[Postfixbuch-users] Spamassassin Score
Oliver Pürsten
lists at puersten.de
Di Mär 2 09:05:08 CET 2010
Am 02.03.2010 06:22, schrieb Stefan Förster:
> * Peer Heinlein<p.heinlein at heinlein-support.de>:
>> Am Montag, 1. März 2010 16:34:29 schrieb Oliver Pürsten:
>>> 2. Beispiel:
>>> ALL_TRUSTED=-1.44,
>>> HTML_MESSAGE=0.001,
>>> MIME_HTML_MOSTLY=0.001,
>>> TVD_RCVD_IP=1.617,
>>> TVD_RCVD_IP4=3.344,
>>> TVD_SPACE_RATIO=2.899
>>
>> Und hier scheint mir, als ob SpamAssassin die IP-Adressen der Clients
>> nicht richtig erkannt hat, er also Checks auf die IP-Adressen angewandt
>> hat, die bei SASL-Authentifizierten Nutzern (ergo: Client-IP darf böse
>> sein, keine Checks!) oder bei lokalen Usern mit eigenen Dialup-Netzen
>> (deren IP-Ranges werden nicht als "mynetworks" erkannt weil Dialup-
>> Bereiche nicht im erkennbaren Zusammenhang zum IP-Range der DMZ stehen)
>> nicht angewandt werden dürfen.
>>
>> Laß mich raten -- der Client kam über Eure DSL-Dialups mit Eurem
>> dynamischen IP-Range rein?
>>
>> Dann gibt es da eine noch zu setzen Einstellung, die ausnahmsweise
>> direkt in SpamAssassin und nicht in der amavisd.conf zu setzen ist.
>> trusted_networks oder so lautet die. Kann ich gerne raussuchen, sobald
>> hoier die CeBIT und der ganze Rummel um sind.
>
> Ingrid:
>
> http://wiki.apache.org/spamassassin/DynablockIssues
>
>
> Stefan
> --
Moin,
ich antworte mal auf Stefan's Mail stellvertretend für alle Eure Mails.
Danke erstmal für die schnellen Antworten zum Thema.
Also beim dem ersten Beispiel hatte ich das auch schon soweit nachrecherchiert das ich der
Meinung war das das einfach an einem extrem schlecht konfigurierten Client liegt. Wenn ich
das richtig verstanden habe dann ist das wohl auch was automatisch generiertes was der Kunde
da versendet.
Bei Nr.2 ist das wieder was anderes das ist ein echter User der einfach nur versucht einem
unser anderen User eine Mail zu schreiben.
Grundsätzlich stimme ich Uwe zu, meiner Meinung nach sollte jeder einfach Textmails nutzen,
dieses HTML Zeugs braucht keiner. Aber das kann man Kunden ja immer nur schwer begreiflich
machen. ("Bei anderen Providern geht das ja auch" bla bla)
Komisch ist dann natürlich das die ganzen TVD_RCVD_* angeschlagen haben. Wenn ich das
richtig verstanden habe dann sollen die bei SASL authentifizierten Usern nicht anschlagen
und unsere User sind grundsätzlich SASL Authentifiziert, keine andere Möglichkeit zu versenden.
Somit wäre ja die Sache mit "trusted_networks" hinfällig wenn ich das richtig verstehe.
Gruß
Oliver
Mehr Informationen über die Mailingliste Postfixbuch-users