spamassassins regeln und blacklists

Dieses Thema im Forum "Anwendungen" wurde erstellt von tzzaetaynzz, 20.02.2007.

  1. #1 tzzaetaynzz, 20.02.2007
    tzzaetaynzz

    tzzaetaynzz Tripel-As

    Dabei seit:
    31.01.2004
    Beiträge:
    153
    Zustimmungen:
    0
    hallo an alle,

    habe nun *) spamassassin bei mir am laufen,
    standard ueber ~/.procmailrc und spamc.

    spamassassin scant und vergibt X-Spam-Level:.
    leider sind es immer nur drei *** fuer spam mails.
    daher werden sie nicht mir [SPAM] markiert.
    nun koennte ich "required_hits 5" auf drei und weniger aendern,
    will ich aber erstmal gar nicht.

    nach welchen regeln, und wo stehen diese,
    wertet spamassassin die emails aus?
    muß ich mir immer wieder neue, bessere, schaerfere regeln
    herunterladen, damit ich auch die "neuen html spam" erkannt werden.
    mit bild und pipapo?

    welche moeglichkeiten ausser spamassassin habe ich um gegen spam vorzugenen. ich glaube es gibt auch webservices die blacklists von spammer fuehren. wie kann ich diese nutzen?

    danke fuer eure antwort.

    *) mir war es immer zuviel aufwand spamassassin zu installieren,
    konfigurieren. schneller konnte ich spam loeschen.
    nun bekomme ich aber seit wochen, taeglich merhmals viagra zum schnaeppchenpreis angeboten. jedesmal schreibe ich den herren und damen:
    "no thanks! it works!" ;) aber ich bekomme wieder und wieder zig emails/spam.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bayernsunny, 22.02.2007
    bayernsunny

    bayernsunny Grünschnabel

    Dabei seit:
    30.07.2006
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo!
    Also ich hoffe du hast denen nicht wirklich geantwortet???
    Denn die Spammails sind sozusagen ein Schuss ins blaue und nun wissen die das deine Emailadresse funktioniert und können dich nun zumüllen.....
     
  4. #3 tzzaetaynzz, 26.02.2007
    tzzaetaynzz

    tzzaetaynzz Tripel-As

    Dabei seit:
    31.01.2004
    Beiträge:
    153
    Zustimmungen:
    0
    bayernsunny, das war ein scherz. ich hab den nicht gemailt. versprochen!
     
  5. #4 Jabo, 26.02.2007
    Zuletzt bearbeitet: 26.02.2007
    Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Hallo,

    Spamassassin nutzt soweit ich weiß gar keine Regeln, sondern eine Bayesche Analyse, für die eine Datanbank als Grundlage dient. Diese Datenbank wird mit dem Befehl "sa-learn" trainiert:
    Code:
    ~>man sa-learn
    [...]
    sa-learn - train SpamAssassin's Bayesian classifier
    [...]
    
    Dabei ist es wichtig, auch die *gewollten* Mails einzubeziehen und nicht nur Spam! Dadurch lernt Spamassassin sehr viel effizienter.

    Zusätzlich kann Spamassassin Listen aus dem Internet benutzen (Sorbs, ORDB [das es neuerdings nicht mehr gibt] u.ä.). Für diese lädst du dir aber nicht großartig was herunter, denn die Listen werden ja nur abgefragt - gepflegt werden sie auf ihren jeweiligen Projekt-Servern.

    Razor würde ich mir mal anschauen.

    Die white- und blacklists sind in deinem Userverzeichnis unter ~/.spamassassin (versteckter Ordner!); da sind auch die persönlichen Dateien für den Bayes-Filter.

    Ich fand es übrigens erheblich einfacher und effizienter, Spamassassin nicht mit "spamc" aus dem Client heraus zu nutzen, sondern über Amavis und systemweit! In dem Falle hab ich es mit Postfix verbunden, so daß *alle* Mails, egal für welches Postfach, gescannt werden, *bevor* sie in der Box des Users landen. Dadurch ist es auch egal, ob ein User "spamc" nutzt oder nicht oder mit welchem Mailclient er seine Post liest - dann ist ja schon alles passiert.

