Web.de Spamfilter o.ä. für Postfix

[djbennyf]

Gibt es eine Möglichkeit bzw ein tool das so gut filtert wie der web.de spam filter? Der ist ja absolut genial meiner meinung nach. Kommt fast garkein spam mehr durch

[dodolin]

Gibt es eine Möglichkeit bzw ein tool das so gut filtert wie der web.de spam filter? Der ist ja absolut genial meiner meinung nach. Kommt fast garkein spam mehr durch

Web.de arbeitet ja auch mit whitelisten, das ist absolut sinnfrei. Klar, kommt da nix mehr durch. Da kommt nämlich auch kaum noch reguläre Mail durch.

Nachbauen kann man das simpelst. Ich habe sowas unter Exim4 laufen. Wenn du Interesse hast, kann ich kurz Codeschnipsel und Beispiele hier reinpasten, oder du wartest, bis ich mein Howto dazu unter debianhowto.de fertiggestellt habe.

[djbennyf]

Wäre nett wenn du schon vorab bischen schnipseln könntest, dann kann man ja sich schon mal gedanken machen

[dodolin]

Also für Exim 4, wie gesagt:

In der "acl_smtp_rcpt" steht bei mir u.a. (halt an der richtigen Stelle einfügen...):

Code: Select all

  #
  # Enable per User whitelist for senders given in the MAIL FROM:
  # command to accept the message before any blacklists are checked.
  #
  # The "endpass" line is the border between passing on to the
  # next ACL statement (if tests above it fail) or denying access
  # (if tests below it fail).
  #
  # User Doc http://www.exim.org/exim-html-4.20/doc/html/spec_10.html#SECT10.13
  # The empty sender (bounce message) is always accepted.
  #
  accept domains = +local_domains
         condition = ${if exists 
             {/var/mail/$domain/$local_part.sender-whitelist}{1}{0}}
         senders = : @@lsearch;/var/mail/$domain/$local_part.sender-whitelist
         endpass
         message = unknown user
         verify = recipient

  #
  # Enable per User blacklist for senders given in the MAIL FROM: command.
  # User Doc, see above.
  #
  deny domains = +local_domains
       condition = ${if exists 
           {/var/mail/$domain/$local_part.sender-blacklist}{1}{0}}
       senders = @@lsearch;/var/mail/$domain/$local_part.sender-blacklist
       message = rejected: $sender_address has been blacklisted by this recipien
t
  #     log_message = rejected message for $local_part: $sender_address blacklis
ted

In /var/mail/dodolin.de/dominik.sender-blacklist steht dann z.B.:

Code: Select all

web.de:  fmnews

Ist sehr wirksam gegen die Sch...-Werbenewsletter, wenn man sich Accounts von Web.de forwarden lässt. ;)

Wenn du in die Blacklist nur '*' reinschreibst, sollte alles geblockt werden, was nicht in der Whitelist steht. Sinn macht sowas aber nicht wirklich, IMHO.

[dodolin]

Mir ist hinterher noch was eingefallen:

Es ging dir ja um das Prinzip von Web.de. Die Blocken die Mails nicht direkt, sondern sortieren sie in einen Spamordner ein, wenn der Absender nicht im Adressbuch des Empfängers steht. Das kann man mit meinem obigen Codeschnipsel aber trivial nachbauen, indem man ihn ein klitzekleinwenig verändert:

Code: Select all

warn message = X-Unknown-Sender: $sender_adress ist not in list of known senders
         senders = : @@lsearch;/var/mail/$domain/$local_part.sender-whitelist

Dann in $HOME/.mailfilter

Code: Select all

if (/^X-Unkown-Sender: /:h)
        to "$HOME/Maildir/.spam/"

Obiges Beispiel gilt für den Fall, dass man Maildir als Mail-Speicher-Format einsetzt. Für mbox muss es halt minimal anders aussehen. Weitere Voraussetzung: Im MTA muss es einen maildrop Transport für die lokale Zustellung geben. Ansonsten könnte man maildrop auch über .procmailrc aufrufen, sofern dieses konfiguriert ist, aber das wäre ja doppelt gemoppelt.

[jlinker]

Hast Du mal über amavsid-new + spamassassin + postfix nachgedacht?

[dodolin]

Hast Du mal über amavsid-new + spamassassin + postfix nachgedacht?

An wen geht die Frage, an mich oder an den OP?

Er wollte allerdings sowas wie Web.de. Spamassassin, das wäre eher sowas wie GMX. :)

BTW: In dieser Konstellation ist amavis absolut unnötig. Man kann Spamassassin problemlos direkt in Postfix einbinden. Ich weiß auch nicht, wer auf diese schwachsinnige Idee kam und dann auch noch massenweise Tutorials dazu online stellt...