Wieder Ärger mit Spamassassin

Post by **kdt** » 2007-09-10 10:46

Hallo,

wenn ich mir selbst eine E-Mail schreibe mit dem Betreff "Test" und dem Inhalt "Test", dann wird die auch als SPAM makiert.

Bekomme dann den Hinweis:

Code: Select all

Vorschau: TEST TEST [...] 

Inhaltsanalyse im Detail:   (6.8 Punkte, 5.0 benötigt)

Pkte Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
 0.0 HTML_MESSAGE           BODY: Nachricht enthält HTML
 2.9 TVD_SPACE_RATIO        BODY: TVD_SPACE_RATIO
 0.1 RDNS_DYNAMIC           Delivered to trusted network by host with
                            dynamic-looking rDNS
 0.8 MSOE_MID_WRONG_CASE    MSOE_MID_WRONG_CASE
 2.3 DYN_RDNS_SHORT_HELO_HTML Sent by dynamic rDNS, short HELO, and HTML
 0.7 AWL                    AWL: From: address is in the auto white-list

Warum macht der das nur ??

Nachtrag:

Wenn ich noch nen Bild in der Signatur habe, dann wird es sogar noch schlimmer:

Code: Select all

Inhaltsanalyse im Detail:   (8.6 Punkte, 6.0 benötigt)

Pkte Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
 1.0 EXTRA_MPART_TYPE       Unnötige Parameter in "Content-Type"-Kopfzeile
                            ("...type=")
 2.4 HTML_IMAGE_ONLY_20     BODY: Außer Bildern nur 1600-2000 Zeichen Text
 0.0 T_TVD_FW_GRAPHIC_ID1   BODY: T_TVD_FW_GRAPHIC_ID1
 0.0 HTML_MESSAGE           BODY: Nachricht enthält HTML
 2.4 PART_CID_STOCK         Has a spammy image attachment (by Content-ID)
 0.0 PART_CID_STOCK_LESS    Has a spammy image attachment (by Content-ID,
                            more specific)
 0.1 RDNS_DYNAMIC           Delivered to trusted network by host with
                            dynamic-looking rDNS
 0.8 MSOE_MID_WRONG_CASE    MSOE_MID_WRONG_CASE
 0.0 STOCK_IMG_OUTLOOK      Stock spam image part, with Outlook-like features
 0.8 SHORT_HELO_AND_INLINE_IMAGE Short HELO string, with inline image
 0.0 STOCK_IMG_HTML         Stock spam image part, with distinctive HTML
 0.0 STOCK_IMG_CTYPE        Stock spam image part, with distinctive Content-Type
                            header
 0.0 DYN_RDNS_SHORT_HELO_IMAGE Short HELO string, dynamic rDNS, inline
                            image
 2.3 DYN_RDNS_SHORT_HELO_HTML Sent by dynamic rDNS, short HELO, and HTML
 0.0 DYN_RDNS_AND_INLINE_IMAGE Contains image, and was sent by dynamic
                            rDNS
 0.0 STOCK_IMG_HDR_FROM     Stock spam image part, with distinctive From line
-1.2 AWL                    AWL: From: address is in the auto white-list

VG
Axel

Post by **bacci** » 2007-09-14 12:52

Hi,

dann setzte dich doch in die withelist.

in der local.cf (bei mir unter : /etc/mail/spamassassin) die Zeilen:

Code: Select all

auto_whitelist_factor 1
whitelist_from email@meinedomain.de

oder Bsp.2:

Code: Select all

auto_whitelist_factor 1
whitelist_from *@meinedomain.de

anstatt meinedomain natürlich deinen domainname und bei email deine emailadresse oder ein sternchen (siehe Bsp. 2) für alle adressen deiner Domain.

Bacci

Post by **oxygen** » 2007-09-14 13:46

Die einzelnen Tests die angeschlagen haben, stehen doch dort mit ausführlicher Erläuterung.

Post by **adjustman** » 2007-09-14 17:19

bacci wrote:dann setzte dich doch in die withelist

das ist generell eine schlechte Idee

Post by **kdt** » 2007-09-17 22:09

Das geht nicht. Ich habe viele Kunden auf dem Server, ich müsste ja jeden Tag nachschauen, welche E-Mail die Kunden neu angelegt haben.