    Und Amavis hat eine gut dokumentierte Config-Datei, wo du bequem und zentral einstellen kannst, wie Spamassassin sich verhalten soll (Empfindlichkeit, ob Spam löschen oder nur markieren oder umleiten, ob Internetlisten verwendet werden sollen....) und, was das beste ist, gleich noch einen Virenscanner drüber bügeln (dafür war Amavis ursprünlich da).
     
  6. CEROG

    CEROG Doppel-As

    Dabei seit:
    19.12.2003
    Beiträge:
    144
    Zustimmungen:
    0
    Hallo zusammen,

    spamassassin benutzt Regeln, die im Verzeichnis /usr/share/spamassassin liegen.

    Eine Regel sieht dann z.B. so aus:
    Code:
    body HARDCORE_PORN              /\bh[a\@]rd[ -]?core .{0,9}(?:teen|virgin|cheerleader|amat(?:eu|ue)r)|\bextreme h[a\@]rdcore/i
    describe HARDCORE_PORN          Possible porn - Hardcore Porn
    
    Je nach dem, welchen Mailserver du im Einsatz hast, kannst du dort auch noch das eine oder andere machen...

    Für dich könnte auch diese Seite interessant sein.

    Viele Grüße,

    CEROG
     
  7. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    thx, habe ich mir noch gar nicht angeschaut, warum auch immer... :O

    Ich habe die nie angetastet, aber Postfix so konfiguriert, daß es alles durch amavisd leitet. Außerdem habe ich einen Cronjob, der sa-learn sowohl mit spam als auch mit ham macht. Der Erfolg ist echt durchschlagend, obwohl ich meine Mailadresse relativ offen einsetze (sogar im Usenet), habe ich seit September 2006 gestern meine erste Spam-Mail erhalten (also nicht in der Quarantäne, sondern wirklich in der Inbox).

    Es geht glaube ich nichts über einen gut trainierten Filter

    Für mich sehr interessant... überhaupt auch die OpenBooks von Oreilly.
     
  8. #7 CEROG, 03.03.2007
    Zuletzt bearbeitet: 03.03.2007
    CEROG

    CEROG Doppel-As

    Dabei seit:
    19.12.2003
    Beiträge:
    144
    Zustimmungen:
    0
    Hallo zusammen,

    @Jabo:
    Ich hab die Regeln auch nie angetastet. Wenn ich die Syntax verstehen würde, würde ich eigene Regeln in einer eigenen Datei speichern. Aber dazu müßte ich mich da erstmal einarbeiten...

    --- edit ---
    Auf der Seite http://www.thebatworld.de/modules/download/index.php?op=viewlink&cid=10 finden sich zwei Zip-Archive, die im MBox-Format "einige" Spams zum Trainieren enthalten.
    --- /edit ---

    Viele Grüße,

    CEROG
     
  9. #8 madfool, 03.03.2007
    madfool

    madfool Tripel-As

    Dabei seit:
    12.08.2004
    Beiträge:
    192
    Zustimmungen:
    0
  10. CEROG

    CEROG Doppel-As

    Dabei seit:
    19.12.2003
    Beiträge:
    144
    Zustimmungen:
    0
    Hallo zusammen,


    @madfool:
    Wie bindest du greylisting zwischen fetchmail und einem MTA sinnvoll ein?
    Mir scheint es da nicht mehr wirkungsvoll zu sein. Ich lasse mich aber gerne eines besseren belehren.

    Viele Grüße,

    CEROG
     
  11. #10 madfool, 03.03.2007
    madfool

    madfool Tripel-As

    Dabei seit:
    12.08.2004
    Beiträge:
    192
    Zustimmungen:
    0
    Wird hier fetchmail benutzt? Das muss ich überlesen haben. Nein dann macht es natürlich keinen Sinn, da die eMails ja schon zugestellt sind und nicht mehr abgelehnt werden können. IOW Greylisting funktioniert nur wenn die Mails per SMTP angeliefert werden.

    Gruß
    D.
     
  12. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Danke für deine interessanten Links!

