SpamAssassin testen
Hallo!
kann mir jemand auf die Sprünge helfen?
Mit Suchmaschinen komme ich nicht weiter, die wollen mir dauernd EICAR usw. unterschieben, sobald ich "testen" in der Suchzeile habe. Thema verfehlt!
Ich betreibe einen kleinen Mailserver mit Postfix und filteres Spam Mails recht erfolgreich mittels Postfix (pcre) und SpamAssassin und Nixspam.
Wenn ich eine neue Regel im Postfix anlege, z.B.
kann ich diese Regel sofort testen, indem ich sie an postmap übergebe:
In headertest steht ein Header, den ich aus einer Mail rauskopiert habe.
Wenn postmap fündig wird, macht er ordentlich Meldung und zitiert die betreffende Zeile.
Nun zu SpamAssassin:
Auch hier schärfe ich den Filter ab und an mit eigenen Regeln, weil die Regeln von Heinlein und Schaal IT grundsätzlich sehr hilfreich sind, aber an manchen Stellen eben versagen, weil sowas auf öffentlichen Mailservern nicht gefiltert werden darf.
Anders bei mir, denn ich weiss, dass ich normalerweise keine Mails von seltsamen TLDs kriege, wie z.B. "mail.example.accountant", "example.site", "example.loan" usw ... Wenn sowas im FROM oder Reply-To vorkommt, kann ich sie sofort mit maximaler Spam-Punktzahl markieren. Aber ich will sie nicht mit Postfix ablehnen (wie oben), sondern als Spam markieren, vorsichtshalber
Und nun das Problem:
Ich habe eine SpamAssassin Rule gebaut:
Nach Reload der Regel würde ich gern wie bei Postfix sofort auf der Console testen, ob die Regel greift und würde gern direkt eine geeignete Spam-Mail an den SA verfüttern - wie mit postfix.
Wenn mir jetzt jemand sagen könnte wie...
PS:
Die Syntax ist ok sagt "spamassassin --lint" und ich bin auch nicht neu, was Reg. Expr. betrifft.
Meine Regelsätze werden verarbeitet, was ich im Mailheader auch bei Treffern sehen kann.
Die Punkte in der Regex sind nur ein Platzhalter.
kann mir jemand auf die Sprünge helfen?
Mit Suchmaschinen komme ich nicht weiter, die wollen mir dauernd EICAR usw. unterschieben, sobald ich "testen" in der Suchzeile habe. Thema verfehlt!
Ich betreibe einen kleinen Mailserver mit Postfix und filteres Spam Mails recht erfolgreich mittels Postfix (pcre) und SpamAssassin und Nixspam.
Wenn ich eine neue Regel im Postfix anlege, z.B.
/^From: .*(\bDating\b|Hohle der Lowen)/ REJECT Header-Spamschutz
postmap -q - regexp:/etc/postfix/header_checks < headertest
Wenn postmap fündig wird, macht er ordentlich Meldung und zitiert die betreffende Zeile.
Nun zu SpamAssassin:
Auch hier schärfe ich den Filter ab und an mit eigenen Regeln, weil die Regeln von Heinlein und Schaal IT grundsätzlich sehr hilfreich sind, aber an manchen Stellen eben versagen, weil sowas auf öffentlichen Mailservern nicht gefiltert werden darf.
Anders bei mir, denn ich weiss, dass ich normalerweise keine Mails von seltsamen TLDs kriege, wie z.B. "mail.example.accountant", "example.site", "example.loan" usw ... Wenn sowas im FROM oder Reply-To vorkommt, kann ich sie sofort mit maximaler Spam-Punktzahl markieren. Aber ich will sie nicht mit Postfix ablehnen (wie oben), sondern als Spam markieren, vorsichtshalber
Und nun das Problem:
Ich habe eine SpamAssassin Rule gebaut:
header HEADER_1 From =~ /.*@.*\.(loan|online|ooo|...|top|trade|us|win)\b/
describe HEADER_1 Header-Spamschutz HEADER_1
score HEADER_1 10
Wenn mir jetzt jemand sagen könnte wie...
PS:
Die Syntax ist ok sagt "spamassassin --lint" und ich bin auch nicht neu, was Reg. Expr. betrifft.
Meine Regelsätze werden verarbeitet, was ich im Mailheader auch bei Treffern sehen kann.
Die Punkte in der Regex sind nur ein Platzhalter.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 517574
Url: https://administrator.de/forum/spamassassin-testen-517574.html
Ausgedruckt am: 26.12.2024 um 01:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
auch wenn's deine Frage nicht beantwortet.
Aber trotzdem ein kleiner Tipp.
Schick SpammAssassin in Rente und schau dir das mal an
https://rspamd.com/
war für mich ein Tipp von @Dani
auch wenn's deine Frage nicht beantwortet.
Aber trotzdem ein kleiner Tipp.
Schick SpammAssassin in Rente und schau dir das mal an
https://rspamd.com/
war für mich ein Tipp von @Dani