Derzeit erhöhtes Spamaufkommen

[heisenberg]

Hi,

mir fällt auf, dass das Spamaufkommen bei meiner Haupt-Mailadresse in den letzen Wochen deutlich angestiegen ist. Seit wenigen Monaten kommen da gehäuft zwei neue Arten von Spam

• Informationen zur Sendungsverfolgung DHL/UPS/...
• McAfee Lizenzen laufen ab ...

Bzgl. des Sendungsverfolgungsspams habe ich in der letzten Woche sogar 2 Spam-SMS auf mein Handy bekommen. Das ist auch neu.

Die Zahlen der Spams nimmt so zu, dass ich dass das seit heute sogar in meinem Monitoring habe.

Hier mal so die täglichen Zahlen:

Code: Alles auswählen

 Anzahl Datum
      7 2023-02-14
     23 2023-02-15
     20 2023-02-16
     14 2023-02-17
     18 2023-02-18
     18 2023-02-19
     21 2023-02-20
     19 2023-02-21
     18 2023-02-22
     24 2023-02-23
     18 2023-02-24
     32 2023-02-25
     21 2023-02-26
     84 2023-02-27
     85 2023-02-28
     90 2023-03-01
     52 2023-03-02
     30 2023-03-03
     19 2023-03-04
     26 2023-03-05
     45 2023-03-06
     94 2023-03-07

Das ist die Anzahl der Mails auf einzelne Tage gruppiert in meinem Ordner "Spam Alt" im Maildir-Verzeichnisbaum. Ich habe da 3 E-Mailadressen. Die Spams kommen aber fast komplett auf die Hauptadresse.

Beobachtet Ihr das bei Euch auch?

Grüße,
h.

[GregorS]

Da ich immer wieder neue E-Mail-Adressen anlege (wenn ich z.B. irgendwo bestelle, wo ich evtl. Kunde bleiben möchte), sind neben meiner öffentlich verfügbaren Adresse rund zwei Dutzend E-Mail-Adressen von mir in Umlauf. Bei keiner davon trudelt mehr als alle paar Tage mal eine einzelne Spam ein. Vielleicht hat Dich ein „Freund“ bei einem Grußkarten-Service eingetragen ...

Gruß

Gregor

PS: Das mit den verschiedenen Adressen für verschiedene Anbieter/Services/etc. hat sich voll bewährt. Es kam schon zwei mal vor, dass ich den Ursprung einer Spam einem Händler zuordnen konnte. Die durften sich dann über einen T5F freuen.

[heisenberg]

Mal schauen. Sieht so aus, als ob es langsam mal Zeit wird was zu ändern.

PS: Das mit den verschiedenen Adressen für verschiedene Anbieter/Services/etc. hat sich voll bewährt.

Bei dem System lohnt sich dann ja der eigene Mailserver, auch wenn ich eigentlich keinen Bock habe den zu betreiben.

Da muss ich ja mal meine 200 im Netz verteilten Accounts von allem Möglichen umstellen.

Und was waren die Folgen des T5F bei Dir? Hat Dir überhaupt jemand geantwortet? Du schickst dass dann auch per Post und Einschreiben/Rückschein?

[GregorS]

PS: Das mit den verschiedenen Adressen für verschiedene Anbieter/Services/etc. hat sich voll bewährt.

Bei dem System lohnt sich dann ja der eigene Mailserver, auch wenn ich eigentlich keinen Bock habe den zu betreiben.
Da muss ich ja mal meine 200 im Netz verteilten Accounts von allem Möglichen umstellen.
Und was waren die Folgen des T5F bei Dir? Hat Dir überhaupt jemand geantwortet? Du schickst dass dann auch per Post und Einschreiben/Rückschein?

Ich habe meine Domain für Web und Mail bei einem Hoster, der zusätzliche E-Mail-Adressen mit Weiterleitung ermöglicht. Ich kann z.B. „aldilidlkaufland@szaktilla.de“ einrichten und Mails an diese Adresse werden zu meinem „richtigen“ Postfach weitergeleitet. Es sind also keine echten zig Postfächer, sondern nur zig Adressen. Und ein eigener Mail-Server ist nicht unbedingt notwendig.
Die Folgen des T5Fs waren beide Male schriftliche Antworten, die aussahen, als hätten sie richtig viel Arbeit gemacht. Hat mich echt gefreut

Einmal habe ich per Post/Einschreiben (ohne Rückschein) ge-T5F-t, beim zweiten Mal per E-Mail mit Empfangsbestätigung, um zu gucken, ob das auch reicht (es hat

Gruß

Gregor

[Blackbox]

mir fällt auf, dass das Spamaufkommen bei meiner Haupt-Mailadresse in den letzen Wochen deutlich angestiegen ist. Seit wenigen Monaten kommen da gehäuft zwei neue Arten von Spam

• Informationen zur Sendungsverfolgung DHL/UPS/...
• McAfee Lizenzen laufen ab ...

Kann eine ähnliche Beobachtung bestätigen, auch die „Sachgebiete“, die versucht werden abzugrasen und das Volumen, sind annähernd gleich.
Allerdings sind meine Spamfilter ganz gut trainiert, sodass bisher auch diese Welle zu 100 % weggeschluckt wurde und meine Inbox nie tangierten.
Verwendet werden eine Kombination aus spamassassin und greylisting.

[TRex]

Bei mir sind es überwiegend medizinische Mails, die durchkommen. Hab die Tage meinen Spamassassin neu mit ham aus dem restlichen Postfach trainiert, das half ein kleines bisschen. Natürlich alles schön mit DKIM und so, auch durchs Greylisting gekommen.

[debilian]

Bei mir kommt eigentlich immer jeden Morgen ein Schwung.
Auch medizinisch, dhl und zur Zeit Stromerzeuger

Mach es auch wie GregorS und habe somit so um die 50 bis 100 "Konten"....
Was bei mir schon länger läuft ist pmgate, das filtert auch nochmal einiges weg.....

gruss

[heisenberg]

Ich habe mir jetzt erst einmal eine neue Mailadresse registriert und lösche die alte dann zum Ende des Jahres.

Die Spamzahlen gehen jetzt nach 2 Wochen aber auch wieder runter.

Ansonsten werden die Spams bei mir auch mit Spamassassin geprüft und wegsortiert. Leider habe ich da aber bei neuen Absendern regelmässig false-positives, so dass ich den Spamordner doch immer wieder prüfen muss. Und wenn ich da mal 2 Wochen lang keine Mails prüfe und dann erst mal 1500 Mails durchschauen muss, da hätte ich dann keine Lust drauf.

Die Geschichte mit dem ganzen Eimer voll unterschiedlichen E-Mailadressen ist mir zu viel. Ich weiß noch nicht, wie genau ich das in Zukunft machen werde. Das bisherige Konzept war: Alles, was wirklich wichtig ist, kommt auf die Hauptadresse, die auch zur persönlichen Kommunikation verwendet wird.

Da waren anscheinend mehrere schwarze Schafe dabei, die die Adresse weiter gegeben haben.

[heisenberg]

Ich habe mir jetzt erst einmal eine neue Mailadresse registriert und lösche die alte dann zum Ende des Jahres.

Die Spamzahlen gehen jetzt nach 2 Wochen aber auch wieder runter.

Ansonsten werden die Spams bei mir auch mit Spamassassin geprüft und wegsortiert. Leider habe ich da aber bei neuen Absendern regelmässig false-positives, so dass ich den Spamordner doch immer wieder prüfen muss. Und wenn ich da mal 2 Wochen lang keine Mails prüfe und dann erst mal 1500 Mails durchschauen muss, da hätte ich dann keine Lust drauf.

Die Geschichte mit dem ganzen Eimer voll unterschiedlichen E-Mailadressen ist mir zu viel. Ich weiß noch nicht, wie genau ich das in Zukunft machen werde. Das bisherige Konzept war: Alles, was wirklich wichtig ist, kommt auf die Hauptadresse, die auch zur persönlichen Kommunikation verwendet wird.

Da waren anscheinend mehrere schwarze Schafe dabei, die die Adresse weiter gegeben haben.

[heisenberg]

Ich habe mir jetzt erst einmal eine neue Mailadresse registriert und lösche die alte dann zum Ende des Jahres.

Die Spamzahlen gehen jetzt nach 2 Wochen aber auch wieder runter.

Ansonsten werden die Spams bei mir auch mit Spamassassin geprüft und wegsortiert. Leider habe ich da aber bei neuen Absendern regelmässig false-positives, so dass ich den Spamordner doch immer wieder prüfen muss. Und wenn ich da mal 2 Wochen lang keine Mails prüfe und dann erst mal 1500 Mails durchschauen muss, dass ist ja schon ein gewisser Aufwand.

