ich habe das problem, dass mein spamassassin scheinbar die falschen informationen in den header schreibt. am besten ihr schaut euch das an folgendem beispiel an (gerade reingekommen)

in der mail:


Spam detection software, running on the ... usw.

Content preview: ... (vorschau halt)

Content analysis details: (9.9 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
[score: 1.0000]
2.4 RCVD_IN_WHOIS_BOGONS RBL: CompleteWhois: sender on bogons IP block
[196.175.65.187 listed in combined-HIB.dnsiplists.completewhois.com]
2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
[201.8.106.185 listed in dnsbl.sorbs.net]
1.9 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP
[201.8.106.185 listed in combined.njabl.org]

header:

X-Kaspersky: Checked
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on
myserver.entfernt:)
X-Spam-Level: ***
X-Spam-Status: No, score=3.5 required=5.0 tests=BAYES_99,UNPARSEABLE_RELAY
autolearn=no version=3.1.7-deb
Received: from localhost by myserver.entfernt:)
with SpamAssassin (version 3.1.7-deb);
Sat, 11 Aug 2007 17:18:45 +0200
From: "Nikki Dwenger" <Dwengerfvs@breton-distribution.com>
To: <infodd@myserver.entfernt:)>
Subject: *****SPAM***** The JScript is under 100 lines long.
Date: Sat, 11 Aug 2007 12:18:49 -0300
Message-Id: <485498197934.061739209074@breton-distribution.com>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_46BDD355.B4610D1A"

ganz klar, sa erkennt die mail als spam aber schreibt es im header nicht gescheit rein, deshalb stellt mein procmailrc die mail zu.

hier noch die passende stelle in der procmailrc falls dort der fehler liegt:

:0fw
| /usr/bin/spamassassin

:0
* ^X-Spam-Status: Yes
/dev/null

danke schonmal für eure hilfe

X-Spam-Level: ***
X-Spam-Status: No






:0
* X-Spam-Level: \*+
$SPAM


Also mal abgesehen davon, das der Spamassassin trainiert werden moechte.
(regelmaessige sa-learn updates mit --ham und --spam)

danke für deine antwort.

zuerst zum bayes anlernen:

0.000 0 2539 0 non-token data: nspam
0.000 0 1847 0 non-token data: nham
;) alles selber zusammengesammelt - keine spams von irgendwelchen webites

aber zurück zum topic...
mit deiner anweisung würde ich emails mit einem spam-wert von 1 bereits aussortieren, oder verstehe ich da was falsche? da hätte ich bedenken, dass zuviel hams aussortiert werden.

an sich würde sa die spams ja auch richtig erkennen wie man im mailbody erkennen kann. ich würde ja eher zu etwas in dieser richtung tendieren:

:0
* ^Subject: \*\*\*\*\*SPAM\*\*\*\*\*
/dev/null

denn die mails werden von sa mit *****SPAM***** im titel gekennzeichnet und dann zugestellt, aber das ist nur ein workaround. man müsste dem problem ja auch anders beikommen, oder?

//edit
achso: die bayes-db wurde heute morgen erst wieder aktualisiert

Hi :)

Das ist korrekt. Allerdings sammle ich sie. Du kann da natuerlich auch /dev/null hinschreiben ;)

Deine Variante hat in diesem Fall keinen Sinn, weil die Punkte dort
eine andere Bedeutung haben. Und wenn aus Versehen die Mehl vom
Chef als Spam markiert wird hast du sie gleich geloescht :rolleyes:

Bei den Sternen kannst du das auch noch verfeinern, ich haue sowas
immer sofort in $SPAM, deshalb \*+



:0
* X-Spam-Level: \*\*\*\*\*\*
/dev/null

:0
* X-Spam-Level: \*\*\*\*\*
/var/mail/spam


usw.


Gruss 403

EDIT: Mails mit "Subject: *****SPAM*****" markieren, laesst sich abschalten, siehe Doku.

Deine Variante hat in diesem Fall keinen Sinn, weil die Punkte dort eine andere Bedeutung haben. Und wenn aus Versehen die Mehl vom Chef als Spam markiert wird hast du sie gleich geloescht :rolleyes:

Eine andere Bedeutung ja, aber die Punkte geben mir Auskunft ob die Mail über 5 Spam-Punkte hat oder nicht.



Bei den Sternen kannst du das auch noch verfeinern, ich haue sowas
immer sofort in $SPAM, deshalb \*+



:0
* X-Spam-Level: \*\*\*\*\*\*
/dev/null

:0
* X-Spam-Level: \*\*\*\*\*
/var/mail/spam


usw.

Das ist klar, aber wenn du den Header der Beispielmail ansiehst hat diese nur 3 Sterne, 3.5 Punkte (laut dem ersetzten Body 9.9 Punkte). Eine 3-Stern-Mail möchte ich eigentlich noch nicht aussortieren.

Als extremeres Beispiel hätte ich noch eine Mail im angebot die eigentlich 22.3 Punkte hätte aber im Header auch nur 3.5 angegeben sind.

Wäre eine Suche im Mailbody sinnvoll (nach "Content analysis details: ((x)x.x points, 5.0 required)") und wie müsste man die wohl genau Formulieren?



Gruss 403

EDIT: Mails mit "Subject: *****SPAM*****" markieren, laesst sich abschalten, siehe Doku.
Das markieren mit *****SPAM***** habe ich extra angeschaltet um erkannte und trotzdem geschickte Spams von unerkannten Spams schneller unterscheiden zu können.

Dieses Phenomän tritt übrigens nicht bei allen Domains auf die über dieses System laufen. So kommt es mir zumindest vor.

Dieses Phenomän tritt übrigens nicht bei allen Domains auf die über dieses System laufen. So kommt es mir zumindest vor.

Kann es sein, dass diese durch eine entsprechende ~./spamassassin conf Datei anders eingestellt sind?

Hmm das sieht zunächst nach einem Bug aus. Was mir aufgefallen ist, die 3.5 entsprechen exakt dem Bayes Test, diese ganzen weiteren Checks gegen Blacklists sind rausgefallen. Meines Wissens gibt es bei spamassassin genau so eine Option, dass RBL Checks nicht durchgeführt bzw. nicht berücksichtig werden. Eventuell ist das ja aktiviert?

komische sache, heute kam keine mail durch, ich verfolge das mal weiter.
desweiteren habe ich noch razor aktiviert und die required_score 5.0 gesetzt (war auskommentiert), aber das hat wohl nichts mit dem problem zu tun, weil ichs grad vor 10 minuten erst gemacht habe und die ganze nacht ruhe war...

we'll see :)
lieber 6 gekennzeichnete mails als 140 von hand sortieren :ugly: