Postfix (smtp-proxy), amavisd-new, spamassassin und clamav erkennen HTML-Spams nicht richtig

[t.berthel at gmx.net]

Hallo, 

danke für deinen Tipp!

>> Jan 27 05:23:07 my.mailgw amavis[2175]: (02175-04-5) spam-tag,
>> <irreligion at lhicap.com> -> <ANY.USER at WORK.domain.de>, No, score=2.66
>> required=3 tests=[BAYES_00=-1.9, HTML_MESSAGE=0.001,

> Mails bei 3 Punkten als Spam einstufen finde ich mutig[tm].
> Ich würde nicht so weit vom Standardwert abweichen.

Ich hatte zuvor 4.2 als Wert, jedoch durch den lowerScore den ich erhalten habe bin ich auf 3 runter. Da die meisten SPAMs eben in diesem Bereich lagen.
Jetzt werden zumindest mehr SPAMs getagt als zuvor. Das es nicht die Norm ist war mir klar, nur habe ich nicht verstanden warum das so ist.

> Wenn es Dir an Punkten fehlt, setze lieber gezielt die Werte für 
> einzelne Regeln, die sicher auf Spam hindeuten, hoch.
>> [...] URIBL_BLOCKED=0.001]

URIBL muss ich mir mal ansehen, danke für den Tipp.

> http://uribl.com/refused.shtml

Da mein SA noch auf default steht, ist hier wohl noch etwas zu leistende Arbeit nötig. Zumal mein System als SMTP-Proxy dient ist das Thema SA-Learn noch etwas unklar für mich wie ich mit der Config umzugehen habe (spam/ham folder inkl. update der DB wie auch ignore settings).

> Du willst vermutlich einen eigenen DNS-Server verwenden.

Das verstehe ich jetzt nicht so ganz. Was meinst du damit?

> Danach greift mit etwas Glück URIBL_BLACK - und dafür kann man den Score 
> gern hochsetzen (ich habe 3.7 statt 1.7).

> Andere Frage:
> Die SA-Regeln von Heinlein Support [1] hast Du schon?

Ja, ich habe die Heinlein-SA-Rules schon hinterlegt, hatte ich vergessen zu erwähnen :)

Sind diese Listen in dieser Form so vollständig?
######################################
-rw-r--r-- 1 root root    326 Jan 30 08:05 20_blatspammer.cf
-rw-r--r-- 1 root root 236716 Jan 30 08:05 70_HS_body.cf
-rw-r--r-- 1 root root 113754 Jan 30 08:05 70_HS_header.cf
-rw-r--r-- 1 root root     54 Jan 30 08:05 MIRRORED.BY

VG, Thomas