Wo setzt man bei ISPC3 am besten an mit Spamfiltern?

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von M. Zink, 22. Juni 2010.

  1. M. Zink

    M. Zink New Member

    Nach dem ich nun alles am laufen habe was ich haben wollte und auch zufrieden bin stellt sich mir heute nun die Frage wie ich den Spam wieder los werde. Auf dem alten Server hatte ich in der main.cfg von Postfix sowie an allen möglichen Ecken rum geschraubt um keinen Spam mehr zu bekommen. Dadurch bin ich von täglich etlichen Spammails runter gekommen auf ca. 10 pro Woche. Die Frage ist nun wie richte ich das auf dem neuen Server möglichst optimal ein so, dass ich mir nicht gleich zu Anfang schon ISPC aussperre bzw. die Konfiguration so links drehe das es nachher auch nur noch per Hand zu retten geht.

    In ISPC3 gibts ja verschiedene Möglichkeiten die Mails zu filtern. Ich habe jetzt mal noch rein gar nichts verändert und hab lediglich für die Domain als auch für die einzelnen Mailadressen den Spamfilter auf "normal" gestellt. Die Mails welche der Server nun für Spam hält kommen mit dem Vermerk ***SPAM*** an. Leider ist es bei mir nun so, dass sicherlich 35-40% davon falsch erkannt werden bzw. eben für mich kein Spam sind (Newsletter von Afilinet, Newsletter von EPlus usw.) und diese Mails möchte ich natürlich weiterhin bekommen. Auf der anderen Seite möchte ich aber diese ganzen Viagra Mails auf keinen Fall mehr bekommen. Sollte ich dann nun hin gehen und einzelne Absender auf die White List packen und wenn ja welche von den verschiedenen White Listen? Und die ich wirklich nie wieder sehen möchte senden ja wie fast alle Spam Mailer immer über andere Absenderadressen. Wie kann ich diese nun so sperren, dass ich nicht 5000 Regeln anlegen muss mit allen möglichen Wortkombinationen im Betreff und Mailbody? Wie geht ihr dabei vor und macht das ganze?

    Oder sollte ich doch wieder zurück zu meiner alten Methode und in der conf von Postfix meine Einstellungen rein packen? Ich hatte auch irgendwas installiert wo ich in einem Log File sehen konnte wie viel Spam gefiltert wurde aber ich trottel hab mir natürlich nicht notiert was das war und finde einfach nicht mehr die Stelle wo ich da was gebastelt hab.
     
  2. Till

    Till Administrator

    Schau in den mailheader, da steht alles wissenswerte warum die Mail aussortiert wurde drin.
     
  3. M. Zink

    M. Zink New Member

    Nur damit ich das wirklich richtig verstehe (sorry falls ich damit nerve aber ich möchte keine Fehlkonfiguration) hier mal ein Mail Header einer Mail die 100% Spam ist aus meiner Sicht. Welche Kriterien im Mail Header sind nun für welchen Filter interessant?

     
  4. Till

    Till Administrator

    Das hier:

    X-Spam-Status: Yes, score=5.693 tagged_above=1 required=4.5
    tests=[RCVD_IN_BL_SPAMCOP_NET=2.188, RCVD_IN_PBL=0.509,
    RCVD_IN_XBL=2.896, RDNS_DYNAMIC=0.1]

    Die Mail wurde doch korrekt als spam erkannt, also funktioniert doch alles bestens. Der Spamfilter hat ***SPAM*** in den subject geschrieben, wie er sollte. Du kannst Di email somit ganz einfach auf dem Client ausfiltern. Wenn Du sie löschen möchtest, musst Du halt den Kill Level der spamfilter ploicy auf einen Wert < 5.693 setzen. Aber ich persönlich halte nichts davon Emails mit recht niedrigem Score gleich zu löschen. Da könnte sonst doch immer nochmal ain false positive dabei sein. Also besser auf dem client automatisch in einen Folder sortieren und den Folder so einstellen, das emails nach x tagen gelöscht werden.
     
  5. M. Zink

    M. Zink New Member

    Gut ok, dass hab ich verstanden. Mails mit einem Wert der recht hoch ist kann ich per Kill Level direkt auf dem Server filtern und Mails mit geringem Wert die aber wohl doch Spam sein dürften lokal noch mal filtern. Kein Problem soweit.

    Aber wie gehe ich mit False Positives um? Hier ein Beispiel:
    Die Mail kam auch mit ***SPAM*** an aber diese ist ganz sicher für mich kein Spam. Da steht doch auch X-Spam-Status: No. Greift hier noch ein anderer Filter? Wenn muss das auf dem Server passieren.
     
  6. Till

    Till Administrator

    Das ist aber garkein false positive. Der wurde nicht als SPAM markiert. Siehe:

    X-Spam-Status: No

    Wenn er bei der Email den Subject umgeschrieben hat, dann ist die Policy nicht korrekt eingestellt. Das Fekd "SPAM subject tag" muss leer sein und das Feld "SPAM subject tag2" muss "***SPAM***" enthalten.
     
  7. M. Zink

    M. Zink New Member

    War genau so wie du gesagt hast. SPAM subject tag war gesetzt und das zweite Feld war leer. Ich habs jetzt mal umgedreht und jetzt mal schaun wie es läuft.

    Auf welchen Kill Level würdest Du den setzen oder sollte ich das besser lassen und tatsächlich lokal filtern?

    Grade hat eine Email es geschafft ganz am Spamfilter vorbei zu kommen. Im Header ist nichts zu finden das der Spam Filter überhaupt die Mail geprüft hat. Wie kann das jetzt wieder sein?
     
    Zuletzt bearbeitet: 23. Juni 2010

Diese Seite empfehlen