Massig SPAM (low Score) trotz Spamassassin

[Thrandu]

Hallo Zusammen,

habe immer mal weider bei google gesucht aber nie das passende gefunden.
Ich habe ein vServer auf dem ein Postfix/Zarafa + Spamassassin läuft.

Teilweise ist alles ruhig, Aktuell bekomme ich aber massig Spam Mails die mit einem Score <3.5 bewertet werden.
Selbst normale Familien E-Mails die von T-Online kommen sind teilweise schon bei einem Score von 3.0 also so viel tiefer kann ich gar nicht mehr gehen.

Jetzt suche ich eine Methode diese Spam Mails besser zu filtern, jetzt bin ich aber nicht so stark bewandert was Spamassassin angeht und was man ggfs. noch so einstellen kann, bin viele Guides durchgegangen und gefühlt habe ich das nötigste aktiv.

Hinzu kommt das ich alle meine Mails weiterleiten lasse auf mein VServer um hier eine Zentrale stelle zu haben also:
GMX -> Mein Server
Google -> Mein Server
Web -> Mein Server
etc. google scheint da sauber zu laufen, gmx scannt aber wohl aufgrund der direkten Weiterleitungen nicht mehr wirklich auf SPAM zu prüfen.

Ich hänge hier mal ein kürzlich zugestellte Spam Mail an, vielleicht hat ja jemand noch ein Tipp wie ich dies besser filtern lassen kann.

