Mail als SPAM markieren

Discussion in 'Proxmox Mail Gateway (Deutsch)' started by luke5sky, Aug 7, 2018.

  1. luke5sky

    luke5sky New Member

    Joined:
    Jul 30, 2018
    Messages:
    5
    Likes Received:
    0
    Hi,

    gibt es irgendeine Möglichkeit eine Mail die nicht als Spam markiert wurde im nachhinein als Spam zu markieren (um das System zu trainieren)?

    Vielen Dank
     
  2. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    281
    Likes Received:
    69
    Das ist das wichtigste überhaupt. Diese Mails (Quelltext, insbesondere inklusive Headerdaten) per CLI einlernen:

    sa-learn --spam DATEINAME
     
  3. luke5sky

    luke5sky New Member

    Joined:
    Jul 30, 2018
    Messages:
    5
    Likes Received:
    0
    Hi,

    danke, also direkt über das Webinterface geht es scheinbar nicht, dachte ich mir bereits.
    sa-learn liest ja wirklich Mails als Datei ein, Proxmox legt die Mails aber nicht ab sondern relayed sie ja direkt.
    Kann man dann noch mit sa-learn --spam ein Mail das durchgegangen ist anlernen (mit Mail-ID oder ähnlichem) oder muss man die Mail auf das Proxmox Gateway hochladen und dann anlernen?

    Ich hoffe es ist annähernd verständlich was ich meine ;-)
     
  4. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    281
    Likes Received:
    69
    Hi,

    ja, das ist leider das Problem. PMG müsste die Mail ja komplett sonst speichern (wie lange soll das erfolgen, warum, wie, ...). Daher hegt man ja die Hoffnung, dass das zunächst mit der Quarantäne möglich sein wird, ist es derzeit aber leider nicht, oder es bspw. ein Proxmox Mail Archiv gibt, dann könnte man sich den zusätzlichen Mailserver ggf. ganz sparen, aber hätte zumindest noch die Mail, das würde das Handling massiv "verschönen", auch was False-Positives, also falsch erkannten Spam, anbetrifft. Leider geht es derzeit nur, indem man die Mail wieder hochlädt. Einen Weg habe ich derzeit umgesetzt (siehe mein Advanced-Thread) mittels eines IMAP-Postfachs auf Plesk, wo ich dann den Ham- und Spam-Ordner per Skript abhole und die Mails als Ham und Spam jeweils anlerne.

    Mit freundlichen Grüßen
    Christian Heutger
     
  5. André Koppany

    André Koppany New Member
    Proxmox VE Subscriber

    Joined:
    Apr 8, 2018
    Messages:
    10
    Likes Received:
    1
    Hallo,

    ich habe mir eine kleine Java Applikation geschrieben die regelmäßig von einen IMAP Folder die Nachrichten abholt und dann an das sa-learn Tool übergibt und diese nach löscht.

    Es benötigt nur Java 8 und kann leicht über Systemd als Timer Prozess auf dem PMG installiert werden.

    Wenn Interesse besteht, einfach kurz bescheid geben, dann schicke ich gerne einen Link zum Runterladen.

    Viele Grüße
     
  6. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    281
    Likes Received:
    69
    Hallo,

    also ich suche derzeit nach einer Möglichkeit, Anhänge von Mails (Spam sollen bei uns an ein bestimmtes Postfach als Anhang weitergeleitet werden, damit die Headerdaten intakt bleiben) per POP3 abzurufen (können dann auch gelöscht werden) und als Spam einzulernen, gleiches für Ham. Optimalerweise ohne weitere Frameworks, gerade Java ist ja sehr ressourcenintensiv und die Zukunft eh ungewiss, daher bevorzuge ich "Boardmittel" wie fetchmail und procmail, jedoch komme ich mit den RegEx noch nicht so recht zurecht.

    Mit freundlichen Grüßen
    Christian Heutger
     
  7. André Koppany

    André Koppany New Member
    Proxmox VE Subscriber

    Joined:
    Apr 8, 2018
    Messages:
    10
    Likes Received:
    1
    Hallo,

    gute Idee die Spam Nachrichten als Attachment an eine Email anzuhängen und dann diese zu verarbeiten.
    Ich habe das auch gleich mal in mein Java Tool mit aufgenommen. Jetzt kann man beides machen.

    Das Java Tool ist ca 6 MB gross und benötigt max 30 MB Speicher und wird wie ein Shell Script gestartet.
    Alle Abhängigkeiten sind auch bereits enthalten, d.h. man muss nur noch die Java Virtual Machine installiert haben.
    Daher wirklich keine grosse Sache...

    Viele Grüße
     
  8. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    281
    Likes Received:
    69
    Hallo,

    klingt auf jeden Fall interessant. Ich würde zunächst bevorzugen, es mit procmail hinzubekommen, gerne dann alternativ aber auf das Skript zurückkommen. Kann es auch handeln wenn mehrere Spammails als Anhang versandt wurden? Mein Hauptproblem derzeit ist die Unterscheidung der Anhänge, es gibt nämlich bei HTML-Mails den HTML-Code als Anhang, desweiteren evtl. Grafikelemente ebenfalls als Anhang. Nachrichten, die man als Anhang versendet werden anders codiert/angegeben, so dass man sie durchaus ermitteln könnte, aber bisher ist mir das nicht gelungen.
     
  9. André Koppany

    André Koppany New Member
    Proxmox VE Subscriber

    Joined:
    Apr 8, 2018
    Messages:
    10
    Likes Received:
    1
    Hallo,

    wenn jemand an einen Spam Learn Account eine Email direkt versendet, gehe ich davon aus das es eine Email ist mit ein oder mehreren Attachments welche die tatsächlichen SPAM Mails enthalten.

    In diesem Fall muss es sich um eine Multipart Email handeln und die angehängten Attachments haben dann den Mime Type "message/rfc822".

    Viele Grüße
     
  10. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    281
    Likes Received:
    69
    Hi,

    wenn man ganze Mails als Anhänge sendet, haben diese einen bestimmten Anhangstyp, den könnte man durchaus auslesen und parsen. Ich meine content-disposition war attachment oder so. Mit dem MIME-Type hatte es meine ich nicht funktioniert und auch andere Unterscheidungen konnte ich nicht ausmachen zu Klartext/HTML-Text/Grafiken, die bspw. normalerweise bei unserer zentral gesteuerten Signatur vorhanden sind, aber mit der "Position" des Anhangs als entsprechend angehängte Nachricht konnte man weiter kommen.

    Grüße,
    Christian
     
  11. Janko

    Janko New Member

    Joined:
    May 15, 2011
    Messages:
    26
    Likes Received:
    0
    Ich hab mir dazu ein kleines Script geschrieben.
    Damit werden von diversen Servern mit Rsync via SSH Key die Mails aus allen Spamordnern abgeholt und anschließend an SA-Learn übergeben.
    Im Anschluss werden die Mails dann wieder gelöscht.
     
  12. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    281
    Likes Received:
    69
    Cool, so ähnlich arbeitet ja mein Skript für das eine Mailkopiepostfach. Leider habe ich eine analoge Lösung für unsere Exchangeinstallation in der Firma noch nicht parat.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice