Dem Spam Herrwerden mit Spamassassin

[Emess]

Mein Hoster nutzt Spamassassin allerdings gibt es keine großen möglichkeiten zu konfigurieren man muss da schon Ahnung von der Materie haben.
Also nicht wie ich. Blacklisten ist im einfachen Modus möglich für alles andere gibt es den Expertenmodus.

Kennt sich jemand damit aus .
Ich möchte gerne nach "Namen" oder "Betreff" oder "Inhalt" abweisen und in den Spamordner verschieben
Gibt es hier solch einen Experten?
Das wäre super.

Und ja. das https://cwiki.apache.org/confluence/dis ... MASSASSIN/ habe ich natürlich gefunden mir angeschaut und eingestanden nichts zu verstehen.

[debilian]

Ich möchte gerne nach "Namen" oder "Betreff" oder "Inhalt" abweisen und in den Spamordner verschiebenen.

das kannst du bequem in deinem Emailprogramm tun....
wenn du es serverseitig angehen möchtest, das Wichtigste steht hier:

https://cwiki.apache.org/confluence/dis ... figuration

[Emess]

Die Idee ist. Ich will erst garnicht empfangen.
Meine Smartphon Mailapp hat da nur sehr bescheidene Möglichkeiten diese Mails zu filtern.
Deshalb dacht ich mir die Sache Serverseitig zu erledigen.

[TRex]

Die angefragte Funktion ist eher was für sieve oder procmail, beides musst du beim Hoster erfragen.

[GregorS]

Die angefragte Funktion ist eher was für sieve oder procmail, beides musst du beim Hoster erfragen.

Wieso, wenn es doch eben Spamassassin beim Provider schon gibt? Für genau das Angefragte soll das doch gut sein - oder verstehe ich etwas falsch?

Die Doku ist auf den ersten Blick (ich kenne das ansonsten nicht) ein Monster. Dass einen das erschlagen kann, kann ich mir vorstellen.

Gruß

Gregor

PS: Wenn englisch kein Problem darstellt, ist evtl. das da hilfreich: https://cwiki.apache.org/confluence/dis ... itingRules

[Emess]

Die angefragte Funktion ist eher was für sieve oder procmail, beides musst du beim Hoster erfragen.

Wieso, wenn es doch eben Spamassassin beim Provider schon gibt? Für genau das Angefragte soll das doch gut sein - oder verstehe ich etwas falsch?

Die Doku ist auf den ersten Blick (ich kenne das ansonsten nicht) ein Monster. Dass einen das erschlagen kann, kann ich mir vorstellen.

Gruß

Gregor

PS: Wenn englisch kein Problem darstellt, ist evtl. das da hilfreich: https://cwiki.apache.org/confluence/dis ... itingRules

Du hast es genau richtig verstanden, Das Problem mit der Anleitung ist, dass da Funktionen beschrieben werden die ich nicht mal in deutsch verstehe

[debilian]

so wie ich es verstehe kannst du in dem Webinterface von deinem Anbieter die SPAM-Listen auswählen,
die zur Filterung genutzt werden. Dann werden deine Emails anhand deren Inhalten als SPAM markiert.
Keine Raketentechnologie.

Das mache ich hier auch so, dann verschiebt der Emailclient diese markierten Emails in den JUNK Ordner oder
ich lege Filter an, die mit den eingehenden Emails machen, was ich möchte.

Wenn ich möchte, dass die Emails, gar nicht bei mir ankommen,
nutze ich einen Mailgateway, der diese filtert und somit nicht hier anliefert
sondern auf dem Mailgateway in den JUNK/SPAM/QUARATAINE Ordner legt -
und mich per Email benachrichtigt, was ich mit diesen machen möchte.

gruss

[TRex]

Code: Alles auswählen

header SEBASTIANS_SPEZIALREGEL	From =~ feltel@debianforum.de/i
score SEBASTIANS_SPEZIALREGEL	10

So kannst du Regeln definieren, die Mails nach bestimmten Headern (vermutlich gibts da noch andere Optionen) um +10 Spampunkte bereichern.

Ist das mit dem konkreten Beispiel klarer?

[Emess]

das mache ich ja bisher. allerdings so.

Code: Alles auswählen

blacklist_from monday456@virgilio.it

ich würde gerne nach betreff oder Inhalt filtern.
Vielleicht rede ich doch nochmal mit meinem Hoster zwecks Umzug auf neuen Server

[TRex]

Betreff ist ein Header, entsprechend ist das obige anwendbar (mit subject statt from). Für den Inhalt (Body) gilt das nicht.

[weshalb]

Filterregeln hin oder her.

Wie gehst du mit Base64 codiertem Kram um?

[heisenberg]

Ich habe mir ja selbst etwas mit Spamassassin gebastelt.

Vielleicht kannst Du die Regelsätze gebrauchen. Hier ein Teil meiner Spamassassin user_prefs - Datei:
42006

Details zu meinem Setup hier:
viewtopic.php?t=186444

[Emess]

gallery/image/4398/medium

Der link Zeigt mein Problem. ( Wie kann man eigentlich das bild der Galerie dierkt hier einbinden?)

ist das die passende Lösung Wenn ja kann mir jemand die Syntax erklären

Code: Alles auswählen

# AUTO_USER_PREFS_END
 
header BAD_SENDER_NAME_0001     From =~ /(Tippschein|LOTTO|Lotterie)/
header BAD_SENDER_NAME_0002     From =~ /smava/
header BAD_SENDER_NAME_0003     From =~ /Casino/
header BAD_SENDER_NAME_0004     From =~ /newsletter@mail.de/
header BAD_SENDER_NAME_0005     From =~ /Gummie?s/
header BAD_SENDER_NAME_0006     From =~ /kredit/

[heisenberg]

Bild direkt einbinden:

Code: Alles auswählen

[img]https://debianforum.de/forum/gallery/image/4398/medium[/img]

Code: Alles auswählen

header BAD_SENDER_NAME_0001     From =~ /(Tippschein|LOTTO|Lotterie)/
score  BAD_SENDER_NAME_0001     20

Jede Regel braucht einen ID_Code - hier BAD_SENDER_NAME_0001 - eine entsprechende Body- oder Header-Regel - hier eine header - Regel, die den Inhalt des From-Feldes prüft - und dann noch eine Score-Regel, die aussagt wie der Score verändert werden soll. Positive Score-Werte verschlechtern den Score-Wert. Negative Score-Werte verbessern den Score-Wert.

Den Schwellwert für den Score habe ich bei mir auf 5 gestellt. D. h. alles, was mehr hat, wird in den Spamordner verschoben und als gelesen markiert.

Für bekannte E-Mailadressen verändere ich den Score um -100. D. h. die Mails von Bekannten kommen immer durch.

Der Mustervgleich ist ein Perl-Regex. Dementsprechend sind die Regex-Möglichkeiten und auch das Quoting muss dementsprechend angepasst werden.

[Emess]

Bild direkt einbinden:

Code: Alles auswählen

[img]https://debianforum.de/forum/gallery/image/4398/medium[/img]

Danke

Code: Alles auswählen

header BAD_SENDER_NAME_0001     From =~ /(Tippschein|LOTTO|Lotterie)/
score  BAD_SENDER_NAME_0001     20

Den Schwellwert für den Score habe ich bei mir auf 5 gestellt. D. h. alles, was mehr hat, wird in den Spamordner verschoben und als gelesen markiert.

Bei dir Lokal oder schon auf dem direkt auf dem server?

[heisenberg]

Den Wert habe ich auf meinem Server gesetzt (=eigene VM).

Ich sehe allerdings gerade das 5 der Standard-Wert ist und ich habe den bei mir auf 10 gesetzt.

Das könntest Du vermutlich auch in Deiner Benutzerkonfiguration setzen:

Code: Alles auswählen

required_score 5

[heisenberg]

Code: Alles auswählen

header BAD_SENDER_NAME_0007     From =~ /(promotion|angebot|verkauf|monatsrate)/i
header BAD_SENDER_NAME_0009     From =~ /Keto(X|V)/

Zur Erklärung der obigen Zeilen:

Code: Alles auswählen

header                Das ist der Typ der Regel. Hier ist es eine Header-Regel und da können nur 
                      Header-Felder der Mail geprueft werden. Alternative dazu wäre z. B. "body" oder 
                      "score". Mit einer body-Regel kann man den _Inhalt_ von Mails prüfen. 
                      "score" bestimmt die Veränderung des Score-Wertes, wenn die Regel zutrifft.

BAD_SENDER_NAME_0009  Jede Regel braucht einen eindeutigen Bezeichner zur Identifierung. 
                      Die zulässigen Buchstaben sind mit Sicherheit begrenzt. Deswegen ver-
                      wende ich nur Ziffern, Buchstaben und den Unterstrich. Der Bezeichner muss
                      dann auch bei der Score-Regel verwendet werden.

From                  Das ist das Header-Feld der Mail, die zum Vergleich herangezogen wird. Andere
                      Header-Felder sind: "To", "Subject", "Cc". Am besten den Quellcode der Mail
                      anschauen im Mailprogramm, welche Felder es da noch so gibt.

=~                    Ein Vergleichsoperator. Hier ein Operator mit dem man auf reguläre Ausdrücke 
                      prüfen kann. Ich nehme an, dass das perlkompatible Reguläre Ausdrücke sind,
                      da Spamassassin ein Perl-Programm ist.

/Keto(X|V)/           Das sind zwei verschiedene reguläre Ausdrücke. Die Slashes sind dabei die Begrenzungen.
/(promotion.../

/.../i                Das i ist ein Modifikator des regulären Ausdrucks. i bedeutet: Ignoriere 
                      Groß- und Kleinschreibung.

/(ein|aus)schalten/   Ein regulärer Ausdruck mit einer Alternative. Es bedeutet, dass sowohl der
                      erste, als auch der zweite Wert sein darf. D. h. die Wörter einschalten und
                      ausschalten werden beide erkannt.
                      

[Emess]

Danke für die ausführliche Erklärung

[heisenberg]

Erklärung von ChatGPT dazu:

https://chat.openai.com/share/e72107f4- ... 6315a509cb

[Emess]

Erklärung von ChatGPT dazu:

https://chat.openai.com/share/e72107f4- ... 6315a509cb

Kann ich da auch nachfragen?

[heisenberg]

Erklärung von ChatGPT dazu:

https://chat.openai.com/share/e72107f4- ... 6315a509cb

Kann ich da auch nachfragen?

Wenn Du Dir einen kostenfreien Account auf https://chat.openai.com registrierst: Natürlich.

[weshalb]

Ich frage mal nochmal> wie decodiert ihr base64, um Filterregeln für eben solche Mails greifen zu lassen?

Die machen bei mir einen nicht unbedeutenden Anteil aus.

[heisenberg]

Ich frage mal nochmal> wie decodiert ihr base64, um Filterregeln für eben solche Mails greifen zu lassen?

Die machen bei mir einen nicht unbedeutenden Anteil aus.

Ich habe dem noch keine besondere Aufmerksamkeit gewidmet. Ich würde vermuten, dass spamassassin base64 grundsätzlich vor dem Anwenden von Regeln dekodiert. Hast Du das mal ausprobiert?

[Emess]

Ich habe jetzt diese regel

Code: Alles auswählen

header BAD_SENDER_NAME_0006 From =~ /Apotheke/ 
report_safe 1 
required_score 10 

Auf Thunderbird bekomme ich keine Mail auch nicht im Spaordner

Aber auf dem Handy kommen sie weiter munter an.

[heisenberg]

Ich habe jetzt diese regel

Code: Alles auswählen

header BAD_SENDER_NAME_0006 From =~ /Apotheke/ 
report_safe 1 
required_score 10 

Das required_score braucht es in der gesamten Konfiguration nur 1 Mal. Das ist eine globale Einstellung und gehört nicht zu einzelnen Regeln.

Was fehlt ist eine Zeile:

Code: Alles auswählen

score BAD_SENDER_NAME_0006 20

Das erhöht den Score-Wert, falls diese Regel zutrifft also um 20.