Die Geschichte mit dem ganzen Eimer voll unterschiedlichen E-Mailadressen ist mir zu viel. Ich weiß noch nicht, wie genau ich das in Zukunft machen werde. Das bisherige Konzept war: Nur alles, was wirklich wichtig ist, kommt auf die Hauptadresse, die auch zur persönlichen Kommunikation verwendet wird. Für den Rest verwende ich eine Schrottadresse.

Da waren anscheinend mehrere schwarze Schafe dabei, die die Adresse weiter gegeben haben. Das Konzept hat sich so also nicht bewährt.

Code: Alles auswählen

      7 2023-02-14
     23 2023-02-15
     20 2023-02-16
     14 2023-02-17
     18 2023-02-18
     18 2023-02-19
     21 2023-02-20
     19 2023-02-21
     18 2023-02-22
     24 2023-02-23
     18 2023-02-24
     32 2023-02-25
     21 2023-02-26
     84 2023-02-27
     85 2023-02-28
     90 2023-03-01
     52 2023-03-02
     30 2023-03-03
     19 2023-03-04
     26 2023-03-05
     45 2023-03-06
    112 2023-03-07
    121 2023-03-08
     11 2023-03-09
     12 2023-03-10
     20 2023-03-11
     43 2023-03-12
      6 2023-03-13

[GregorS]

Die Geschichte mit dem ganzen Eimer voll unterschiedlichen E-Mailadressen ist mir zu viel. Ich weiß noch nicht, wie genau ich das in Zukunft machen werde.

Das mit den vielen Adressen mache ich nur, weil ich bei Bedarf nachverfolgen können möchte, aus welchem Kontakt/Vorgang eine bespammte Adresse ursprünglich stammt.

Daneben habe ich aber auch eine öffentliche „post@...“ und für vertrauenswürdig erscheinende Firmenkontakte „bestellungen@...“ . Je nachdem lege ich mir halt eine neue weitergeleitete Adresse an oder ich benutze eine, die ich „zum Abschuss freigegeben“ habe. Es gibt auch Leute, die sich jedes Jahr eine neue Adresse für's Usenet einrichten und diese im Januar löschen oder ins Nirvana umleiten.

Schon mit üblicherweise verfügbaren, einfachen Features von Mailservern lässt sich Spam ziemlich gut vermeiden. Mein Spamfilter langweilt sich (~1 Spam pro Monat).

Gruß

Gregor

[heisenberg]

Eine Anmerkung noch:

Zwei meiner Adressen habe ich vor ca. 10 Jahren leider mal im Internet veröffentlicht, wo sie immer noch per Suchmaschine zu finden sind. Die eine Adresse ist die Hauptadresse, die da gerade geflutet worden ist. Die zweite Adresse bekommt so gut wie überhaupt keinen Spam.

[GregorS]

Zwei meiner Adressen habe ich vor ca. 10 Jahren leider mal im Internet veröffentlicht, wo sie immer noch per Suchmaschine zu finden sind. Die eine Adresse ist die Hauptadresse, die da gerade geflutet worden ist. Die zweite Adresse bekommt so gut wie überhaupt keinen Spam.

Meine ursprüngliche, '07 noch ultracoole vorname@nachname.de-Adresse wurde von jemandem „verbrannt“, der meinte, meine Adresse bei irgendeinem Grußkarten-Service eintragen zu müssen. Seither achte ich höllisch darauf, wem ich welche Adresse gebe und drohe den Leuten ggf. mit Höllenqualen für den Fall, dass sie meine Adresse ungefragt irgendwo eintragen. Das hat über die Jahre echt gewirkt.

Gruß

Gregor

[heisenberg]

Wenn ich die zu den Absenderadressen gehörigen Domains(NS+MX-Records) validiere, und die nicht vorhandenen bzw. falschen weghaue, dann fliegen 2/3 der Domains raus. Viele Spams haben natürlich gefälschte Absenderadressen. Das kann natürlich auch sein, weil ich das jetzt nachträglich prüfe und die Spammerdomains schon wieder de-registriert sind.

Ich habe das mal als sieve-Filter miteingebaut. Mal schauen, ob es was bringt.

Ich wollte auch noch whois prüfen. Aber das ist problematisch. (Rate-Limit, Sonstige Nutzungseinschränkungen, uneinheitliches Format).

