Hallo liebe Community,
ich habe Proxmox jetzt schon einige Wochen im Einsatz und habe das Gefühl, als ob immer noch zu viele Spam Mails durchkommen und daher habe ich einige Fragen:
Ein Beispiel Header eines offensichtlichen Spam Mails:
X-SPAM-LEVEL: Spam detection results: 0
HTML_MESSAGE 0.001 HTML included in message
HTML_MIME_NO_HTML_TAG 0.635 HTML-only message, but there is no HTML tag
KAM_DMARC_STATUS 0.01 Test Rule for DKIM or SPF Failure with Strict Alignment
MIME_HTML_ONLY 0.1 Message only has text/html MIME parts
MIME_QP_LONG_LINE 0.001 Quoted-printable line longer than 76 chars
RCVD_IN_DNSWL_HI -5 Sender listed at https://www.dnswl.org/, high trust
RDNS_NONE 1.274 Delivered to internal network by a host with no rDNS
SPF_HELO_PASS -0.001 SPF: HELO matches SPF record
SPF_PASS -0.001 SPF: sender matches SPF record
URIBL_ABUSE_SURBL 1.948 Contains an URL listed in the ABUSE SURBL blocklist [leakanalysis.cam]
Das Mail wäre offensichtlich zumindest auf 3,8 bis 3,9 getagged worden, wenn nicht der Punkt: RCVD_IN_DNSWL_HI einen Score von -5 hinterlegt. Ich verstehe da die Sinnhaftigkeit dieser öffentlichen Whitelist nicht ganz. Kann man diese abdrehn. Mir ist es ja eigentlich egal, ob der Absender irgendwo gewhitelistet ist, wenn er spamt. So wie ich das verstanden habe, kann sich jeder auf diese Whitelist setzen lassen, der es möchte.
Weiters habe ich das Gefühl als ob mir die Bayes Analyse noch nicht hilft:
May 4 04:15:15 mail pmg-smtp-filter[98462]: 217D96090AE32434FA: SA score=0/5 time=1.046 bayes=undefined autolearn=ham autolearn_force=no hits=HTML_MESSAGE(0.001),HTML_MIME_NO_HTML_TAG(0.635),KAM_DMARC_STATUS(0.01),MIME_HTML_ONLY(0.1),MIME_QP_LONG_LINE(0.001),RCVD_IN_DNSWL_HI(-5),RDNS_NONE(1.274),SPF_HELO_PASS(-0.001),SPF_PASS(-0.001),URIBL_ABUSE_SURBL(1.948)
Der Befehl: sa-learn -D --dump magic gibt folgenden Output:
09:45:32.772 [226326] dbg: bayes: not available for scanning, only 122 spam(s) in bayes DB < 200
Kann ich das irgendwie füttern oder soll ich da noch abwarten?
Ich habe Proxmox bei 5 Kunden im Einsatz und habe überall dieselbe Konfiguration, aber einige Kunden bekommen offensichtlich mehr Spam Mails als andere.
ich hoffe ihr könnt mir ein wenig helfen
ich habe Proxmox jetzt schon einige Wochen im Einsatz und habe das Gefühl, als ob immer noch zu viele Spam Mails durchkommen und daher habe ich einige Fragen:
Ein Beispiel Header eines offensichtlichen Spam Mails:
X-SPAM-LEVEL: Spam detection results: 0
HTML_MESSAGE 0.001 HTML included in message
HTML_MIME_NO_HTML_TAG 0.635 HTML-only message, but there is no HTML tag
KAM_DMARC_STATUS 0.01 Test Rule for DKIM or SPF Failure with Strict Alignment
MIME_HTML_ONLY 0.1 Message only has text/html MIME parts
MIME_QP_LONG_LINE 0.001 Quoted-printable line longer than 76 chars
RCVD_IN_DNSWL_HI -5 Sender listed at https://www.dnswl.org/, high trust
RDNS_NONE 1.274 Delivered to internal network by a host with no rDNS
SPF_HELO_PASS -0.001 SPF: HELO matches SPF record
SPF_PASS -0.001 SPF: sender matches SPF record
URIBL_ABUSE_SURBL 1.948 Contains an URL listed in the ABUSE SURBL blocklist [leakanalysis.cam]
Das Mail wäre offensichtlich zumindest auf 3,8 bis 3,9 getagged worden, wenn nicht der Punkt: RCVD_IN_DNSWL_HI einen Score von -5 hinterlegt. Ich verstehe da die Sinnhaftigkeit dieser öffentlichen Whitelist nicht ganz. Kann man diese abdrehn. Mir ist es ja eigentlich egal, ob der Absender irgendwo gewhitelistet ist, wenn er spamt. So wie ich das verstanden habe, kann sich jeder auf diese Whitelist setzen lassen, der es möchte.
Weiters habe ich das Gefühl als ob mir die Bayes Analyse noch nicht hilft:
May 4 04:15:15 mail pmg-smtp-filter[98462]: 217D96090AE32434FA: SA score=0/5 time=1.046 bayes=undefined autolearn=ham autolearn_force=no hits=HTML_MESSAGE(0.001),HTML_MIME_NO_HTML_TAG(0.635),KAM_DMARC_STATUS(0.01),MIME_HTML_ONLY(0.1),MIME_QP_LONG_LINE(0.001),RCVD_IN_DNSWL_HI(-5),RDNS_NONE(1.274),SPF_HELO_PASS(-0.001),SPF_PASS(-0.001),URIBL_ABUSE_SURBL(1.948)
Der Befehl: sa-learn -D --dump magic gibt folgenden Output:
09:45:32.772 [226326] dbg: bayes: not available for scanning, only 122 spam(s) in bayes DB < 200
Kann ich das irgendwie füttern oder soll ich da noch abwarten?
Ich habe Proxmox bei 5 Kunden im Einsatz und habe überall dieselbe Konfiguration, aber einige Kunden bekommen offensichtlich mehr Spam Mails als andere.
ich hoffe ihr könnt mir ein wenig helfen
