Quantcast

Sanesecurity Spam-Scores

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Sanesecurity Spam-Scores

Graf Christian
Hallo zusammen,

vor ein paar Tagen hatte ich gelesen, dass einige hier Sanesecurity einsetzen. Könnt ihr mir mal eure Einstellungen in der amavisd.conf schicken? Welche Scores habt ihr da für die verschiedenen Checks eingestellt?


Bislang sehen wir solche Zeilen in den Logs:
amavis[3147]: (03147-04) Turning AV infection into a spam report: score=0.1, AV:Porcupine.Junk.39636.UNOFFICIAL=0.1


Aber in den Scores wird das dann offenbar nicht mehr mit ausgegeben:
amavis[3147]: (03147-04) spam_scan: score=13.215 autolearn=no autolearn_force=no tests=[BAYES_00=-1.9,HTML_MESSAGE=0.001,LOTS_OF_MONEY=0.001,MIME_QP_LONG_LINE=0.001,RAZOR2_CF_RANGE_51_100=0.5,RAZOR2_CF_RANGE_E8_51_100=1.886,RAZOR2_CHECK=2.5,RCVD_IN_BL_SPAMCOP_NET=1.347,RCVD_IN_DNSWL_NONE=-0.0001,RCVD_IN_MSPIKE_H3=-0.01,RCVD_IN_MSPIKE_WL=-0.01,RCVD_IN_SORBS_SPAM=0.5,RP_MATCHES_RCVD=-3.099,SPF_HELO_PASS=-0.001,URIBL_BLACK=7.5,URIBL_DBL_ABUSE_SPAM=2,URI_WP_HACKED_2=1.999] recips=0



Mit freundlichen Grüßen

Christian Graf
Gutenberg Rechenzentrum GmbH & Co. KG
Infrastruktur
August-Madsack-Straße 1
30559 Hannover

Telefon:  +49 (511) 518 - 1188
Fax: +49 (511) 518 - 1102
E-Mail: [hidden email]
Internet: www.gutenberg-rz.de

Gutenberg Rechenzentrum GmbH & Co. KG
Sitz: Hannover
Handelsregister: Hannover HRA 21 669
Pers. haftende Gesellschafterin:
Gutenberg Rechenzentrum Beteiligungsgesellschaft mbH
Sitz: Hannover
Handelsregister: Hannover HRB 66 13
Geschäftsführer: Clemens Wahlfeldt

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Sanesecurity Spam-Scores

Alex JOST
Am 14.12.2016 um 13:21 schrieb Graf Christian:
> Hallo zusammen,
>
> vor ein paar Tagen hatte ich gelesen, dass einige hier Sanesecurity einsetzen. Könnt ihr mir mal eure Einstellungen in der amavisd.conf schicken? Welche Scores habt ihr da für die verschiedenen Checks eingestellt?

Wir haben uns stark an dieser Konfiguration orientiert:

   https://lists.amavis.org/pipermail/amavis-users/2014-October/003275.html


> Bislang sehen wir solche Zeilen in den Logs:
> amavis[3147]: (03147-04) Turning AV infection into a spam report: score=0.1, AV:Porcupine.Junk.39636.UNOFFICIAL=0.1
>
>
> Aber in den Scores wird das dann offenbar nicht mehr mit ausgegeben:
> amavis[3147]: (03147-04) spam_scan: score=13.215 autolearn=no autolearn_force=no tests=[BAYES_00=-1.9,HTML_MESSAGE=0.001,LOTS_OF_MONEY=0.001,MIME_QP_LONG_LINE=0.001,RAZOR2_CF_RANGE_51_100=0.5,RAZOR2_CF_RANGE_E8_51_100=1.886,RAZOR2_CHECK=2.5,RCVD_IN_BL_SPAMCOP_NET=1.347,RCVD_IN_DNSWL_NONE=-0.0001,RCVD_IN_MSPIKE_H3=-0.01,RCVD_IN_MSPIKE_WL=-0.01,RCVD_IN_SORBS_SPAM=0.5,RP_MATCHES_RCVD=-3.099,SPF_HELO_PASS=-0.001,URIBL_BLACK=7.5,URIBL_DBL_ABUSE_SPAM=2,URI_WP_HACKED_2=1.999] recips=0

