Hi Freaks,
die Spam-Mails gehen auch mir so langsam auf den Keks, und da es unter Linux ... geht nicht ... nicht gibt, frage ich mal um Rat, denn ich weiß nicht weiter. Habe auch keine brauchbaren Tipps zu meinem Problem im Forum gefunden.

Ich habe eine dial-up-Verbindung und einen SuSE 7.0 Server als Mail-Server mit fetchmail und sendmail am laufen, der sich um die POP3-Postfächer und Client-Wünsche kümmert. (Bitte nicht grinsen wegen 7.0, aber der läuft topp!!!).

Ich möchte nun, dass fetchmail vor dem download erkennt, dass es sich um eine Spam-Mail handelt ... z.B. an Hand von selbst definierten Wörtern (die man beliebig ergänzen kann) innerhalb des Textes bzw. an Hand der sender-/replay-adresse und diese Spam-Mail dann direkt beim Provider löscht.

So schwer kann das doch nicht sein, besten Dank für Eure Tipps!

Grüße Blade :D

Schau mal was du zum Stichwort "procmail" und "spamassasin" so findest - dürfte das sein, was du suchst.

Hi mehlvogel,

leider hast Du keinen Treffer, denn ich habe nicht procmail sondern sendmail installiert, und spamassassin will ich umgehen, denn ich will nicht erst den Schrott ... die SPAMS downloaden ... und dann entscheiden, sondern den Müll gleich ins Nirvana schießen.

Dennoch danke für Deinen Tipp!

Grüße Blade :D

procmail != sendmail

sendmail versendet mails aber procmails sortiert mails - procmail / spamassasin (zweiteres benutze ich selber noch nicht) nehmen dir im übrigen die Entscheidung ab und schicken Spam gleich ins Nirvana (je nach Filter Einstellungen)

Wenn du die Emails gar nicht erst runterladen willst, muss fetchmail entsprechend konfiguriert werden, ob und vor allem wie das geht weis ich nicht, da musst du die sehr umfangreiche Manpage zu fetchmail wohl benutzen.

Hi mehlvogel,

Du hast Recht ... danke! Habe mich nun entschieden,
MailFilter ist das Programm was ich suche ...

Wollte das RPM-Paket installieren, unter SuSE 7.0. Bekomme
unter YAST keine Fehlermeldung aber es wurde nichts installiert!

Mit rpm -i ... erhalte den Hinweis, das rpmlib nicht aktuelle ist.

Wo nur bekomme ich die neueste rpmlib vom rpm-Paket her?
Der TuxFinder bietet auch keine Hilfe an!

Danke!
Grüße Blade :rolleyes:

> nicht erst den Schrott ... die SPAMS downloaden ... und dann entscheiden, sondern den Müll gleich ins Nirvana schießen.

Das ist auch gar nicht möglich, zumindest nicht sehr effektiv. Denn das was du vor dem herunterladen der Mail auswerten kannst ist maximal der Mailheader. Und der ist ja bekanntlich fälschbar, wofür zur Zeit ja jede Menge Beispiele sind. Z. B. haben da Spammer Absenderadressen/-domains von Anti-Spam-aktiven Organisationen eingetragen.

@ fork,

im Prinzip hast Du ja Recht, aber garnichts tun, ist auch keine Lösung des Problems.
Wenn ich nur einige Spammer erwische sind es aber trotzdem einige weniger.

Oder hast Du einen besseren Tipp??? :eek:

Grüße Blade :D

Oder hast Du einen besseren Tipp??? Such mal nach "mailfilter".

Nein das war nicht als "Deine-Methode-ist-schei55e-ich-weiss-es-viel-besser-Kritik" sondern als Hinweis gedacht das die Methode nicht greifen kann.

Mein Ziele:
- Es darf keine gute Mail als Spam behandelt werden(bei GMX passiert das recht häufig)
- Spam wird nicht gelöscht sondern bleibt irgendwo gespeichert

Ich selbst filtere meine Mail mit
- spamblock
- zusätzlichen Einträgen in die procmailrc

spamblock(http://www.belwue.de/support/spamblock.html) ist ein procmailrc Skript das recht gut filtert, d. h. es hat so gut wie keine falschen Spammeldungen erzeugt. Erst 2 in zwei Monaten(könnten auch 3 oder 4 Monate gewesen sein). Und es wird schon mal wesentlich Spam ausgefiltert.

Zusäzlich schaue ich mir den Quellcode der Mails an und filtere alle domains von Links(HTTP/EMAIL) die darin vorkommen. Denn die Links sollen Kunden anlocken, also sind die Linkziele zumindest mal die Auftraggeber der Spammer. Die grossen Domains(aol.com|yahoo.com) filtere ich nicht komplett. Bei sehr wenigen steht auch gar kein HTML drin sondern nur eine Telefonnumer als Identifizierung, dann kommt die halt als Spamerkennung rein.

------

Ansonsten habe ich kürzlich einen Artikel über bogofilter gelesen, der soll recht gut sein(mit meinen Zielen gut vereinbar), habe mich aber noch nicht gross drum gekümmert.

Eine weitere Alternative ist die Hardcorevariante:
Da Spam fast komplett im HTML-Format versendet wird, alle HTML mit einem entsprechenden Hinweis direkt speichern & beantworten & verwerfen.

Hi fork,
danke für Deine Tipps. Spamblock hört sich gut an. Ich weiß nur nicht, ob bei mir procmail läuft, installiert ist es. Da ich mit sendmail die Mails auf dem Server verteile müsste es eigentlich aktiv sein, bin mir aber unsicher, denn ich habe auch das Paket avmailgate von H+BEDV installiert als Mail-Antivirusschutz und der leitet die Mails nach dem Virencheck ja weiter. Muss aml nachlesen. In der sendmail.cf steht jedenfalls procmail noch drin.
Ciao :)
Blade

Hi fork,

habe alles wie in der Anleitung installiert, procmail müsste eigentlich auch laufe.

