PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : spmamassassin und bestimmte Spams



Mathew
19.09.06, 15:24
Hallo zusammen,

ich habe Spamassassin mit razor und bayes laufen. Werden auch soweit alle Spams gefiltert.

Nur habe ich seit ca. 4 Wochen eine Sorte Spams die er nicht rausfiltert und ich weiß nicht wo ich da suchen muss :ugly:

Die Spams haben im Betreff: ?? PHA???RMA wobei die Fragezeichen sich immer ändern, also andere Buchstaben.

spamd: clean message (-2.2/5.0) zeigt er mit in den Logfiles an und er lernt diese Mails als ham !!! :(

Von den Mails schleichen sich pro Tag ca. 300 Stück durch den Spamassassin :-(

Falls die Angaben zu schwach sind, bitte Info welche benötigt werden. Danke.

Hmm, jetzt habe ich mir mal so ne Mail geschnappt.


spamassassin -t -D < besagtemail ergibt Content analysis details: (22.1 points, 5.0 required)


spamc -c < besagtemail ergibt -1.7/5.0

Beim spamassassin kommt noch folgendes:


pts rule name description
---- ---------------------- --------------------------------------------------
0.1 HTML_90_100 BODY: Message is 90% to 100% HTML
-2.6 BAYES_00 BODY: Bayesian spam probability is 0 to 1%
[score: 0.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
1.5 RAZOR2_CF_RANGE_E8_51_100 Razor2 gives engine 8 confidence level
above 50%
[cf: 100]
0.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50%
[cf: 100]
2.2 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
1.6 URIBL_SBL Contains an URL listed in the SBL blocklist
[URIs: xikilingertunjas.com]
3.8 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist
[URIs: xikilingertunjas.com]
4.1 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist
[URIs: xikilingertunjas.com]
2.1 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist
[URIs: xikilingertunjas.com]
3.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist
[URIs: xikilingertunjas.com]
4.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist
[URIs: xikilingertunjas.com]
0.8 DIGEST_MULTIPLE Message hits more than one network digest check


Das bedeutet, spamc macht wegen bayesdb ein - und dann kommt spamassassin und gibt 22 richtige Punkte. Somit würde ich dann locker behaupten, dass bis auf die bayesdb sonst nichts läuft *gmpf*

Mathew
20.09.06, 05:05
Das Problem lag daran, dass in /etc/sysconfig/spamd (SuSE) der Paramter -L gesetzt war :eek:

Sonny
06.10.06, 10:48
Hallo!

Ich hatte das gleiche Problem mit spamassassin. Welche Parameter sind denn "gut"?

Mathew
06.10.06, 10:58
Hallo,

welche Parameter da jetzt genau "gut" sind kann ich Dir leider nicht sagen, da ich in der sysconfig nichts geändert habe, bis auf den einen Parameter -L entfernt.

Verstehe nur nicht ganz was das soll, dass -L bedeutet das er nur lokale Dienste verwenden soll, deshalb ging auch Razor und Co nicht. Für einen root-Image von Strato wo bereits spamassassin mit allem Schnick-Schnack inkl. Razor und Co bereits fertig eingerichtet war, hätte ich so einen Parameter nicht erwartet.

Vor allem hat mich das Stunden gekostet diese eine Sache rauszufinden :eek:

Sonny
06.10.06, 11:18
und was ist mit dem -c?

Mathew
06.10.06, 11:27
na, dass -c habe ich nicht. Ansonsten steht aber in der Datei nur die Paramter die dem spamd übergeben werden.

Unter
man spamd findest Du dann alle Paramter wie auch -c was bedeutet, dass für jeden User eine user_prefs angelegt wird.

Dono
27.10.06, 05:06
Frage zu dcc:
wenn ich spamassassin -t -D laufen lassen steht in der Ausgabe
info: config: failed to parse line, skipping: dcc_add_header 1

dcc_add_header 1

wär doch eigentlich ok, oder?

und manche spams bekommen keine Punkte.
X-Spam-Status: No, score=0.0 required=2.9 tests=none autolearn=ham
version=3.1.3

aber mit spamassassin -t -D < Spamverdach.mail gibt es dann doch Punke. Merkwürdig.
Inhaltsanalyse im Detail: (9.3 Punkte, 2.9 ben�igt)

Pkte Regelname Beschreibung
---- ---------------------- --------------------------------------------------
0.5 DNS_FROM_RFC_ABUSE RBL: Absender in abuse-Liste von
www.rfc-ignorant.org
0.3 RCVD_IN_NJABL_PROXY RBL: NJABL: Senderechner als "open proxy"
gemeldet
[222.162.249.62 listed in combined.njabl.org]
3.1 RCVD_IN_XBL RBL: Transportiert via Rechner in XBL-Liste
(http://www.spamhaus.org/xbl/)
[222.162.249.62 listed in sbl-xbl.spamhaus.org]
2.9 DNS_FROM_RFC_DSN RBL: Absender in dsn-Liste von www.rfc-ignorant.org
1.8 RCVD_IN_DSBL RBL: Transportiert via Rechner in Liste von
list.dsbl.org
[<http://dsbl.org/listing?222.162.249.62>]
1.4 DNS_FROM_RFC_POST RBL: Absender in postmaster-Liste von
www.rfc-ignorant.org
1.7 RCVD_IN_NJABL_DUL RBL: NJABL: Senderechner nur tempor� mit Internet
verbunden
[222.162.249.62 listed in combined.njabl.org]
3.3 URIBL_AB_SURBL Enth�t URL in AB-Liste (www.surbl.org)
[URIs: reptrate.com]
3.6 URIBL_SC_SURBL Enth�t URL in SC-Liste (www.surbl.org)
[URIs: reptrate.com]
-9.3 AWL AWL: From: address is in the auto white-list


wobei GMX die Mail mit Spamverdacht markiert.