Teufelskreis
NGBler
- Registriert
- 14 Juli 2013
- Beiträge
- 207
Hi,
ich administriere für einen Verein seit kurzem seine Internetpräsenz. Die haben auch relativ viele E-Mailadressen, für jeden Gruppenleiter eine eigene, für jede Gruppe eine und eine "allgemeine". Da die Gruppenleiter nicht noch ein Postfach überprüfen wollen, werden die E-Mails einfach weitergeleitet - früher mit dem Online-Ding von HostEurope, heute mit .qmail auf nem Uberspace (früher, als die Seite noch bei HostEurope gehostet war, waren alle Adressen mit [at] und [dot] auf nem Uralt-Joomla angegeben, also sind ungefähr alle Adressen in tausenden Spam- und Malwareverteilern). Die Gruppenadressen leiten die E-Mails an alle Gruppenleiter der Gruppe weiter, die allgemeine an alle Gruppenleiter des Vereins. Da es nur Weiterleitungen, keine Mailboxen sind, ist das mit Maildrop zusammen mit DSPAM und SpamAssasin etwas komplizierter, da habe ich schon mit dem Uberspace-Support drüber gequatscht, der vorschlug, einfach trotzdem Mailboxen zu erstellen, da müssten die Leiter halt durch, oder für jede Adresse nen eigenen Filter zu erstellen. Habe also zweiteres gemacht und in jede .qmail-Adressenname reingeschrieben:
[src=bash]|maildrop filter-Adressenname[/src]
dieser Filter sieht so aus:
[src=bash]
MAXSPAMSCORE="3"
logfile "$HOME/mailfilter.log"
RECEIVER="!leiterdurch.6-stellige-kombination@domain.de"
SPAM_RECEIVER="!6-stellige-kombination.spam@domain.de"
# set default Maildir
MAILDIR="$HOME/Maildir"
# show the mail to SpamAssassin
xfilter "/usr/bin/spamc"
# now show the mail to DSPAM
xfilter "/package/host/localhost/dspam/bin/dspam --mode=teft --deliver=innocent,spam --stdout"
# if whitelisted by DSPAM just deliver
if ( /^X-DSPAM-Result: Whitelisted/)
{
to "$RECEIVER"
}
# process SPAM
if ( /^X-Spam-Level: \*{$MAXSPAMSCORE,}$/ || /^X-DSPAM-Result: Spam/)
{
RECEIVER="$SPAM_RECEIVER"
}
# and finally, deliver everything that survived our filtering
to "$RECEIVER"
[/src]
Das funktioniert für viele E-Mails auch gut, die gefilterten E-Mails kriege ich auf eine Adresse ohne Spam-Filter zur Analyse.. In der z.B. .qmail-leiterdurch:xf29dd stehen dann einfach alle Adressen der zugehörigen Gruppe wie bei einer normalen .qmail. Allerdings überleben immernoch einzelne E-Mails, ich sehe aber nur in der mailfilter.log:
[src=text]
Date: Tue Mar 22 15:32:57 2016
From: =?UTF-8?B?QW5hIGhld2FyZA==?= <hewardAna191@appletelecom.kz>
Subj: =?UTF-8?B?WW91IGFyZSBiZWluZyBhY2N1c2VkIHdpdGggYm9kaWx5IGluanVyeSAoQ2FzZT
File: !leiterdurch.jfe39w@domain.de (7048)
Date: Tue Mar 22 17:27:28 2016
From: Alisha Downs <Downs.Alisha65@pgsm.nl>
Subj: Urgent: F498638 Sobranie/ HPE
File: !leiterdurch.hewf3e@domain.de (100867)[/src]
Das heißt, diese E-Mails sind durchgekommen, obwohl sie offensichtlich Spam sind. Leider kann ich die nicht analysieren, weil ich nicht im entsprechenden Verteiler bin. Gibt es irgendeine Möglichkeit, dem Spam-Filter diese E-Mails beizubringen? Die liegen ja leider in keiner Mailbox, die ich DSPAM geben könnte.. Über Ideen und Anregungen würde ich mich freuen -- nutzt es was, die MAXSPAMSCORE anzupassen? Ich bedanke mich schon mal im Voraus :-)
