E-Mail Spam Filter (Policyd-weight) testen?
Hallo,
ich habe ein Mail Gateway aufgesetzt, und habe anschließend u.a. eine Vieren und Spam Filterung hinzugefügt.
Ich hoffe ich bin hier im richtigen unterbereich mit meinem Problem.
Nun möchte ich dies auch Testen. Für die Viren Filterung gibt es bei Heise den "Emailcheck" mit dem man sich u.a. den EICAR-Testvirus in verschiedensts "Farben & Formen" zuschicken lassen kann. Das funktioniert auch wunderbar (also der Test an sich und das Filtern danach).
Nun zu meinem Problem, ich möchte auch den Spamfilter (Policyd-weight) testen, nur finde ich dazu keine passenden Testmöglichkeiten. Es gibt zwar einen Test String (XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X) den man nutzen kann, wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.
Was ich also suche, ist etwas wie ein Service der Mails von einer auf den Blacklist stehenden Domains zu test zwecken versendet. Quasi so wie die Signatur des EICAR Testviruses, in den Virensignatur Datenbanken der AV-Hersteller sind, es eine Domain gibt, die auf den ganzen Blacklisten steht und auf anfrage an einer angebenden Mail Adresse Mails versendet.
Gibt es so etwas?
Oder reicht es aus, das man sich auf Log Einträge wie:
" weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .XXX. - helo: .YYY.XXX. - helo-domain: .XXX.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=212.227.17.11> <helo=YYY.XXX.ZZ> <from=XYZ@XXX.ZZ> <to=XYZ@ABC.ZZ>; rate: -4.25"
verlässt?
Oder sehe ich etwas völlig falsch im Bezug auf Policyd-weight, wie z.B. das der Test String doch zu einer Erkennung führen müsste?
Vielen Dank schon mal und mit freundlichen Grüßen,
THT-Fsk45
ich habe ein Mail Gateway aufgesetzt, und habe anschließend u.a. eine Vieren und Spam Filterung hinzugefügt.
Ich hoffe ich bin hier im richtigen unterbereich mit meinem Problem.
Nun möchte ich dies auch Testen. Für die Viren Filterung gibt es bei Heise den "Emailcheck" mit dem man sich u.a. den EICAR-Testvirus in verschiedensts "Farben & Formen" zuschicken lassen kann. Das funktioniert auch wunderbar (also der Test an sich und das Filtern danach).
Nun zu meinem Problem, ich möchte auch den Spamfilter (Policyd-weight) testen, nur finde ich dazu keine passenden Testmöglichkeiten. Es gibt zwar einen Test String (XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X) den man nutzen kann, wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.
Was ich also suche, ist etwas wie ein Service der Mails von einer auf den Blacklist stehenden Domains zu test zwecken versendet. Quasi so wie die Signatur des EICAR Testviruses, in den Virensignatur Datenbanken der AV-Hersteller sind, es eine Domain gibt, die auf den ganzen Blacklisten steht und auf anfrage an einer angebenden Mail Adresse Mails versendet.
Gibt es so etwas?
Oder reicht es aus, das man sich auf Log Einträge wie:
" weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .XXX. - helo: .YYY.XXX. - helo-domain: .XXX.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=212.227.17.11> <helo=YYY.XXX.ZZ> <from=XYZ@XXX.ZZ> <to=XYZ@ABC.ZZ>; rate: -4.25"
verlässt?
Oder sehe ich etwas völlig falsch im Bezug auf Policyd-weight, wie z.B. das der Test String doch zu einer Erkennung führen müsste?
Vielen Dank schon mal und mit freundlichen Grüßen,
THT-Fsk45
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203188
Url: https://administrator.de/contentid/203188
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Bezogen auf den policyd-weight und den UBE-Test hast du aber (laut wikipedia) recht, demnach werden nur die Envelope-Informationen ausgewertet.
Logfiles sind ein guter Ansatzpunkt
Wenn du willst, kannst du auch versuchen, deinem Mailserver per Telnet eine Mail mit einem gefakten Header unterzuschieben (suche: "SMTP telnet"), darauf sollte dein policyd reagieren.
Gruß
Filipp
[...] wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.
Auch wenn eine Mail inkl. aller Inhalte übertragen wurde, zählt sie noch nicht als "angenommen". Das ist er dann der Fall, wenn auf den DATA-Part mit einem Statuscode 250 geantwortet wurde, die korrekte Übertragung und Speicherung auf dem Zielserver also bestätigt wurde. Man kann also auch eine Prüfung des Inhalts machen, und die Mails trotzdem abweisen. Das ist auch nicht ganz unsinnvoll.Bezogen auf den policyd-weight und den UBE-Test hast du aber (laut wikipedia) recht, demnach werden nur die Envelope-Informationen ausgewertet.
Logfiles sind ein guter Ansatzpunkt
Wenn du willst, kannst du auch versuchen, deinem Mailserver per Telnet eine Mail mit einem gefakten Header unterzuschieben (suche: "SMTP telnet"), darauf sollte dein policyd reagieren.
Gruß
Filipp