PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix als Spamfilter vor Exchange - Eigene Regeln



buffoon
02.07.07, 12:39
Hi!

Ich habe einen postfix (Debian Etch) vor einem Exchange server als relay host geschalten damit mir dieser mit Hilfe von Postgrey und Amavis (Spamassassin, clamav und Kaspersky Antivirus) das ganze Zeug ein wenig säubert was da rein kommt. Es funktioniert eigentlich ganz gut, nur hat der Internet Provider auch einen Relay Host dazwischen und dieser räumt auch ein paar spam mails aus und diese werden dann nicht getagged sondern gehen einfach ganz normal durch. Ich möchte Jetzt anhand eines Strings, das der Relay Host vom ISP immer rein packt diese auch als Spamm taggen. Dazu habe ich eine Datei gemacht ( /etc/spamassassin/own_rules.cf ) und folgendes rein gepackt:

rawbody LOCAL_RAWBODY_EXAMPLE "/Spam detection software, running on the system/i"
score LOCAL_RAWBODY_EXAMPLE 5
Diese Mails werden jedoch nicht von Spamassassin getagged wenn ich sie von drausen rein schicke.

Ich habe auch schon versucht den Score bei dieser Regel auf 20 zu setzen, es bleibt aber immer noch beim gleichen...

required_score ist wie defaultmäßig auf 5.0

Danke schon mal im Voraus

Nachtrag:
Folgendes steht in der mail.log wenn ich eine solche mail rein schicke:
[code]Jul 2 11:56:53 ml110 amavis[8599]: (08599-08) Passed CLEAN, [64.233.184.228] [64.233.184.228] <***@gmail.com> -> <***@***>, Message-ID: <c79d784a0707020256o16f0e3eaq58fad85a7332c4ff@mail. gmail.com>, mail_id: j6s3uAf-Qq2Y, Hits: 3.08, queued_as: 5EC15C006A, 6814 ms

Thovan
02.07.07, 13:41
Schuss in's Blaue:

Kann es sein, dass Dein ISP auch auf SpamAssassin setzt und Dein SA das merkt und deshalb nicht mehr scannt?

Andererseits würde das auch bedeuten, dass Spammer jeden SA umgehen könnten, wenn Sie entsprechende Mailheader mitsenden!

buffoon
02.07.07, 15:40
möglich wäre es schon... aber wie du bereits sagtest: das würde das fälschen einer spam nachricht um den SA zu umgehen schon ziemlich vereinfachen also gehe ich davon mal nicht aus. Mich würde nur gerne interressieren ober in den 2 zeilen ein Fehler steckt weil eingelesen wird die Konfiguration von SA (wenn ich nen blödsinn in die own_rules.cf rein tippe spuckt er davon was in der mail.log aus)

buffoon
04.07.07, 08:49
ok, jetzt funktionierts. anscheinend hats vor den leerzeichen und vor dem Beistrich noch einen \ gebraucht... das ganze sieht jetzt so aus:


body BRENNERCOM_SPAMFILTER /Spam\ detection\ software\,\ running\ on\ the\ system/i
score BRENNERCOM_SPAMFILTER 25.0
und amavis musste ich auch neu starten, davor hat da nichts geklappt...