Spamassasin regeln erstellen

[xTraMen]

Hallo Leute,

heute wurde bei mir Spamassasin installiert.
Kann mir jemand einen Tipp geben wie ich jetzt vorzugehen habe.

Wird Spam automazisch erkannt oder muss ich erst noch regeln erstellen ?.
Wenn ja wie und wo ?

Gibt es vielleicht eine Deutsche Infoseite mit Tutorials oder ähnliches ?.

DAnke für die Infos, Ihr kennt euch halt schon gut aus...

Gruss

 

[Thorsten]

Hallo!
Wenn SA läuft brauchst du eigentlich nichts weiter zu unternehmen. Sieh mal in den Header einer E-Mail die durch SpamAssassin gelaufen ist. Dort solltest du die folgenden X-Flags finden:

X-Spam-Checker-Version: SpamAssassin 2.X (XXXX-XX-XX) on dein.host.name
X-Spam-Status: YES oder NO

Regeln brauchst du keine mehr erstellen. Eventuell kannst du noch Blacklists bzw. Whitelists pflegen. Wie du im einzelnen vorgehen musst hängt stark von deiner Konfiguration ab.

mfG
Thorsten

 

[xTraMen]

OK Danke Dir.
Weist Du zufällig wo ich das Template finde in welchem der Bericht definiert ist.
Würde diesen gerne ins deutsche Übersetzen.
Ich kann Ihn leider nicht finden.

Zudem werden die Einstellungen in der local.cf nicht übernommen.

z.b. möchte ich den Originaltext im Betreff überschreiben, das nimmt er aber nicht an.
Gibt es woanders noch eine Einstellmöglichkeit?.

Habe im Netz mal gesucht und habe eine fertige Konfigurationsdatei gefunden.
In meiner steht nicht viel drinn:

# Add your own customisations to this file. See 'man Mail::SpamAssassin::Conf'
# for details of what can be tweaked.
#


# rewrite the Subject: line with ****SPAM**** .* if set to 1 (default=1)
rewrite_subject 1
subject_tag *****SPAM*****
# report briefly, recommended for report_header==1 (default=0)
use_terse_report 0

So sieht die fertige aus dem netz aus, diese Infos müssen doch bei ir auch wo stehen oder ?!:

required_hits 4.8
rewrite_subject 1
subject_tag [SPAM?]
auto_whitelist_factor 0.03
report_safe 1
use_terse_report 1

#bayes konfiguration
use_bayes 1
bayes_path /etc/spamassassin/bayes
bayes_use_chi2_combining 1
bayes_auto_expire 0
bayes_journal_max_size 15000000
bayes_expiry_max_db_size 20000000
bayes_auto_learn 0

bayes_ignore_header Return-Path
bayes_ignore_header Received
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Level
bayes_ignore_header X-purgate
bayes_ignore_header X-purgate-ID
bayes_ignore_header X-purgate-Ad
bayes_ignore_header X-GMX-Antispam
bayes_ignore_header X-Resent-For
bayes_ignore_header X-Resent-By
bayes_ignore_header X-Resent-To
bayes_ignore_header Resent-To
bayes_ignore_header Sender
bayes_ignore_header Precedence
bayes_ignore_header X-Antispam
bayes_ignore_header X-Sieve
bayes_ignore_header X-Spamcount
bayes_ignore_header X-Spamsensitivity
bayes_ignore_header To
bayes_ignore_header X-Sieve
bayes_ignore_header X-WEBDE-FORWARD

#dcc konfiguration
dcc_path /usr/local/bin/dccproc
dcc_add_header 1

#pyzor konfiguration
pyzor_path /usr/local/bin/pyzor
pyzor_add_header 1
pyzor_max 3

# Andere Module benutzen
skip_rbl_checks 0
use_razor2 1
use_dcc 1
use_pyzor 1

# sonstiges
rbl_timeout 4
ok_languages all
ok_locales all
dns_available yes
check_mx_attempts 0
check_mx_delay 1
auto_learn 1
auto_learn_threshold_spam 5.9
auto_learn_threshold_nonspam 2.0

trusted_networks #mein netzwerk

#reports
clear_report_template
report Diese Mail wurde von der Installation des SpamAssassin Spam-Filters als
report Spam erkannt. Sollte diese Nachricht zu unrecht als Spam markiert worden sein,
report dann bitte diese Mail an admin@meine-domain.tld weiterleiten (wenn möglich
report als Anlage!). Vielen Dank!
report Die Originalnachricht ist dieser E-Mail als Anhang beigefügt.
report
report Content analysis details: (_HITS_ points, _REQD_ required)
report
report
report " Pkt Regel Name Beschreibung"
report ---- ---------------------- --------------------------------------------------
report _SUMMARY_

clear_unsafe_report_template
unsafe_report Diese Nachricht ist nicht komplett plain text gewesen, so dass es
unsafe_report evtl. gefaehrlich ist diese zu oeffnen, da die Mail vielleicht auch
unsafe_report einen Virus enthalten könnte. Wer sie dennoch anschauen möchte sollte
unsafe_report dafür lieber einen Editor verwenden!

