Spamassassin 3 und Erweiterrungen
Posted: 2008-02-17 13:02
Ich habe auf meinem Debian 4.0 server Postfix, Procmail und Spamassassin 3.1.7deb am laufen und wollte Razor, Pyzor und dcc hinzugfügen. Wenn ich spamd neu starte bekomm ich folgende Meldungen in die mail.log:
config: failed to parse line, skipping: auto_learn_threshold_spam 5.5
config: failed to parse line, skipping: auto_learn_threshold_nonspam 1.9
config: failed to parse, now a plugin, skipping: ok_languages de en
config: failed to parse line, skipping: dcc_add_header 1
SpamAssassin failed to parse line, "/usr/sbin/dccifd" is not valid for "dcc_dccifd_path", skipping: dcc_dccifd_path /usr/sbin/dccifd
config: failed to parse line, skipping: pyzor_add_header 1
SpamAssassin failed to parse line, no value provided for "use_auto_whitelist", skipping: use_auto_whitelist
Funktionieren diese Erweiterrungen nicht mehr richtig mit SpamAassassin >=3 oder sind diese veraltet und nicht mehr zu empfehlen?
Es scheint sich aber trotzdem etwas getan zu haben was die Spamfilterung angeht. Zumindest steht jetzt schon mal was mit Pyzor und DCC in der mail.log.
spamd: identified spam (15.1/5.0) for user.domain:1014 in 9.1 seconds, 3700 bytes.
Feb 15 20:37:18 alpha spamd[2587]: spamd: result: Y 15 - DATE_IN_PAST_06_12,DCC_CHECK,DIGEST_MULTIPLE,HTML_MESSAGE,PYZOR_CHECK,URIBL
_JP_SURBL,URIBL_SBL scantime=9.1,size=3700,user=user.domain,uid=1014,required_score=5.0,rhost=m
yhostname,raddr=127.0.0.1,rport=60279,mid=<01c86fe9$3bb77100$ae31f057@blake
>,autolearn=spam
hier eine Content Analyse einer spam mail:
Content analysis details: (22.9 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.7 DATE_IN_PAST_06_12 Date: is 6 to 12 hours before Received: date
0.0 HTML_MESSAGE BODY: HTML included in message
4.8 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/)
4.9 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
1.1 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: conditionbat.com]
3.4 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: conditionbat.com]
1.5 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
[URIs: conditionbat.com]
2.6 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: conditionbat.com]
3.6 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: conditionbat.com]
0.2 DIGEST_MULTIPLE Message hits more than one network digest check
Wie kann ich den autolearn-threshold, welchen ich etwas niedriger einstellen wollte, und die anderen dinge die 'failed to parse' hervorriefen dennoch ändern und überprüfen ob diese auch wie gewollt funktionieren? Oder sind die angesprochenen Erweiterrungen vielleicht garnicht mehr zu empfehlen oder veraltet? Was meint ihr dazu?
Grüße
config: failed to parse line, skipping: auto_learn_threshold_spam 5.5
config: failed to parse line, skipping: auto_learn_threshold_nonspam 1.9
config: failed to parse, now a plugin, skipping: ok_languages de en
config: failed to parse line, skipping: dcc_add_header 1
SpamAssassin failed to parse line, "/usr/sbin/dccifd" is not valid for "dcc_dccifd_path", skipping: dcc_dccifd_path /usr/sbin/dccifd
config: failed to parse line, skipping: pyzor_add_header 1
SpamAssassin failed to parse line, no value provided for "use_auto_whitelist", skipping: use_auto_whitelist
Funktionieren diese Erweiterrungen nicht mehr richtig mit SpamAassassin >=3 oder sind diese veraltet und nicht mehr zu empfehlen?
Es scheint sich aber trotzdem etwas getan zu haben was die Spamfilterung angeht. Zumindest steht jetzt schon mal was mit Pyzor und DCC in der mail.log.
spamd: identified spam (15.1/5.0) for user.domain:1014 in 9.1 seconds, 3700 bytes.
Feb 15 20:37:18 alpha spamd[2587]: spamd: result: Y 15 - DATE_IN_PAST_06_12,DCC_CHECK,DIGEST_MULTIPLE,HTML_MESSAGE,PYZOR_CHECK,URIBL
_JP_SURBL,URIBL_SBL scantime=9.1,size=3700,user=user.domain,uid=1014,required_score=5.0,rhost=m
yhostname,raddr=127.0.0.1,rport=60279,mid=<01c86fe9$3bb77100$ae31f057@blake
>,autolearn=spam
hier eine Content Analyse einer spam mail:
Content analysis details: (22.9 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.7 DATE_IN_PAST_06_12 Date: is 6 to 12 hours before Received: date
0.0 HTML_MESSAGE BODY: HTML included in message
4.8 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/)
4.9 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
1.1 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: conditionbat.com]
3.4 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: conditionbat.com]
1.5 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
[URIs: conditionbat.com]
2.6 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: conditionbat.com]
3.6 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: conditionbat.com]
0.2 DIGEST_MULTIPLE Message hits more than one network digest check
Wie kann ich den autolearn-threshold, welchen ich etwas niedriger einstellen wollte, und die anderen dinge die 'failed to parse' hervorriefen dennoch ändern und überprüfen ob diese auch wie gewollt funktionieren? Oder sind die angesprochenen Erweiterrungen vielleicht garnicht mehr zu empfehlen oder veraltet? Was meint ihr dazu?
Grüße