Passiert das auch bei den Test-Signaturen?

   http://sanesecurity.com/support/signature-testing/

Das sieht bei uns so aus:

   X-Spam-Status: Yes, score=5.1 tagged_above=-100 required=4.5
       tests=[AV:Sanesecurity.TestSig_Type4_Bdy.3.UNOFFICIAL=5,
       BAYES_50=0.8, RCVD_IN_DNSWL_LOW=-0.7] autolearn=ham
       autolearn_force=no

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

AW: Sanesecurity Spam-Scores

Graf Christian
Die Frage ist, ob man es auch im Logfile oder "nur" in den Headern der E-Mails sieht?




-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Alex JOST
Gesendet: Mittwoch, 14. Dezember 2016 14:18
An: [hidden email]
Betreff: Re: Sanesecurity Spam-Scores

Am 14.12.2016 um 13:21 schrieb Graf Christian:
> Hallo zusammen,
>
> vor ein paar Tagen hatte ich gelesen, dass einige hier Sanesecurity einsetzen. Könnt ihr mir mal eure Einstellungen in der amavisd.conf schicken? Welche Scores habt ihr da für die verschiedenen Checks eingestellt?

Wir haben uns stark an dieser Konfiguration orientiert:

   https://lists.amavis.org/pipermail/amavis-users/2014-October/003275.html


> Bislang sehen wir solche Zeilen in den Logs:
> amavis[3147]: (03147-04) Turning AV infection into a spam report: score=0.1, AV:Porcupine.Junk.39636.UNOFFICIAL=0.1
>
>
> Aber in den Scores wird das dann offenbar nicht mehr mit ausgegeben:
> amavis[3147]: (03147-04) spam_scan: score=13.215 autolearn=no autolearn_force=no tests=[BAYES_00=-1.9,HTML_MESSAGE=0.001,LOTS_OF_MONEY=0.001,MIME_QP_LONG_LINE=0.001,RAZOR2_CF_RANGE_51_100=0.5,RAZOR2_CF_RANGE_E8_51_100=1.886,RAZOR2_CHECK=2.5,RCVD_IN_BL_SPAMCOP_NET=1.347,RCVD_IN_DNSWL_NONE=-0.0001,RCVD_IN_MSPIKE_H3=-0.01,RCVD_IN_MSPIKE_WL=-0.01,RCVD_IN_SORBS_SPAM=0.5,RP_MATCHES_RCVD=-3.099,SPF_HELO_PASS=-0.001,URIBL_BLACK=7.5,URIBL_DBL_ABUSE_SPAM=2,URI_WP_HACKED_2=1.999] recips=0

Passiert das auch bei den Test-Signaturen?

   http://sanesecurity.com/support/signature-testing/

Das sieht bei uns so aus:

   X-Spam-Status: Yes, score=5.1 tagged_above=-100 required=4.5
       tests=[AV:Sanesecurity.TestSig_Type4_Bdy.3.UNOFFICIAL=5,
       BAYES_50=0.8, RCVD_IN_DNSWL_LOW=-0.7] autolearn=ham
       autolearn_force=no

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Sanesecurity Spam-Scores

Alex JOST
Am 14.12.2016 um 15:13 schrieb Graf Christian:
> Die Frage ist, ob man es auch im Logfile oder "nur" in den Headern der E-Mails sieht?

Wird bei uns angezeigt, wenn wir die verbosity auf 2 drehen (steht aber
normalerweise auf 0).

Dec 14 15:56:44 smtp1 amavis[7689]: (07689-01) spam-tag,
<[hidden email]> -> <[hidden email]>, No, score=3.8
tagged_above=-100 required=4.5
tests=[AV:Sanesecurity.TestSig_Type4_Bdy.3.UNOFFICIAL=5, BAYES_05=-0.5,
RCVD_IN_DNSWL_LOW=-0.7] autolearn=ham autolearn_force=no

--
Alex JOST
Loading...