    Man kann aber nicht oft genug sagen, daß man mit "sa-learn --ham" auf einen Ordner, in dem erwünschte Mails sind, erhebliche Erfolge erzielt. Man sollte unbedingt auch diese indizieren und nicht nur auf Spam setzen...
     
  13. CEROG

    CEROG Doppel-As

    Dabei seit:
    19.12.2003
    Beiträge:
    144
    Zustimmungen:
    0
    Hallo zusammen,

    @madfool:
    Erwähnt hat fetchmail hier außer mir keiner. Ich hab für mich gefragt. Ich hole mit fetchmail die Mails aus meinen externen Mailboxen ab und verarbeite sie mit Postfix weiter... (Grund: Dial-up-Host)

    @tzzaetaynzz:
    Die Zeitschrift iX hat vor ein paar Jahren nen Spamfilter für procmail rausgebracht. Das wäre vielleicht auch noch eine Idee.

    Viele Grüße,

    CEROG
     
  14. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Stimmt, hätte ich mal sagen sollen... war bei meinem Beispiel zumindest zu indirekt.

    fetchmail holt die Post, Postfix leitet sie durch amavisd (nicht durch spamd, der läuft hier gar nicht) und amavis ruft sowohl Spamassassin als auch einen Virenscanner auf, *bevor* die Mail beim User landet.

    Das ist überhaupt der Witz bei der Sache.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. CEROG

    CEROG Doppel-As

    Dabei seit:
    19.12.2003
    Beiträge:
    144
    Zustimmungen:
    0
    Hallo zusammen,

    @Jabo:
    Irgendwie kennst du meine Mail-Konfiguration viel zu gut. Abgesehen davon, daß ich zentrale Datenbanken für den Bayes-Filter verwende...

    Und ein Script, daß über nen Cronjob aufgerufen wird:
    Code:
    #!/bin/sh
    cd /home/roland/Mail/obscure_Mails
    find . -regex '\./[0-9]*' -exec sa-learn -u amavis:amavis --spam '{}' \;
    find . -regex '\./[0-9]*' -exec rm '{}' \;
    
    sa-learn -u amavis:amavis --ham /home/cerog/Mail/inbox
    sa-learn -u amavis:amavis --ham /home/cerog/Mail/cad-gaenssler.de/empfangen
    
    
    Viele Grüße,

    CEROG
     
  17. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Man könnte fast glauben wir hätten von einander abgeschrieben, ich hatte echt selten so wenig Ärger wie mit der Kombination von fetchmail, postfix, amavis und spamassassin
     
Thema:

spamassassins regeln und blacklists

Die Seite wird geladen...

spamassassins regeln und blacklists - Ähnliche Themen

  1. FreeCiv 2.5.0 mit erweiterten Regeln

    FreeCiv 2.5.0 mit erweiterten Regeln: Nach 18 Monaten Entwicklung ist das Civilization nachempfundene freie Spiel FreeCiv in einer neuen Version erschienen. Sie bringt ihren Fans...
  2. Debian stimmt über Verhaltensregeln ab

    Debian stimmt über Verhaltensregeln ab: Die Verantwortlichen des Debian-Projektes lassen die Entwickler über neue Verhaltensregeln abstimmen, die den alten »Mailinglist Code Of Conduct«...
  3. Android: Google erschwert Root-Apps durch SELinux-Regeln

    Android: Google erschwert Root-Apps durch SELinux-Regeln: Durch zwei Code-Änderungen am Android-Quelltext wird das Ausführen von Applikationen, die Root-Zugang zum Smartphone voraussetzen, in Zukunft...
  4. audacious: Lautstärke über shell regeln

    audacious: Lautstärke über shell regeln: Hoi, gibt es bei audacious die möglichkeit die Lautstärke zu ändern, in dem man einen Befehl in der Shell absetzt? Hab mir die man-page mal...
  5. mpd5 + IPFW Regeln

    mpd5 + IPFW Regeln: Hi, ich habe meinem RADIUS Server folgende Attribute mitgeteilt, damit er den Traffic limitieren kann: /usr/local/etc/raddb/users: test...