[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Verständnisfrage spamassassin sa-exim

Stefan Bauer schreibt:

> 5.0 hatte ich nur die erste Woche, dann bin ich runter auf 3.0

Meiner Erfahrung nach ist ein Schwellwert von 3.0 zu niedrig.  Wenn Du
Nutzer hast, die Marketing-Newsletter oder ähnlich zwielichtige Dinge
:-) bestellt haben, musst Du damit rechnen, dass der von SpamAssassin
vergebene Score auch bei "regulärer" Mail gelegentlich über 3.0 liegen
wird.

Hast Du Pyzor, DCC und Razor 2 installiert und in der
SpamAssassin-Konfiguration aktiviert?

Wenn nicht, dann würde ich das ggf. nachholen.  Vorher solltest Du Dir
allerdings die Nutzungsbedingungen von Razor 2 und DCC durchlesen und
Dir generell überlegen, ob Du bei der Spamabwehr überhaupt externe
Dienste in Anspruch nehmen möchtest.

Für "NiX Spam" vom Heise Verlag (<URL:
http://www.heise.de/ix/nixspam/>) gibt es ein SpamAssassin-Plugin.
Wenn Du Dir das Plugin ixhash.pm von <URL:
ftp://ftp.ix.de/pub/ix/ix_listings/2004/05/> holst und die Datei in
/etc/spamassassin speicherst, kannst Du das Plugin folgendermassen in
Deiner local.cf aktivieren:
 
#   NiX Spam, see http://www.heise.de/ix/nixspam/ for details.
#
loadplugin      Mail::SpamAssassin::Plugin::iXhash /etc/spamassassin/ixhash.pm
ixhash_timeout  10
body            IXHASH eval:ixhashtest('ix.dnsbl.manitu.net')
describe        IXHASH This mail has been classified as spam @ iX Magazine, Germany
tflags          IXHASH net
score           IXHASH 1.5

Zusätzlich gibt es eine Blacklist, die Du folgendermaßen einbinden
kannst, falls Du die Blacklist nicht bereits in Deiner
Exim-Konfiguration verwendest:

header          IXRBL eval:check_rbl('ix', 'ix.dnsbl.manitu.net')
describe        IXRBL Relay in RBL, http://www.heise.de/ix/nixspam/dnsbl/
tflags          IXRBL net
score           IXRBL 1.5

Da Du Exim einsetzt, könnest Du in Deine Exim-Konfiguration außerdem
das Makro "CHECK_RCPT_REVERSE_DNS = yes" einfügen.  Exim überprüft
dann, ob sich der Name des sendenden Mailservers rückwärts auflösen
lässt, und fügt ggf. den Header "X-Host-Lookup-Failed" in die Mail
ein.  In SpamAssassins local.cf kannst Du dann mit einer Regel wie der
folgenden überprüfen, ob Exim den Header eingefügt hat:

header TSEC_REVERSE_LOOKUP_FAILED X-Host-Lookup-Failed =~ /^Reverse DNS lookup failed/
describe TSEC_REVERSE_LOOKUP_FAILED Reverse DNS lookup failed
score TSEC_REVERSE_LOOKUP_FAILED 2.5

Es gibt zwar einige Newsletter-Versender, zum Beispiel Microsoft :-),
oder auch asiatische Mailserver deren Hostnamen sich nicht rückwärts
auflösen lassen, die Regel hilft aber recht gut bei neuen
Spamschleudern, die noch nirgends gelistet sind.

BTW, hast Du eigentlich sa-update als Superuser aufgerufen, um die
SpamAssassin-Regeln zu aktualisieren?
Reply to: