spamassassins regeln und blacklists

tzzaetaynzz

tzzaetaynzz

Tripel-As
hallo an alle,

habe nun *) spamassassin bei mir am laufen,
standard ueber ~/.procmailrc und spamc.

spamassassin scant und vergibt X-Spam-Level:.
leider sind es immer nur drei *** fuer spam mails.
daher werden sie nicht mir [SPAM] markiert.
nun koennte ich "required_hits 5" auf drei und weniger aendern,
will ich aber erstmal gar nicht.

nach welchen regeln, und wo stehen diese,
wertet spamassassin die emails aus?
muß ich mir immer wieder neue, bessere, schaerfere regeln
herunterladen, damit ich auch die "neuen html spam" erkannt werden.
mit bild und pipapo?

welche moeglichkeiten ausser spamassassin habe ich um gegen spam vorzugenen. ich glaube es gibt auch webservices die blacklists von spammer fuehren. wie kann ich diese nutzen?

danke fuer eure antwort.

*) mir war es immer zuviel aufwand spamassassin zu installieren,
konfigurieren. schneller konnte ich spam loeschen.
nun bekomme ich aber seit wochen, taeglich merhmals viagra zum schnaeppchenpreis angeboten. jedesmal schreibe ich den herren und damen:
"no thanks! it works!" ;) aber ich bekomme wieder und wieder zig emails/spam.
 
Hallo!
Also ich hoffe du hast denen nicht wirklich geantwortet???
Denn die Spammails sind sozusagen ein Schuss ins blaue und nun wissen die das deine Emailadresse funktioniert und können dich nun zumüllen.....
 
bayernsunny, das war ein scherz. ich hab den nicht gemailt. versprochen!
 
Hallo,

Spamassassin nutzt soweit ich weiß gar keine Regeln, sondern eine Bayesche Analyse, für die eine Datanbank als Grundlage dient. Diese Datenbank wird mit dem Befehl "sa-learn" trainiert:
Code:
~>man sa-learn
[...]
sa-learn - train SpamAssassin's Bayesian classifier
[...]
Dabei ist es wichtig, auch die *gewollten* Mails einzubeziehen und nicht nur Spam! Dadurch lernt Spamassassin sehr viel effizienter.

Zusätzlich kann Spamassassin Listen aus dem Internet benutzen (Sorbs, ORDB [das es neuerdings nicht mehr gibt] u.ä.). Für diese lädst du dir aber nicht großartig was herunter, denn die Listen werden ja nur abgefragt - gepflegt werden sie auf ihren jeweiligen Projekt-Servern.

Razor würde ich mir mal anschauen.

Die white- und blacklists sind in deinem Userverzeichnis unter ~/.spamassassin (versteckter Ordner!); da sind auch die persönlichen Dateien für den Bayes-Filter.

Ich fand es übrigens erheblich einfacher und effizienter, Spamassassin nicht mit "spamc" aus dem Client heraus zu nutzen, sondern über Amavis und systemweit! In dem Falle hab ich es mit Postfix verbunden, so daß *alle* Mails, egal für welches Postfach, gescannt werden, *bevor* sie in der Box des Users landen. Dadurch ist es auch egal, ob ein User "spamc" nutzt oder nicht oder mit welchem Mailclient er seine Post liest - dann ist ja schon alles passiert.

Und Amavis hat eine gut dokumentierte Config-Datei, wo du bequem und zentral einstellen kannst, wie Spamassassin sich verhalten soll (Empfindlichkeit, ob Spam löschen oder nur markieren oder umleiten, ob Internetlisten verwendet werden sollen....) und, was das beste ist, gleich noch einen Virenscanner drüber bügeln (dafür war Amavis ursprünlich da).
 
Zuletzt bearbeitet:
Hallo zusammen,

spamassassin benutzt Regeln, die im Verzeichnis /usr/share/spamassassin liegen.

Eine Regel sieht dann z.B. so aus:
Code:
body HARDCORE_PORN              /\bh[a\@]rd[ -]?core .{0,9}(?:teen|virgin|cheerleader|amat(?:eu|ue)r)|\bextreme h[a\@]rdcore/i
describe HARDCORE_PORN          Possible porn - Hardcore Porn

Je nach dem, welchen Mailserver du im Einsatz hast, kannst du dort auch noch das eine oder andere machen...

Für dich könnte auch diese Seite interessant sein.

