heftig viel spam trotz amavis, spamassasin etc

[luggie]

Hi
habe meinen Server ubuntu 14.04 und einen mailserver mittels postfix und roundcube overfläche. ich habe spamassasin, amavis etc mit den tutorialsa von https://thomas-leister.de/ installiert. Diese lassen jedoch massig spams durch. außerdem funktioniert die taggung mit *** SPAM *** nie. ich weiß, dass das etwas viel problem und wenig information auf einem haufen ist.
zunächst: welche cfg datei inhalte werden gebraucht um mir helfen zu können?
luggie

 

[Thorsten]

Hallo!

Vorab: Bitte auf die Einhaltung der Forenregeln im Bezug auf Groß- und Kleinschreibung achten. Vielen Dank.

Zum Thema: Hättest du mal eine Beispiel Spam Email inklusive der kompletten Header?

mfG
Thorsten

 

[GwenDragon]

Kommt auch drauf an welche Plugins für SA in der Config aktiviert hast, wie deine Regeln für SA sind.
SA muss auch lernen, wenn du Pech hast.

 

[Joe User]

mit den tutorialsa von https://thomas-leister.de/ installiert.

Bei Setzen des hostname wurde mir schon unwohl und als er einen CNAME für SMTP anlegte, wurde mir endgültig schlecht...

Kurz: Das Mailserver-Setup aus dem obigen Tutorial strotzt schon in den ersten paar Absätzen vor dermassen eklatanten Fehlern, dass man getrost davon ausgehen kann, das das Tutorial komplett für die Tonne ist.

Noch kürzer: Das Tutorial führt nicht zum Ziel, im Gegenteil...

 

[Joe User]

Weitere Kritik zum Tutorial:
Die Cipher Lists sind suboptimal.
An den Postfix Queue Lifetimes spielt man nicht rum.
Das Löschen von Received-Headern verstösst gegen RFC.
Das Löschen von Headern hat nix mit Datenschutz zu tun.
Das Löschen von Headern erschwert das Debuggen unnötig.
Es fehlen MySQL User.
Die Configs sind verbesserungswürdig.
Mehrere kleine Fehlerchen.

Insgesamt: Unbrauchbar.

 

[luggie]

Hallo!

Vorab: Bitte auf die Einhaltung der Forenregeln im Bezug auf Groß- und Kleinschreibung achten. Vielen Dank.

Zum Thema: Hättest du mal eine Beispiel Spam Email inklusive der kompletten Header?

mfG
Thorsten

Header: Nur 59 Cent f. Ihre Werbung
Mail:

Neu: Endlich mal was einfaches ohne Grundkosten, was man fast gratis
Werbung nennen kann.



Sehr geehrte Damen und Herren,

kinderleicht, schneller und einfacher konnten Sie noch nie Ihre
Werbekugelschreiber bestellen.

Keine Zusatzkosten! Keine speziellen Formate. Einfach Farbe aussuchen und
bestellen.
Den Rest erledigen wir und unsere Designer! Testen Sie uns! Sie riskieren
nichts!
Zahlung nur bei Zufriedenheit.

Hier geht es direkt zu unserer Seite:

www.druckperfekt.com


Ganz einfache Bestellung:

Auf unserer Webseite melden Sie sich nicht an, erstellen kein kompliziertes
Konto und laden keine
komplizierten Dateien hoch. Sie geben die Menge die Sie wollen, Ihre
Anschrift und fertig.

Also los:
Exklusive hochwertige Werbekugelschreiber aus Metall (Aluminium) mit Ihrem
Firmendruck und/oder Firmenlogo.
Sensationeller Preis: Statt bis zu 8,- Euro nur 59 Cent / St.
Absolut kein Aufpreis bei Designerarbeiten
Absolut keine Einrichtungskosten
Absolut keine Klischeekosten
Absolut keine Druckkosten

Bei Interesse einfach bestellen oder das Musterset bestellen!

Bester Gruss

Gross, Renate
Designerin


Austrag aus der Infopost?
Hier:

www.druckperfekt.com/newsletter.htm

 

[luggie]

Weitere Kritik zum Tutorial:
Die Cipher Lists sind suboptimal.
An den Postfix Queue Lifetimes spielt man nicht rum.
Das Löschen von Received-Headern verstösst gegen RFC.
Das Löschen von Headern hat nix mit Datenschutz zu tun.
Das Löschen von Headern erschwert das Debuggen unnötig.
Es fehlen MySQL User.
Die Configs sind verbesserungswürdig.
Mehrere kleine Fehlerchen.

Insgesamt: Unbrauchbar.