Return-Path: <meine GMX Adresse>
Delivered-To: meine Weiterleitung
Received: by MeinServer (Postfix, from userid 1001)
	id 28ECB5E0F80; Tue,  3 Apr 2018 19:06:08 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on MeinemServer
X-Spam-Level: **
X-Spam-Status: No, score=2.2 required=3.5 tests=AC_BR_BONANZA,
	FROM_AND_TO_IS_SAME_DOMAIN,HTML_IMAGE_ONLY_12,HTML_MESSAGE,
	HTML_SHORT_LINK_IMG_2,MPART_ALT_DIFF,NORMAL_HTTP_TO_IP,RCVD_IN_DNSWL_LOW,
	RELAYCOUNTRY_GOOD,URIBL_BLOCKED,URIBL_SBL,URIBL_SBL_A autolearn=no
	autolearn_force=no version=3.4.0
X-Spam-Relay-Country: DE FR
Received: from mout.gmx.net (mout.gmx.net [212.227.17.22])
	by servername.de (Postfix) with ESMTPS id 341D45E0F47
	for <Meine Weiterleitungsadresse>; Tue,  3 Apr 2018 19:06:06 +0200 (CEST)
Received: from nhbar.enneandrous.site ([54.38.174.153]) by mx-ha.gmx.net
 (mxgmx110 [212.227.17.5]) with ESMTP (Nemesis) id 0Lascu-1ef2yj3EEa-00kSJp
 for <Meine GMX Adresse>; Tue, 03 Apr 2018 19:06:05 +0200
MIME-Version: 1.0
From: uberraschungsbelohnung<mx2@nhbar.enneandrous.site>
To: <Meine GMX ADresse>
Subject:Gewicht schnell abnehmen ohne Diat und Bewegung
Message-Id: <20120710182202.1F2983BC1F41@packers.com>
Date: Tue, 03 Apr 2018 13:06:05 -0400
List-Id: <200003946.packers.com>
Content-Type: multipart/alternative; 
	boundary="----=-_1341728925.12Cd2fa13.08072012"
X-DSNR2: lkqqnzwhjzwgrmkmrgmkzjjwzn qpckclncqhhpdsnzfcfplgfncdwlcgkqrjkwgkjwkqrjwjqww mmwkqjzwwh
List-UnsubscriDo: <mailto:inaweDor@packers.com?subject=unsubscriDo;
  lkfSdeH1tAcsdVxsdff6XdTOPGdefVukBA==>, <http://packers.com/z/r/?
  lkfSdeH1tAcsdVxsdff6XdTOPGdefVukBA==>
Envelope-To: <Meine GMX Adresse>
X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
X-UI-Filterresults: notjunk:1;V01:K0:nkuGpTqKD6g=:FSlqNwTQ4NYmSEeSTcIBSJpkiw
 d+4J7gxcWqkMHsgZBXQgBfTVayy1K4p+33GjRAkdabmBuXu//dWpMvwLX8/WoNCTnqlMNRzMb
 gvoJD/RyuZQvPOFSS5ByaE0qXHib+s8cQIU3fh431lJk6C6ZZiFRMb2heGs8Qfk9esUMJ3CA9
 v9r2TrjoTiMyQW/0DNPHSnTwZ6f4ibGkVVBUO4f/k3DWSBgFVWVEKHcUjrpJN+h5NM2viNFQ7
 g7sp9+JcRH59k8IfVJ47CwWlIXLBBhmP1jCU52ZOZiQaNiynrI0EfwpNzM2s8o3hWbDW0Q6jW
 2RAoniHf+pbYh6IUsVZKsi1VLbfLjvIDrZ+KwfWafFfmqDZdEu8uM1ZKCFHVhR3Jc3rb9adFt
 VXlaC5EB3Ct0FpQY1mnqEhaqw2W21fe46FpUwASZMO3uZZxNyBAvK2UdspZ3a4HA0HZIdgHVz
 dwReKY7EqhezhU7R6Wq90Uu48ArNFcxuE1VyTHUOOk0i1r1Q3dtSQjIXe1B+bgo40epADtIzW
