Erst mal obacht: bearbeite nicht diese Datei, sondern /etc/mail/spamassassin/local.cf
(muss ich Dir aber - denke ich - nicht extra sagen)

Du kannst score einerseits mit einem einzigen Wert konfigurieren dieser eine score würde dann bei einem positiven Test immer aufaddiert (einfachste Variante).
Bei vier Zahlenwerten als Parameter, wie bei Dir oben gezeigt, würde je nach Konfiguration einer der Score-Werte ausgewählt. (perldoc Mail:pamAssassin::Conf)

Der ...
1.: wenn sowohl Bayes- als auch Netzwerk-Tests deaktiviert sind
2.: wenn Bayes-Tests deaktiviert sind (NW-Tests aktiviert)
3.: wenn Netzwerk-Tests deaktiviert, Bayes-Tests aktiviert sind
4.: wenn sowohl Byes- als auch Netzwerk-Tests aktiviert sind.

In Deinem Fall (Anfrage an Spamcop) hast Du einen Netzwerk-Test!
D.h.: dort wo NW-Tests deaktiviert sind setzt Du NULL, und bei beiden anderen Positionen erhöhst Du den Score ... oder Du setzt eben nur einen einzigen Score ...
Wie in der Datei schon erwähnt wird die 50_scores.cf bei Updates überschrieben, daher "überschreibst" Du den Wert i.d. local.cf ...

Auch ein Spam-Problem?
Ich habe am Samstag die Notbremse gezogen und die SORBS-DNSBL in die client_restrictions meines Postfix aufgenommen ... seither werden täglich ~500 Hosts sofort abgewiesen ....

Scheiss Spam!

Michael

> score RCVD_IN_BL_SPAMCOP_NET 0 2.832 0 2.216
Genau das
Und nix mit Body, der erste Parameter von score ist der "Name der Tests", in diesem Fall also RCVD_IN_BL_SPAMCOP_NET ...
<Was> genau getestet wird entscheidet der Test selbst.

Michael

> ... Das Ganze ueberschreibt dann einfach die Einstellung von 50_score... ?
Jein, das ist programmiertechnisch ein override.
In 50_score.cf stehen die Default-Werte. Die wird natürlich in dem Sinne nicht überschrieben
Die local.cf wird schlicht und einfach zu einem späteren Zeitpunkt geladen und überschreibt somit bereits geladene Defaults ... (sozusagen im Arbeitsspeicher)

Michael

Wobei selbst mit der direkten Blockade seitens Postfix + SORBS bei mir immer noch Spam ankommt
Einerseits durch externe Postfächer / Weiterleitungen, andererseits scheinen nicht alle Spam versendenden Hosts in der DNSBL drin zu stehen ...

Ein richtig schöner Effekt war die Einführung von Greylisting vor einem Jahr, da hat sich die Ratio von 30-50 Spammails pro Tag & Postfach auf ~1 pro Woche und Postfach reduziert, das hat aber leider irgendwie nicht lange gehalten bis die Spammer das adaptiert hatten ...

Im Moment werden ca 400-500 Connects / Tag durch SORBS blockiert und ~100-150 Spammails kommen noch durch (serverweit) ... mal schauen wie ich das noch verbessern kann ...

Sollte ich mal einen Spammer in die Finger kriegen, muss ich mich jedenfalls ernsthaft zurückhalten nicht irgend etwas dummes zu tun ... ich hasse diese Scheisskerle inzwischen! Die Arbeit die die mir erzeugen fehlt anderswo ganz massiv! Ich habe im Moment den totalen Stau und komme fast nicht mehr vorwärts
Ich bin schon die ganze Zeit am überlegen wie ich einen Angestellten finanzieren könnte, nur müsste ich mir dann gleichzeitig ein offizielles Büro anschaffen und könnte nicht mehr von zu Hause aus operieren ...
Oder man führt endlich mal 36-Stunden-Arbeitstage ein ... was solls, die habe ich ja sowieso *g*

Michael

Danke, aber ich denke ich werde die Scores auch noch weiter erhöhen ... (habe ich bisher vermieden) ...
Was Spam angeht bin ich eher für grobe und effektive Massnahmen
Zusätzlich ist die Bayes-Datenbank meines Spamassassin recht gut und nächtlich aktualisiert ...

Und wenn dann doch mal ein "Offshore-Casino" sich in meine Inbox verirrt, bekommt die beworbene Adresse schon mal - zumindest wenn ich meinen Rappel bekomme - einen ganzen Tag lang Traffic von mir verpasst
DSL-flat + Endlosschleife curl auf eine Grafikurl = Traffic (kein DoS, das traue ich mich dann doch nicht)

Dummer Weise herrschen bei mir im Moment "Börsentipps" ohne URL vor ...

