Frisch Installation Spamassassin SA manuell füttern?

Discussion in 'Proxmox Mail Gateway (Deutsch)' started by Danny J., Dec 6, 2018.

  1. Danny J.

    Danny J. New Member

    Joined:
    Dec 6, 2018
    Messages:
    3
    Likes Received:
    0
    Hallo Leute,

    ich habe grade in einer Testumgebung Proxmox frisch installiert.
    Ist es bei Proxmox ebenfalls so gedacht, das man zu beginnt eine gewisse Zahl an Ham und Spam dem Spamassassin manuell zuführt?
    Oder ist die konfiguration von Haus aus so gemacht, dass man das nicht mehr machen muss?

    Gruß,
    Danny
     
  2. tom

    tom Proxmox Staff Member
    Staff Member

    Joined:
    Aug 29, 2006
    Messages:
    13,159
    Likes Received:
    352
    Nicht wirklich nötig. Wichtiger ist, dass die DNSBL richtig konfiguriert sind und auch funktionieren.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  3. Danny J.

    Danny J. New Member

    Joined:
    Dec 6, 2018
    Messages:
    3
    Likes Received:
    0
    Vielen Dank für die Antwort.

    Hättest du bezüglich der DNSBLs irgendwelche tipps?
    Ich benutze immer zen.spamhaus und baracuda. Sorbs ist etwas radikal was gmail etc. angeht....
     
  4. tom

    tom Proxmox Staff Member
    Staff Member

    Joined:
    Aug 29, 2006
    Messages:
    13,159
    Likes Received:
    352
    Spamhaus und Barracuda sind eine gute Wahl.
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  5. Danny J.

    Danny J. New Member

    Joined:
    Dec 6, 2018
    Messages:
    3
    Likes Received:
    0
    Sollte ich den ausgehende Verkehr nach Möglichkeit auch über Proxmox leiten, damit er daraus evtl. lernen kann oder sonstiges?
    Oder verbessert das nicht wirklich etwas?
    Derzeit benutze ich ihn nur für eingehenden E-Mail verkehr, dahinter ist ein MS Exchange 2016.
     
  6. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    331
    Likes Received:
    78
    Hallo,

    hmm, also out of the box ist die Erkennung von PMG etwas behäbig. Zunächst wäre zu klären, ob ein eigener DNS-Server verwandt wird, also entweder auf dem Gateway direkt oder über den zentralen DNS-Server. Wenn nicht, werden einige Blacklists nicht funktionieren, da sie die Nutzbarkeit einschränken, bspw. URIBL. Dann ist es so, dass Spamhaus eine sehr gute Wahl ist, Barracuda aber nachweislich einige false positives hat. Barracuda hat auf Anfrage mal erklärt, wie deren Liste funktioniert: Wenn da nur ein Admin in seiner Barracudainstallation auf "Spam" klickt, ist der Sender auf der Liste, das ist zwar brauchbar, aber eben nicht blind. Ich habe über wochenlanges Finetuning (siehe mein PMG Advanced-Thread) ein Set an Listen mir zusammengesucht. Kann man auch für sich jeweils selbst machen, indem man in der main.cf.in die Blacklists einträgt und zwar nicht als tatsächlichen reject sondern sich ins Log schreiben lässt, wenn sie rejecten würden. So habe ich Listen mit keinerlei false-positives auf 2 gesetzt und Listen mit ganz wenigen false-positives auf 1 (dazu gehört Barracuda, aber noch einige mehr, gerade in DACH eher NiXspam). Alle anderen Listen sind komplett rausgeworfen und ich setze hier auf den eigentlichen Mailscan durch SpamAssassin.

    Beim eigentlichen Mailscan durch SpamAssassin ist eine gute Konfiguration Gold wert. Zunächst extrem wichtig ist eben der eigene DNS-Server, damit man nicht in die Usage Limits rennt, anschließend kann man aber mit Pyzor und DCC die Quoten leicht verbessern, mit vorgefertigten Listen ebenfalls, Heinlein ist hier federführend, aber es gibt noch ein paar mehr an Filterlisten für SpamAssassin, auch ist der ClamAV von Haus aus ziemlich schwach, diesen kann man mit zusätzlichen Signaturen stärken, und zu guter Letzt ist natürlich gerade das Anlernen von Spam und Ham extrem wichtig. Dazu kann man das System einfach eine ganze Zeit lang laufen lassen und auch ausgehende Mails sind wichtig, jedoch ist das Lernen von Ham hierbei recht zügig, beim automatischen Lernen von Spam ist SpamAssassin sehr zurückhaltend (was aber auch sehr gut ist, besser, als Nicht-Spam aus Versehen anzulernen). Insoweit macht es Sinn, Spam zu sammeln und dem SpamAssassin mittels sa-learn beizubringen. Für IMAP-Postfächer habe ich hier einen Skript gebaut, für Exchange zeichnet sich hier auch gerade eine Lösung ab (wenn man dahinter Exchange verwendet). Auf keinen Fall sollte man "fremden Spam", den man im Netz beziehen kann, anlernen, denn das führt dazu, dass sich die Bayes-Filter an diesen Spam gewöhnen, der sicherlich nicht jenem entspricht, den man selbst hat. Spam und Ham müssen mindestens 200 Stück angelernt worden sein, damit der Bayes-Filter anfängt, seine Arbeit zu verrichten. In einer 1-Firma-Testinstallation, ohne jetzt selbst Spam oder Ham anzulernen, bin ich nach ca. 6 Monaten Betrieb ohne ausgehende Mails bei 125 Spam und 156.812 Ham, es dürfte also noch eine ganze Weile dauern, dass der Filter loslegt. Manuelles Anlernen zumindest zum Start sehe ich daher als essentiell an.

    Mit freundlichen Grüßen
    Christian Heutger
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice