Spamassassin: Woher kommt der Wert / Regel für PDS_OTHER_BAD_TLD?

Rhellik

Rhellik

New Member
Ich habe einen Mailserver mit Spamassassin laufen. Nun werden seit 2 Tagen plötzlich Emails mit der Endung ".cz" mit diesem Flag PDS_OTHER_BAD_TLD mit +2 Punkten bewertet, vorher ist das nicht passiert.
Ich kann allerdings nicht finden, wo Spamassassin sich herzieht, welche TLDs es wie bewerten soll? Ich kann wohl den Wert des Flags in der local.cf bestimmen, aber ich will wissen wer das definiert hat und wo das plötzlich herkommt?
Updatet sich SA da automatisch mit irgendwelchen Listen?
 
Das wird in 72_active.cf gesetzt.

Updates? Ja, gescheiht epr corn-Job.
Geht auch manuell in der Shell:
sa-update -D
 
Ok, die Datei hab ich gefunden, aber wie sieht das da drin aus, dass das getriggert wird? Ich finde den Eintrag dort nicht.
Außerdem, warum kam das vor 3 Tagen noch nicht, aber seit dem schon?
 
Welche Regel da zuschlägt kann ich mangels Mail-Quelltext dir nicht sagen. Und wie aktuell deine SpamAss-Regeln sind, weiß ich nicht.

Schau halt ins HTML oder in den Text-Teil der Mail ob da irgendwas im Body drin ist ähnlich wie abcdefg.cz o.ä.
Kann sein dass es sowas ist wie https://www.spamresource.com/2022/02/heres-odd-spamassassin-problem.html

Liste des SpamAss ist halt aktualisiert worden wie unter https://github.com/apache/spamassassin/blob/trunk/rulesrc/sandbox/pds/20_ntld.cf zu sehen.

Wenn du meinst, das ist ein Bug mit deiner Mail, wende dich bitte mit der Meldung zuerst an https://bz.apache.org/SpamAssassin/enter_bug.cgi
 
Last edited:
Also das hier ist der Spamheader:
X-Spam-Status: Yes, score=1.586 tagged_above=-9999 required=1.55 tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1, HTML_MESSAGE=0.001, LOCAL_FROM_TLD=1.5, PDS_OTHER_BAD_TLD=1.997, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001, T_SCC_BODY_TEXT_LINE=-0.01] autolearn=no autolearn_force=no
Und das PDS_OTHER_BAD_TLD hat es vor ein paar Tagen nicht gemacht.
Ich finde zu PDS_OTHER_BAD_TLD einfach nichts brauchbares, außer dass man seinen Wert in der Config setzen kann. Aber was es macht oder prüft weiß anscheinend niemand.
 
Was sich an deinem Linux und Spamassassins Listen nach ein paar Tagen geändert hat weiß ich doch nicht. Du musst eben schauen ob da ein Update stattfand (Stichwort: apt- und sa-update-Logdatei).

Steht doch für PDS_OTHER_BAD_TLD unter https://github.com/apache/spamassassin/blob/trunk/rulesrc/sandbox/pds/20_ntld.cf#L63 was es macht.
check_uri_host_listed('SUSP_URI_NTLD') bedeutet, dass es die weiter oben genannten Liste namens SUSP_URI_NTLD prüft.

Wenn dich PDS_OTHER_BAD_TLD so stört, setze eben einen niedrigen Wert ein in deiner local.cf.

Mehr kann ich auch nicht sagen, habe zu wenig Einblick in den internen Ablauf bei SpamAssassin.
 
Last edited:
You must log in or register to reply here.
Back
Top