULLHOST moeten terugzien in dit gedeelte, bijna
onderin, van de output van "spamassassin -d < testmail"

check: is spam? score=0.989 required=3.5 check:
tests=`SPF_HELO_PASS,SPF_PASS,T_SCC_BODY_TEXT_LINE,UNPARSEABLE_RELAY,URIBL_ZRD

Reply to:

Follow-Ups:
- Re: spamhaus spamassassin-dqs
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: verouderde instellingen exim en spamhaus? + DNS ??
Next by Date: Re: spamhaus spamassassin-dqs
Previous by thread: Re: verouderde instellingen exim en spamhaus?
Next by thread: Re: spamhaus spamassassin-dqs
Index(es):
- Date
- Thread