Spam vernünftig(!) filtern??!!

P

Ponchotobi

New Member
Hallo,

habe auf meinem Root Spamassasin laufen und Postfix.
Nun bekomme ich seit einigen Wochen täglich fast über 200 Spammails. Und es werden immer mehr, sind aber fast immer die gleichen "Viaaaagra, Ciaaalis, ImmenseCockenlargement, Jetzt Pillen kaufen, Gratis Software" etc. Und dieses verfluchte Spamassasin erkennt einfach nur 1% aller Mails. Ich habe etliche Spamregeln hinzugefügt, allerdings wendet Spamassassin ja immer nur 5 der bekannten Regeln auf eine Mail an, was natürlich sehr effektiv ist. (Achtung, Ironie).

Nun ist meine Frage, ob man diese behinderten Mails nicht irgendwie anders filtern kann.
Es gibt ja diese Autolearn Methode bei SA. Ich habe allerdings noch nicht rausgefunden wie ich das bei mir realisieren kann. Ich benutze nur Pop3-Fächer und benutze Outlook. Ich habe noch nicht wirklich vernünftige Tutorials gefunden, die zeigen, wie man auf einem System diese Spam/Ham Geschichten einrichtet und dass SA dann lernt zu unterscheiden.
Auf dem Server läuft Confixx und ein par Mitbenutzer sind auch noch drauf.

Ich bedanke mich schon mal für eure Hilfe!
 
Du kannst schon eine Menge SPAM ausfiltern, bevor er überhaupt von Postfix angenommen worden ist und von Spamassassin bearbeitet werden muss. Hast du schon Greylisting (Postgrey - Postfix Greylisting Policy Server) installiert?

Die Receipient-Restrictions kann man auch noch verschärfen:
Code: 
smtpd_recipient_restrictions = permit_mynetworks,
                               reject_invalid_hostname,
                               reject_non_fqdn_hostname,
                               reject_non_fqdn_sender,
                               reject_non_fqdn_recipient,
                               reject_unauth_destination,
                               reject_unknown_sender_domain,
                               reject_unknown_recipient_domain,
                               check_helo_access hash:/etc/postfix/helo_checks

Viele Grüße,
LinuxAdmin
 
Hi und danke für die Antwort.
Also ich war mir sicher, dass Postgrey installiert ist, war es aber nicht -.-

Nun habe ich es einfach mit apt-get install postgrey installiert und den daemon gestartet.

Ist es nötig noch weitere Konfigurationen vorzunehmen?

Gruß
Tobi
 
Ponchotobi said:
Und dieses verfluchte Spamassasin erkennt einfach nur 1% aller Mails.
Click to expand...
Dann mußt Du ihn besser konfigurieren. Vorallem solltest Du einen Blick auf den Bayes-Filter haben...

allerdings wendet Spamassassin ja immer nur 5 der bekannten Regeln auf eine Mail an
Click to expand...
Interessante Theorie. Könnte einiges erklären...!
(Achtung: ebenfalls Ironie.)

huschi.
 
Ist ja nichtmal ne Theorie ;) Von den 20 Filterfiles im Spamassassin Ordner werden immer nur 5 angewandt. So kommt bzw. kam es, dass ein und die selbe Mail mal Spam war und mal nicht.

Mit policyd-weight bekomme ich aber so gut wie keine Spammails mehr.
 
Ich habe so eine dumpfe Idee, wo Du diese Theorie her nimmst.
Kann es sein, daß immer nur max. 5 Filter mit den vergebenen Punkten in Deinem Mail-Header stehen?

huschi.
 
Ich hatte auch lange das Problem, trotz Filter viel spam zu erhalten, deswegen auch hier im Forum gefragt da befürchtet daß das Filter nicht lernt oder nicht richtig funktioniert. Inzwischen habe ich das aber wirklich vollständig zufriedenstellend in den Griff bekommen. Das war ganz einfach: rd. 20 der häufigsten Worte wie Million, Winner, Avard, Windows, Porno ... sowie die oft erscheinenden Sonderzeichen auf die blacklist gesetzt. Vor komplizierteren Lösungen, Empfehlung dies erst einmal auszuprobieren.
 
Je nach Themenbezug von Mails führt blob's Variante 100%ig zu sehr vielen false positives.
Deshalb auf die Art überhaupt nicht zu empfehlen.
Bayes Filter sind hier definitiv vorzuziehen.
 
You must log in or register to reply here.
Back
Top