[Postfixbuch-users] X-Spam-Score wird nur bei Spam-Mails in den Header geschrieben, Spamness wertet Mails nicht aus

Heiner W email at heiwu.de
Do Dez 27 13:18:02 CET 2007 

Hallo Liste!

Ich besitze einen privaten Rootserver mit Postfix, Amavis (Dienst) und 
Spamassassin (wird von Amavis aufgerufen). In der Firma administriere 
ich den Firmenmailserver, wo die gleiche Software verwendet wird.

Ich bereite meine privaten Mails in Thunderbird erfolgreich mit dem 
Addon Spamness auf, dass mir vor ein paar Wochen hier empfohlen wurde
(Spamness sucht im Header der Mails nach X-Spam-Score, und bereitet 
diesen Wert grafisch auf).
Bei uns in der Firma werden alle Spam-Mails in ein IMAP-Konto "spam" 
gelegt, wo sie von uns Admins manuell auf False-Positives geprüft und 
danach gelöscht werden.

Ich würde Spamness auch in der Firma gerne einsetzen, um die manuelle 
Prüfung noch weiter zu vereinfachen. Dabei treten aber die folgenden 
Probleme auf:
1.: Unser Firmenmailserver schreibt den X-Spam-Score nur bei als Spam 
eingestuften Mails in den Header, alle "Ham-Mails" bekommen keinen Wert. 
Ich hätte den Wert gerne bei allen Mails im Header stehen, also das auch 
Ham-Mails (mit einem negativen Wert) markiert werden. Soweit ich weis, 
ist der Parameter "$sa_tag_level_deflt" für die X-Spam-Score-Markierung" 
relavant, diesen habe ich allerdings bei beiden Systemen auf -999 stehen.

2.: Spamness zeigt im Firmen-IMAP-Konto auch bei Spam-Mails (also die 
einen X-Spam-Score-Eintrag haben) den Wert nicht an. Mails in meinem 
privaten IMAP-Konto auf meinem privaten Server werden im selben 
Thunderbird von Spamness ordentlich angezeigt. Auch Mails, die ich aus 
meinem privaten IMAP-Konto per drag 'n' Drop in das Firman-IMAP-Konto 
ziehe, werden von Spamness richtig angezeigt. Vermutlich erstellt der 
Firmenserver noch falsche Header-Einträge, mit denen Spamness nicht 
klarkommt?!

Für alle interessierten, hier ein Beispiel-Header einer als Spam 
identifizierten Mail vom Firmenserver (eigenen Domains und 
eMail-Adressen anonymisiert (***)).
Vielleicht findet ja jemand etwas auffälliges, wo sich Spamness dran 
aufhängen könnte?

