1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Schlechte Spamerkennung

Discussion in 'Mail Gateway: Installation and configuration' started by Kevin Weise, Nov 2, 2017.

  1. Kevin Weise

    Kevin Weise New Member

    Joined:
    Aug 10, 2016
    Messages:
    9
    Likes Received:
    1
    Seit dem letzten Update (4.1-7) ist die Spamerkennungrate sehr schlecht.
    Ich habe das Update installiert und auch DNSBL Sites eingegeben.
    Folgende Einträge habe ich: bb.barracudacentral.org,db.wpbl.info,drone.abuse.ch,zen.spamhaus.org,ix.dnsbl.manitu.net,bl.spamcop.net,dul.dnsbl.sorbs.net,combined.njabl.org,dnsbl.inps.de

    Spam der durchkommt:
    Code:
    v  2 03:25:40    smtpd    connect from mail.winnermag.eu[85.25.160.185]
    Nov  2 03:25:40    smtpd    B23558108D52: client=mail.winnermag.eu[85.25.160.185]
    Nov  2 03:25:40    cleanup    B23558108D52: message-id=<ezqirls37302515.67737354@mail.winnermag.eu>
    Nov  2 03:25:44    smtpd    disconnect from mail.winnermag.eu[85.25.160.185]
    Nov  2 03:25:44    proxprox    80C97D659FA822842828: new mail
    message-id=<ezqirls37302515.67737354@mail.winnermag.eu>#012
    Nov  2 03:25:44    qmgr    B23558108D52: from=<ezqirls@winnermag.eu>, size=595135, nrcpt=1 (queue active)
    Nov  2 03:25:45    proxprox    80C97D659FA822842828: SA score=1/5 time=1.112 bayes=undefined autolearn=no
    autolearn_force=no hits=HTML_IMAGE_ONLY_04,HTML_MESSAGE,HTML_SHORT_LINK_IMG_1
    MPART_ALT_DIFF,RP_MATCHES_RCVD,SPF_PASS,URIBL_BLOCKED
    Das ist z.B. Werbung für Potenzmittel. Vor dem Update konnte ich auch anhand der grafischen Auswertung sehen das die Spamerkennung relativ hoch war, jetzt ist die gelbe Linie immer im unteren Bereich.

    Gibt es vielleicht eine Schraube an der ich drehen kann um die Erkennung zu verbessern? Haben andere auch dieses Problem?

    Vielen Dank!
     
  2. Christian Thiele

    Christian Thiele New Member
    Proxmox VE Subscriber

    Joined:
    Nov 3, 2017
    Messages:
    1
    Likes Received:
    0
    Ich hänge mich hier mal ran. Auch wir konnten das beobachten. Wir sind bisher sogar ohne DNSBL Seiten ausgekommen. Seit der 4.1-7 hatten wir plötzlich sehr viel SPAM im Mail. Daraufhin haben wir DNSBL auch noch aktiviert. Leider hilft das wie oben beschrieben nur sehr begrenzt.
     
  3. Kevin Weise

    Kevin Weise New Member

    Joined:
    Aug 10, 2016
    Messages:
    9
    Likes Received:
    1
    Ich glaube bei Proxmox hat sich durch das Update viel geändert.
    Früher hatte ich eingestellt das ab einem Score vom 5 in die Quarantäne geschoben werden soll.
    Dieses habe ich jetzt auch schon auf 3 herabgesetzt.

    Code:
    X-SPAM-LEVEL: Spam detection results:  1
            HTML_IMAGE_ONLY_04      0.342 HTML: images with 0-400 bytes of words
            HTML_MESSAGE            0.001 HTML included in message
            HTML_SHORT_LINK_IMG_1   0.139 HTML is very short with a linked image
            MPART_ALT_DIFF          0.724 HTML and text parts are different
            RP_MATCHES_RCVD        -0.001 Envelope sender domain matches handover relay domain
            SPF_PASS               -0.001 SPF: sender matches SPF record
    
    Haben sich einfach die Scorewerte deutlich herabgesetzt(also Score/10 )?

    Code:
    80D75D159FC15674B4D4: SA score=2/5 time=1.242 bayes=undefined autolearn=no
    autolearn_force=no hits=HTML_MESSAGE,LONG_HEX_URI,RP_MATCHES_RCVD,SPF_PASS
    URIBL_BLOCKED
    Score=2/5. soll das heißen 5 ist jetzt die Obergrenze? Das war doch früher anders, oder?
     
  4. Florian Bauer

    Florian Bauer New Member

    Joined:
    Nov 7, 2017
    Messages:
    2
    Likes Received:
    0
    Hallo ihr lieben.
    Wir haben auch massive Probleme damit - wie oben beschrieben, zahlreiche Mails kommen durch mit Potenzmitteln, etc.
    Ist hier eine Behebung des Fehlers angedacht oder nicht so sehr?
    Bitte um Antwort seitens des Herstellers...
     
  5. tom

    tom Proxmox Staff Member
    Staff Member

    Joined:
    Aug 29, 2006
    Messages:
    12,035
    Likes Received:
    205
    Die Statistik ist seit 4.1.7 leider nicht ganz korrekt.

    Die EMails die mit Cyren DNS RBL geblock wurden, gingen in diese Statistik. Die neuen DNS RBL leider nicht - da RBL je nach Domain sehr grosse Auswirkungen haben, schaut es schlechter aus als wie es tatsächlich ist.

    Grundsätzlich war die Erkennungsrate tatsächlich vor 4.1.7 etwas besser. Wir arbeiten derzeit an der neuen V 5 und ich erwarte hier auch eine Verbesserung. (v5 beta kommt noch dieses Jahr).
     
  6. Florian Bauer

    Florian Bauer New Member

    Joined:
    Nov 7, 2017
    Messages:
    2
    Likes Received:
    0
    Hallo Alle,
    Wäre es besser eine alte Gateway Version wieder zu verwenden bis es ein Update gibt?
    Liebe Grüße
    Florian
     
  7. tom

    tom Proxmox Staff Member
    Staff Member

    Joined:
    Aug 29, 2006
    Messages:
    12,035
    Likes Received:
    205
    Das bringt nichts, da die cloudbasierten Services von CYREN Ende August deaktiviert wurden und Anfragen ins Leere laufen.
     

Share This Page