Spam Erkennung

marcobockelbrink

New Member
Aug 10, 2018
11
0
1
42
Hallo Proxmoxer :)

WIr haben seit einiger Zeit das Mail GW mit Subscription am laufen und die Spam Erkennung ist eher "bescheiden". Standard Spam Viagra mit Bilder etc kommt komplett durch. Was habt ihr denn noch alles gemacht damit die Erkennung besser wird? DNSBL? Oder hat jemand noch ein paar Kniffe parat?

Gruß
marco
 

dcsapak

Proxmox Staff Member
Staff member
Feb 1, 2016
3,706
338
83
31
Vienna
große mails werden übersprungen, das kann man steuern mit der "Message Size" option -> Configuration -> Mail Proxy -> Options -> Message Size

edit: sry, falsche mesage size

Configuration -> Spam Detector -> Options -> Max Spam Size
 

marcobockelbrink

New Member
Aug 10, 2018
11
0
1
42
Hi

danke. Steht auf 100 MB. So groß sind die Mails nicht :) Nutzt jemand DNSBL.? Ist die Erkennunsrate damit höher?

Gruß
Marco
 

heutger

Active Member
Apr 25, 2018
646
160
43
Fulda, Hessen, Germany
www.heutger.net
Hi,

schau einfach mal bei meinem Advancing-Thread vorbei. Ich habe da einige Tweaks vorgenommen und würde mich natürlich freuen, wenn Proxmox ein paar der Dinge übernehmen würde. In Kurzform:

1. Wichtig ist ein funktionierender DNS-Server, wenn der angegebene ein ISP-DNS-Server oder sonstiger allgemeiner (Google, CloudFlare, Quad9 o. Ä.) ist, wird der URL-Filter schon mal nicht funktionieren und Razor2 vermutlich ebenso wenig.
2. Man kann (muss aber nicht) auch Pyzor und DCC hinzufügen, DCC könnte Proxmox aber leider erst mit einer Subscription anbieten, denn man darf diesen ohne Lizenz nicht mit einem Gateway bündeln, wird also entweder manuelle Arbeit bleiben oder vielleicht mal ein optionales Feature.
3. Natürlich helfen DNSBL deutlich und seit dem letzten Update kann man auch ein Setup mit Threshold verwenden (da manche Blacklists nicht wirklich sicher laufen, leider fällt da inzwischen sogar die NiX-Spam-DNSBL betrieben von manitu drunter (false-positives bspw. Facebook, Pinterest, GetPocket, ...). Ich habe da derzeit noch ein paar Tests am Laufen, aber es wird wohl final das Set werden, was ich auch gepostet habe. Die nicht ganz so guten Blacklists werden zusätzlich dann auch zum Scoring verwandt. Auch kann man DBL zusätzlich verwenden.
4. Dann kann man weiter optimieren, indem man Spamregeln importiert, die Länderherkunft mit analysiert und wenn man dann das ganze auch noch kompiliert, wird der eingebaute SpamAssassin deutlich performanter.
5. Man kann auch den ClamAV mit weiteren Signaturen versorgen (wieder eine mögliche Option für eine Subscription, denn die wohl stärksten Signaturanbieter hierbei bieten sowohl kostenlose, etwas langsamer und schwächer versorgte, wie auch kostenpflichtige, aktuellere und umfangreichere, Listen an, die sicherlich eine gute Option in einem Bundle machen würden).
6. Dann macht natürlich ein regelmäßiges sa-learn von Spam und Ham, insbesondere Spam, einiges aus (mindestens jeweils 200, Ham kriegt man in der Regel von alleine zusammen über autolearn, man sollte nur false-positives explizit anlernen, Spam ist meist schwieriger und erfordert manuelles anlernen, bitte auf keinen Fall Archive oder CatchAll-Weiterleitungen anlernen, das verwässert den echten Spam und gefährdet damit eine zuverlässige Erkennung).
7. Wenn man dann soweit zufrieden ist mit der Erkennung, jedoch einen der "High Score Spam" nervt, der zwar ordentlich hoch bewertet wird, aber eben auch nicht von Quellen stammt, die man per DNSBL oder DBL ausfiltern kann (bspw. von legitimen großen Mailprovidern wie Google oder Mailservices wie Mailchimp und Co. versandt werden), kann man hier gegen nur ein "Doppelsetup" mit zwei SpamAssassin wählen, bei dem der eine über Milter aufgerufen wird und der zweite dann über PMG (so lange Proxmox ein Setup mit Postqueue (Content-Filter) statt Prequeue (Milter) fährt), mit o.g. Kompilierung fällt das aber versus dem normalen Setup ohne Kompilierung nicht wirklich ins Gewicht, man muss nur für gleiche AWL. und Bayes-Daten sorgen, und kann damit den "High Score Spam" ebenfalls rauswerfen. Seit ich das nun meinem Setup hinzugefügt habe und nach Abschluss eines funktionierenden sa-learn, also einer laufenden Bayesdatenbank, auch noch mal deutlich "härter" eingestellt habe, kann man den Spam mit der Lupe suchen.

Viel Erfolg!

Mit freundlichen Grüßen
Christian Heutger
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE and Proxmox Mail Gateway. We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!