Spamassassin konfigurieren

TomZ

Registered User
Hallo zusammen,

ich hab seit einiger Zeit einen neuen VServer (Opensuse 10.3) mit Plesk ohne integriertem Spamassassin. Also hab ich das Teil von Hand installiert und es klappt auch alles soweit ganz gut. Allerdings muss ich sagen, dass die Erkennungsrate miserabel ist. Ich hab das Teil schon manuell mit mindestens 1000 Spam Mails angelernt (sa-learn), aber es kommt immer noch ein Grossteil Spam durch.

Da ich auf meinem "alten" Server ebenfalls einen Spamassassin laufen hatte, der prima lief und fast allen Müll rausgefiltert hat, weiss ich, dass es besser geht ... und deswegen wollte ich fragen, ob Ihr vielleicht Tipps zum Konfigurieren, Beispielkonfigurationen o.ä. hättet.

Danke!
 
Guten Morgen!

Welche Erkennung ist miserabel? Die Bewertung setzt sich ja aus den versch. Punkten zusammen, kann ja sein, das dein Bayes schon richtig arbeitet, aber die restlichen Punkte fehlen.
Du lernst ja mit
Code:
sa-learn
den Bayes an.
Im übrigen sind 1000 Mails nicht viel, konntest du auf deinen alten server nicht die Bayes-DB sichern? Wenn du die einspielst, hast du wieder alles gelernte.

Zur Not kann ich Dir meine DB geben:

Code:
0.000          0          3          0  non-token data: bayes db version
0.000          0     129154          0  non-token data: nspam
0.000          0      11926          0  non-token data: nham
0.000          0     152984          0  non-token data: ntokens

Ansonsten poste mal einen Header bzw. eine Report-Mail, wie sich der Score zusammensetzt.

Gruss Alex
 
Last edited by a moderator:
Hallo Alex,

danke für die Tips, ich hab auf dem alten Server noch eine alte Version von SA am Laufen, mal schauen ob die kompatible sind :-)

Hier ist ein Auszug einer Mail, die der neue SA einwandfrei als Spam getaggt hat. Die Test scheinen also einwandfrei durchgeführt zu werden:

Content analysis details: (37.9 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
3.9 MIME_BOUND_DD_DIGITS Spam tool pattern in MIME boundary
0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
2.2 FH_FAKE_RCVD_LINE RCVD line looks faked (A)
4.2 MSGID_SPAM_CAPS Spam tool Message-Id: (caps variant)
3.4 HEADER_SPAM Bulk email fingerprint (header-based) found
3.2 FROM_LOCAL_NOVOWEL From: localpart has series of non-vowel letters
1.2 SUBJ_ILLEGAL_CHARS Subject: has too many raw illegal characters
2.4 RCVD_HELO_IP_MISMATCH Received: HELO and IP do not match, but should
2.6 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO
3.1 FB_ALMOST_SEX BODY: It's almost sex, but not!
2.9 TVD_SPACE_RATIO BODY: TVD_SPACE_RATIO
2.5 MIME_QP_LONG_LINE RAW: Quoted-printable line longer than 76 chars
2.3 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING
3.9 RCVD_DOUBLE_IP_SPAM Bulk email fingerprint (double IP) found

Aber ich hab auch viele emails in der Art "Potenzprobleme", da scheint SA gar nichts zu erkennen ....
 
Hallo,

das bekommst du hin mit
Code:
sa-learn --backup > bayes_export_file.db

Da wird deine Bayes-Datenbank in eine Datei gespeichert, auf deinen neuen System kannst du sie mit dem Befehl:
Code:
sa-learn --restore bayes_export_file.db
importieren, dann eventuell noch ein
Code:
sa-learn --sync
.
Code:
man sa-learn
hilft dir weiter.

Okay, >37Punkte ist nicht schlecht für einen Score.

Aber ich vermiße die Score von Bayes, kann es sein das du im SA das Bayes noch nicht eingebunden hast?

z.B.:
Code:
Inhaltsanalyse im Detail:   (8.8 Punkte, 4.0 benötigt)

Pkte Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
-0.0 NO_RELAYS              Informational: message was not relayed via SMTP
 0.0 HTML_MESSAGE           BODY: Nachricht enthält HTML
 7.0 BAYES_95               BODY: Spamwahrscheinlichkeit nach Bayes-Test: 95-99%
                            [score: 0.9830]
 0.1 SARE_HTML_COLOR_A      RAW: BAD STYLE: color: too light (rgb)
 0.2 SARE_HTML_URI_2SLASH   URI: URI has additional double slash within it
 0.2 SARE_HTML_BAD_FG_CLR   RAW: Uses illegal color code
 0.2 DBL_12_LETTER_FLDRPG   DBL_12_LETTER_FLDRPG
 0.2 DBL_12_LETTER_FLDR     DBL_12_LETTER_FLDR
 0.2 DBL_1_CHR_PGFLD        DBL_1_CHR_PGFLD
 1.1 FM_MULTI_ODD2          FM_MULTI_ODD2
-0.5 AWL                    AWL: From: address is in the auto white-list


Gruss Alex
 
Back
Top