AW: Microsoft 365 Spam blocken
Daniel
Daniel at Mail24.vip
So Jan 28 21:51:53 CET 2024
Moin,
die SA von Heinlein hat wohl zu Microsoft nichts mehr drinnen, und die von Schaal-IT verwende ich nicht mehr da schon 1, 2 mal negativ aufgefallen ist da normale Newsletter stark abgestraft wurden.
Ich habe mal in Header geschaut bei der seriösen wurde ganze noch mit dkim signiert, die Spam Mail hingegen nicht.
Wie würdet ihr ganze umsetzen als extra Regel?
Beispiel 1 würde ja alles von MS entsprechend abwerten.
header LOCAL_O365_SPAM From =~ /@onmicrosoft\.com/i
score LOCAL_O365_SPAM 5.0
describe LOCAL_O365_SPAM Emails from onmicrosoft.com
oder eher Beispiel 2?
ifplugin Mail::SpamAssassin::Plugin::DKIM
header LOCAL_O365_SPAM_DKIM_FAIL DKIM_Fail
describe LOCAL_O365_SPAM_DKIM_FAIL DKIM check failed for onmicrosoft.com emails
score LOCAL_O365_SPAM_DKIM_FAIL 5.0
endif
Gruß Daniel
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Carsten Rosenberg via Postfixbuch-users
Gesendet: Freitag, 22. Dezember 2023 15:49
An: postfixbuch-users at listen.jpberlin.de
Cc: Carsten Rosenberg <cr at ncxs.de>
Betreff: Re: Microsoft 365 Spam blocken
Hey,
Mit Scan/Learn läßt du die Mail im Bayes lernen. Das geht gut, ist meiner Meinung aber nur ein Zubrot.
Was meiner Ansicht nach bei spezifischen Spams hilft ist Fuzzy. Hier gibt es das Fuzzy bei rspamd.com, ihr könnt aber auch eine eigene FuzzyDB lokal betreiben
https://rspamd.com/doc/modules/fuzzy_check.html
https://rspamd.com/doc/workers/fuzzy_storage.html
Dazu noch ein paar extra Multimaps oder Regeln, dann sind die bei mir ganz gut erkannt.
Die Spamassassin Regeln von Heinlein oder Schaal-IT helfen da auch ganz gut. Ich schreib daher so gut wie extra Regeln für einzelne Spam-Templates
https://rspamd.com/doc/modules/spamassassin.html
(Achtung: nicht die Regeln von Spamassasin selbst rein laden, das gibt nur viele viele Warnings und Errors ;)
Viele Grüße
Carsten
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 6016 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240128/1f578ece/attachment.p7s>
Mehr Informationen über die Mailingliste Postfixbuch-users