#spamcop punkte
uri SPAMCOP_URI_RBL eval:check_spamcop_uri_rbl('sc.surbl.org','127.0.0.2')
describe SPAMCOP_URI_RBL URI's domain appears in spamcop database at sc.surbl.org
tflags SPAMCOP_URI_RBL net
score SPAMCOP_URI_RBL 5.0

#bayes punkte
score BAYES_00 -6.1
score BAYES_01 -5.0
score BAYES_10 -3.5
score BAYES_20 -2.0
score BAYES_30 -1.0
score BAYES_40 -0.3
score BAYES_44 -0.01
score BAYES_50 0.01
score BAYES_56 0.3
score BAYES_60 1.0
score BAYES_70 1.6
score BAYES_80 3.1
score BAYES_90 5.2
score BAYES_99 7.2

#razor punkte
score RAZOR2_CHECK 1.8
score RAZOR2_CF_RANGE_11_50 0.32
score RAZOR2_CF_RANGE_51_100 2.7

#dcc punkte
score DCC_CHECK 4.9

#pyzor punkte
score PYZOR_CHECK 4.8

score SUBJ_ILLEGAL_CHARS 2.6
score PORN_4 3.7
score RCVD_IN_RFCI 2.0
score RCVD_IN_ORBS 1.0
score RCVD_IN_DSBL 1.0
score RCVD_IN_SBL 0.5
score RCVD_IN_VISI 1.0
score RCVD_IN_RFCI 0.5
score RCVD_IN_SORBS 0.5
score X_NJABL_OPEN_PROXY 0.5
score RCVD_IN_UNCONFIRMED_DSBL 0.2
score RCVD_IN_BL_SPAMCOP_NET 1.1
score RCVD_IN_VISI 0.3
score RCVD_IN_RELAYS_ORDB_ORG 0.3
score USER_AGENT_MACOE 1.0
score NIGERIAN_TRANSACTION_1 1.5
score MICROSOFT_EXECUTABLE 3.100
score MIME_SUSPECT_NAME 3.100
score RCVD_IN_BONDEDSENDER -6.0
score HABEAS_HIL RBL -6.0
score X_LIST_UNSUBSCRIBE 0.5
score EMAIL_ATTRIBUTION -0.5
score IN_REP_TO -0.5
score QUOTED_EMAIL_TEXT -0.5
score REPLY_WITH_QUOTES -0.5
score HTML_IMAGE_ONLY_02 1.978
score HTML_IMAGE_ONLY_04 2.087
score HTML_IMAGE_ONLY_06 1.228
score HTML_IMAGE_ONLY_08 0.984
score HTML_IMAGE_ONLY_10 0.843
score HTML_IMAGE_ONLY_12 0.487
score EMAIL_ATTRIBUTION -1
score MSGID_GOOD_EXCHANGE -1

 

[Huschi]

Zudem werden die Einstellungen in der local.cf nicht übernommen.

Hast Du nach den Änderungen spamd neu gestartet?

Ansonsten beantwortet die ausführliche local.cf ja alle anderen Fragen von oben, oder?

huschi.

 

[xTraMen]

Wie starte ich den Service per konsole neu ??.

Nochmal eine Allgemeine Verständnis-Frage zu Spamassasin.

Was soll denn das Programm bringen, denn die Spammails erhalte ich ja trotzdem.
Mit dem Unterschied das Sie als Spam gekennzeichnet sind.
Der Traffic entsteht ja dann trotzdem...oder sehe ich das falsch.

Kann ich eigentlich Global ein eMAIL Postfach bestimmen wo die Spammails reingehen. Das heist jeder webx Benutzer muss z.b. ein Emailpostfach namens spam@domain.de einrichten und dann werden die Mails dorthin geleitet.

Sorry für die vielen Fragen aber Ihr seid meine einzigste Anlaufstelle und gelernt abe ich durch dieses Forum schon einiges.

Gruss und Danke.

 

[Huschi]

Wie starte ich den Service per konsole neu ??.

/etc/init.d/spamd restart

Was soll denn das Programm bringen, denn die Spammails erhalte ich ja trotzdem.

Nur wenn Du sie willst.
Anderer Vorteil: Du kannst sie mit Deinem Mailprogramm in ein Spamordner leiten (was am Anfang zu Überprüfungszwecken auch angebracht wäre).

Der Traffic entsteht ja dann trotzdem...oder sehe ich das falsch.

Annehmen tut der Server die Emails. Ausser Du hast einen Blocklist-Funktion laufen. (Aber das kann ich nicht empfehlen.)

Kann ich eigentlich Global ein eMAIL Postfach bestimmen wo die Spammails reingehen.

Ja. Stichwort 'procmail'.
Falls Du nicht gerade qmail oder Exim einsetzt, wird i.d.R. procmail als lokaler Mailzusteller genutzt.
Dann kannst Du mit folgender Regel (nach spamd) die Spams ausfiltern:

# Sobald mehr als 9 Punkte erreicht sind: spam-postfach
:0: /tmp/spammail.lock
* ^X-Spam-Level:.*\*\*\*\*\*\*\*\*
/var/mail/spam

huschi.

 

[xTraMen]

Danke Dir Huschi,

aber wie schaffe ich es das jeder webx user nur in seinen Spam Account kommt.
Wenn ich einen globalen Account anlege dann kommen da ja alle Mails von jedem nutzer an oder ?!

Gruss

 

[Huschi]

aber wie schaffe ich es das jeder webx user nur in seinen Spam Account kommt.

Mit Procmail: eine solche Procmail in jedem webX-Homeverzeichnis erstellen.
Oder besser: mit imap

Oder Du sammelst alle Emails in einem Spamaccount und erstellst automatisch einmal am Tag eine "Spam-Verdachtsliste" und verschickst diese an die jeweiligen Accounts. (Ähnlich GMX oder web.de)

huschi.