Postfix (smtp-proxy), amavisd-new, spamassassin und clamav erkennen HTML-Spams nicht richtig

Alex JOST jost+lists at dimejo.at
Fr Jan 27 12:48:40 CET 2017


Am 27.01.2017 um 11:22 schrieb t.berthel at gmx.net:
> Hallo zusammen,
>
> ich stehe gerade vor eine Verständnis Problem bzgl. HTML-Spams. Diese werden nur selten mit ***SPAM*** getagt und nur schlecht vom Virenscanner (so mein Gefühl) geprüft.
> Ich nutze Postfix (smtp-proxy), amavisd-new, spamassassin und clamav mit sanesecurity-listen. sa-learn ist noch nicht aktiv, will ich aber machen, da ich mit den jetztigen
> Einstellungen nicht mehr weiter komme. Greylisting und SPF will ich nicht nutzen, DANE via DNSSEC ebenfalls "noch nicht", jedoch gibt es sicherlich noch Möglichkeiten an meinen Stellschrauben etwas zu optimieren. Vielleicht seht ihr noch ein paar Stellen, die nicht stimmig miteinander sind. Wäre um jede Hilfe dankbar!

> Hier eine HTML-SPAM die nicht als SPAM erkannt wurde obwohl auch jede Menge an Links in der Mail hinterlegt wurden:
> Jan 27 05:23:07 my.mailgw amavis[2175]: (02175-04-5) spam-tag, <irreligion at lhicap.com> -> <ANY.USER at WORK.domain.de>, No, score=2.66 required=3 tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E8_51_100=1.886, RAZOR2_CHECK=0.922, URIBL_ABUSE_SURBL=1.25, URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no

Die Mail würde als Spam erkannt werden, wenn der Bayes-Filter den Score 
nicht unter die Grenze gedrückt hätte. Deine Bayes-Datenbank ist also 
nicht gut trainiert.


> Hier meine spamassassin local.cf:
> ################################################
>
> #   Use Bayesian classifier (default: 1)
> #
> # use_bayes 1
>
>
> #   Bayesian classifier auto-learning (default: 1)
> #
> # bayes_auto_learn 1

Ich würde Dir empfehlen den Wert für 'bayes_auto_learn_threshold_spam' 
nach unten zu schrauben. In der Standard-Einstellung steht der ziemlich 
hoch.

-- 
Alex JOST



Mehr Informationen über die Mailingliste Postfixbuch-users