 7gR9kv0SPeIZIw148m0SxHsRUEIfhOvGttHQU3Jgt7DTTAPs9M/ekelgg7tdy0nKoQO/7IFxW
 Z6ahb/Q3SeXyIolxHcVg3TKRv38z3DMNISSqNdO/p7bPk81XQKUUV3MBqd1paqapq01vUYEV6
 uglQLmD+yvjlx6di7MKNYB5DKnhs6veE17TDdyKdP7Ot3bvhd79L/q3ZjMndsnXpz5VwSdNiS
 gGhG9Xw6BhsIYigfTn3aYrI5wVuBN6Dt8dKYhVOsu4ON0LxlErkRswuw6YJdIj9z4JWNpmZq3
 QL0gdPIrPeGEE8gBQnpZIYNMA4aU6Bro39XTj4NBXZX6s/o3gwfphDUZ34dOYS9Ar5X8GypTs
 Fnu3CFVFHm0p7LSMO2dTnaOlVN8aVIs2x0+QudNTN9RvpJtZtMPXSwDt1/ZWEw0Wd3DGYswn5
 wHZjdairnw58nzlPnT4k9C+4wjfStLwDv/VyDHfh14gK7iXewX4qDVriZWsCLSSw9yJtbYRXK
 pqqLVNVnR1QC3fFKQHWtf0GOkWVrnOTdEYim9SMJ6HYkHdOQfxc4fTfCaCfi+lg2ewYTMURSA
 69XjPlunbZuxVwP33tVzuRaOcs4GSRLqODZfI2pAFtLfkq+di6fW/xYwPn6V9ZX8375yHgUxP
 A3Ie3Qwo59tePVUZ6OOfmOPkbud+jHGRmjIH/tHhx7kYejPxYseb+5IyH6JcbsdRhZqBmgvFN
 MIjnj2cmdsBl/CjTN3hvGrJagXTnm6UXEyVXmLOgyXav7wi+jEQcvQy1gvALFMMaFG1DDj+r1
 w7BKCJlRrAOjrgw8V0PsOgHsy3rKeh0JKY1GKc5etguLR5TVywvwE48AwYcMfAm8p2l+gLEx1
 GMGjIyFKRP1XHuZjiCVpI82v1NK20InhE2mmIOXj6YQO4GsObFJI+gJTbDarYoXD96mcdTyca
 PXELdZt6O2ipa5qAxm5WtLMnJw2Ur9qO9EB4kgkLY2G8rjYRyhbeNZ/fhBy1smpev1QXxroG4
 ccVJhNENLwR2+w0Xrz/q1Yzha/e6rDBKiaA5BFoIiTzHCf5+MzIcUYxwgxNMxhiooCzZ+eU1Q
 lvdslDR/VUH9radBs96E+97/M3NIBcZvAeblRPQ7lr4E3PgOeWx6QgpDiNg8PnMjDAmMjdwjH
 PXT3izs6+qwy3S2vH1ZOAeqNDhlLDJYfrMU1NVZ07bHc2mPP51GbR8Kt1QbZ2ouXfC1wK7F6I
 lZzZ87NkA/72TNfiyrlK3FAPWq71cQNn1nhhzyEhxKEWGSF7vLyC9m98c8BjUueBE1vnGdZVt
 C3fo48K3Ib8NzEGm1G9v6MgpP3y3ioD7vQbMmIsGjV64E4kEgewNh0drGKL7DAq9VssCu5q/U
 al+KzRaMnXvtYAFaKnLUuBsu3jdL/OnlOct/4Ebm1li5uC1zCC67MWpZTwpRbALNd2n0hLR8J
 itVbk/0tpX4D0V52RmTfLWQxPyTtKY09xkxdSfM0KS8P3rvIDp0OffQ5JYEOVngnEwkNmp6Wg
 ==
X-UI-Loop:V01:OcMjnaRylm4=:I0nTqWGEtDnZErEl8Bi/IbUBZm56xwe185W8449DaHk=
X-UI-Out-Filterresults: notjunk:1;V01:K0:AOnZMzo74ds=:Dfi0mxq2AtpwdJuyJ/kAAk
 iZ0v4aPfOtzFr59MGuqOlAFM4usNAYxeww6d6KJmQeWs7dAWyI28gHHAdqApTUgR66fN9hWAT
 zbofjI/mRQW94JybVar1jQX12jFj6oZfVGF3kl+RhAgUq5AABeEIn2mEaaMjKKMMagY3Pq3GS
 NZprgDPAniYROkUk8Qki/g1kkDezM7PTdc+mzENOu6xkNqAnKy6lPD2AdHHMPvLSYQTEfvF+X
 W/jAjWmWNVSyxFJKWXOMY2pUOIDx9UvGmId2k24Ro7KvN8m6Hl9D5s+ofH6l/96m3GD1K+ql4
 MnLSiuayEnPcm5wHqSp2B4g7zvQ1KQiJm6O6K7LIpY0kTOJTsPaZ7/Eb62DPd6tgGwM8XRp+K
 z8o+XzdeGIjvuA34BfXgqH+TLtGsAgzgCqOeXg0Ctk9u2oQKGvSJyhsWxiRfz6uVoAv4h0bLm
 iL68LK/tMFJv+yUsh713xXIFMkq5VWmmgvwQcY0p8WnPaC+tKoeXwzPhk7ORTtSTlXpGVM7Bm
 r34YlvbefEs1HZ4t4JPFzSIpL3w4veLizXc+dDqBVEckyZiFVcAzqhUcUNZLbGEaFqmydM50h
 yXT76SO0ogMrtegEXoGlgbGjpKzjUAskPK

