Spamfilter: tld blocken

  • Hallo, allen ein gesundes und friedliches neues Jahr 2019.


    Ich mache die Blacklist-Sperrung von dubiosen Mails in der local.cf und starten danach immer den spamd Dienst neu. Das funktioniert einwandfrei.


    Hier die Liste meiner Spam-Sperrungen. Um die Spams dann ggf. gleich rejecten zu lassen trage ich im qmail die Domains mit spam_passthrue=no dediziert ein:


    Code
    1. vi /var/qmail/simcontrol/simcontrol
    2. kundendomain.com:clam=yes,spam=yes,spam_passthru=no
    3. :clam=yes,spam=yes,spam_passthru=yes
    4. Änderungen im simcontrol aktivieren:
    5. /var/qmail/bin/simscanmk
    6. /var/qmail/bin/simscanmk -g


  • Hilft dies hier vielleicht weiter?


    https://topicdesk.com/download…-tlds-xyz-info-ninja-etc/


    Müsste in /usr/local/pd-admin2/etc/mail/spamassassin/local.cf eingefügt werden. Hab es aber noch nicht getestet.

    Das klingt für mich etwas zu kompliziert, wäre aber wahrscheinlich die beste Methode ohne ständig manuell irgendeine Blacklist erweitern zu müssen. Vielleicht brauchst du es ja mal selber und hast dann Lust eine auf pdadmin zugeschnittene Anleitung zu schreiben :)




    Hallo, allen ein gesundes und friedliches neues Jahr 2019.


    Ich mache die Blacklist-Sperrung von dubiosen Mails in der local.cf und starten danach immer den spamd Dienst neu. Das funktioniert einwandfrei.


    Hier die Liste meiner Spam-Sperrungen. Um die Spams dann ggf. gleich rejecten zu lassen trage ich im qmail die Domains mit spam_passthrue=no dediziert ein:

    Das werde ich mal probieren. Das mit dem rejecten verstehe ich nicht. Meinst du damit bereits zugestellte, sich im Posteingang befindliche Mails nachträglich aussortieren?


    Achso, haben deine Kunden keine Freunde in Rumänien? :) So wie ich das sehe, hast du .ru komplett geblockt oder?

  • Meine Kunden bekommen manchmal schon Mails aus Russland (nicht Rumänien) mit .ru als TLD. Aber sie können die gewünschten Adressen ja in der Whitelist dann durchlassen. Generell verwenden wir auf allen Servern bei uns fast die gleiche Liste (manche Server mit mehr Kunden aus Asien haben eine etwas modifizierte Version).


    Mit dem reject meine ich das der QMAIL-SMTPD die als Spam-Mails erkannten mails bei spam_paththrough=no gar nicht annimmt und die dann auch nicht in das Quarantäne kommen sondern sofort als "SPAM" die annahme verweigert wird. Macht nicht bei jedem Kunden sinn, aber bei machen die besondern Spam geplagt sind schon.

  • Ich habe mich heute mal daran versucht, weil Spam von der TLD .icu massiv zugenommen haben.
    Dazu habe ich die Datei /usr/local/pd-admin2/etc/mail/spamassassin/blacklist.cf erstellt und zwei Beispieleinträge erzeugt:

    Code
    1. blacklist_from *@*.*.icu
    2. blacklist_from *@*.icu

    Mittels /usr/local/pd-admin2/bin/spamassassin -D --lint sieht man, dass die Datei eingelesen wird.


    Dann spamd durchgestartet und per telnet von einem anderen Server eine Testnachricht geschickt. Das erzeugt im Logfile leider nur Einträge mit dem Merkmal Message tagged as spam by SpamAssassin und Spam mail safed to quarantine maildir.


    Was hab ich da wohl falsch gemacht?

  • Dann spamd durchgestartet und per telnet von einem anderen Server eine Testnachricht geschickt. Das erzeugt im Logfile leider nur Einträge mit dem Merkmal Message tagged as spam by SpamAssassin und Spam mail safed to quarantine maildir.


    Was hab ich da wohl falsch gemacht?

    Sieht für mich soweit richtig aus. Wenn dort "Spam mail safed to quarantine maildir" steht, sollte die Mail in die Quarantäne Mailbox eingeliefert worden sein. Wie sieht denn der vollständige Log Eintrag dazu aus?

  • Zusätzlich muss noch simcontrol angepasst werden, sonst gehen die spam als markiert durch und werden nicht abgewiesen.

    Geht aber nur generell nicht für Spam-Domains individuell


    vi /var/qmail/simcontrol/simcontrol

    domain.com:clam=yes,spam=yes,spam_passthru=no

    :clam=yes,spam=yes,spam_passthru=yes


    Änderungen im simcontrol aktivieren:

    /var/qmail/bin/simscanmk

    /var/qmail/bin/simscanmk -g

  • Zusätzlich muss noch simcontrol angepasst werden

    Das hatte ich gelesen, aber nicht, dass es zwingend erforderlich ist. Was muss bei "domain.com" eingesetzt werden?

    Ich hoffe nicht, dass je ein Eintrag für alle Domains die auf dem Server liegen und Mails empfangen sollen, nötig ist.

  • Ich habe da die Domain eingetragen des kunden:


    z.B.

    da werden alle als Spam erkannten mails an @angastro.de abgewiesen und alle sonstigen durchgelassen in die Quarantäne-Postfächer.


    angastro.de:clam=yes,spam=yes,spam_passthru=no

    :clam=yes,spam=yes,spam_passthru=yes