Nur wie teste ich denn nun spamblock, ob alles richtig läuft?

Danke und tschüss
Blade :rolleyes:

In deinem Homeverzeichnis befindet sich eine Datei namens "spamblock" im mbox Format mit allen erkannten Spammails. Da kannst Du mit einem Mailprogramm nachschauen was als Spam erkannt wurde. Ich nehmen tkmail, das kann einfach via "tkmail spamblock" aufgerufen werden.

Hi fork,

danke für Deine raschen Antworten. Pass mal auf, der Rechner mit dem ich auf der Spam - Jagt bin ist ein reiner Linux-Server mit sendmail und fetchmail, um die Mails der vielen User zu sammeln, verschicken und abzuholen. Nebenbei kümmert er sich auch um den Internet-Zugang und gibt für die vielen Windoof-User auch noch Festplattenplatz als gemeinsamer Speicher frei.

Somit läuft sendmail, procmail und auch fetchmail unter dem user root, habe also alles mal so für root installiert. Mal sehen was da nun passiert, melde mich wieder.

Das Tool Tkmail habe ich installiert, hatte ich noch nicht gekannt. Lässt sich ja unter X ganz einfach bedienen. Tolle Tipps, danke!

Grüße Blade :D

spamblock(http://www.belwue.de/support/spamblock.html) ist ein procmailrc Skript das recht gut filtert, d. h. es hat so gut wie keine falschen Spammeldungen erzeugt. Erst 2 in zwei Monaten(könnten auch 3 oder 4 Monate gewesen sein). Und es wird schon mal wesentlich Spam ausgefiltert.

Benutze auch spamblock...kommt aber manchmal echt vor, das Mails als Spam erfasst werden die eig. garkein Spam sind! :(

Im grossen und ganzen bin ich aber zu frieden! ;)

Gruss,

Anubis

Hi Leute,
so ein Mist, habe alles installiert wie in der Anleitung, nur kümmert sich spamblock nicht um die Spams. Der Server holt weiterhin als root die Mails von den POP3-Fächern ab und leitet sie dann an die betreffenden Postfächer weiter ... auch die blöden Spams ... und die Windoof-User leeren dieselben und sind entsetzt, schon wieder Spams.

Sollte es am Server-Betrieb mir dem User root liegen? Habe keine Ahnung. Wer setzt Spamblock im Serverbetrieb ein? Teilt mir Eure Server-Einstellungen mit ... Ich hole mit fetchmail die Mails ab, dann werden sie mit avmailgate hinsichtlich Viren gecheckt und an die Postfächer mit sendmail weiter verteilt.

Danke!

Grüße Blade :mad: mistige Spams

Ich hab den Spamblocker nicht ausprobiert, aber alleine schon der Eindruck der die Technik mir hinterlässt hinterlässt ein Schaudern.
Habe mit Spamassassin nur die besten Erfahrungen gemacht... hab ihm selbstverständlich auch gut 2000 email lernen lassen.. aber ich habe seit 3 wochen keines mehr in der Inbox mehr gehabt... (das einzige Problem das ich mal hatte war dass er 3 Mails verschluckt hat, doch das hab ich geregelt :-))

> doch das hab ich geregelt :-))
Wie ?

Original geschrieben von fork
> doch das hab ich geregelt :-))
Wie ?

man könnte sich z.B. eine Whitelist anlegen.

Ich mache das sol, dass ich einige Domains gnadenlos raussauge und alle html-Mails, danach kommt der Rest in Spamassassin.
Aber jetzt werde ich mir nochmal mailfilter angucken um die großen Mails direkt aufm Server zu löschen.

Steve

Versuch's am besten, in dem Du eigene Header- und Body-Checks mit regulären Ausdrücken erstellst. Das funktioniert bestens unter Postfix, Sendmail müßte das aber auch können.

Gruß
Eagle

Original geschrieben von Eagle
Versuch's am besten, in dem Du eigene Header- und Body-Checks mit regulären Ausdrücken erstellst. Das funktioniert bestens unter Postfix, Sendmail müßte das aber auch können.

Gruß
Eagle

falls das für mich war,

ich meine aufm web.de-Server, da ich immer öfter jetzt die Microsoft-Security sch*** bekomme. Da ich nur ISDN hab ist miir das zu viel zu herunterladen.

Steve

Hi Steve,

klar so'n Filter geht eben nur da wo die Post eingeliefert werden soll. Auf dem Mailserver kannst Du das Ganze rejecten. Aber bevor Procmail, Postfix oder Sendmail irgendwas filtern können, sei es über Regular Expressions, Spamassasin oder Spamblock, mußt Du den Traffic vom web.de-Server zulassen.
Es sei denn, die web.de-Admins lassen Dich an Ihrem Mailserver heran - was zu bezweifeln wäre.

Gruß

Eagle

Du kannst das mit Mailfilter bzw. Imapfilter machen. Die Analysieren den Header und so kannst du schon aufm Mailserver bestimmte Mails löschen.

Steve

habe jetzt mal spamblock gegen bogofilter ausgetauscht. Scheint gut zu funktionieren. Für interessierte gibt's auf www.prolinux.de eine Einfuehrung fuer bogofilter&kmail. Bogofilter kann man unabhaengig vom Mailprogramm durch procmail ausfuehren lassen.

Mit spamblock hatte ich, wie ich nach genauer Kontrolle der paar Tausend Spammails zu viele False-Positives(als Spam klassifizierte gute Mails).