Der Server läuft noch mit einem Debian8, momentan fehlt mir einfach die Zeit hier zu Upgraden, daher hoffe ich es lässt sich mit den entsprechenden Paketen auch so weiter Optimieren.

Wenn noch weitere Informationen benötigt werden, bitte Posten ich versuche dann alles zusammen zu tragen, während ich hier schreibe kamen schon wieder 2 weitere SPAM Mails an.
"X-Spam-Status: No, score=1.4 required=3.5 tests=AC_BR_BONANZA,"

Wieder irgendein Casino mist, manche Spam Mails haben ja noch den "Newsletter abmelden" mal versuch ichs, mal glaub ich das ich dann erst recht in der Liste stehe

Also ich hoffe jemand hat hier ein guten Rat.
Habe auch schon Greylisting aktiviert was auch bisschen was abhält aber leider doch nicht mehr soviel wie am anfang.

Grüße

 

[Deleted member 3190]

Moin

Du kannst da nicht viel machen, so lange deine E-Mails über GMX laufen.
Die effektiven Maßnahmen funktionieren nur, wenn Du die Kontrolle über den MTA hast, der die E-Mails entgegen nimmt.

 

[Thrandu]

Dachte ich mir schon.
Aber ich lass ja die Mails 1zu1 Weiterleiten, da würde ich halt schon hoffen das der Spamassassin die auch irgendwie besser Prüfen kann.

Ggfs. kann ich es ja um ein paar Filter erweitern wenn jemand mit einem bestimmten gute Erfahrung hat!

Aber 1.4 score für ne eindeutige Spam Message?
Mir schwebt da eine, ich sag mal bessere erkennung vor bzgl. der Absender Adresse, habe dann evt. mehr "Normal" Mails im SPAM aber mal ernsthaft wenn der Absender von: nhbar.enneandrous.site kommt, muss man da doch irgendwie schon 2-3 Punkte drauf vergeben .

Bin für Ideen oder "härtere" Filter beispiele dankbar, ansonsten werd ich wohl damit leben müssen.

 

[danton]

Das Problem ist, dass du bei deinem Setup einige Prüfungen nicht nutzen kannst, z.B. der Abgleich der einliefernden IP gegen Blacklisten (das sind für deinen Mailserver ja die von GMX, Web.de und Google und nicht die des eigentlichen Absenders).

 

[Thrandu]

Das dachte ich mir schon das dies zu Problemen führen wird.
Daher auch immer:
X-Spam-Relay-Country: DE FR

Lässt sich das aber dennoch nicht weiter Optimieren?! Oder andere Ansätze?
Das lustige ist das der ganze SPAM wirklich nur von gmx kommt. Ich habe keine google oder web Mail weitergeleitet die SPAM betrifft, also ist hier echt nur GMX der Übeltäter der anscheind nicht richtig prüft beim "weiterleiten"

Habe jetzt angefangen doch wieder mit einer blacklist zu arbeiten und pauschal alles mit *@*website oder *@*.site etc. abzufangen, dadurch hab ich wenigstes heute ~10 Mails abgefangen.

Ggfs. lässt sich ja der Filter aggressiver stellen wenn Mails nur ein Bild enthalten?! Der meist Spam kommt meist nur noch als Eingefügts HTML Bild und das man da drauf drückt, keinerlei Text.

Was habt ihr denn noch so für ein Schutz gegen SPAM?! Oder ist mein Flaschenhals wirklich nur die gmx Weiterleitung und alles andere wäre halt basic ausreichend?

/Kleiner Edit
Gibt es eig. auch irgendein Webinterface das man sich ggfs. für Spamassassin oder amavis Installieren kann das man auch unterwegs schnell mal anpassungen machen kann? Gerade Blacklisten etc. wären da gut.

 

[danton]