     From MAILER-DAEMON  Thu Dec 27 12:58:42 2007
    Return-Path: <>
    X-Original-To: spam@***.de
    Delivered-To: spam at localhost.***.de
    Received: from localhost (localhost.localdomain [127.0.0.1])
            by mail.bfk-pb.de (Postfix) with ESMTP id E1220190470
            for <spam@***.de>; Thu, 27 Dec 2007 12:58:42 +0100 (CET)
    X-Envelope-From: <crispin at mobility.com>
    X-Envelope-To: <***@***.de>
    X-Quarantine-ID: <lATIHunqR2cp>
    X-Spam-Flag: YES
    X-Spam-Score: 26.681
    X-Spam-Level: **************************
    X-Spam-Status: Yes, score=26.681 tag=-999 tag2=6.3 kill=6.3
            tests=[BAYES_99=3.5, FORGED_RCVD_HELO=0.135, HTML_MESSAGE=0.001,
            RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5,
            RAZOR2_CF_RANGE_E8_51_100=1.5, RAZOR2_CHECK=0.5,
            RCVD_NUMERIC_HELO=1.5, URIBL_AB_SURBL=3.812,
    URIBL_JP_SURBL=4.087,
            URIBL_OB_SURBL=3.008, URIBL_SC_SURBL=4.498, URIBL_WS_SURBL=2.14]
    X-Spam-Report:
    =?iso-8859-1?Q?=0A=0A*__0=2E1_FORGED=5FRCVD=5FHELO_=22Received=22-Kopfzei?=
    =?iso-8859-1?Q?len_enthalten_gef=E4lschte=0A*______
    HELO-Identifikation=0A?=
    =?iso-8859-1?Q?*__1=2E5_RCVD=5FNUMERIC=5FHELO_=22Received=22-Kopfzeilen_e?=
    =?iso-8859-1?Q?nthalten_numerische=0A*___
    ___HELO-Identifikation=0A*__0=2E?=
    =?iso-8859-1?Q?0_HTML=5FMESSAGE_BODY=3A_Nachricht_enth=E4lt_HTML=0A*__3?=
    =?iso-8859-1?Q?=2E5_BAYES=5F99_BO
    DY=3A_Spamwahrscheinlichkeit_nach_Bayes-?=
    =?iso-8859-1?Q?Test=3A_99-100=25=0A*______=5Bscore=3A_1=2E0000=5D=0A*__1?=
    =?iso-8859-1?Q?=2E5_RAZO
    R2=5FCF=5FRANGE=5FE8=5F51=5F100_Razor2_gives_engi?=
    =?iso-8859-1?Q?ne_8_confidence_level=0A*______above_50=25=0A*______=5Bcf?=
    =?iso-8859-1?Q?
    =3A_100=5D=0A*__1=2E5_RAZOR2=5FCF=5FRANGE=5FE4=5F51=5F100_?=
    =?iso-8859-1?Q?Razor2_gives_engine_4_confidence_level=0A*______above_50?=
    =?iso-8
    859-1?Q?=25=0A*______=5Bcf=3A_100=5D=0A*__0=2E5_RAZOR2=5FCHECK_Gel?=
    =?iso-8859-1?Q?istet_im_=22Razor2=22-System_=28http=3A//razor=2Esf=2Enet/
    ?...
    Received: from mail.***.de ([127.0.0.1])
            by localhost (mail-2-dell.*** [127.0.0.1]) (amavisd-new,
    port 10024)
            with ESMTP id lATIHunqR2cp for <***@***.de>;
            Thu, 27 Dec 2007 12:58:34 +0100 (CET)
    Received: from 189.47.17.193 (189-47-17-193.dsl.telesp.net.br
    [189.47.17.193])
            by mail.***.de (Postfix) with ESMTP id 62226190454
            for <***@***.de>; Thu, 27 Dec 2007 12:58:22 +0100 (CET)
    Message-ID: <000701c8487f$0439e905$1cadc7b3 at lenjska>
    From: "Breitling Watches" <crispin at mobility.com>
    To: "Replica Watches" <***@***.de>
    Subject: Luxury Pens
    Date: Thu, 27 Dec 2007 10:11:08 +0000
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
            boundary="----=_NextPart_000_0004_01C8487F.04384D17"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2900.3138
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
    Status: O
    X-Status:
    X-Keywords:
    X-UID: 93053

    This is a multi-part message in MIME format.

    ------=_NextPart_000_0004_01C8487F.04384D17
    Content-Type: text/plain;
            charset="iso-8859-1"
    Content-Transfer-Encoding: quoted-printable

    Replica Watches

    We offer the finest quality luxury designer replica watches=20
    and timepieces at the most attractive prices anywhere.=20

    Visit our catalogue...
    ------=_NextPart_000_0004_01C8487F.04384D17
    Content-Type: text/html;
            charset="iso-8859-1"
    Content-Transfer-Encoding: quoted-printable

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <HTML><HEAD>
    <META http-equiv=3DContent-Type content=3D"text/html; =
    charset=3Diso-8859-1">
    <META content=3D"MSHTML 6.00.2900.3199" name=3DGENERATOR>
    <STYLE></STYLE>
    </HEAD>
    <BODY bgColor=3D#ffffff>
    <DIV align=3D"center"><FONT face=3D"Arial"><FONT =
    size=3D"5"><STRONG><FONT color=3D"#ff0000">Replica Watches</FONT><BR =
    /></STRONG></FONT><BR />We offer the finest quality luxury designer =
    replica watches <BR />and timepieces at the most attractive prices =
    anywhere. <BR /><BR /></FONT><A href=3D"http://zgvaegtqme.com/"><FONT =
    face=3D"Arial"><STRONG>Visit our =
    catalogue...</STRONG></FONT></A></DIV></BODY></HTML>
    ------=_NextPart_000_0004_01C8487F.04384D17--

Bitte helft mir! Wir bekommen täglich über 1000 Spam-Mails... :-(

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20071227/ca3511e3/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users