Frisch Installation Spamassassin SA manuell füttern?

Danny J.

New Member
Dec 6, 2018
4
0
1
31
Hallo Leute,

ich habe grade in einer Testumgebung Proxmox frisch installiert.
Ist es bei Proxmox ebenfalls so gedacht, das man zu beginnt eine gewisse Zahl an Ham und Spam dem Spamassassin manuell zuführt?
Oder ist die konfiguration von Haus aus so gemacht, dass man das nicht mehr machen muss?

Gruß,
Danny
 
Nicht wirklich nötig. Wichtiger ist, dass die DNSBL richtig konfiguriert sind und auch funktionieren.
 
Vielen Dank für die Antwort.

Hättest du bezüglich der DNSBLs irgendwelche tipps?
Ich benutze immer zen.spamhaus und baracuda. Sorbs ist etwas radikal was gmail etc. angeht....
 
Spamhaus und Barracuda sind eine gute Wahl.
 
Sollte ich den ausgehende Verkehr nach Möglichkeit auch über Proxmox leiten, damit er daraus evtl. lernen kann oder sonstiges?
Oder verbessert das nicht wirklich etwas?
Derzeit benutze ich ihn nur für eingehenden E-Mail verkehr, dahinter ist ein MS Exchange 2016.
 
Hallo,

hmm, also out of the box ist die Erkennung von PMG etwas behäbig. Zunächst wäre zu klären, ob ein eigener DNS-Server verwandt wird, also entweder auf dem Gateway direkt oder über den zentralen DNS-Server. Wenn nicht, werden einige Blacklists nicht funktionieren, da sie die Nutzbarkeit einschränken, bspw. URIBL. Dann ist es so, dass Spamhaus eine sehr gute Wahl ist, Barracuda aber nachweislich einige false positives hat. Barracuda hat auf Anfrage mal erklärt, wie deren Liste funktioniert: Wenn da nur ein Admin in seiner Barracudainstallation auf "Spam" klickt, ist der Sender auf der Liste, das ist zwar brauchbar, aber eben nicht blind. Ich habe über wochenlanges Finetuning (siehe mein PMG Advanced-Thread) ein Set an Listen mir zusammengesucht. Kann man auch für sich jeweils selbst machen, indem man in der main.cf.in die Blacklists einträgt und zwar nicht als tatsächlichen reject sondern sich ins Log schreiben lässt, wenn sie rejecten würden. So habe ich Listen mit keinerlei false-positives auf 2 gesetzt und Listen mit ganz wenigen false-positives auf 1 (dazu gehört Barracuda, aber noch einige mehr, gerade in DACH eher NiXspam). Alle anderen Listen sind komplett rausgeworfen und ich setze hier auf den eigentlichen Mailscan durch SpamAssassin.

Beim eigentlichen Mailscan durch SpamAssassin ist eine gute Konfiguration Gold wert. Zunächst extrem wichtig ist eben der eigene DNS-Server, damit man nicht in die Usage Limits rennt, anschließend kann man aber mit Pyzor und DCC die Quoten leicht verbessern, mit vorgefertigten Listen ebenfalls, Heinlein ist hier federführend, aber es gibt noch ein paar mehr an Filterlisten für SpamAssassin, auch ist der ClamAV von Haus aus ziemlich schwach, diesen kann man mit zusätzlichen Signaturen stärken, und zu guter Letzt ist natürlich gerade das Anlernen von Spam und Ham extrem wichtig. Dazu kann man das System einfach eine ganze Zeit lang laufen lassen und auch ausgehende Mails sind wichtig, jedoch ist das Lernen von Ham hierbei recht zügig, beim automatischen Lernen von Spam ist SpamAssassin sehr zurückhaltend (was aber auch sehr gut ist, besser, als Nicht-Spam aus Versehen anzulernen). Insoweit macht es Sinn, Spam zu sammeln und dem SpamAssassin mittels sa-learn beizubringen. Für IMAP-Postfächer habe ich hier einen Skript gebaut, für Exchange zeichnet sich hier auch gerade eine Lösung ab (wenn man dahinter Exchange verwendet). Auf keinen Fall sollte man "fremden Spam", den man im Netz beziehen kann, anlernen, denn das führt dazu, dass sich die Bayes-Filter an diesen Spam gewöhnen, der sicherlich nicht jenem entspricht, den man selbst hat. Spam und Ham müssen mindestens 200 Stück angelernt worden sein, damit der Bayes-Filter anfängt, seine Arbeit zu verrichten. In einer 1-Firma-Testinstallation, ohne jetzt selbst Spam oder Ham anzulernen, bin ich nach ca. 6 Monaten Betrieb ohne ausgehende Mails bei 125 Spam und 156.812 Ham, es dürfte also noch eine ganze Weile dauern, dass der Filter loslegt. Manuelles Anlernen zumindest zum Start sehe ich daher als essentiell an.

Mit freundlichen Grüßen
Christian Heutger
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!