Spamerkennung optimieren

Tobias.F said:
Wie kann ich prüfen, ob Spamassassin die Regel richtig angenommen hat?
...
X-SPAM-LEVEL: Spam detection results: 3
AWL -4.000 Adjusted score from AWL reputation of From: address
BEC_APOPOTENZ 8 Apo potenz pillen rezeptfrei
Click to expand...

Du siehst in dem X-SPAM-LEVEL Header, dass der die Regel BEC_APOPOTENZ angeschlagen hat und 8 Spam-Punkte vergeben hat. Allerdings hat die Regel AWL den Spamcore dann mit -4 Punkte reduziert, wodurch mit ein paar anderen Minuspunkten unter Strich (gerundet) nur 3 Punkte blieben. In deinem Setup zu wenige damit die Mail als Spam blockiert wurde.

Den firewall@* Blacklist-Eintrag kann man natürlich so machen, aber es besteht halt die Gefahr, dass irgendein legitimes System (z.B. eine Firewall) genau so einen Absender verwendet. Ich weiß zudem auch, dass dieser Spam auch von anderen Absender kommt.

Offensichtlich ist deine AWL (Auto-White List) mit Spams bereits ziemlich "vergiftet", daher greifen die regulären Spamregeln gar nicht mehr so gut. Du kannst die AWL nun generell deaktivieren, neu aufbauen oder selektiv ausmisten.
Die PMG-Macher empfehlen die AWL generell zu deaktivieren (siehe PMG Admin Guide). Für die anderen Möglichkeiten verweise ich auf die Doku von SpamAssassin.

bye Josef
 
  • Like
Reactions: Tobias.F
josefb said:
Du siehst in dem X-SPAM-LEVEL Header, dass der die Regel BEC_APOPOTENZ angeschlagen hat und 8 Spam-Punkte vergeben hat. Allerdings hat die Regel AWL den Spamcore dann mit -4 Punkte reduziert, wodurch mit ein paar anderen Minuspunkten unter Strich (gerundet) nur 3 Punkte blieben. In deinem Setup zu wenige damit die Mail als Spam blockiert wurde.

Den firewall@* Blacklist-Eintrag kann man natürlich so machen, aber es besteht halt die Gefahr, dass irgendein legitimes System (z.B. eine Firewall) genau so einen Absender verwendet. Ich weiß zudem auch, dass dieser Spam auch von anderen Absender kommt.

Offensichtlich ist deine AWL (Auto-White List) mit Spams bereits ziemlich "vergiftet", daher greifen die regulären Spamregeln gar nicht mehr so gut. Du kannst die AWL nun generell deaktivieren, neu aufbauen oder selektiv ausmisten.
Die PMG-Macher empfehlen die AWL generell zu deaktivieren (siehe PMG Admin Guide). Für die anderen Möglichkeiten verweise ich auf die Doku von SpamAssassin.

bye Josef
Click to expand...

Vielen Dank. Diese Funktion kannte ich gar nicht.
Ich werden testen und die Funktion deaktivieren und vielleicht später mit zurückgesetzter Datenbank erneut testen.

Ist die Datenbank Teil eines PMG Backups?
Hintergrund meiner Frage ist, dass ich vor noch nicht zu langer Zeit PMG neu installiert habe und außer dem Zurückspielen des Backups nichts weiteres konfiguriert habe.
 
Tobias.F said:
Ist die Datenbank Teil eines PMG Backups?
Hintergrund meiner Frage ist, dass ich vor noch nicht zu langer Zeit PMG neu installiert habe und außer dem Zurückspielen des Backups nichts weiteres konfiguriert habe.
Click to expand...
Ich weiß nicht ob die AWL-Datenbank mit dem pmgbackup mitgesichert wird, aber zu finden ist sie unter /root/.spamassassin/auto-welcomelist
Alle Einträge anzeigen kann man mit dem Tool sa-awl -> siehe man sa-awl
Spezielle Einträge entfernen kann man mit spamassassin --remove-addr-from-welcomelist=bad@domain.com -> siehe spamassassin -h
 
  • Like
Reactions: Tobias.F
@Tobias.F

Wo genau hast du den Eintrag "firewall@*" eingetragen?
Unter <Who Objects> - <Blacklist> als Email oder RegEx funktioniert bei mir nicht.

Update 02.02.24:
nach nochmaligem Lesen der Doku, habe ich es als Regular Expression "firewall@.*" eingetragen.

Danke und Gruß
Indiana Horschd
 
Last edited:
josefb said:
Ich habe nun die neue oben erwähnte BEC_APOPOTENZ seit ein paar Tagen im Einsatz und das funktioniert bisher sehr gut.
Click to expand...

Moin Josef,

das mit den Apo-emails nimmt bei uns auch mittlerweile überhand.

Gibt es bereits eine neue Version deiner Regel?


Code: 
body __BEC_APOPOTENZ1   /(?:(Ejakulation|Erektionsprobleme|Erektionsschwiergikeiten|Geschlechtsverkehr|Gesund bleiben|Hoehepunkt|Liebesleben|Liebesspiel|Manneskraft|Mannespower|Orgamus|Orgasmus|Potenzproblematik|Samenerguss|Sexleben))/
tflags __BEC_APOPOTENZ1 multiple maxhits=3
meta BEC_APOPOTENZ      ( __BEC_APOPOTENZ1 >= 3 )
describe BEC_APOPOTENZ  Apo potenz pillen rezeptfrei
score BEC_APOPOTENZ     8
 
Last edited:
Indiana Horschd said:
@Tobias.F

Wo genau hast du den Eintrag "firewall@*" eingetragen?
Unter <Who Objects> - <Blacklist> als Email oder RegEx funktioniert bei mir nicht.

Update 02.02.24:
nach nochmaligem Lesen der Doku, habe ich es als Regular Expression "firewall@.*" eingetragen.

Danke und Gruß
Indiana Horschd
Click to expand...

Ja, RegEx. Ich hatte die Blacklist Regel rausgenommen, um die Spamassasin Regel zu testen. Dann konnte ich mich nicht mehr erinnern, was genau ich eingegeben hatte. Es war in etwas so wie deine Regel.

Etwas komplexer dafür aber präziser ist dies hier:
Code: 
firewall+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*$
 
  • Like
Reactions: magicpeter and Indiana Horschd
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back