/home/user/.dovecot.sieve

Code: Alles auswählen

if not execute :pipe "mail_domain_valid" {
        setflag "\\Seen";
        fileinto "spam.invalid_domain";
        stop;
}

/usr/lib/dovecot/sieve-execute/mail_domain_valid

Code: Alles auswählen

#!/bin/bash

declare -rx PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin

ns_valid() {

        local domain="$1"
        local first_ns="$(dig +short -t ns "$domain")"
        if [[ $first_ns =~ \wlocalhost\w ]] ; then
                # echo "nameserver invalid for domain $domain: $first_ns"
                return 1
        fi
        if [ -z "$first_ns" ] ; then
                # echo "no nameserver record for domain $domain"
                return 1
        fi
root@www:/usr/lib/dovecot/sieve-execute# cat mail_domain_valid 
#!/bin/bash

declare -rx PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin

ns_valid() {

        local domain="$1"
        
        # Ausnahmen fuer Absender, die unkorrekterweise keinen NS-Eintrag fuer Ihre Subdomain setzen...

	[ "$domain" == "members.ebay.com" ]     && return 0
	[ "$domain" == "info.ing.de" ]          && return 0
	
        local first_ns="$(dig +short -t ns "$domain")"
        if [[ $first_ns =~ \wlocalhost\w ]] ; then
                # echo "nameserver invalid for domain $domain: $first_ns"
                return 1
        fi
        if [ -z "$first_ns" ] ; then
                # echo "no nameserver record for domain $domain"
                return 1
        fi
        return 0
}

mx_valid() {
        local domain="$1"
        local first_mx="$(dig +short -t mx "$domain")"


        if [ -z "$first_mx" ] ; then
                # echo "no mx record set for domain $domain"
                return 1
        fi

        prio="${first_mx%% *}"
        mx="${first_mx##* }"


        if ! [[ "$prio" =~ ^[0-9]+$ ]]; then
                # echo "mailserver prio invalid for domain $domain: $prio"
                return 1
        fi

        if [[ $mx =~ ([^a-zA-Z0-9]|^)localhost([^a-zA-Z0-9]|$) ]] ; then
                # echo "mailserver invalid for domain $domain: $first_ns"
                return 1
        fi

}

main() {

        local domain="$1"

        if ns_valid "$domain" ; then
                if mx_valid "$domain" ; then
                        #echo "valid ($prio $mx mx reachable: $mx_reachable)"
                        exit 0
                fi
        fi
        exit 1
}

domain="$(gawk 'match($0,/^From:.*<[^@]+@([^>]+)>/,r) {print r[1]}')"

[ -z "$domain" ] && exit 0

main "$domain"

Update

Erster Fund im Invalid-Domains Spam-Unterordner:

Meine Bank hat für eine Subdomain, von der sie Mails schickt, keine NS-Records konfiguriert.

[heisenberg]

Ich habe das mit dem Domaincheck jetzt eine Weile laufen lassen. Bis auf meine Bank (ING DiBa) und Ebay, die für Ihre Kommunikation u. a. Adressen mit Subdomains verwenden und dafür unkorrekterweise keine NS-Records setzen, habe ich keine weiteren False-Positives bekommen.

Ich habe für die beiden Domains im Script jetzt einfach eine Ausnahme gesetzt (siehe Script oben) und fertig.

[B52]

Persönlich löse ich das einfach. Habe einen eigenen Mailserver von Mailcow auf Debian. Jetzt wird eine weisse Liste erstellt, von welchen E-Mails ich etwas erwarte bzw. welche mir E-Mails senden können.

Alles Andere wird gnadenlos abgewiesen und es wird plötzlich still im Postfach.

[heisenberg]

Jetzt wird eine weisse Liste erstellt, von welchen E-Mails ich etwas erwarte bzw. welche mir E-Mails senden können.

Wenn man auf die Möglichkeit verzichtet von fremden Menschen angeschrieben zu werden, deren Adressen unbekannt sind, dann gibt es natürlich konzeptbedingt keinen Spam. Aber für mich ist das ein Feature, dass durchaus wesentlich ist.

[heisenberg]

Ich habe jetzt bevorzugt noch diverse Muster auf auf das From-Feld der Mails gesetzt. Die hierbei gefundenen Mails werde ich dann demnächst komplett löschen, weil solche Muster sehr eindeutig sind:

Auszug aus meiner $HOME/.spamassassin/user_prefs Datei:

Code: Alles auswählen

header BAD_SENDER_NAME_0001     From =~ /(Tippschein|LOTTO|Lotterie)/
header BAD_SENDER_NAME_0002     From =~ /smava/
header BAD_SENDER_NAME_0003     From =~ /Casino/
header BAD_SENDER_NAME_0005     From =~ /Gummie?s/
header BAD_SENDER_NAME_0006     From =~ /kredit/
header BAD_SENDER_NAME_0007     From =~ /(promotion|angebot|verkauf|monatsrate)/i
header BAD_SENDER_NAME_0008     From =~ /Jackpot/
header BAD_SENDER_NAME_0009     From =~ /Keto(X|V)/i
header BAD_SENDER_NAME_0010     From =~ /Outspot/
header BAD_SENDER_NAME_0011     From =~ /Chance/
header BAD_SENDER_NAME_0012     From =~ /(Fick|Penis)/i
header BAD_SENDER_NAME_0013     From =~ /Bitcoin/i
header BAD_SENDER_NAME_0014     From =~ /Icloud/i
header BAD_SENDER_NAME_0015     From =~ /Schlank/i
header BAD_SENDER_NAME_0016     From =~ /Immobilien/
header BAD_SENDER_NAME_0017     From =~ /McAffee/

score  BAD_SENDER_NAME_0001     20
score  BAD_SENDER_NAME_0002     20
score  BAD_SENDER_NAME_0003     20
score  BAD_SENDER_NAME_0005     20
score  BAD_SENDER_NAME_0006     20
score  BAD_SENDER_NAME_0007     20
score  BAD_SENDER_NAME_0008     20
score  BAD_SENDER_NAME_0009     20
score  BAD_SENDER_NAME_0010     20
score  BAD_SENDER_NAME_0011     20
score  BAD_SENDER_NAME_0012     20
score  BAD_SENDER_NAME_0013     20
score  BAD_SENDER_NAME_0014     20
score  BAD_SENDER_NAME_0015     20
score  BAD_SENDER_NAME_0016     20
score  BAD_SENDER_NAME_0017     20

Dabei ist es nicht die E-Mailadresse, sondern der Text des zugehörigen Namens, der meist recht klar spamidentifizierend ist.

[GregorS]

...

Ist Spam denn wirklich ein so großes Problem bei Dir?

Ich bekomme vielleicht 1 x im Monat eine unerwünschte Mail. Allerdings achte ich darauf, wer welche meiner E-Mail-Adressen erhält und wer meine „echte, private“ Adresse bekommt, wird passend gewarnt (z.B. „nienienie, NIE, diese Adresse irgendwo einzutragen, vor Allem nicht bei irgendwelchen Virtuelle-Postkarte-Arschlöchern“)

Ich hoffe, die Moderation macht jetzt keinen Stress wegen des A-Wortes.

Gruß

Gregor

[heisenberg]

Ist Spam denn wirklich ein so großes Problem bei Dir?

Ca. 10-20 Spammails/Tag auf mehrere Mailkonten verteilt. Zeitweise war das mit Spitzenwerten auch mal bei 120 Mails/Tag.

[GregorS]

Ist Spam denn wirklich ein so großes Problem bei Dir?

Ca. 10-20 Spammails/Tag auf mehrere Mailkonten verteilt. Zeitweise war das mit Spitzenwerten auch mal bei 120 Mails/Tag.

Örks. Dass das nervt, kann ich mir vorstellen. Dann hole ich mal aus:

Ich hatte mal eine schicke vorname@nachname.de-Adresse. Nachdem ich etwa vier Wochen abseits jeglicher Computerei war und danach gucken wollte, was zwischenzeitlich eingetrudelt war, musste ich feststellen, dass das Postfach mit weit über 10.000 Spam-Mails vollkommen verstopft war. Was soll's, diese Adresse war „verbrannt“.
Also habe ich mir „chname.de“ reserviert und jetzt benutze ich privat halt „vorname.n@chname.de“. Zusätzlich habe ich rund 25 weitere Adressen, die aber nur Weiterleitungen sind. Ich lege mir häufig vor dem Einrichten eines Accounts bei einem Anbieter eine neue, zusätzliche Adresse an, die ich dann dort eintrage. Wenn der Hoster des Accounts nervt, lösche ich die Weiterleitungs-Adresse und lasse mich dort nicht mehr blicken. In zwei Fällen habe ich auch mal einen T5F verschickt, weil die irgendwann anfingen, mit Papier (Snailmail) zu nerven. Dann war Ruhe.
Besonders negativ ist mir nebenan.de im Gedächtnis. Von denen kam jedesmal eine Mail, wenn irgendwo irgendwer irgendetwas eingestellt hatte (in „Zu verschenken“, „Veranstaltungen“ ...). Auch das Deaktivieren von Rubriken usw. hat nicht geholfen - die haben immer noch Gründe gefunden, mich zu nerven. Also: Weiterleitungs-Adresse gelöscht, nie wieder angemeldet, meine Freunde vor denen gewarnt.