Es gibt einige Massnahmen, die bei mir sehr gut funktionieren, die du aber durch deine Weiterleitungen nicht einsetzen kannst. Das fängt bei so einfachen Sachen an, dass der sendende Mailserver sich mit einem sauberen HELO meldet, das für die IP des Mailservers ein korrekter PTR gesetzt ist und ggfl. natürlich die Verwendung von IP-Blacklists. Das sind drei Sachen, die nicht greifen, wenn die Mails über GMX an deinen Mailserver weitergeleitet werden, da GMX natürlich einen korrekten HELO und PTR hat und deren IPs auch nicht auf Blacklisten stehen (sollten). Das gilt genauso auch für Mails, die über Web.de oder Google weitergeleitet werden.
Persönlich habe ich auch mit Greylisting (in Kombination mit einer Whitelist für einige größere Anbieter) gute Erfahrungen gemacht, aber das hat auch Nachteile, die für einige nicht tragbar sind. Funktioniert bei deinen Weiterleitungen aber auch nicht. Außerdem führe ich meine eigene Blacklist, auf der IPs, bestimmte Domains und FQDNs von auffällig gewordenen Servern landen - das wird direkt hart abgelehnt.
Das sind übrigens alles Massnahmen, die schon greifen, bevor Spamassassin überhaupt zum Zug kommt - und bei mir schon viel Spam abhalten.
In Spamassassin läßt sich auch noch einiges machen, Bayes-Datenbanken (da mußt du eine gewisse Menge Spam und Ham zum Anlernen haben und auch False-Posites und False-Negatives neu anlernen), aktuelle Bewertungsregeln (Stichwort sa-learn) und in dem Zusammenhang auch zusätzliche Quellen für Regeln (z.b. vom Heinlein-Support).
Man kann auch nicht sagen, dass es einen richtige Weg bei der Spamabwehr gibt, sondern muß individuell schauen, was klappt, was Probleme macht und was nicht brauchbar ist - was bei mir gut klappt, kann bei anderen zu miserabler Spamabwehr führen.

 

[Thrandu]

Danke für die Aufzählungen.
Ja das mir so einige Einstellungen flöten gehen durch die Weiterleitung ist mir bewusst.
Ggfs. müsste ich überlegen ob die Weiterleitung deaktiviere und dann mit fetchmail die Mails mir aus dem Posteingang einfach hole.

Ich führe öfters ein sa-update durch mit den ein oder anderen Webseiten Quellen das fängt zum glück auch ein bisschen was ab, ein sa-learn klappt soweit ich mich rein gelesen habe bei mir nicht da ich "Zarafa" benutze, und irgendwie lässt sich da wohl nicht direkt auf die Datenbank der Mails zugreifen.

Daher müsste ich die Mails erst alle per Pop oder so "abholen" und dann den Filter dagegen halten.

Aber ja, den meisten SPAM muss man von fall zu fall betrachten, meine Greylist fängt zum glück auch so einiges ab.

So ein "Diskussionsaustausch" find ich trotzdem immer gut, da man so vielleicht nochmal auf was Hingewiesen wird was man nicht beachtet hat oder nicht dran gedacht hatte.

 

[danton]

Im Falle der Mails, die von GMX, web.de und Google weitergeleitet wurden, ist Greylisting natürlich unsinnig - deren Mailserver unternehmen erneute Zustellversuche, so dass die Mails nur teilweise verzögert weitergeleitet werden.
Bezüglich Zarafa solltest du dich mal nach einer Alternative umsehen, da der Support für Zarafa im Mai 2017 eingestellt wurde. Ich setze auf Postfix und Dovecot und für Groupware-Sachen auf Horde Webmail - für Dovecot habe ich ein Plugin, welches Mails, die in den Spamordner oder daraus verschoben werden, bei Spamassassin automatisch neu anlernt. Wie es allerdings mit der Migration der vorhandenen Daten aussieht und ob damit alle Funktionen, die du von Zarafa genutzt hast, abgedeckt sind, kann ich nicht sagen (dafür kenne ich Zarafa viel zu wenig).

 

[Thrandu]

Das ist richtig mit der Greylist, ich benutz aber ja auch zum teil die Mail Adresse auf dem Server wo alles gesammelt wird auch, da kommt sie dann zum Zuge.

Ja Zarafa habe ich auch vor noch abzulösen muss nur die Zeit finden, dann kann ich entsprechend auch den Server Updaten, da es nur ein vServer ist muss ich schauen das des ganze auch Ressourcen schonend ist.

Mir ist eig. nur Wichtig das die Mails ankommen, klar, und ein "Exchange" Plugin vorhanden ist um mein Handy damit zu verbinden bzgl. der Kontakte Synchronisation.