Unterm strich:
Wie gehe ich vor?
kennst du ein Tutorial was mir das in besserer weiße runter bricht?
Sollte ich eher auf "vorgefertigte" Lösungen wie BitDefender FRAMS oder ASSP oder gar komerzielle Programme umsteigen?
Welchen Systemen vertraut ihr?

 

[reccon]

Ich nutze DNS-Blackhole-Listen. Hat bei der Anzahl an SPAM emails eine deutliche Reduzierung gebracht.

 

[greystone]

Mailheader, das ist so etwas:

Return-Path: <info@carreras.co.ua>
Delivered-To: <sharedfolder@blablub.com>
Received: from sogo.blablub.com
	by sogo.blablub.com (Dovecot) with LMTP id 0ft2D/eF9VdGfQAA+nO0Jw
	for <sharedfolder@blablub.com>; Thu, 06 Oct 2016 01:01:16 +0200
Received: from spamchecker (unknown [1.2.162.32])
	by sogo.blablub.com (Postfix) with ESMTP id 637AD4E244E
	for <billing@blablub.com>; Thu,  6 Oct 2016 01:01:16 +0200 (CEST)
Received: from localhost (localhost [127.0.0.1])
	by spamchecker (Postfix) with ESMTP id 9C7B412105B
	for <billing@blablub.com>; Thu,  6 Oct 2016 01:02:23 +0200 (CEST)
X-Spam-Flag: NO
X-Spam-Score: 3.131
X-Spam-Level: ***
X-Spam-Status: No, score=3.131 required=6.31 tests=[BAYES_20=-0.001,
	HTML_IMAGE_ONLY_08=1.651, HTML_IMAGE_RATIO_02=0.437,
	HTML_MESSAGE=0.001, HTML_SHORT_LINK_IMG_1=0.001, PYZOR_CHECK=1.392,
	RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_MSPIKE_H2=-0.5,
	RP_MATCHES_RCVD=-2.999, SPF_HELO_PASS=-0.001, TVD_SPACE_RATIO=0.001,
	URIBL_BLACK=1.7] autolearn=no autolearn_force=no
Received: from spamchecker ([127.0.0.1])
	by localhost (spamchecker.blablub.com [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id gwtqLbtbaQVr for <billing@blablub.com>;
	Thu,  6 Oct 2016 01:02:22 +0200 (CEST)
Received: from mailin02.blablub.com (unknown [1.2.160.48])
	by spamchecker (Postfix) with ESMTPS id 81BD212041E
	for <billing@blablub.com>; Thu,  6 Oct 2016 01:02:22 +0200 (CEST)
Received: from [127.0.0.1] (helo=localhost.localdomain)
	by mailcleaner stage4 with esmtp 
	with id 1brvCg-0007iT-2v 
	for <billing@blablub.com> 
	from <info@carreras.co.ua>; Thu, 06 Oct 2016 01:02:22 +0200
Received: from www.goweb.de ([1.2.167.204])
	by mailin02.blablub.com stage1 with esmtp 
	(Exim MailCleaner) 
	id 1brvCV-0007fT-DA 
	for <billing@blablub.com> 
	from <info@carreras.co.ua>; Thu, 06 Oct 2016 01:02:11 +0200
Received: from mailin01.blablub.com (unknown [1.2.160.33])
	by www.goweb.de (Postfix) with ESMTPS id 35F04100A73
	for <billing@goweb.de>; Thu,  6 Oct 2016 01:02:11 +0200 (CEST)
Received: from s1.carreras.co.ua ([62.141.39.129] helo=carreras.co.ua)
	by mailin01.blablub.com stage1 with esmtp 
	(Exim MailCleaner) 
	id 1brvCE-0001rC-Av 
	for <billing@goweb.de> 
	from <info@carreras.co.ua>; Thu, 06 Oct 2016 01:01:54 +0200
Received: from carreras.co.ua (carreras.co.ua [62.141.39.129])
	by carreras.co.ua (Postfix) with ESMTPA id 002F06D7E8C;
	Wed,  5 Oct 2016 23:30:20 +0300 (EEST)
X-MailCleaner-SPF: fail
X-MailCleaner-SPF: pass
Message-ID: <info00618112.08530286@mail.carreras.co.ua>
From: "Top Angebot" <info@carreras.co.ua>
To: <tb66@gmx.net>
Subject: {Spam?}  Potenzmittel Generika
Date: Wed, 05 Oct 2016 23:30:27 +0300
MIME-Version: 1.0
Content-Type: multipart/related;
	type="multipart/alternative";
	boundary="----=_NextPart_000_000F_01D21F60.48C112E0"
Precedence: bulk
List-Id: b23383087v88150458
X-Complaints-To: abuse@carreras.co.ua
List-Unsubscribe: <http://carreras.co.ua/ru/unsubscribe/do?hash=5248535268677548>
X-Spamc: is not spam (score=4.7, required=5.0)
X-MailCleaner-SpamCheck: not spam, Spamc (score=4.7, required=5.0,
	TVD_SPACE_RATIO 0.0, HTML_MESSAGE 0.0, SPF_HELO_PASS -0.0,
	HTML_IMAGE_RATIO_02 0.8, PYZOR_CHECK 2.0, HTML_SHORT_LINK_IMG_1 0.1,
	HTML_IMAGE_ONLY_08 1.8), spam, Spamc (score=5.7, required=5.0,
	TVD_SPACE_RATIO 0.0, EXTRA_MPART_TYPE 1.0, HTML_MESSAGE 0.0,
	T_AXB_MIME_IMG830 0.0, HTML_IMAGE_RATIO_02 0.8, PYZOR_CHECK 2.0,
	HTML_SHORT_LINK_IMG_1 0.1, HTML_IMAGE_ONLY_08 1.8)
X-MailCleaner-ReportURL: https://mailin01.blablub.com/rs.php
X-Spamc: is spam (5.7/5.0)
X-MailCleaner-Information: Please contact hostmaster@blablub.com for more information
X-MailCleaner-ID: 1brvCV-0007fZ-I8
X-MailCleaner: Found to be clean
X-MailCleaner-ReportURL: https://mailin01.blablub.com/rs.php

