Spam Erkennung

Discussion in 'Proxmox Mail Gateway (Deutsch)' started by marcobockelbrink, Aug 10, 2018.

  1. marcobockelbrink

    marcobockelbrink New Member

    Joined:
    Aug 10, 2018
    Messages:
    2
    Likes Received:
    0
    Hallo Proxmoxer :)

    WIr haben seit einiger Zeit das Mail GW mit Subscription am laufen und die Spam Erkennung ist eher "bescheiden". Standard Spam Viagra mit Bilder etc kommt komplett durch. Was habt ihr denn noch alles gemacht damit die Erkennung besser wird? DNSBL? Oder hat jemand noch ein paar Kniffe parat?

    Gruß
    marco
     
  2. dcsapak

    dcsapak Proxmox Staff Member
    Staff Member

    Joined:
    Feb 1, 2016
    Messages:
    2,600
    Likes Received:
    235
    große mails werden übersprungen, das kann man steuern mit der "Message Size" option -> Configuration -> Mail Proxy -> Options -> Message Size

    edit: sry, falsche mesage size

    Configuration -> Spam Detector -> Options -> Max Spam Size
     
    Stop hovering to collapse... Click to collapse... Hover to expand... Click to expand...
  3. marcobockelbrink

    marcobockelbrink New Member

    Joined:
    Aug 10, 2018
    Messages:
    2
    Likes Received:
    0
    Hi

    danke. Steht auf 100 MB. So groß sind die Mails nicht :) Nutzt jemand DNSBL.? Ist die Erkennunsrate damit höher?

    Gruß
    Marco
     
  4. heutger

    heutger Active Member

    Joined:
    Apr 25, 2018
    Messages:
    250
    Likes Received:
    66
    Hi,

    schau einfach mal bei meinem Advancing-Thread vorbei. Ich habe da einige Tweaks vorgenommen und würde mich natürlich freuen, wenn Proxmox ein paar der Dinge übernehmen würde. In Kurzform:

    1. Wichtig ist ein funktionierender DNS-Server, wenn der angegebene ein ISP-DNS-Server oder sonstiger allgemeiner (Google, CloudFlare, Quad9 o. Ä.) ist, wird der URL-Filter schon mal nicht funktionieren und Razor2 vermutlich ebenso wenig.
    2. Man kann (muss aber nicht) auch Pyzor und DCC hinzufügen, DCC könnte Proxmox aber leider erst mit einer Subscription anbieten, denn man darf diesen ohne Lizenz nicht mit einem Gateway bündeln, wird also entweder manuelle Arbeit bleiben oder vielleicht mal ein optionales Feature.
    3. Natürlich helfen DNSBL deutlich und seit dem letzten Update kann man auch ein Setup mit Threshold verwenden (da manche Blacklists nicht wirklich sicher laufen, leider fällt da inzwischen sogar die NiX-Spam-DNSBL betrieben von manitu drunter (false-positives bspw. Facebook, Pinterest, GetPocket, ...). Ich habe da derzeit noch ein paar Tests am Laufen, aber es wird wohl final das Set werden, was ich auch gepostet habe. Die nicht ganz so guten Blacklists werden zusätzlich dann auch zum Scoring verwandt. Auch kann man DBL zusätzlich verwenden.
    4. Dann kann man weiter optimieren, indem man Spamregeln importiert, die Länderherkunft mit analysiert und wenn man dann das ganze auch noch kompiliert, wird der eingebaute SpamAssassin deutlich performanter.
    5. Man kann auch den ClamAV mit weiteren Signaturen versorgen (wieder eine mögliche Option für eine Subscription, denn die wohl stärksten Signaturanbieter hierbei bieten sowohl kostenlose, etwas langsamer und schwächer versorgte, wie auch kostenpflichtige, aktuellere und umfangreichere, Listen an, die sicherlich eine gute Option in einem Bundle machen würden).
    6. Dann macht natürlich ein regelmäßiges sa-learn von Spam und Ham, insbesondere Spam, einiges aus (mindestens jeweils 200, Ham kriegt man in der Regel von alleine zusammen über autolearn, man sollte nur false-positives explizit anlernen, Spam ist meist schwieriger und erfordert manuelles anlernen, bitte auf keinen Fall Archive oder CatchAll-Weiterleitungen anlernen, das verwässert den echten Spam und gefährdet damit eine zuverlässige Erkennung).
    7. Wenn man dann soweit zufrieden ist mit der Erkennung, jedoch einen der "High Score Spam" nervt, der zwar ordentlich hoch bewertet wird, aber eben auch nicht von Quellen stammt, die man per DNSBL oder DBL ausfiltern kann (bspw. von legitimen großen Mailprovidern wie Google oder Mailservices wie Mailchimp und Co. versandt werden), kann man hier gegen nur ein "Doppelsetup" mit zwei SpamAssassin wählen, bei dem der eine über Milter aufgerufen wird und der zweite dann über PMG (so lange Proxmox ein Setup mit Postqueue (Content-Filter) statt Prequeue (Milter) fährt), mit o.g. Kompilierung fällt das aber versus dem normalen Setup ohne Kompilierung nicht wirklich ins Gewicht, man muss nur für gleiche AWL. und Bayes-Daten sorgen, und kann damit den "High Score Spam" ebenfalls rauswerfen. Seit ich das nun meinem Setup hinzugefügt habe und nach Abschluss eines funktionierenden sa-learn, also einer laufenden Bayesdatenbank, auch noch mal deutlich "härter" eingestellt habe, kann man den Spam mit der Lupe suchen.

    Viel Erfolg!

    Mit freundlichen Grüßen
    Christian Heutger
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice