AW: Microsoft 365 Spam blocken

Daniel Daniel at Mail24.vip
So Jan 28 21:51:53 CET 2024 

Moin,

die SA von Heinlein hat wohl zu Microsoft nichts mehr drinnen, und die von Schaal-IT verwende ich nicht mehr da schon 1, 2 mal negativ aufgefallen ist da normale Newsletter stark abgestraft wurden.

Ich habe mal in Header geschaut bei der seriösen wurde ganze noch mit dkim signiert, die Spam Mail hingegen nicht.

Wie würdet ihr ganze umsetzen als extra Regel?

Beispiel 1 würde ja alles von MS entsprechend abwerten.

header LOCAL_O365_SPAM From =~ /@onmicrosoft\.com/i
score LOCAL_O365_SPAM 5.0
describe LOCAL_O365_SPAM Emails from onmicrosoft.com

oder eher Beispiel 2?
ifplugin Mail::SpamAssassin::Plugin::DKIM
  header LOCAL_O365_SPAM_DKIM_FAIL DKIM_Fail
  describe LOCAL_O365_SPAM_DKIM_FAIL DKIM check failed for onmicrosoft.com emails
  score LOCAL_O365_SPAM_DKIM_FAIL 5.0
endif

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Carsten Rosenberg via Postfixbuch-users
Gesendet: Freitag, 22. Dezember 2023 15:49
An: postfixbuch-users at listen.jpberlin.de
Cc: Carsten Rosenberg <cr at ncxs.de>
Betreff: Re: Microsoft 365 Spam blocken

Hey,

Mit Scan/Learn läßt du die Mail im Bayes lernen. Das geht gut, ist meiner Meinung aber nur ein Zubrot.

Was meiner Ansicht nach bei spezifischen Spams hilft ist Fuzzy. Hier gibt es das Fuzzy bei rspamd.com, ihr könnt aber auch eine eigene FuzzyDB lokal betreiben

https://rspamd.com/doc/modules/fuzzy_check.html

https://rspamd.com/doc/workers/fuzzy_storage.html

Dazu noch ein paar extra Multimaps oder Regeln, dann sind die bei mir ganz gut erkannt.

Die Spamassassin Regeln von Heinlein oder Schaal-IT helfen da auch ganz gut. Ich schreib daher so gut wie extra Regeln für einzelne Spam-Templates

https://rspamd.com/doc/modules/spamassassin.html

(Achtung: nicht die Regeln von Spamassasin selbst rein laden, das gibt nur viele viele Warnings und Errors ;)

Viele Grüße

Carsten

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6016 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240128/1f578ece/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users