 

[nexus]

Wie gehe ich vor?
kennst du ein Tutorial was mir das in besserer weiße runter bricht?

Zunächst einmal die Grundlagen erlernen und verstehen, was dein Server und die darauf installierten Programme machen.
Wie du selber gemerkt hast, bringt es absolut nichts, ohne ausreichendes Basiswissen irgendwelche HowTo's abzutippen.
Ein Mailserver ist eine komplexe Sache, die eben nicht einfach mal so zum Laufen gebracht wird.

Sollte ich eher auf "vorgefertigte" Lösungen wie BitDefender FRAMS oder ASSP oder gar komerzielle Programme umsteigen?
Welchen Systemen vertraut ihr?

Wenn du uns verrätst, wofür du Mail-Funktionalitäten brauchst, könnte man zielgerichtetere Empfehlungen geben.
Wenn es z.B. nur für ein paar Registrierungsmails für ein Forum o.ä. wäre, dann würde auch ein Smarthost in Verbindung mit einem kleinen SMTP-Dienst (z.B. sSMTP) völlig ausreichen. Dafür bräuchte es keinen vollwertigen Mailserver.

 

[luggie]

Wenn du uns verrätst, wofür du Mail-Funktionalitäten brauchst, könnte man zielgerichtetere Empfehlungen geben.
Wenn es z.B. nur für ein paar Registrierungsmails für ein Forum o.ä. wäre, dann würde auch ein Smarthost in Verbindung mit einem kleinen SMTP-Dienst (z.B. sSMTP) völlig ausreichen. Dafür bräuchte es keinen vollwertigen Mailserver.

für eine kleine Firma mit ~10 angestellten.
Den Mailserver hab ich erstellt und beherrsche ihn auch. Nur beim Thema Spamfiltrierung gehen die Meinungen und Methoden so weit auseinander, dass ich mich nicht für eins entscheiden kann bzw. nicht das nötige Fachwissen habe, wie du richtig schreibst. Trotzdem muss ich dafür eine Lösung finden, selbiges hab ich beim Erstellen des Mailservers auch schon geschafft. Richtig ist, dass ich mich dann eher nicht an komplexe Geschichten wie SA+Amavis und deren Einstellungen wagen sollte.
Ich habe mich daher für ein all-inclusive Paket entschieden. Nämlich BitDefender FRAMS.
Das Programm arbeitet im von mir gewählten Modus als Proxy und filtert Mails bevor sie an Postfix geleitet werden.
Ich habe das Programm installiert und es funktioniert an und für sich, filtert jedoch nichts. Ich weiß nicht 100% wie ich es einzustellen haben. Hier (Anhang) ein Bild der Betreffenden Einstellungen. Vielleicht könnt ihr mir helfen.
[Angenommen der Mailserver hat die IPORT 1.1.1.1:25 smtp, was wäre hier zu wählen: ?]
(ich hab nun SA, amavis, postscreen und Konsorten abgeschaltet um Interferrenzen zu vermeiden)

 

[luggie]

der Vorherige Post hat sich erledigt. Eine Zeile von Amavis in meiner master.cf von postfix hatte gestört.
Kennst sich jemand mit diesem Programm aus und kann mir uU bestätigen, dass es gut is und/oder ob man mit speziellen Einstellungen noch mehr rausholen kann?
Welche RBL Server benutzt ihr?
Danke luggie