Spamassassin richtig einstellen

ron9999 · May 20, 2008

Hallo Forum,
mein Problem ist ich kann Spamassassin nicht richtig einstellen.
was ich nicht verstehe?

im …/domain.tld/user1/ Maildir/.Junk befinden sich Spam-mails
im …/domain.tld/user2/ Maildir/.Junk befinden sich keine Spam-mails ?

Um die Spam-mails in dieses Verzeichnis zu schicken habe ich folgendes in der Datei .procmailrc
die im Verzeichnis …/domain.tld/user1/ Maildir/ steht.

Code:

MAILDIR=/usr/local/vpopmail/domains/domain.tld/user1/Maildir
DEFAULT=${MAILDIR}/
SPAMDIR=${MAILDIR}/.Junk/
LOGFILE=${MAILDIR}/procmail.log
LOG="- Logging ${LOGFILE} for ${LOGNAME}"
# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to the designated spam folder
:0
* ^X-Spam-Status: Yes.*
${SPAMDIR}

Und im .qmail auch im selben Verzeichnis

Code:

| /usr/local/bin/spamassassin |preline /usr/bin/procmail -m -o .procmailrc

beim user2 stehen jeweils auch 2 dot-files mit geänderten Inhalt.

in beiden Account ist reger Mailverkehr und es kommen zwischen 100 u. 200 Spam herein.

in einer Mail von user1 steht
X-Spam-Checker-Version: SpamAssassin 3.1.6 (2006-10-03) on domain.tld
X-Spam-Level:
X-Spam-Status: No, score=0.6 required=6.0 tests=NO_REAL_NAME autolearn=no
version=3.1.6

in einer Mail von user2 steht
X-Spam-Checker-Version: SpamAssassin 3.1.6 (2006-10-03) on domain.tld
X-Spam-Level: *
X-Spam-Status: No, score=1.4 required=6.0 tests=BAYES_00,HTML_MESSAGE,
RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,
RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK autolearn=no version=3.1.6
Received: from unknown (HELO 11129080) (85.53.102.213)

*********
2. Frage
ich habe mit Pegasus ein paar hundert Spam Absender in einer Liste gesammelt.
Eine Adr. sieht so aus

"Mohammed Aguirre" <Psalivate@negative-g.com>

kann ich diese mit sa-learn in sa einpflegen? (ohne e-mail senden)

ich hoffe es kann mir jemand helfen
danke
ron

mein Mailserver:
FreeBSD 6.3 Release
qmail-tls-1.03.20021228_1
qmail-qfilter-2.1_1
Spamassassin _3.6
p5-Mail-SpamAssassin-3.1.6
razor-agents-2.82
Procmail-3.22_6
vpopmail-devel-5.5.0_2

traced · May 20, 2008

Hi!

Leider kann ich Dir in der Procmail Geschichte nicht helfen, dafür aber mit sa-learn. sa-learn kann leider mit der Liste nichts anfangen die Du gesammelt hast, es braucht die ganzen Mails um daraus die Bayes DBs zu generieren.

Die Mails sollten auch unverändert sein, also die selben Header haben als zu dem Zeitpunkt als sie bei Dir(!) als SPAM eingetroffen sind. Diese Mails kannst Du dann in einem Maildir sammeln, und mit sa-learn anlernen.

Der Befehl für ein Maildir wäre:

SPAM:
sa-learn --spam --progress -L /pfad/zur/Mailbox/.spam

HAM:
sa-learn --ham --progress -L /pfad/zur/Mailbox/.ham

lg Basti

ron9999 · May 20, 2008

danke Basti, du hast recht sa braucht ja auch den Inhalt vom Body. Also kann ich mit den Adressen nichts machen, schade.
In die Blackliste von Pegasus hab ich sie eingelesen was aber nichts meinen Mail-User nützt.
lg ron

traced · May 20, 2008

Ich hab das Serverweit so gelöst dass ich zwei Mailadressen habe, einmal spam@ und ham@, an diese Adresse schicken die User die Mails die nicht oder falsch erkannt wurden als Anhang(!!), dort werden sie per Fetchmail abgeholt, in zwei Maildirs gepackt und dann mit sa-learn angelernt und danach gelöscht.

