spamassassin vergibt extrem negativ Punkte

P

pixel

Registered User
Hallo zusammen,

ich habe einen Root-Server bei s4y (Debian 4.0 - Plesk 9.2 - RAID1 - 64bit) um mir das konfigurieren des Spamfilter zu vereinfachen habe ich vor kurzem die kostenpflichtige Plesk-Erweiterung hinzu gebucht. Nun kann ich pro Mailbox in Plesk den Spamfilter aktivieren, den Schwellwert für die Spam-Einstufung festlegen und definieren ob er die Mail direkt löschen soll.

Die Erkennungleistung ist aber derart misserabel. Die Mailbox ist voll mit folgenden Mails (im Betreff Viagra, Datum unbekannt und im Body lediglich ein Bild -> eideutiger geht es nicht):
Code: 
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on
	toronto038.server4you.de
X-Spam-Level: 
X-Spam-Status: No, score=-86.5 required=4.5 tests=DRUGS_ERECTILE,DRUG_ED_CAPS,
	HTML_IMAGE_ONLY_12,HTML_MESSAGE,HTML_SHORT_LINK_IMG_1,MIME_HTML_ONLY,
	MISSING_DATE,MISSING_MID,RCVD_IN_BL_SPAMCOP_NET,SUBJECT_NEEDS_ENCODING,
	URIBL_JP_SURBL,USER_IN_WHITELIST autolearn=no version=3.2.3
Received: (qmail 26653 invoked from network); 10 Jul 2010 14:54:06 +0200
Received: from 29-149.lulin-net.com (77.78.149.29)
  by toronto038.server4you.de with SMTP; 10 Jul 2010 14:54:06 +0200
From: missionsprokur@erlenbad.de
To: missionsprokur@erlenbad.de
Subject: missionsprokur VIAGRA ® Official Site -28%
MIME-Version: 1.0
Content-Type: text/html;
  charset="utf-8"
Content-Transfer-Encoding: 7bit
Status: R
X-Status: N
X-KMail-EncryptionState:  
X-KMail-SignatureState:  
X-KMail-MDN-Sent:  

<!DOCTYPE html
  PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
   <head>
      <meta http-equiv="Content-Type" content="application/xhtml+xml; charset=UTF-8" />
      </head>
   <body>
   <table border="0" cellpadding="0" cellspacing="0" style="width: 896px">
<tr><td align="center" style="font: normal 11px Verdana, sans-serif; color: #333;"><a href="http://jpv.lovingtoward.ru?ctll=missionsprokur@erlenbad.de" style="text-decoration: none; color: #0099ff;">Click here. </td></tr>
<tr><td align="center">
<br />
<a href="http://wse.lovingtoward.ru?wslj=missionsprokur@erlenbad.de"><img alt="Dear missionsprokur@erlenbad.de" src="http://lod.lovingtoward.ru/x.gif" style="border-width: 0px" /></a></td></tr>
</table>
</body>
</html>

Der Spamfilter vergibt einen sehr hohen negativen Wert. Hat jemand eine Idee wie das zu Stande kommt?

Das einzigste was ich an der Konfiguration geändert habe ist:

72_active.cf die Zeilen:

header FH_DATE_PAST_20XX Date =~ /20[1-9][0-9]/ [if-unset: 2006]
describe FH_DATE_PAST_20XX The date is grossly in the future.

in

header FH_DATE_PAST_20XX Date =~ /20[2-9][0-9]/ [if-unset: 2006]^M
describe FH_DATE_PAST_20XX The date is grossly in the future.^M

damit Mails aus 2010 nicht als Spam bewertet werden. Weiter habe ich mal sa-learn ohne Parameter in der Konsole aufgerufen.

Die BEweggründe für das Plesk-Paket waren eigentlich das ich genau das nicht machen muss, den Spamfilter von Hand konfigurieren sondern lediglich den Schwellwert definiere so wie ich es von meinem lokalen Small-Business-Server her kenne.

Hat jemand Erfahrung mit dieser Version?

Viele Grüße
pixel
 
Der From-Eintrag im Header ist gefälscht und wurde gleich dem Empfänger gesetzt. Gibt es eine Möglichkeit dies zu erkennen?

Die gesamte Domain:
*@erlenbad.de
steht in der WHITELIST da der Spamfilter anfänglich Mail der Domain-User untereinander als Spam erkannt hat.
 
Je nach MTA wird es anders konfiguriert (logisch :D ) aber du kannst ihnen Logik- und RFC-Pruefungen aufhalsen.
Unter anderem sollte jeder Mailserver erkennen ob der absendende Host sich als ihn ausgibt...
Unter Umstaenden liesse sich darueber sogar spammen da er bei lokalem Absender nicht von einem Relay ausgeht.
 
You must log in or register to reply here.
Back
Top