Hi Leute,
mich würde mal interessieren wer von euch Spamassassin im Einsatz hat und seit etwa 2-4 Wochen folgende SPAM Mails einwandfrei mit Score 0 durchkommen, was oft sogar die "guten" nicht schaffen 😀 Bei mir kommen da so 30 am Tag (ich muss leider auf 2 Domains catchall laufen lassen) genau davon:
Return-Path: <hge@bradbeers.com> Delivered-To: (mein-postfach) Received: from localhost (localhost [127.0.0.1]) by meinserver.de (Postfix) with ESMTP id 196329D8002 for <iamjustsendingthisleter@meinserver.de>; Wed, 4 Nov 2009 06:56:06 +0100 (CET) X-Spam-Flag: NO X-Spam-Score: 0 X-Spam-Level: X-Spam-Status: No, score=x tagged_above=0 required=7.31 tests=[] Received: from meinserver.de ([127.0.0.1]) by localhost (meinserver.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id pw-m6DNjb7Xu for <iamjustsendingthisleter@meinserver.de>; Wed, 4 Nov 2009 06:56:05 +0100 (CET) Received: from [222.254.141.82] (unknown [222.254.141.82]) by meinserver.de (Postfix) with ESMTP id D90A39D8001 for <iamjustsendingthisleter@meinserver.de>; Wed, 4 Nov 2009 06:56:02 +0100 (CET) Received: from [121.234.47.221] (account hge@bradbeers.com HELO nkfsonqpwm.hsqega.tv) by (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 916759219 for iamjustsendingthisleter@meinserver.de; Wed, 4 Nov 2009 12:53:55 +0700 Message-ID: <7253721635.6I22EV28597536@pjtngoxklyzw.zfworuxmterztwh.com> From: "Gavin Judd" <hge@bradbeers.com> To: <iamjustsendingthisleter@meinserver.de> Subject: Mit freundlichen Elena Date: Wed, 4 Nov 2009 12:53:55 +0700 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0006_01CA5D4D.DE5703F0" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 5.50.4522.1200 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200 This is a multi-part message in MIME format. ------=_NextPart_000_0006_01CA5D4D.DE5703F0 Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit Hallo! Ich sah Ihr Profil sowohl Sie haben mich auch mich interessiert hat sich entschieden, Ihnen zu schreiben. Mich rufen Elena, mir werde ich 29 Jahre, wenn Sie mir ich Ihnen antworten werden uber mich grosser erzahlen und ich werde das Foto schicken. Bitte antworten Sie nur, um meine personliche E-Mail: elena.zueuwakiss@yahoo.de Ich werde sehr glucklich sein wenn Sie mir schreiben Sie. Mit freundlichen Elena ------=_NextPart_000_0006_01CA5D4D.DE5703F0 Content-Type: image/jpeg; name="ElenkaI.jpg" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="ElenkaI.jpg"
Also, abgesehn davon dass die Übersetzung schon recht lustig ist 😀 , wundert mich, dass spamassassin trotz Anlernen nicht filtert. Angelernt wird SA täglich per cron mit sa-learn für den spam ordner, in den ich diese mails schiebe.
Das einzige was ich hier erkenne ist jedes mal ein falsches HELO - normalerweise (bei anderen mails) setzt SA dafür einen Score. Hier aber nicht 😲 (siehe unten die local.cf) Leider unterscheiden sich fast alle Dinge von mail zu mail, die man zum identifizieren nehmen könnte. Des weiteren ändert die gute ja ihren Namen,eMail,IP usw täglich 😉 Einzig der verwendete CommuniGate Pro SMTP 5.2.3 taucht immer wieder auf, und Outlook Express 5. Leider ist auch das verwendete alias immer ein anderes, und auch nie ein existentes
Hat jemand ne Idee wie ich das ganze eingrenzen könnte und dem anhand bestimmter sachen Scores vergeben kann?
Ich kenne mich mit MS Produkten nicht so aus, was ist
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1506
Wie kann ich einen SA-Score setzen, wenn z.B. dies im Header steht?
Gibt es eine Auflistung der Scores irgendwo, die man benutzen kann?
(Frage blöd gestellt, also ich will sowas wie score MAILER_OUTLOOK 6.000 schreiben 😊 🤣 😬 )
score DCC_CHECK 4.000 score SPF_FAIL 3.000 score SPF_HELO_FAIL 3.000 score DKIM_VERIFIED -1.3 score DKIM_POLICY_TESTING 0 score DK_VERIFIED -1.1 score USER_IN_DKIM_WHITELIST -4.0 score USER_IN_DK_WHITELIST -3.9 score RAZOR2_CHECK 2.500 score BAYES_99 5.000 score BAYES_90 4.500 score BAYES_80 3.500
Diese stehen bei mir gerade in der local.cf