Viele Grüße,

CEROG
 
spamassassin benutzt Regeln, die im Verzeichnis /usr/share/spamassassin liegen.
thx, habe ich mir noch gar nicht angeschaut, warum auch immer... :O

Ich habe die nie angetastet, aber Postfix so konfiguriert, daß es alles durch amavisd leitet. Außerdem habe ich einen Cronjob, der sa-learn sowohl mit spam als auch mit ham macht. Der Erfolg ist echt durchschlagend, obwohl ich meine Mailadresse relativ offen einsetze (sogar im Usenet), habe ich seit September 2006 gestern meine erste Spam-Mail erhalten (also nicht in der Quarantäne, sondern wirklich in der Inbox).

Es geht glaube ich nichts über einen gut trainierten Filter

Für dich könnte auch diese Seite interessant sein.
Für mich sehr interessant... überhaupt auch die OpenBooks von Oreilly.
 
Hallo zusammen,

@Jabo:
Ich hab die Regeln auch nie angetastet. Wenn ich die Syntax verstehen würde, würde ich eigene Regeln in einer eigenen Datei speichern. Aber dazu müßte ich mich da erstmal einarbeiten...

--- edit ---
Auf der Seite http://www.thebatworld.de/modules/download/index.php?op=viewlink&cid=10 finden sich zwei Zip-Archive, die im MBox-Format "einige" Spams zum Trainieren enthalten.
--- /edit ---

Viele Grüße,

CEROG
 
Zuletzt bearbeitet:
Wird hier fetchmail benutzt? Das muss ich überlesen haben. Nein dann macht es natürlich keinen Sinn, da die eMails ja schon zugestellt sind und nicht mehr abgelehnt werden können. IOW Greylisting funktioniert nur wenn die Mails per SMTP angeliefert werden.

Gruß
D.
 
die im MBox-Format "einige" Spams zum Trainieren enthalten.
Danke für deine interessanten Links!

Man kann aber nicht oft genug sagen, daß man mit "sa-learn --ham" auf einen Ordner, in dem erwünschte Mails sind, erhebliche Erfolge erzielt. Man sollte unbedingt auch diese indizieren und nicht nur auf Spam setzen...
 
Hallo zusammen,

Wird hier fetchmail benutzt? Das muss ich überlesen haben. Nein dann macht es natürlich keinen Sinn, da die eMails ja schon zugestellt sind und nicht mehr abgelehnt werden können. IOW Greylisting funktioniert nur wenn die Mails per SMTP angeliefert werden.

Gruß
D.

@madfool:
Erwähnt hat fetchmail hier außer mir keiner. Ich hab für mich gefragt. Ich hole mit fetchmail die Mails aus meinen externen Mailboxen ab und verarbeite sie mit Postfix weiter... (Grund: Dial-up-Host)

@tzzaetaynzz:
Die Zeitschrift iX hat vor ein paar Jahren nen Spamfilter für procmail rausgebracht. Das wäre vielleicht auch noch eine Idee.

Viele Grüße,

CEROG
 
Erwähnt hat fetchmail hier außer mir keiner.
Stimmt, hätte ich mal sagen sollen... war bei meinem Beispiel zumindest zu indirekt.

fetchmail holt die Post, Postfix leitet sie durch amavisd (nicht durch spamd, der läuft hier gar nicht) und amavis ruft sowohl Spamassassin als auch einen Virenscanner auf, *bevor* die Mail beim User landet.

Das ist überhaupt der Witz bei der Sache.
 
Hallo zusammen,

@Jabo:
Irgendwie kennst du meine Mail-Konfiguration viel zu gut. Abgesehen davon, daß ich zentrale Datenbanken für den Bayes-Filter verwende...

Und ein Script, daß über nen Cronjob aufgerufen wird:
Code:
#!/bin/sh
cd /home/roland/Mail/obscure_Mails
find . -regex '\./[0-9]*' -exec sa-learn -u amavis:amavis --spam '{}' \;
find . -regex '\./[0-9]*' -exec rm '{}' \;

sa-learn -u amavis:amavis --ham /home/cerog/Mail/inbox
sa-learn -u amavis:amavis --ham /home/cerog/Mail/cad-gaenssler.de/empfangen

Viele Grüße,

CEROG
 
Irgendwie kennst du meine Mail-Konfiguration viel zu gut.
Man könnte fast glauben wir hätten von einander abgeschrieben, ich hatte echt selten so wenig Ärger wie mit der Kombination von fetchmail, postfix, amavis und spamassassin
 
Zurück
Oben