Original-E-Mail von spamassassin/spamc scannen

To: Debian User German <debian-user-german@lists.debian.org>
Subject: Original-E-Mail von spamassassin/spamc scannen
From: Thilo Engelbracht <info@engelbracht.de>
Date: Fri, 9 Jul 2004 09:28:20 +0200
Message-id: <[🔎] 20040709072820.GA1194@engelbracht.de>
Mail-followup-to: Debian User German <debian-user-german@lists.debian.org>

Hallo Liste!

Auf meinem Server (Debian 3.0) läuft u.a. fetchmail, spamassassin und
procmail.
Mit fetchmail übertrage ich E-Mails von verschiedenen externen Mail-
servern auf meinen Linux-Server. procmail ruft spamc auf, anschl. werden
die Nachrichten in verschiedene IMAP-Ordner einsortiert.

Eigentlich funktioniert ja auch alles, bis auf eine Kleinigkeit...

Mein Provider verwendet auf seinen Servern ebenfalls spamassassin. Wenn
bei ihm eine E-Mail mit einer entsprechend hohen Punktzahl bewertet
wird, wird eine neue E-Mail (mit "Spaminformationen") erzeugt - die
Original-Nachricht wird als Dateianlage angehangen.

Hierdurch wird leider die eine oder andere E-Mail von Freunden und Be-
kannten als SPAM markiert. Nach der Übertragung auf meinen Server werden
alle Nachrichten, die vom Provider bereits als SPAM gekennzeichnet
wurden, an den Benutzer "spam" weitergeleitet.

Um dieses Problem zu umgehen möchte ich folgendes realisieren:

1.) Alle E-Mails, die nicht vom Provider als SPAM markiert wurden,
    werden ganz normal an spamc weitergeleitet.

2.) Bei den Nachrichten, die von der spamassassin-Version des Providers
    als SPAM markiert wurden, soll folgendes gemacht werden:
    a) Aus der Gesamt-Nachricht wird die Original-E-Mail herausgelöst,
       der übrige Teil kann gelöscht werden.
    b) Dieser verbleibende Teil, d.h. die Original-E-Mail, wird weiter-
       verarbeitet und beispielsweise an spamc weitergeleitet.


Eine typische SPAM-E-Mail habe ich am Ende dieser Nachricht angefügt.

Habe ich (Newbie!) überhaupt eine Chance, dieses Problem zu lösen?

Könnte mir jemand bei der Umsetzung helfen?

Vielen Dank für Eure Mühe!

Mit freundlichen Grüßen,

Thilo

--
Registered Linux user #348074 with the Linux counter
http://counter.li.org




From: "Clifford Crenshaw" <situate199dither@t-dialin.net>
To: info@engelbracht.de
Subject: Great News: You are Accepted
Date: Fri, 09 Jul 2004 09:59:13 +0300
Message-Id: <84075808753774.28790@nj.rr.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_40EE44F8.435AA4C2"

This is a multi-part message in MIME format.

------------=_40EE44F8.435AA4C2
Content-Type: text/plain
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Spam detection software, running on the system "xxxxxxxxxxxxxx", has
identified this incoming email as possible spam.  The original message
has been attached to this so you can view it (if it isn't spam) or block
similar future email.  If you have any questions, see
the administrator of that system for details.

Content preview:  Hello, Your mortgage application was approved today.
  You could get $350,000 for as low as $500 a month! [...] 

Content analysis details:   (9.5 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 1.5 MORTGAGE_PITCH         BODY: Looks like mortgage pitch
 0.8 HTML_30_40             BODY: Message is 30% to 40% HTML
 0.1 MIME_HTML_ONLY         BODY: Message only has text/html MIME parts
 0.0 HTML_MESSAGE           BODY: HTML included in message
 1.1 RCVD_IN_DSBL           RBL: Received via a relay in list.dsbl.org
                            [<http://dsbl.org/listing?ip=12.222.105.118>]
 2.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
              [Blocked - see <http://www.spamcop.net/bl.shtml?12.222.105.118>]
 2.5 RCVD_IN_DYNABLOCK      RBL: Sent directly from dynamic IP address
                            [12.222.105.118 listed in dnsbl.sorbs.net]
 0.1 RCVD_IN_SORBS          RBL: SORBS: sender is listed in SORBS
                            [12.222.105.118 listed in dnsbl.sorbs.net]
 1.1 MIME_HTML_ONLY_MULTI   Multipart message only has text/html MIME parts

The original message was not completely plain text, and may be unsafe to
open with some email clients; in particular, it may contain a virus,
or confirm that your address can receive spam.  If you wish to view
it, it may be safer to save it to a file and open it with an editor.


------------=_40EE44F8.435AA4C2
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: attachment
Content-Transfer-Encoding: 8bit

Received: from unknown (HELO 12-222-105-118.client.insightBB.com) (12.222.105.118)
  by mx-in1.tnib.de with SMTP; 9 Jul 2004 07:10:43 -0000
X-Message-Info: 41U92UZrnk1JI8lobZIBPaMP3mFWK9bkGuWZ59713
Received: from u-5-672-73-64.VSOMXI7.situate199dither@t-dialin.net ([200.174.108.136]) by optxy864-ycyik5.12.222.105.118 with Microsoft SMTPHI(9.38882.049.034);
	 Fri, 09 Jul 2004 02:04:13 -0500
Message-ID: <84075808753774.28790@nj.rr.com>
X-Originating-IP: [94.218.136.170]
X-Originating-Email: [situate199dither@t-dialin.net]
X-Sender: Clifford Crenshaw
X-MIME-Autoconverted: Yes
Disclose-Recipients: No
Discarded-X400-MTS-Extensions: Yes
Original-Encoded-Information-Types: multipart/alternative
X-No-Archive: Yes
Reply-To: "Clifford Crenshaw" <situate199dither@t-dialin.net>
From: "Clifford Crenshaw" <situate199dither@t-dialin.net>
To: info@engelbracht.com
Subject: Great News: You are Accepted
Date: Fri, 09 Jul 2004 09:59:13 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="--5852179987675145"
X-Virus-Scanned: by AMaViS 0.3.12

----5852179987675145
Content-Type: text/html;
	charset="iso-5177-2"
Content-Transfer-Encoding: 7Bit

<html><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
Hello,<p>
Your mortgage application was approved today.
<br>You could get $350,000 for as low as $500 a month!<p>

Please fill out the final details: <br>
<a href="http://www.lender-site.com/s6/affiliate.php?v2l=55";>http://www.lender-site.com/s6/affiliate.php?v2l=55</a>
<p>
Sincerely,<br>
Clifford Crenshaw<br>
Account Manager<br>
USU Association<p>

no more - <a href="http://www.lender-site.com/r2/";>http://www.lender-site.com/r2/</a><p><p>---msgid---<br>
armatachilblain mcclurelebensraum whoopjugdownstream acidulous fanoutdully affluencebud
</html>


----5852179987675145--

------------=_40EE44F8.435AA4C2--

Reply to:

Follow-Ups:
- Re: Original-E-Mail von spamassassin/spamc scannen
  - From: Michelle Konzack <linux4michelle@freenet.de>

Prev by Date: Re: Bash Zauberei
Next by Date: RE: Eclipse3 und Debian
Previous by thread: Re: Eclipse3 und Debian
Next by thread: Re: Original-E-Mail von spamassassin/spamc scannen
Index(es):
- Date
- Thread