Heute habe ich aber mal wieder rumgespielt und nun habe ich wieder was lustiges, was ich mir nicht erklären kann:

Code: Select all

X-Spam-Checker-Version: SpamAssassin 3.2.1 (2007-05-02) on alpha123.server4you.de
X-Spam-Level: 
X-Spam-Status: No, score=-95.5 required=6.0 tests=AWL,DYN_RDNS_SHORT_HELO_HTML,
   HTML_MESSAGE,MSOE_MID_WRONG_CASE,RDNS_DYNAMIC,USER_IN_WHITELIST autolearn=no version=3.2.1

Und dennoch wird im Betreff ***SPAM*** eingetragen !
Ich habe jetzt mal testweise unter /usr/share/spamassassin alle Dateien gelöscht und SPAMD/AMAVIS/CLAMD/POSTFIX neu gestartet.

Was mich auch sehr wunderm wo hat der die "6" her die bei "required=6.0" steht. Weder im Confixx (MYSQL-DB) noch in irgend einer Datei steht was von 6. Immer steht das auf 5 !!

Ich begreife das alles nicht mehr.

VG
Axel

Nachtrag:

Das hier steht in meiner local.cf drinn:

Code: Select all

################### CONFIXX SPAMASSASSIN CONFIG FILE #####################
# created at Sat Aug 25 23:51:33 2007
#
#            !!! Do not make any changes in this file !!!
# All your changes will be lost after the file is auto updated next time.
#
#   If you want to add here any custom directive, you should include it
#   to '/usr/local/confixx/safe/spamassassin.inc' file. Its content will be automatically
#   included during the file is autoupdated.
##########################################################################

# START CUSTOM INCLUSION (see /usr/local/confixx/safe/spamassassin.inc)

# SpamAssassin config file for version 3.x

# How many hits before a message is considered spam.
required_score           5.0

# Whether to change the subject of suspected spam
rewrite_header subject  *****SPAM***** (_SCORE_)

# Encapsulate spam in an attachment
report_safe             1

# Add report into headers
add_header spam Report _REPORT_

# Enable the Bayes system
#use_bayes               1

# Enable Bayes auto-learning
bayes_auto_learn              1

# Enable or disable network checks
skip_rbl_checks         0
#use_razor2              1
#use_dcc                 1
#use_pyzor               1

# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
#ok_languages            all

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              all

# Enhance the uridnsbl_skip_domain list with some usefull entries
# Do not block the web-sites of Novell and SUSE
#ifplugin Mail::SpamAssassin::Plugin::URIDNSBL
#uridnsbl_skip_domain suse.de opensuse.org suse.com suse.org
#uridnsbl_skip_domain novell.com novell.org novell.ru novell.de novell.hu novell.co.uk
#endif   # Mail::SpamAssassin::Plugin::URIDNSBL

auto_whitelist_factor 1
whitelist_from *@alpha123.server4you.de

# END OF CUSTOM INCLUSION
# END OF CUSTOM INCLUSION

# START CONFIXX GENERATED SECTION


###

allow_user_rules 1

user_scores_dsn                 DBI:mysql:confixx:localhost;mysql_socket=/var/lib/mysql/mysql.sock
user_scores_sql_username        confixx
user_scores_sql_password        LALABLA

user_scores_sql_custom_query SELECT preference, value FROM spampref WHERE (username = _USERNAME_ OR username = '@GLOBAL') AND server_id='d8f1334ebfce3b1a7542620d7abdd401' ORDER BY username ASC

# END OF CONFIXX GENERATED SECTION



required_hits 6.0
#rewrite_subject 0
#report_header 1
#use_terse_report 1
#defang_mime 1
skip_rbl_checks 0
#check_mx_attempts 2
#check_mx_delay 5

Post by **Joe User** » 2007-09-17 22:26

kdt wrote:
Code: Select all
USER_IN_WHITELIST

Deine Spamassassin-Config ist Suboptimal...

Post by **adjustman** » 2007-09-17 22:28

@kdt
so ein Header wird beim Einsatz von amavis gar nicht eingefügt.
UND spamd auch noch laufen zu lassen, ist Unsinn.
Deine config(s) ist wahrscheinlich völlig vergurkt.

kdt wrote:
Code: Select all
required_hits 6.0

da ist die 6

Post by **kdt** » 2007-09-17 22:39

Was heißt das denn genau ?

