RootForum Community

Hallo,

ich benutzte SpamAssassin (mit Postfix) und habe ein Problem mit lokal ausgelieferten Mails.

Eine etwas genauere Beschreibung:
Ein Mailbenutzer auf meinem Server verbindet sich per SMTP von einer dynamischen IP und schickt eine Mail an eine Adresse, die auch auf dem selben Server läuft. Da dynamischen IP-Adressen fast alle in den Blacklists stehen, wird RCVD_IN_DYNABLOCK für die SMTP Verbindung erkannt und damit bekommt diese Email eine hohe Punktzahl bei der SPAM Bewertung.
Ich möchte jetzt ausschließen, dass lokal versandt Mails als SPAM klassifiziert werden. Dazu habe ich auch ewtwas gefungen was mir eigentlich helfen sollte: http://wiki.apache.org/spamassassin/DynablockIssues unter Punkt zwei.
Dort heißt es, dass man einfach nach einem String im Received Teil des Headers suchen soll, der von eigenen Mailserver verwendet wird (also z.B. der Domainname) und dann eine Regel wie z.B.
erstellen soll.
Was ich mich jetzt Frage ist, wo soll diese Regel erstellt werden?
Wenn ich diese Regel unter /usr/local/share/spamassassin/20_head_tests.cf erstelle, schlägt doch die Mail die ich eigentlich ausklammern will erst recht als positiver SPAM an?! Abgesehn davon hat das bei mir aber auch nichts geändert.

Hat jemand eine Idee, wie das funktionieren soll - oder eine sinnvolle Alternative?! :D

Grüsse
Florian

Was ich mich jetzt Frage ist, wo soll diese Regel erstellt werden?

http://spamassassin.apache.org/full/3.0 ... d_settings

Meist in /etc/mail/spamassassin oder /etc/spamassassin, je nach Distribution.

Wenn ich diese Regel unter /usr/local/share/spamassassin/20_head_tests.cf erstelle, schlägt doch die Mail die ich eigentlich ausklammern will erst recht als positiver SPAM an?! Abgesehn davon hat das bei mir aber auch nichts geändert.

Du solltest natürlich für diese neu zu erstellende Regel auch noch einen negativen Score vergeben, um damit die positiven Punkte von RCVD_IN_DYNABLOCK auszugleichen. Siehe http://spamassassin.apache.org/full/3.0 ... ng_options

Hat jemand eine Idee, wie das funktionieren soll - oder eine sinnvolle Alternative?!

Spamassassin bei Verbindungen per SMTP AUTH erst gar nicht laufen lassen?

OK ich habe jetzt mal folgendes in die /etc/mail/spamassassin/local.cf eingesetzt:
Das funzt aber leider noch nicht. Was hab ich jetzt noch falsch gemacht? gibt keine Fehler.

Grüsse
Flözen

P.S. Arbeite mit SA in der Version 2.6.x[/code]

header LOCAL_AUTH_RCVD Received=~ /by meinserver.server-home.net/

Wie bitte soll das SMTP AUTH matchen?!
Sieht mir irgendwie schwer danach aus, als hast du keinen blassen Schimmer, was du da überhaupt tust...

BTW, gerade erst beim Aufarbeiten alter Mailinglisten-Posts gefunden:
http://mail-archives.apache.org/eyebrow ... sgNo=20992

Date: Thu, 16 Dec 2004 11:38:58 -0600
[...]

SpamAssassin 3.0.2 is released! 3.0.2 contains some important
bugfixes, and is recommended.

Highlights:

- Detect legitimate SMTP AUTH submission, to avoid false positives on
Dynablock-style rules
[...]

Jetzt würde mich nur mal interessieren, wie die Rule genau aussieht, die das zu erreichen verspricht. Scheinbar gibts aber die aktuelle Version nicht zum online anschauen, da müsste man sich erst mal den Tarball holen...