Das mit dem Anlegen von verschiedenen E-Mail-Adressen für verschiedene Accounts war anfangs etwas Arbeit, mittlerweile dauert das aber keine halbe Minute mehr (und es kommt sowieso nur noch alle paar Monate vor). Und ich habe echt Ruhe.

Sorry, ist länglich geworden.

Gruß

Gregor

[heisenberg]

Das Spamaufkommen lässt erfreulicherweise seit einiger Zeit wieder deutlich nach und liegt derzeit bei einem 30-Tage-Durchschnitt von 4/Tag.

[TRex]

Hab deine config mal ausprobiert (angeleitet von Emess Thread). Zaubern kann sie wohl nicht (1.4 hatte ich auch vorher):

Code: Alles auswählen

Content preview:  Celin 🔍 5 Kilometer entfernt 14:38:13 Die Okulare sehen
   gut aus auf deinem Gesicht, aber ich würde besser aussehen. 

Content analysis details:   (1.4 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 RCVD_IN_DNSWL_NONE     RBL: Sender listed at https://www.dnswl.org/, no
                            trust
                            [40.107.223.110 listed in list.dnswl.org]
-1.0 RCVD_IN_MSPIKE_H2      RBL: Average reputation (+2)
                            [40.107.223.110 listed in wl.mailspike.net]
 0.0 ARC_SIGNED             Message has a ARC signature
-0.1 ARC_VALID              Message has a valid ARC signature
 0.8 BAYES_50               BODY: Bayes spam probability is 40 to 60%
                            [score: 0.5000]
 1.7 URIBL_BLACK            Contains an URL listed in the URIBL blacklist
                            [URI: picture24.cc]
 0.0 HTML_FONT_LOW_CONTRAST BODY: HTML font color similar or identical to
                            background
 0.0 HTML_MESSAGE           BODY: HTML included in message

[heisenberg]

Ich bin mit der positiven Wirkung zufrieden.

Am wirksamsten hat sich das Prüfen von Mustern im Absendernamen erwiesen.

[heisenberg]

Insgesamt bin ich mit meinem Anti-Spam-System derzeit zufrieden.

Es besteht - den Thread hier nochmal zusammengefasst und ergänzt - aus den folgenden Komponenten:

1. Spamassassin in der Grundkonfiguration
2. Stark negativ gewichtete Punktebewertung für verdächtigte Elemente im Absendernamen bzw. der Absenderadresse
3. Negative Punktebewertung im Inhalt und Betreff für manuell ausgewählte und gewichtete Begriffe
4. Direkte Spameinstufung, wenn die Absenderdomain keinen NS-Record und MX-Record enthält. Das kommt regelmässig vor. Einzelne Ausnahmen (Ebay, Bank, Flixbus) für relevante Mails werden eingetragen.
5. Positivliste. Alle E-Mailadressen meines Adressbuches bekommen eine hohe positive Punktewertung (Positive Punktebewertung => Abzug von Spampunkten bei spamassassin), so dass Mails bekannter Absender nicht mehr als Spam eingestuft werden.
6. Vereinzelte Spammmails, die durchkommen, werden in einen separaten Ordner verschoben, für den ich mir bei Gelegenheit Zeit nehme, um ggf. die Regeln nochmal entsprechend nachzuschärfen bzw. zu ergänzen.
7. Vereinzelte False-Positives kommen grundsätzlich in einen anderen separaten Ordner, bei dem die Absender per Script extrahiert und als zusätzliche Bekannte Empfänger in die Spamassassin-Benutzerregeln aufgenommen werden.
8. Aktuell habe ich noch 2 Ordner: "Spam" und "invalid domain". Da schaue ich regelmässig mal durch, ob da noch irgend eine false positive drin ist und verschiebe die Mails ansonsten nach "Spam-Alt" wo sie zwecks Übersicht automatisch gezählt und visualisiert werden.

Die großen und effektiven Neuerungen im Verlauf dieses Threads waren vor allem Punkt 2 (hohe Spamgewichtung auf den Absendernamen) und Punkt 4 (ungültige Domain).

Insgesamt bekomme ich so zwischen 1-5 Spammails pro Woche in meinem Posteingang.