Huschi hat auf seiner Seite (- huschi.net) hierzu ein Perlscript gepostet, was auch wunderbar funktioniert. Hab die neue Version ausprobiert.

lg Basti

ron9999 · May 21, 2008

Hallo Basti,
danke für deinen Rat für sa-learn, etwas geht bei mir nicht.
Ausgabe von sa-learn:

ns2# sa-learn --spam --progress ./spam2
100% [===========================================] 900.84 msgs/sec 00m00s DONE
Learned tokens from 1 message(s) (1 message(s) examined)
ns2#

ich verwende Pegasus als Client, gesendet habe ich die Spams mit der Option
(Eine neue Nachricht beginnen mit den Nachrichten als Anhang)
und mit Sqwebmail habe ich die Dateien in ein Verzeichnis geschoben.

ein snippet von spam1

Code:

Return-Path: <office@mydomain.com>
Delivered-To: spam@mydomain.com
Received: (qmail 58196 invoked by uid 89); 19 May 2008 15:49:17 -0000
Received: from unknown (HELO ?192.168.1.91?) (213.47.208.166)
  by ns2.mydomain.com with SMTP; 19 May 2008 15:49:17 -0000
From: "Mydomain" <office@mydomain.com>
To: spam@mydomain.com
Date: Mon, 19 May 2008 17:51:31 +0200
MIME-Version: 1.0
Content-type: Multipart/Mixed; boundary=Message-Boundary-18991
Subject: spam
Reply-to: office@mydomain.com
Message-ID: <4831BE23.20205.2085708@office.mydomain.com>
Priority: normal
X-mailer: Pegasus Mail for Windows (4.41, DE v4.41 R1)


--Message-Boundary-18991
Content-type: text/plain; charset=US-ASCII
Content-transfer-encoding: 7BIT
Content-description: Mail message body





--Message-Boundary-18991
Content-type: Message/RFC822

Return-Path: <Kgemma@bradblog.com>
Delivered-To: office@mydomain.com
Received: (qmail 45306 invoked by uid 89); 19 May 2008 14:50:05 -0000
X-Spam-Checker-Version: SpamAssassin 3.1.6 (2006-10-03) on ns2.mydomain.com
X-Spam-Level:
X-Spam-Status: No, score=0.2 required=7.5 tests=BAYES_00,DATE_IN_FUTURE_12_24
        autolearn=no version=3.1.6
Received: from unknown (HELO sfsseansdesk.nsw.optushome.com.au) (122.107.23.248)
  by ns2.mydomain.com with SMTP; 19 May 2008 14:49:58 -0000
Received: (from tomcat@localhost)
        by 189.175.156.162 (8.12.8/8.12.8/Submit) id j6CHmn8V294092
        for office@mydomain.com; Tue, 20 May 2008 00:51:25 -1000
Date: Tue, 20 May 2008 00:51:25 -1000
Message-ID: <544u243r.3695646@weburbanist.com>
X-Mailer: Mediacomm Communicator 1.11
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - interval.abiresearch.com
X-AntiAbuse: Original Domain - joystiq.com
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [03 69]
X-AntiAbuse: Sender Address Domain - abiresearch.com
X-Source:
X-Source-Args:
X-Source-Dir:
X-Auth: 3-DES
X-Auth-bits: 41012410043539461363556523
Content-Type: text/plain;
        charset="us-ascii"
Content-Transfer-Encoding: 7bit
To: <office@mydomain.com>
From: "Jayne Bautista" <Kgemma@bradblog.com>
Subject: online games win money
X-PMFLAGS: 34078720 0 16646145 PUQQUGHL.CNM

Claim you free bonus, make sure to use your email.
offering over 200 of the best online casino games,

The famous Las Vegas casino Sands has decided to launch a online casino.

