2
E-Mail Spam Filter (Policyd-weight) testen?
Hallo,
ich habe ein Mail Gateway aufgesetzt, und habe anschließend u.a. eine Vieren und Spam Filterung hinzugefügt.
Ich hoffe ich bin hier im richtigen unterbereich mit meinem Problem. 
Nun möchte ich dies auch Testen. Für die Viren Filterung gibt es bei Heise den "Emailcheck" mit dem man sich u.a. den EICAR-Testvirus in verschiedensts "Farben & Formen" zuschicken lassen kann. Das funktioniert auch wunderbar (also der Test an sich und das Filtern danach).
Nun zu meinem Problem, ich möchte auch den Spamfilter (Policyd-weight) testen, nur finde ich dazu keine passenden Testmöglichkeiten. Es gibt zwar einen Test String (XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X) den man nutzen kann, wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.
Was ich also suche, ist etwas wie ein Service der Mails von einer auf den Blacklist stehenden Domains zu test zwecken versendet. Quasi so wie die Signatur des EICAR Testviruses, in den Virensignatur Datenbanken der AV-Hersteller sind, es eine Domain gibt, die auf den ganzen Blacklisten steht und auf anfrage an einer angebenden Mail Adresse Mails versendet.
Gibt es so etwas?
Oder reicht es aus, das man sich auf Log Einträge wie:
" weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .XXX. - helo: .YYY.XXX. - helo-domain: .XXX.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=212.227.17.11> <helo=YYY.XXX.ZZ> <from=XYZ@XXX.ZZ> <to=XYZ@ABC.ZZ>; rate: -4.25"
verlässt?
Oder sehe ich etwas völlig falsch im Bezug auf Policyd-weight, wie z.B. das der Test String doch zu einer Erkennung führen müsste?
Vielen Dank schon mal und mit freundlichen Grüßen,
THT-Fsk45
Nun zu meinem Problem, ich möchte auch den Spamfilter (Policyd-weight) testen, nur finde ich dazu keine passenden Testmöglichkeiten. Es gibt zwar einen Test String (XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X) den man nutzen kann, wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.
Was ich also suche, ist etwas wie ein Service der Mails von einer auf den Blacklist stehenden Domains zu test zwecken versendet. Quasi so wie die Signatur des EICAR Testviruses, in den Virensignatur Datenbanken der AV-Hersteller sind, es eine Domain gibt, die auf den ganzen Blacklisten steht und auf anfrage an einer angebenden Mail Adresse Mails versendet.
Gibt es so etwas?
Oder reicht es aus, das man sich auf Log Einträge wie:
" weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .XXX. - helo: .YYY.XXX. - helo-domain: .XXX.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=212.227.17.11> <helo=YYY.XXX.ZZ> <from=XYZ@XXX.ZZ> <to=XYZ@ABC.ZZ>; rate: -4.25"
verlässt?
Oder sehe ich etwas völlig falsch im Bezug auf Policyd-weight, wie z.B. das der Test String doch zu einer Erkennung führen müsste?
Vielen Dank schon mal und mit freundlichen Grüßen,
THT-Fsk45
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 203188
Url: https://administrator.de/contentid/203188
Printed on: April 18, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hallo,
Bezogen auf den policyd-weight und den UBE-Test hast du aber (laut wikipedia) recht, demnach werden nur die Envelope-Informationen ausgewertet.
Logfiles sind ein guter Ansatzpunkt
Wenn du willst, kannst du auch versuchen, deinem Mailserver per Telnet eine Mail mit einem gefakten Header unterzuschieben (suche: "SMTP telnet"), darauf sollte dein policyd reagieren.
Gruß
Filipp
[...] wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.
Auch wenn eine Mail inkl. aller Inhalte übertragen wurde, zählt sie noch nicht als "angenommen". Das ist er dann der Fall, wenn auf den DATA-Part mit einem Statuscode 250 geantwortet wurde, die korrekte Übertragung und Speicherung auf dem Zielserver also bestätigt wurde. Man kann also auch eine Prüfung des Inhalts machen, und die Mails trotzdem abweisen. Das ist auch nicht ganz unsinnvoll.Bezogen auf den policyd-weight und den UBE-Test hast du aber (laut wikipedia) recht, demnach werden nur die Envelope-Informationen ausgewertet.
Logfiles sind ein guter Ansatzpunkt
Wenn du willst, kannst du auch versuchen, deinem Mailserver per Telnet eine Mail mit einem gefakten Header unterzuschieben (suche: "SMTP telnet"), darauf sollte dein policyd reagieren.
Gruß
Filipp
Hallo Filipp,
vielen Dank für deine Antwort & Hilfe.
Auf die Idee mit Telnet bin ich gar nicht gekommen, und das obwohl ich erst kürzlich auf dem Server so ähnlich ein "Open Relay - Test" gemacht habe ...
Dies hier:
" ... postfix/policyd-weight[xxxxx]: decided action=550 [cached] Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs ..."
in den Logs, nach dem Test mit Telnet, sollte ausreichend zeigen, dass policyd-weight funktioniert.
Inhaltsfilterung lasse ich auch machen, wird etwas als Spam erkannt, so wird die Mail trotzdem zugestellt mit der Erweiterung im Betreff "* POTENTIAL SPAM *", da ja schon durch policyd-weight der meiste Spam abgehalten wird.
Vielen Dank für die Hilfe und mit freundlichen Grüßen,
THT-Fsk45
vielen Dank für deine Antwort & Hilfe.
Auf die Idee mit Telnet bin ich gar nicht gekommen, und das obwohl ich erst kürzlich auf dem Server so ähnlich ein "Open Relay - Test" gemacht habe ...
Dies hier:
" ... postfix/policyd-weight[xxxxx]: decided action=550 [cached] Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs ..."
in den Logs, nach dem Test mit Telnet, sollte ausreichend zeigen, dass policyd-weight funktioniert.
Inhaltsfilterung lasse ich auch machen, wird etwas als Spam erkannt, so wird die Mail trotzdem zugestellt mit der Erweiterung im Betreff "* POTENTIAL SPAM *", da ja schon durch policyd-weight der meiste Spam abgehalten wird.
Vielen Dank für die Hilfe und mit freundlichen Grüßen,
THT-Fsk45