 

[danton]

Horde braucht einen Webserver mit PHP und einer SQL-Datenbank und setzt ansonsten auf einen vorhandenen IMAP und SMTP-Server auf (z.B. Dovecot und Postfix). Für den Sync mit Handys wird Carddav/Caldav, ActiveSync und SyncML unterstützt. Ich nutze ersteres mit meinem Android-Handy und den Apps Carddav-Sync und Caldav-Sync von dmfs.
Zum Updaten: Zweiten Server holen und parallel fertig machen und dann nach und nach alles umziehen - so hast du immer noch das alte System bis alles läuft.

 

[Thunderbyte]

Debian 8 wird immerhin noch bis April 2020 mit Updates versorgt. Ist also noch etwas Zeit, wobei mans ja nicht ausreizen muss.

Ein ganz revolutionärer Vorschlag: sich einfach auch mal von uralten und komplett verspammten Mailadressen trennen. Meine GMX Adresse von 1998 (oder so) war am Schluß einfach nicht mehr tragbar, meine auch schon sehr alte Web.de Adresse ist noch tragbar.

Geht es denn hier nur um ein Postfach? Oder um mehrere? Wenns nur eines ist, wäre auch einfach ein Hosted Exchange Postfach (also das "Original") für rund 3-4€ eine Alternative.

 

[Thrandu]

Joa iwann werd ich noch Updaten in diesem Jahr, einfach um sicher zu gehen .

Ja ich habe mich schon von einer web.de damals getrennt, google bleibt aufgrund von Android.

Die GMX Auflösen dachte ich auch schon, nur müsste ich da an alle möglichen Dienste ran wo die noch genutzt wird oder an Accounts.
Das steht nicht unbedingt in Relation bzgl. verlorene Accs <-> Spam, wenns komplett über Hand nimmt dann definitiv.
Oder ich schalte die WEiterleitung dann ab und schau da nur im Notfall da rein.

Es geht nur um 1 Postfach mit Active Sync fürs Smartphone sowie für eine Adresse als SMTP Relay, also ganz simpel, daher wäre ein Umbau nicht soo dramatisch.

Wenn ich aber auf ein neues System geh muss ich mir halt auch was suchen das dann evt. Zukunftssicherer ist bzgl. Updates, Backups etc.
Auch wäre eine WebGUI Verwaltung dann von Vorteil, gerade um halt auch von Unterwegs mal was umstellen zu können.
Zarafa in der Community Version war da nicht so prickelnd, das Updaten war zwar Komfortabel, aber Backups gabs keinerlei Funktion und der Server Dienst selber stürzt auch immer mal wieder ab .

Ein Hosted Postfach würde mein vServer unnötig machen, und den benutze ich dann doch ganz gerne auch mal für nebenbei spielerein, den nur für spielereien behalten wäre blöd .

/edit
Aktuell kann ich aber sagen das den SPAM Reduzieren konnte aufgrund der Blacklist, scheinbar ist gerade wirklich "*@.site" oder "*@*.website" on Tour, bei mir zumindest.

 

[danton]

Debian 8 wird immerhin noch bis April 2020 mit Updates versorgt. Ist also noch etwas Zeit, wobei mans ja nicht ausreizen muss.

Ich dachte da auch eher an Zarafa, weil da die Weiterentwicklung mittlerweile seit fast einem Jahr eingestellt ist und somit auch nicht bekannt ist, welche Lücken da im Code lauern, die auch nicht mehr gefixt werden.

 

[Thunderbyte]

Joa iwann werd ich noch Updaten in diesem Jahr, einfach um sicher zu gehen .

Stimmt, für Zarafa wird das nicht möglich sein. Daher wäre jetzt schon Ersatz angebracht.

Ja ich habe mich schon von einer web.de damals getrennt, google bleibt aufgrund von Android.

Die GMX Auflösen dachte ich auch schon...
Oder ich schalte die WEiterleitung dann ab und schau da nur im Notfall da rein.

Erst mal schon alle Accounts, die noch auf GMX Mailadresse laufen, nach und nach auf eine andere Adresse umziehen, dabei die Zugangsdaten gleich in einen Passwortmanager eintragen (z.B. 1Password oder Lastpass), dann die Weiterleitung stoppen und in der Tat nur mehr bei "Notfällen" nachsehen.

