SPAM-Markierung für lokale Mails ausschließen

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
floezen
Posts: 10
Joined: 2004-05-11 18:23

SPAM-Markierung für lokale Mails ausschließen

Post by floezen » 2004-12-26 00:21

Hallo,

ich benutzte SpamAssassin (mit Postfix) und habe ein Problem mit lokal ausgelieferten Mails.

Eine etwas genauere Beschreibung:
Ein Mailbenutzer auf meinem Server verbindet sich per SMTP von einer dynamischen IP und schickt eine Mail an eine Adresse, die auch auf dem selben Server läuft. Da dynamischen IP-Adressen fast alle in den Blacklists stehen, wird RCVD_IN_DYNABLOCK für die SMTP Verbindung erkannt und damit bekommt diese Email eine hohe Punktzahl bei der SPAM Bewertung.
Ich möchte jetzt ausschließen, dass lokal versandt Mails als SPAM klassifiziert werden. Dazu habe ich auch ewtwas gefungen was mir eigentlich helfen sollte: http://wiki.apache.org/spamassassin/DynablockIssues unter Punkt zwei.
Dort heißt es, dass man einfach nach einem String im Received Teil des Headers suchen soll, der von eigenen Mailserver verwendet wird (also z.B. der Domainname) und dann eine Regel wie z.B.

Code: Select all

header LOCAL_AUTH_RCVD    Received =~ /(authenticated (d+ bits)) by services04.student.cs.uwaterloo.ca /
erstellen soll.
Was ich mich jetzt Frage ist, wo soll diese Regel erstellt werden?
Wenn ich diese Regel unter /usr/local/share/spamassassin/20_head_tests.cf erstelle, schlägt doch die Mail die ich eigentlich ausklammern will erst recht als positiver SPAM an?! Abgesehn davon hat das bei mir aber auch nichts geändert.

Hat jemand eine Idee, wie das funktionieren soll - oder eine sinnvolle Alternative?! :D

Grüsse
Florian

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SPAM-Markierung für lokale Mails ausschließen

Post by dodolin » 2004-12-26 08:50

Was ich mich jetzt Frage ist, wo soll diese Regel erstellt werden?
http://spamassassin.apache.org/full/3.0 ... d_settings

Meist in /etc/mail/spamassassin oder /etc/spamassassin, je nach Distribution.
Wenn ich diese Regel unter /usr/local/share/spamassassin/20_head_tests.cf erstelle, schlägt doch die Mail die ich eigentlich ausklammern will erst recht als positiver SPAM an?! Abgesehn davon hat das bei mir aber auch nichts geändert.
Du solltest natürlich für diese neu zu erstellende Regel auch noch einen negativen Score vergeben, um damit die positiven Punkte von RCVD_IN_DYNABLOCK auszugleichen. Siehe http://spamassassin.apache.org/full/3.0 ... ng_options
Hat jemand eine Idee, wie das funktionieren soll - oder eine sinnvolle Alternative?!
Spamassassin bei Verbindungen per SMTP AUTH erst gar nicht laufen lassen?

floezen
Posts: 10
Joined: 2004-05-11 18:23

Re: SPAM-Markierung für lokale Mails ausschließen

Post by floezen » 2004-12-26 15:34

OK ich habe jetzt mal folgendes in die /etc/mail/spamassassin/local.cf eingesetzt:

Code: Select all

# END OF CUSTOM INCLUSION

# START OWN INCLUSION BY F.I. 26.12.04

# New rule:
header LOCAL_AUTH_RCVD          Received=~ /by meinserver.server-home.net/
describe LOCAL_AUTH_RCVD        Received: local authenticated mail -> no SPAM ->  negativ SA score
score LOCAL_AUTH_RCVD           -20

# END OF OWN INCLUSION


# START CONFIXX GENERATED SECTION
Das funzt aber leider noch nicht. Was hab ich jetzt noch falsch gemacht?

Code: Select all

spamassassin --lint
gibt keine Fehler.

Grüsse
Flözen

P.S. Arbeite mit SA in der Version 2.6.x[/code]

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: SPAM-Markierung für lokale Mails ausschließen

Post by dodolin » 2004-12-26 16:05

header LOCAL_AUTH_RCVD Received=~ /by meinserver.server-home.net/
Wie bitte soll das SMTP AUTH matchen?!
Sieht mir irgendwie schwer danach aus, als hast du keinen blassen Schimmer, was du da überhaupt tust...

BTW, gerade erst beim Aufarbeiten alter Mailinglisten-Posts gefunden:
http://mail-archives.apache.org/eyebrow ... sgNo=20992
Date: Thu, 16 Dec 2004 11:38:58 -0600
[...]

SpamAssassin 3.0.2 is released! 3.0.2 contains some important
bugfixes, and is recommended.

Highlights:

- Detect legitimate SMTP AUTH submission, to avoid false positives on
Dynablock-style rules
[...]
Jetzt würde mich nur mal interessieren, wie die Rule genau aussieht, die das zu erreichen verspricht. Scheinbar gibts aber die aktuelle Version nicht zum online anschauen, da müsste man sich erst mal den Tarball holen...