Michael

merci Die muss ich dann doch mal ausprobieren

Michael

Hi,

ich habe bei mir noch eine sehr nützliche Variante um Spam sozusagen von vornherein zu blockieren.

Und zwar nennts sich die Technik "Greylisting". Der Trick ist, der MTA (in meinem Fall Postfix) teilt dem sendenden MTA mit, dass man selbst nicht verfügbar ist und man solle es doch bitte zu einem späteren Zeitpunkt versuchen. Die Daten des Senders werden gespeichert. Diese Daten bilden ein Triplet bestehend aus

• Absenderadresse
  
• Empfängeradresse
  
• Absender-IP
  

Wenn dann in frühestens 300 Sekunden nochmals versucht wird die Email zu senden, dann geht das Greylisting von einem "echten" Zustellversuch aus. Danach kann man dann die Spammassassinregeln etwas härter einstellen. Die meisten Spammer versuchen es meist nicht ein 2. Mal und damit blockt man direkt schon ab. Ein richtiger MTA wird es nochmals versuchen, sofern er nach nach RFC Standard programmiert wurde. Noch ein paar Vorteile:

• Entlastung des Internets durch weniger Verkehr
  
• Entlastung von Spamassassin
  
• Entlastung des MTA
  
• Erheblich Entlastung der eigenen Serverressourcen
  

Ich persönlich finde die Technik sehr interessant und ich setze sie erfolgreich ein. Ich muss sagen ich habe durch Greylisting den Spam um sicherlich 85% verringert. Ein gutes Tool zum überwachen wäre z.B. Mailgraph. Man erkennt dann deutlich, dass jedes "unbekannte" Triplet rejected wird.

Ich hoffe es hilft,

Tseng

Ich verwende Greylisting seit knapp über einem Jahr, nach Einführung war auch erst mal Ruhe ...
Aber seit letzem Herbst ist immer mehr UCE durchgebrochen, seit März diesem Jahres bringts fast gar nichts mehr ...

Seit letzem Wochenende teste ich die direkte Einbindung von SORBS in den client_restrictions von Postfix, das bringt schon einiges, aber z.B. web.de-Benutzer können seit kurzem keine Mails mehr an Kunden von mir schicken (sprich web.de ist im Moment als Spammer klassifiziert), daher muss ich mir was anderes einfallen lassen

Michael

Zitat

Original von Tseng84
ich habe bei mir noch eine sehr nützliche Variante um Spam sozusagen von vornherein zu blockieren. [..]

Ich sortiere Spam gar nicht, sondern loesche ihn nach regex(7) bereits auf dem Server. Spamassassin halte ich ehrlich gesagt fuer sinnbefreit, denn was bringt es, eine Mail als Spam zu deklarieren, sie herunterzuladen und dann lokal zu loeschen? Dafuer brauche ich kein optionales Programm, sondern mache es mit meinem MUA.

Zitat

Original von strcat
Ich sortiere Spam gar nicht, sondern loesche ihn nach regex(7) bereits auf dem Server. Spamassassin halte ich ehrlich gesagt fuer sinnbefreit, denn was bringt es, eine Mail als Spam zu deklarieren, sie herunterzuladen und dann lokal zu loeschen? Dafuer brauche ich kein optionales Programm, sondern mache es mit meinem MUA.

Jein, das kann ich nicht! Und zwar aus rechtlichen Gründen, da ich Kunden-Postfächer auf dem Server habe ...
Auch aus diesem Grund ist das sofortige Ablehnen von Mails (ob erwünscht oder nicht) anhand einer Blacklst bereits Grauzone (was wenn ein Kunde sich beschwert er möchte den Spam doch haben, dann sehe ich alt aus) ...

Michael

Die Kunden haben sich selbst um Loesungen zu kuemmern. Ich als Admin habe besseres zu tun, als Usern zu helfen der Spam-Flut Herr zu werden. Meine Mailserver kommen mit dem anfallendem Mailaufkommen klar; was der User damit macht, ist seine Sache.
Mir ist ein winselnder User lieber, als ein Mailserver der offline ist.

Naja, da bemühe ich mich schon, etwas kundenfreundlicher zu sein als Du *g*
Nee, Spass beiseite, irgendwie gehts immer, und zum Glück ist Amavisd-New (den ich für Viren und Spam einsetze) ja skalierbar, wenn die Last durch ihn zu hoch wernden sollte kommt er auf einen weiteren Server und gut
Das einzige was mich sowohl an Spamassassin als auch Amavis beunruhigt ist, dass die beiden in Perl geschrieben sind, ich halte inzwischen überhaupt nichts mehr von Perl
(ja, ich weiss, Sprache der Geeks und Nerds und schon von daher "cool", aber man kann in Perl so wunderbar unwartbaren Code schreiben ...)


Michael