PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SPAMschwemme, Spamassassin hilft nicht



ludmilla
18.01.05, 21:28
Hi,
seit einigen Wochen wird immer mehr SPAM am spamassassin vorbeigeschleust. Der SPAM scheint irgendwie intelligenter zu werden (keine Pics, kein HTML...).
Hat jemand eine Idee für eine effektiveres Anti-Spam Tool oder einen Zusatzfilter für Spamassassin.
Den Policy Server *postgry* kann ich leider nicht nutzen, da mein Mailserver alle Mails von einem anderen Haupt-SMTP-Server durchgereicht bekommt.
Danke für alle Hinweise!

Tomek
18.01.05, 23:14
Du kannst SpamAssassin weiter konfigurieren. Z.B. für welche "Vergehen" wieviel Punkte gegeben werden. Auch wäre es interessant zu erfahren, mit welcher Punktzahl der Spam "durchkommt".

ludmilla
18.01.05, 23:18
Hi Tomek,
hier meine local.cf (hatte eine Zeit 3 Hits eingestellt, nur dann geht zuviel danneben)

required_hits 5
rewrite_subject 1
report_safe 0

razor_config /etc/razor-agent.conf
use_razor2 1

dcc_path /usr/local/bin/dccproc
add_header all DCC _DCCB_: _DCCR_
use_dcc 1

pyzor_path /usr/bin/pyzor
add_header all Pyzor _PYZOR_
use_pyzor 1

Roger Wilco
18.01.05, 23:19
Ich habe gute Erfahrungen mit dspam (http://dspam.nuclearelephant.com/) gemacht. Du musst das Teil zwar zuerst trainieren, aber dafür kannst du z. B. spamarchive.org oder deine eigenen UCE nutzen.

Tomek
18.01.05, 23:19
Lies bitte auch mal das hier:

perldoc Mail::SpamAssassin::Conf

LKH
19.01.05, 09:49
Hi,

es stimmt schon, dass die Spammer die Methoden der Spamfilter kennen und umgehen wollen. Es ist normal, den Spamfilter regelmäßig trainieren zu müssen. Mein Spamassassin filtert zur Zeit wieder 99,5% aller Spammails aus (ca. 100 am Tag). Ende Dezember waren es nur rund 80%.

Ist schon lästig, aber was soll man machen ....

LKH

schani
19.01.05, 10:15
Bei mir hat sich Spamassassin bewährt. Ich bekomme weit über 99% aller Spam Mails weg. Man muss die Bayes Datenbank aber auch trainieren. Was aber schnell geht und auch sicher ist.

Christian

Svenny
19.01.05, 15:53
Hiho,

Ich hab da auch so ein kleines Problem mit SA. Ich mach täglich auf mein Spam nen sa-learn --spam .Trash - Aber die Mails gehen immer mit 0.0 Hits durch, und irgendwie landet die bayes Datenbank in /root/.spamassansin/ - und ich denke da liegt der wurm drin, ich hab ein vmail system - sollte ich die bayes dann nach ~vmail/.spamassansins kopieren?

Danke und Gruß aus Oldenburg
Svenny

schani
21.01.05, 10:09
Da scheint was an Deiner Konfiguration nicht zu stimmen.

Kannst Du mal posten was Deine mail logdatei sagt beim durchlauf eines Mails ? So können wir am besten sehen wo es hängt.

Wichitg ist das die bayes Files die richtigen user und group Rechte haben wie in der amavis.conf angegeben. Sonst kann amavis nicht drauf zugreifen.

pxxx:/etc/mail/spamassassin # ls -lah
total 6.5M
drwxr-xr-x 2 root root 4.0K Jan 19 11:27 .
drwxr-xr-x 4 root root 4.0K Oct 13 2003 ..
-rwxrwxrwx 1 nobody root 2.5M Jan 21 10:03 auto-whitelist
-rwxrwxrwx 1 nobody root 6 Jan 21 10:03 auto-whitelist.mutex
-rwxrwxrwx 1 nobody root 49K Jan 21 09:52 bayes.mutex
-rwxrwxrwx 1 nobody root 2.5M Jan 19 12:14 bayes_seen
-rw------- 1 root root 2.6M Jan 19 12:14 bayes_toks
-rwxrwxrwx 1 nobody root 935 Oct 1 15:45 init.pre
-rwxrwxrwx 1 nobody root 3.2K Jan 11 11:20 local.cf
pxxx:/etc/mail/spamassassin #

Windoofsklicker
21.01.05, 10:44
Beim trainieren vom Spamassassin nicht vergessen, dass auch mindestens 200 gute Mails durch sa-learn gekippt werden müssen. Sonst wird der Bayes Filter nicht benutzt!

oracle2025
21.01.05, 11:33
Also ich hab im Moment auch dspam im Einsatz, allerdings auf nem Mailaccount wo noch nicht so viel spam daherkommt, deswegen kann ich über die Effiktivität leider nichts sagen, aber ich glaube er ist relativ gut, weil der Filter ja mit jeder zusätzlich Spam-Mail trainiert wird.

Svenny
21.01.05, 14:52
also ich hab beir mir folgendes im spamassansins ordner


mail:/etc/spamassassin# la
insgesamt 120
drwxr-xr-x 3 root root 102 2004-12-24 20:37 .
drwxr-xr-x 66 root root 8192 2005-01-21 14:02 ..
-rw-r----- 1 root root 17548 2004-08-09 17:34 70_sare_random.cf
-rw-r----- 1 root root 18052 2004-10-30 19:30 evilnumbers.cf
-rw-r--r-- 1 root root 316 2004-12-24 20:37 local.cf
drwxr-x--- 2 root root 4096 2005-01-19 00:18 RulesDuJour
-rw-r----- 1 root root 57580 2004-04-03 00:34 tripwire.cf




die 70_sare_random.cf: http://nopaste.php-q.net/109513
die evilnumbers.cf: http://nopaste.php-q.net/109514
die local.conf: http://nopaste.php-q.net/109515
die tripwire.conf: http://nopaste.php-q.net/109521

die amavisd.conf: http://nopaste.php-q.net/109522

Svenny
22.01.05, 03:56
Also ich checks nicht, ich hab den spamd nun mit der option -x gestartet für vuser, aber sa-learn packt mir die bayes und co immer nach /root/.spamassansin.

wie hast du denn dein SA ins mailsystem integriert? Ich seh da bei mir irgendwie wenig zum einstellen :(