[Postfixbuch-users] X-Spam-Score wird nur bei Spam-Mails in den Header geschrieben, Spamness wertet Mails nicht aus

Uwe Driessen driessen at fblan.de
Do Dez 27 16:46:37 CET 2007 

Heiner W schrieb: 
> Für alle interessierten, hier ein Beispiel-Header einer als Spam identifizierten Mail
> vom Firmenserver (eigenen Domains und eMail-Adressen anonymisiert (***)).
> Vielleicht findet ja jemand etwas auffälliges, wo sich Spamness dran aufhängen könnte?

Das Programm kenne ich nicht aber ich frage mich warum dein Server solche Mails noch
annimmt. 

> 
> 
> 	From MAILER-DAEMON  Thu Dec 27 12:58:42 2007
> 	Return-Path: <>
> 	X-Original-To: spam@***.de
> 	Delivered-To: spam at localhost.***.de
> 	Received: from localhost (localhost.localdomain [127.0.0.1])
> 	        by mail.bfk-pb.de (Postfix) with ESMTP id E1220190470
> 	        for <spam@***.de> <mailto:spam@***.de> ; Thu, 27 Dec 2007 12:58:42 +0100
> (CET)
> 	X-Envelope-From: <crispin at mobility.com> <mailto:crispin at mobility.com>
> 	X-Envelope-To: <***@***.de> <mailto:***@***.de>
> 	X-Quarantine-ID: <lATIHunqR2cp>
> 	X-Spam-Flag: YES
> 	X-Spam-Score: 26.681

Ist für meinen persönlichen Geschmack ein sehr hoher score der da noch angenommen und
nicht sofort entsorgt wird 

> 	X-Spam-Level: **************************
> 	X-Spam-Status: Yes, score=26.681 tag=-999 tag2=6.3 kill=6.3
> 	        tests=[BAYES_99=3.5, FORGED_RCVD_HELO=0.135, HTML_MESSAGE=0.001,
> 	        RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5,
> 	        RAZOR2_CF_RANGE_E8_51_100=1.5, RAZOR2_CHECK=0.5,
> 	        RCVD_NUMERIC_HELO=1.5, URIBL_AB_SURBL=3.812, URIBL_JP_SURBL=4.087,
> 	        URIBL_OB_SURBL=3.008, URIBL_SC_SURBL=4.498, URIBL_WS_SURBL=2.14]
> 	X-Spam-Report: =?iso-8859-1?Q?=0A=0A*__0=2E1_FORGED=5FRCVD=5FHELO_=22Received=22-
> Kopfzei?= =?iso-8859-1?Q?len_enthalten_gef=E4lschte=0A*______
> 	HELO-Identifikation=0A?= =?iso-8859-
> 1?Q?*__1=2E5_RCVD=5FNUMERIC=5FHELO_=22Received=22-Kopfzeilen_e?= =?iso-8859-
> 1?Q?nthalten_numerische=0A*___
> 	___HELO-Identifikation=0A*__0=2E?= =?iso-8859-
> 1?Q?0_HTML=5FMESSAGE_BODY=3A_Nachricht_enth=E4lt_HTML=0A*__3?= =?iso-8859-
> 1?Q?=2E5_BAYES=5F99_BO
> 	DY=3A_Spamwahrscheinlichkeit_nach_Bayes-?= =?iso-8859-1?Q?Test=3A_99-
> 100=25=0A*______=5Bscore=3A_1=2E0000=5D=0A*__1?= =?iso-8859-1?Q?=2E5_RAZO
> 	R2=5FCF=5FRANGE=5FE8=5F51=5F100_Razor2_gives_engi?= =?iso-8859-
> 1?Q?ne_8_confidence_level=0A*______above_50=25=0A*______=5Bcf?= =?iso-8859-1?Q?
> 	=3A_100=5D=0A*__1=2E5_RAZOR2=5FCF=5FRANGE=5FE4=5F51=5F100_?= =?iso-8859-
> 1?Q?Razor2_gives_engine_4_confidence_level=0A*______above_50?= =?iso-8
> 	859-1?Q?=25=0A*______=5Bcf=3A_100=5D=0A*__0=2E5_RAZOR2=5FCHECK_Gel?= =?iso-8859-
> 1?Q?istet_im_=22Razor2=22-System_=28http=3A//razor=2Esf=2Enet/
> 	?...
> 	Received: from mail.***.de ([127.0.0.1])
> 	        by localhost (mail-2-dell.*** [127.0.0.1]) (amavisd-new, port 10024)
> 	        with ESMTP id lATIHunqR2cp for <***@***.de> <mailto:***@***.de> ;
> 	        Thu, 27 Dec 2007 12:58:34 +0100 (CET)
> 	Received: from 189.47.17.193 (189-47-17-193.dsl.telesp.net.br [189.47.17.193])
> 	        by mail.***.de (Postfix) with ESMTP id 62226190454
> 	        for <***@***.de> <mailto:***@***.de> ; Thu, 27 Dec 2007 12:58:22 +0100

Dialin wird angenommen? 


> 
> Bitte helft mir! Wir bekommen täglich über 1000 Spam-Mails... :-(
> 

Nur 1000 ? zeig mal postconf -n ich glaube da kann man ein bisschen was drehen das da weit
aus weniger Spammails angenommen werden ohne das legitime Mails behindert werden.

Policyd weight schon im Einsatz ?

Die Kunst besteht darin vor der Annahme anhand bestimmter Merkmale schon die unerwünschte
Mail zu erkennen und gar nicht erst anzunehmen.  


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users