Es geht nur um 1 Postfach mit Active Sync fürs Smartphone sowie für eine Adresse als SMTP Relay, also ganz simpel, daher wäre ein Umbau nicht soo dramatisch.

Dann wäre doch ein Hosted Exchange Postfach das absolut einfachste, siehe z.B. https://products.office.com/de-de/exchange/compare-microsoft-exchange-online-plans oder https://www.ovh.de/emails/hosted-exchange/ . Du brauchst Dich nicht um die Sicherheit oder Sicherung des Servers etc. kümmern, hast definitiv funktionierendes ActiveSync und Outlook Exchange Kompatibilität ohne Plugins oder sonstige Verrenkungen.

Wenn ich aber auf ein neues System geh muss ich mir halt auch was suchen das dann evt. Zukunftssicherer ist bzgl. Updates, Backups etc.

Ein Hosted Exchange Postfach wird i.d.R. "automatisch" auf die neuesten Serverversionen umgestellt, ohne dass Du für Updates zahlen musst. Backups brauchst Du nicht machen, das muss der Anbieter erledigen.

Auch wäre eine WebGUI Verwaltung dann von Vorteil, gerade um halt auch von Unterwegs mal was umstellen zu können.

Hast Du eigentlich bei allen HE Angeboten, auch die Weboberfläche des Postfachs ist wirklich gut. Und wenn das läuft, dann brauchst Du da eigentlich nichts mehr umstellen.

Zarafa in der Community Version war da nicht so prickelnd, das Updaten war zwar Komfortabel, aber Backups gabs keinerlei Funktion und der Server Dienst selber stürzt auch immer mal wieder ab .

Alles kein Thema bei einem Hosted Service.

Ein Hosted Postfach würde mein vServer unnötig machen, und den benutze ich dann doch ganz gerne auch mal für nebenbei spielerein, den nur für spielereien behalten wäre blöd .

Das ist nun wirklich KEIN Argument. Ein "Spielzeug" Server ist nicht dazu geeignet, ein womöglich mehrjähriges und umfangreiches Postfach mit allen eigenen Kontakten, etc. zu beherbergen. Wenn Du "Spielen" willst, kannst Du das auf ner VM daheim auch machen, oder Du skalierst ihn halt dann runter. Klitzekleine VServer für einzelne Zwecke gibt es schon ab 2,69€ / Monat (z.B. https://www.netcup.de/vserver/vps.php ). Ich würde aber sagen: wenn es keinen ZWECK für einen Internet Server gibt, sollte er nicht laufen. Punkt.

 

[Thrandu]

Danke für die Tipps, Vorschläge und Ideen.
Hab mir die soweit alle raus geschrieben und werde mir das Überlegen sobald ich wieder mehr Zeit habe was ich nun mache.

Eine Neugierige frage hätte ich da noch nach euren Vorlieben, abgesehen jetzt von Einkaufen eines Postfachs.

Was wäre euer bevorzugter Webmailer oder "komplett" Paket wenn ihr es nutzen müsstet? Sowas wie eben Zarafa, Zimbra, Scalix oder ähnliches?
Schön wäre es schon, WENN ich doch wieder das selbst verwalte das eine, wenn auch schlichte, Oberfläche dabei ist um auch mal schnell neue Postfächer anzulegen, Whitelist/Blacklisten einzutragen etc.

Zum anderen was wäre Aktuell zu bevorzugen, eurer Pers. Meinung nach (aufgrund Zeit)
A) Blacklist weiter pflegen beim SPAM
B) Die Weiterleitung deaktivieren und via Fetchmail die Mails reinholen, in der hoffnung das dadurch die eigenen Filter wieder greifen von GMX in dem fall.
C) Direkt kompletter Neubau und wirklich nicht mehr zeit verschwenden.

