Postfix (smtp-proxy), amavisd-new, spamassassin und clamav erkennen HTML-Spams nicht richtig

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Postfix (smtp-proxy), amavisd-new, spamassassin und clamav erkennen HTML-Spams nicht richtig

arne110

Hi Alex,

danke für deine Rückmeldung!

>> Hier eine HTML-SPAM die nicht als SPAM erkannt wurde obwohl auch jede Menge an Links in der Mail hinterlegt wurden:>> Jan 27 05:23:07 my.mailgw amavis[2175]: (02175-04-5) spam-tag, <irreligion at lhicap.com[https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users]> -> <ANY.USER at WORK.domain.de[https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users]>, No, score=2.66 required=3 tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E8_51_100=1.886, RAZOR2_CHECK=0.922, URIBL_ABUSE_SURBL=1.25, URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no

>Die Mail würde als Spam erkannt werden, wenn der Bayes-Filter den Score
>nicht unter die Grenze gedrückt hätte. Deine Bayes-Datenbank ist also
>nicht gut trainiert.

Ich habe sa-learn noch garnicht in Betrieb genommen. Dazu benötige ich erst einmal min. 200 SPAMs die ich als mbox dann hinterlegen will. Ich bin da auch noch nicht ganz drin in diesem Thema.
Auch hinsichtlich was relayhosts-Informationen angeht und wie ich hier eine Ignorlist zusammenstelle, ähnlich wie diese Auswahl:

bayes_ignore_header X-LOC-Sender-is-local
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Virus-Scanned
bayes_ignore_header X-Authentication-Warning
bayes_ignore_header X-Trailer
bayes_ignore_header X-Spam
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status
bayes_ignore_header X-Spam-Score
bayes_ignore_header X-Spam-Report
bayes_ignore_header ReSent-Date
bayes_ignore_header ReSent-From
bayes_ignore_header ReSent-Message-ID
bayes_ignore_header ReSent-Subject
bayes_ignore_header ReSent-To
bayes_ignore_header Resent-Date
bayes_ignore_header Resent-From
bayes_ignore_header Resent-Message-ID
bayes_ignore_header Resent-Subject
bayes_ignore_header Resent-To


>> Hier meine spamassassin local.cf:> ################################################>> # Use Bayesian classifier (default: 1)> #> # use_bayes 1>>> # Bayesian classifier auto-learning (default: 1)> #> # bayes_auto_learn 1

>Ich würde Dir empfehlen den Wert für 'bayes_auto_learn_threshold_spam'
>nach unten zu schrauben. In der Standard-Einstellung steht der ziemlich
>hoch.

Wie würde denn eine spamassassin-local.cf im "Idealfall" aussehen? Zumal ich die Bayesian in meiner Config noch garnicht aktiviert habe. Nutzt er dann einfach die Standardsettings? Ich dachte er macht an dieser Stelle dann nichts.

Wie du siehst verstehe ich dieses Thema noch nicht so ganz.

VG, Thomas
Reply | Threaded
Open this post in threaded view
|

Re: Postfix (smtp-proxy), amavisd-new, spamassassin und clamav erkennen HTML-Spams nicht richtig

Alex JOST
Am 27.01.2017 um 13:06 schrieb [hidden email]:
>
> Wie würde denn eine spamassassin-local.cf im "Idealfall" aussehen? Zumal ich die Bayesian in meiner Config noch garnicht aktiviert habe. Nutzt er dann einfach die Standardsettings? Ich dachte er macht an dieser Stelle dann nichts.

Ich würde mal behaupten, dass die meisten Programme die
Standardeinstellung benutzen wenn nicht anders konfiguriert. :)

In Deiner Konfiguration ist das schön ersichtlich:
   #   Use Bayesian classifier (default: 1)
   #
   # use_bayes 1

Außerdem ist in den Logs ebenfalls ganz deutlich zu sehen, dass er BAYES
als Test verwendet.


Bezüglich der idealen Konfiguration von Spamassassin kann ich Dir leider
nicht helfen. Wir verwenden aktuell rspamd.

--
Alex JOST