[Postfixbuch-users] Unsere SpamAssassin-Regeln für alle zum Download

Andreas Meyer anmeyer at anup.de
Fr Jan 17 23:56:38 CET 2014 

postfix_ml at rirasoft.de wrote:

> >> > Kurzfassung:
> >> >
> >> > *) Die Body-/Header-Checks werden nicht mehr gepflegt
> >> >
> >> > *) Unsere Regeln sind ab sofort als SpamAssassin-Ruleset per sa-update
> >> > verfügbar.
> >> >
> > 
> >> Hallo Peer,
> >> 
> >> vielen Dank dafür. Habe ich gleich umgesetzt.
> > 
> > Würde mich jemand darüber aufklären, wie man das mit dem sa-update
> > bewerkstelligt und wo das SpamAssassin-Ruleset dann zu finden ist?

> Peer heat heute vormittag eine passende Mail dazu geschrieben. Siehe 
> auch: 
> http://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/

Danke sehr! Ich habe die checks eingebunden.

delta:/var/lib/spamassassin/3.003002 # ll
insgesamt 16
drwxr-xr-x 2 root root 4096 17. Jan 23:37 spamassassin_heinlein-support_de
-rw-r--r-- 1 root root  133 17. Jan 14:32 spamassassin_heinlein-support_de.cf
drwxr-xr-x 2 root root 4096 17. Jan 13:49 updates_spamassassin_org
-rw-r--r-- 1 root root 2695 17. Jan 13:49 updates_spamassassin_org.cf

Aktuell habe ich hier so eine Rechnungsemail vorliegen.
Die mail wurde von amavis/spamassasin nicht beanstandet.

X-Virus-Scanned: by amavis
X-Spam-Flag: NO
X-Spam-Score: 5.212
X-Spam-Level: *****
X-Spam-Status: No, score=5.212 tagged_above=-999 required=6.2
 tests=[DATE_IN_FUTURE_06_12=0.001, HTML_MESSAGE=0.001,
 MIME_BOUND_DIGITS_15=1.225, MISSING_MID=0.14, RCVD_IN_RP_RNBL=1.284,
 RCVD_IN_SORBS_WEB=0.614, SPF_PASS=-0.001, URIBL_JP_SURBL=1.948]
 autolearn=no

Füttere ich die email direkt an spamassassin, wird moniert.

# spamassassin < 1389992689.M708671P8271.delta.bitcorner.eu,S=27085,W=27571:2,S
Received: from localhost by delta.bitcorner.eu
        with SpamAssassin (version 3.3.2);
        Fri, 17 Jan 2014 23:43:31 +0100
From: "Vodafone-Online" <OnlineRechnung at vodafone.com>
To: <anmeyer at anup.de>
Subject: ****SPAM(6.3)**** Ihre Rechnung vom 17.01.2014 Nr. 0984720097499942
Date: Fri, 17 Jan 2014 20:47:14 -0700
Message-Id: <20140117210449.8FD9E5C07BB at mail.bitcorner.eu>
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on delta.bitcorner.eu
X-Spam-Flag: YES
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.3 required=5.0 tests=DATE_IN_FUTURE_06_12,
        HTML_MESSAGE,MIME_BOUND_DIGITS_15,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_RP_RNBL,
        RCVD_IN_SORBS_WEB,SPF_PASS,URIBL_JP_SURBL autolearn=no version=3.3.2

und weiter:

Bei Fragen zu diesem Vorgang wenden Sie sich bitte an

    postmaster

Vorschau: 17.01.2014 Guten Tag, wir verzeichnen bei Ihrem Vodafone
  Kundenkonto eine offenstehende Forderung. [...] 

Inhaltsanalyse im Detail:   (6.3 Punkte, 5.0 ben�tigt)

Pkte Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
 1.3 RCVD_IN_RP_RNBL        RBL: Relay in RNBL,
                            https://senderscore.org/blacklistlookup/
                            [81.104.62.39 listed in bl.score.senderscore.com]
 0.6 RCVD_IN_SORBS_WEB      RBL: SORBS: Senderechner ist ein ungesicherter
                            WWW-Server
                            [178.127.223.12 listed in dnsbl.sorbs.net]
 1.2 RCVD_IN_BL_SPAMCOP_NET RBL: Transportiert via Rechner in Liste von
                            www.spamcop.net
                [Blocked - see <http://www.spamcop.net/bl.shtml?81.104.62.39>]
 1.2 MIME_BOUND_DIGITS_15   Bestimmtes Muster von Spam-Software in
                            MIME-Begrenzung
 1.9 URIBL_JP_SURBL         Enth�lt URL in JP-Liste (www.surbl.org)
                            [URIs: estudio3pilates.com]
-0.0 SPF_PASS               SPF: Senderechner entspricht SPF-Datensatz
 0.0 DATE_IN_FUTURE_06_12   Absendezeit 6 bis 12 Stunden nach Datum in
                            "Received"-Kopfzeilen
 0.0 HTML_MESSAGE           BODY: Nachricht enth�lt HTML


amavis lädt SpamAssassin offenbar:

Deleting db files nanny.db,snmp.db,__db.003,__db.001,__db.004,__db.002 in /var/spool/amavis/db
Creating db in /var/spool/amavis/db/; BerkeleyDB 0.50, libdb 4.8
initializing Mail::SpamAssassin (0)
SpamAssassin debug facilities: info
SpamAssassin loaded plugins: AutoLearnThreshold, Bayes, BodyEval, Check, DKIM, DNSEval, FreeMail, HTMLEval, HTTPSMismatch, Hashcash, HeaderEval, ImageInfo, MIMEEval, MIMEHeader, Pyzor, RelayEval, ReplaceTags, SPF, SpamCop, URIDNSBL, URIDetail, URIEval, VBounce, WLBLEval, WhiteListSubject
SpamControl: init_pre_fork on SpamAssassin done
extra modules loaded after daemonizing/chrooting: Mail/SpamAssassin/Plugin/FreeMail.pm, Mail/SpamAssassin/Plugin/SpamCop.pm, Net/Cmd.pm, Net/Config.pm, Net/SMTP.pm

hm, ich schau nicht durch. Warum greift der check nicht wenn's durch
amavis geht?

  Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users