Vor August komme ich wahrscheinlich nicht wirklich dazu das alles "Neu" zu machen

Grüße

 

[Deleted member 3190]

Moin

Welchen Aufwand Du treiben willst, musst Du schon selber entscheiden.

Ich hole die Mails bei GMX per getmail aus der INBOX ab.

Unbekannte Mails (E-Mail nicht im Adressbuch) lasse ich in einen separaten Ordner verschieben (E-Mail-Adresse im Adressbuch - nicht gespeichert).
Wichtig: Das muss die letzte Regel sein und der Haken bei "Keine weitere Filterregel auf diese E-Mails anwenden" darf nicht gesetzt sein. Sonst funktionieren die GMX-Spamfilter nicht mehr.

Dann hast Du ein paar Tage Arbeit, bis die wichtigen Absender im Adressbuch sind und den Rest musst Du dann nur noch alle paar Tage kontrollieren.

 

[Yorin]

Noch eine späte Rückmeldung.

Ich habe mit den Bayes-Filter von Spamassassin den zuvor ausufernden Spam hervorragend in den Griff bekommen. Und die würden ja auch in deiner Situation mit den Weiterleitungen greifen. Mit weiteren Verfahren wär's natürlich noch um einiges effektiver, aber immerhin.

Folgende Aspekte dazu:

• Die Standardwerte der Token-Anzahl (bayes_journal_max_size 102400 und bayes_expiry_max_db_size 150000) solltest du beträchtlich erhöhen, damit die Datenbank genügend Datenmaterial hat. Du kannst getrost die zehnfachen Werte ansetzen; das sollte der Server problemlos stemmen.
• Beim Anlernen über sa-learn unbedingt nicht nur Spam, sondern auch viel Ham anlernen. Ham hast du ja im Mailarchiv sowieso, ansonsten horte ich alten Spam zu diesem Zweck. Zu alt hat jedoch auch keinen Sinn, weil sich die Spam-Mails ja auch ständig ändern und aktualisieren.
• Die Autolearn-Funktion war bei mir eine Katastrophe und ich habe sie komplett deaktiviert (bayes_auto_learn 0). Sie hat ständig falsch angelernt und mir die ganzen Bayes versaut.
• Wie schon von danton erwähnt, ist es essentiell, die Datenbank regelmäßig zu trainieren, insbesondere False-Positives und False-Negatives immer wieder richtig anzulernen (am besten halbautomatisiert über extra Ordner). Also nicht einfach den Spam-Ordner anlernen, denn da kann immer mal ein False-Positive drin sein, sondern einen extra Ordner, in den du die entsprechenden Mails schiebst. Mit sa-learn --dump magic kannst du die Ergebnisse kontrollieren. Es braucht seine Zeit, bis (so gut wie) keine Fehler mehr auftreten.
• Mit Blacklists und vor allem Whitelists kannst du das Ganze weiter verfeinern. Allerdings finde ich Spamassassin dafür unpraktisch.
• Ich fahre eine vierfache Sortierung: 1) Sicher Ham: in Inbox, 2) Vermutlich Spam: in Ordner Check, 3) Höchstwahrscheinlich Spam: in Ordner Spam, 4) Todsicher Spam: Verwerfen. Die Spamscores für die vier Kategorien habe ich erst nach und nach verschärft. Erst mit den scharfen Grenzwerten habe ich den Spam reduzieren können (momentan Check: 4, Spam: 6, Verwerfen: 12). In Check schaue ich halbwegs regelmäßig, in Spam nur ab und zu mal.
• Die Sortierung (und auch die White- und Blacklist u.Ä.) mache ich über Sieve-Filter (managesieve) im Webmail, die für mich viel intuitiver und komfortabler zu handhaben sind. Dort jeden Filter mit "Regelauswertung anhalten" abschließen, sonst kommen sie sich gegenseitig in die Quere.
• Lokal filtere ich mit Bogofilter nach. (Ich bin ganz altmodisch mit POP unterwegs.) Der hat allerdings fast nichts mehr zu tun.
• Zusätzlich filtere ich mit ClamAV auf Viren.