ich administriere für einen Verein seit kurzem seine Internetpräsenz. Die haben auch relativ viele E-Mailadressen, für jeden Gruppenleiter eine eigene, für jede Gruppe eine und eine "allgemeine". Da die Gruppenleiter nicht noch ein Postfach überprüfen wollen, werden die E-Mails einfach weitergeleitet - früher mit dem Online-Ding von HostEurope, heute mit .qmail auf nem Uberspace (früher, als die Seite noch bei HostEurope gehostet war, waren alle Adressen mit [at] und [dot] auf nem Uralt-Joomla angegeben, also sind ungefähr alle Adressen in tausenden Spam- und Malwareverteilern). Die Gruppenadressen leiten die E-Mails an alle Gruppenleiter der Gruppe weiter, die allgemeine an alle Gruppenleiter des Vereins. Da es nur Weiterleitungen, keine Mailboxen sind, ist das mit Maildrop zusammen mit DSPAM und SpamAssasin etwas komplizierter, da habe ich schon mit dem Uberspace-Support drüber gequatscht, der vorschlug, einfach trotzdem Mailboxen zu erstellen, da müssten die Leiter halt durch, oder für jede Adresse nen eigenen Filter zu erstellen. Habe also zweiteres gemacht und in jede .qmail-Adressenname reingeschrieben:
[src=bash]|maildrop filter-Adressenname[/src]
dieser Filter sieht so aus:
[src=bash]
MAXSPAMSCORE="3"
logfile "$HOME/mailfilter.log"
RECEIVER="!leiterdurch.6-stellige-kombination@domain.de"
SPAM_RECEIVER="!6-stellige-kombination.spam@domain.de"
# set default Maildir
MAILDIR="$HOME/Maildir"
# show the mail to SpamAssassin
xfilter "/usr/bin/spamc"
# now show the mail to DSPAM
xfilter "/package/host/localhost/dspam/bin/dspam --mode=teft --deliver=innocent,spam --stdout"
# if whitelisted by DSPAM just deliver
if ( /^X-DSPAM-Result: Whitelisted/)
{
to "$RECEIVER"
}
# process SPAM
if ( /^X-Spam-Level: \*{$MAXSPAMSCORE,}$/ || /^X-DSPAM-Result: Spam/)
{
RECEIVER="$SPAM_RECEIVER"
}
# and finally, deliver everything that survived our filtering
to "$RECEIVER"
[/src]
Das funktioniert für viele E-Mails auch gut, die gefilterten E-Mails kriege ich auf eine Adresse ohne Spam-Filter zur Analyse.. In der z.B. .qmail-leiterdurch:xf29dd stehen dann einfach alle Adressen der zugehörigen Gruppe wie bei einer normalen .qmail. Allerdings überleben immernoch einzelne E-Mails, ich sehe aber nur in der mailfilter.log:
[src=text]
Date: Tue Mar 22 15:32:57 2016
From: =?UTF-8?B?QW5hIGhld2FyZA==?= <hewardAna191@appletelecom.kz>
Subj: =?UTF-8?B?WW91IGFyZSBiZWluZyBhY2N1c2VkIHdpdGggYm9kaWx5IGluanVyeSAoQ2FzZT
File: !leiterdurch.jfe39w@domain.de (7048)
Date: Tue Mar 22 17:27:28 2016
From: Alisha Downs <Downs.Alisha65@pgsm.nl>
Subj: Urgent: F498638 Sobranie/ HPE
File: !leiterdurch.hewf3e@domain.de (100867)[/src]
Das heißt, diese E-Mails sind durchgekommen, obwohl sie offensichtlich Spam sind. Leider kann ich die nicht analysieren, weil ich nicht im entsprechenden Verteiler bin. Gibt es irgendeine Möglichkeit, dem Spam-Filter diese E-Mails beizubringen? Die liegen ja leider in keiner Mailbox, die ich DSPAM geben könnte.. Über Ideen und Anregungen würde ich mich freuen -- nutzt es was, die MAXSPAMSCORE anzupassen? Ich bedanke mich schon mal im Voraus :-)