http://www.win-todayte.net.cn



--Message-Boundary-18991
Content-type: Message/RFC822

Return-Path: <4erodible@nike.com>
Delivered-To: mydomain.com-office@mydomain.com
Received: (qmail 45296 invoked by uid 89); 19 May 2008 14:50:04 -0000
X-Spam-Checker-Version: SpamAssassin 3.1.6 (2006-10-03) on ns2.mydomain.com
X-Spam-Level:
X-Spam-Status: No, score=0.2 required=7.5 tests=BAYES_00,DATE_IN_FUTURE_12_24
        autolearn=no version=3.1.6
Received: from unknown (HELO sfsseansdesk.nsw.optushome.com.au) (122.107.23.248)
  by ns2.mydomain.com with SMTP; 19 May 2008 14:49:57 -0000
Received: (from tomcat@localhost)
        by 169.182.189.169 (8.12.8/8.12.8/Submit) id j3CHmn5V626504
        for office@mydomain.com; Tue, 20 May 2008 00:51:25 -1000
Date: Tue, 20 May 2008 00:51:25 -1000
Message-ID: <054c932z.0385360@joystiq.com>
X-Mailer: Mediacomm Communicator 1.31
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - scarce.merriam-webster.com
X-AntiAbuse: Original Domain - toonopedia.com
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [45 11]
X-AntiAbuse: Sender Address Domain - pozitiven.com
X-Source:
X-Source-Args:
X-Source-Dir:
X-Auth: 3-DES
X-Auth-bits: 85521275772292411183218989
Content-Type: text/plain;
        charset="us-ascii"
Content-Transfer-Encoding: 7bit
To: <office@mydomain.com>
From: "Shana Finn" <4erodible@nike.com>
Subject: win money sweepstakes
X-PMFLAGS: 34078720 0 16711681 PGCCG237.CNM

US$ 750 bonus with every new signup! limited time only.
one of the premier brands at Peak Entertainment and is quite simply an online wagering paradise!,

any player will enjoy their experiences at this classical southern casino.

http://www.win-todayte.net.cn



--Message-Boundary-18991
Content-type: Message/RFC822

Return-Path: <fbanal@hermistonherald.com>
Delivered-To: mydomain.com-office@mydomain.com
Received: (qmail 40809 invoked by uid 89); 19 May 2008 14:31:06 -0000
X-Spam-Checker-Version: SpamAssassin 3.1.6 (2006-10-03) on ns2.mydomain.com
X-Spam-Level: ***
X-Spam-Status: No, score=4.0 required=7.5 tests=BAYES_00,DATE_IN_FUTURE_12_24,
        HELO_DYNAMIC_IPADDR2 autolearn=no version=3.1.6
Received: from unknown (HELO 2d69c82140b24c7) (219.162.188.214)
  by ns2.mydomain.com with SMTP; 19 May 2008 14:31:00 -0000
Received: (from tomcat@localhost)
        by 173.191.135.177 (8.12.8/8.12.8/Submit) id j2CHmn9V976366
        for office@mydomain.com; Mon, 19 May 2008 23:32:11 -0900
Date: Mon, 19 May 2008 23:32:11 -0900
Message-ID: <212x287t.6288900@realclearpolitics.com>
X-Mailer: Mediacomm Communicator 1.91
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - bloodstone.mozilla.org
X-AntiAbuse: Original Domain - generalcatalyst.com
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [42 86]
X-AntiAbuse: Sender Address Domain - mcsweeneys.net
X-Source:
X-Source-Args:
X-Source-Dir:
X-Auth: 3-DES
X-Auth-bits: 79231074098222148884502176
Content-Type: text/plain;
        charset="us-ascii"
Content-Transfer-Encoding: 7bit
To: <office@mydomain.com>
From: "Stefanie Baez" <fbanal@hermistonherald.com>
Subject: blackjack tournaments
X-PMFLAGS: 34078720 0 16646145 PLJOXN69.CNM

Join our VIP casino and get free bonus today.
the most trusted online casino. We offer over 260 online casino games including slots, blackjack, roulette and more.,

Play free Internet slot machines to win

http://www.win-todayte.cn



--Message-Boundary-18991
Content-type: Message/RFC822

Return-Path: <8exhaustible@landerstoys.com>
Delivered-To: office@mydomain.com
Received: (qmail 56132 invoked by uid 89); 19 May 2008 15:39:56 -0000

danke ron

Spamassassin richtig einstellen

ron9999

New Member

traced

Registered User

ron9999

New Member

traced

Registered User

ron9999

New Member

We value your privacy