Amavis hab ich auch am rennen !

Post by **adjustman** » 2007-09-17 22:47

@kdt
entweder SA (mit spamd) oder amavisd-new (mit spamassassin)

Post by **kdt** » 2007-09-17 22:50

Ach, nicht beides ?

Ist mir ja was ganz neues, lassen mich aber gerne überzeugen.

Gehen aber immer noch meine mails als spam durch !

Jetzt lande ich knapp über "5.0" so steht es auch in der amavis Config.

Ich setze das jetzt mal auf 6 - mal sehen !

Code: Select all

# /etc/init.d/amavis restart
Shutting down virus-scanner (amavisd-new):                            done
Starting virus-scanner (amavisd-new):                                 done

Post by **kdt** » 2007-09-17 22:58

So, jetzt habe ich in der Datei /etc/amaviss.conf den Score auf 6 hochgestellt.

Nun habe ich das Ergenis hier:

Code: Select all

Message-Id: <035a01c7f96c$c80678c0$9c00a8c0@maxdata>
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0356_01C7F97D.8B8313C0"
X-KENRecTime: 1190062661
X-Priority: 3
X-Original-To: web17p11@alpha123.server4you.de
Delivered-To: web17p11@alpha123.server4you.de
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3138
X-Virus-Scanned: amavisd-new at server4you.de
X-Spam-Status: No, score=5.138 tagged_above=-1000 required=6 tests=[AWL=0.584, BAYES_50=0.001, DYN_RDNS_SHORT_HELO_HTML=0.499, HTML_MESSAGE=0.001, MSOE_MID_WRONG_CASE=0.82, RCVD_IN_PBL=0.905, RCVD_IN_SORBS_DUL=0.877, RDNS_DYNAMIC=0.1, TVD_RCVD_SINGLE=1.351]
X-Spam-Score: 5.138
X-Spam-Level: *****

Schrammt also immernoch ganz knapp am SPAM Status vorbei.
Die E-Mail beinhalter ca. 3 Zeilen Text und eine ACE Arc-Datei mit einer EXE Datei drinn.

Muss das ganze mal mit meiner Firmenmail testen !

Ihr meint also, weil ich SPAMD und AMAVIS-New benutze hat sich das hochgeschaukelt ?

Post by **adjustman** » 2007-09-17 23:09

kdt wrote:Ihr meint also, weil ich SPAMD und AMAVIS-New benutze hat sich das hochgeschaukelt ?

nee, mein ich nicht. Du hast nur gar keinen Plan.

Hint: je höher DU den Score nimmst, umso mehr kommt durch.
Ausserdem hat amavisd nen Kill Level, etc. pp.
Lies doch mal die Doku bitte.

Post by **kdt** » 2007-09-17 23:12

Hast mal nen Link Tipp ?

Hab das hier gefunden: http://wiki.apache.org/spamassassin/Int ... WithAmavis

Also so ganz PLAN hab ich das alles noch nicht. Ihr schriebt immer so in Rätseln ;-)

Post by **adjustman** » 2007-09-17 23:31

die Doku von Amavis ist eine der umfangreichsten (wenn auch
etwas "kompliziert" geschrieben) die ich kenne.
in der amavisd.conf.sample wird z.B. alles erklärt.
Und hier: http://www.ijs.si/software/amavisd/#doc

Post by **kdt** » 2007-09-17 23:45

amavisd-new-2.3.3 (20050822)

Gehe jetzt mal Deinem Link nach ...

Gruß
Axel

RootForum Community

Wieder Ärger mit Spamassassin

Wieder Ärger mit Spamassassin

re

Re: Wieder Ärger mit Spamassassin

Re: re

Re: Wieder Ärger mit Spamassassin

Re: Wieder Ärger mit Spamassassin

Re: Wieder Ärger mit Spamassassin

Re: Wieder Ärger mit Spamassassin

Re: Wieder Ärger mit Spamassassin

Re: Wieder Ärger mit Spamassassin

Re: Wieder Ärger mit Spamassassin

Re: Wieder Ärger mit Spamassassin

Re: Wieder Ärger mit Spamassassin

Re: Wieder Ärger mit Spamassassin

Re: Wieder Ärger mit Spamassassin