spam_passthru und spamassassin

  • Hallo,


    in diese Rubrik passt es denke ich besser als ich die Wunsch-Ecke, da es dazu ja schon was gibt, was ich wohl nur nicht richtig konfiguriert habe. Ich hatte auch keine pd-admin Schelte vor, mir ist nur die Funktionsweise in dieser Konfigurationskombination unklar weil es teils wiedersprüchliches im Forum gibt was auch alles ziemlich alt ist.


    Pdadmin: v4.52
    SE: 3-0.283


    Mein Ziel war es eigentlich - nach den Beschreibungen im Forum - das ich Mails ab einem Wert von 10.0 per SMTP ablehne und Mails zwischen 4.9 und 10 als Spam in Quarantäne kommen.


    Dazu habe ich folgende beiden Konfigurationsdateien angepasst:


    /var/qmail/simcontrol/simcontrol:
    :clam=yes,spam=yes,spam_passthru=no,spam_hits=10.0


    /usr/local/pd-admin2/etc/mail/spamassassin/local.cf:
    # Set the threshold at which a message is considered spam (default: 5.0)
    #
    required_score 4.9
    blacklist_from *@zoho.com
    blacklist_from *@*.megabulkmessage*.com
    blacklist_from *@yandex.com



    Nun ist es aber so das bereits alles per SMTP abgelehnt (!!!!) wird was 4.9 überschreitet:


    Feb 28 11:26:11 vserver0901 smtpd: 1488277571.798323 simscan:[2867]:SPAM REJECT (5.70/4.90):0.5334s:=?utf-8?b?QmV0cmllYnNoYWZ0cGZsaWNodHZlcnNpY2hlcnVuZyBmw
    7xyIFNlbGJzdHN0w6RuZGlnZSB1bmQgVW50ZXJuZWhtZW4=?=:89.203.250.170:bader@kost
    enminimieren.org:info@domain.de


    Feb 28 11:30:08 vserver0901 smtpd: 1488277808.969582 simscan:[3100]:SPAM REJECT (5.70/4.90):0.6089s:Betriebshaftpflichtversicherung_ Die Toptarife:31.131.21.210:info@tarife-bhv.net:info@domain.de


    Feb 28 12:21:30 vserver0901 smtpd: 1488280890.338096 simscan:[6686]:SPAM REJECT (11.60/4.90):0.8288s:Compare_checking_accounts_from_hundreds_of_banks_natio
    nwide!:23.95.11.171:12749-10151-138422-1427-info=domain.de@mail.trrackng.bi
    d:info@domain.de



    Wie ist den die in den aktuellen Versionen korrekte Einstellung für genau diesen Wunsch? In der Standardauslieferung ist ja spam_passthru=yes generell erlaubt.


    Hat hier jemand dir richtige Konfiguration raus gefunden, oder geht das so gar nicht?


    viele Grüße
    Manfred

  • Auch wenn das Thema schon was älter ist greife ich es noch einmal auf :)

    Wie ist den die in den aktuellen Versionen korrekte Einstellung für genau diesen Wunsch? In der Standardauslieferung ist ja spam_passthru=yes generell erlaubt.


    Hat hier jemand dir richtige Konfiguration raus gefunden, oder geht das so gar nicht?

    Setzt man spam_passthru=no, werden Mails mit einem Score von 4.9 oder höher abgelehnt.


    Es gibt kein implizites spam_passthru=yes. Sprich wenn man dies weglässt, werden Mails ebenfalls abgelehnt. Man muss spam_passthru=yes setzen, damit Mails zwischen 4.9 und 10.0 noch durchgelassen werden. Am Beispiel sollte dies dann so aussehen:


    :clam=yes,spam=yes,spam_passthru=yes,spam_hits=10.0


    Bei mir sieht dies so aus:


    :clam=yes,spam=yes,spam_passthru=yes,spam_hits=9.5,attach=.vbs:.lnk:.scr:.wsh:.hta:.pif


    Ich war leider etwas vorschnell... Offenbar ist das Flag "spam_hits" nicht aktiviert. Ich habe ein wenig weiter getestet:

    Bash
    $ env QMAILQUEUE=/var/qmail/bin/simscan SIMSCAN_DEBUG=4 /var/qmail/bin/qmail-inject info@domain.de < testmail.txt                 simscan: cdb looking up
    simscan: cdb for  found clam=yes,spam=yes,spam_hits=15.0
    simscan: pelookup clam = yes
    simscan: pelookup spam = yes
    simscan: pelookup spam_hits = 15.0
    simscan: unimplemented flag spam_hits = 15.0
    simscan: starting: work dir: /var/qmail/simscan/1581692945.275873.4589
    [...]

    Offenbar muss simscan mit --enable-spam-hits kompiliert werden. Das müsste ich mir erst einmal genauer anschauen.

  • Ich habe das gerade mal bei mir nachvollzogen:

    a) simscan weist auch bei mir das gleiche Verhalten auf

    b) ein strings /usr/local/pd-admin2/qmail/bin/simcan|grep spam_ zeigt auch nur spam_passthru als Text an, spam_hits taucht nirgendwo auf

    c) /usr/local/pd-admin2/qmail/bin/simscan -v sagt als Version: 1.4.0


    Ich weiss jetzt leider nicht, mit welchen Optionen simscan kompiliert wurde, aber die der pd-admin Umgebung mitgelieferte simscan binary ist in der Hinsicht stur und weist bei spam_passthru=no immer ab 5.0 alles ab.


    Alte Foren-Beiträge aus 2006 - 2008 von Daniel Bradler sagen, das würde gehen.


    Da würde ich mir wünschen, das diese Option (wieder) aktiviert wird, damit ich zumindest die eindeutig höheren spam-Values pauschal abweisen könnte.

  • Wenn spam_passthru=no gesetzt wird bedeutet dies, als spam erkannte Mails werden nicht an den Nutzer durchgelassen. Bei no wird bei Erreichen des in spamassssin konfigurierten Scores geblockt. Daher muss dies auf yes stehen.


    Da spam_hits nicht in simscan enthalten ist und bei mir auch nicht in simcontrol enthalten war, wird dies nichts aktiv sein.


    Die Version 1.4.0 ist wohl die aktuellste Version.