Spamassassin - Howto? Doku? oder mehr?...

[docbrown76]

Hallo Leute,

es wird ja immer viel über SPAM-Abwehr usw. gesprochen, hier stößt man

unweigerlich auf Spamassassin.

Ich würde gerne mehr über Spamass wissen, wie funktionier das Teil, was muss ich alles beachten, einstellen, lernt das Prog selbstständig?!... usw.

Was leistet der Baysfilter, muss Spamass dann noch administriert werden oder läuft es dann von alleine?!....

Sicher hat keiner eine 100% Lösung, aber es gibt ja sicher schon ein paar gute Tipps was man machen kann.

Wenn jemand noch eine gute Doku hat würde ich mich sehr darüber freuen.

Gibt es schon Erfahrungen mit der neuen 3er Version? Ist die Version schon stable?

Hoffe auf Eure Tipps!

Danke!

Gruss Doc.

[docbrown76]

Einen kleinen Nachtrag hab ich noch.

Spamassassin markiert mir die Mails ja nur.

Was muss genau passieren das meine Mails z.B. in einen SPAM-Verdacht Ordner reinlaufen sollen?

Eine Regel im Mailclient möchte ich nicht machen.

[MichaelP]

Wirst du aber nicht drum herum kommen

[Noxy]

Einen kleinen Nachtrag hab ich noch.

Spamassassin markiert mir die Mails ja nur.

Was muss genau passieren das meine Mails z.B. in einen SPAM-Verdacht Ordner reinlaufen sollen?

Eine Regel im Mailclient möchte ich nicht machen.

Wenn SpamAssassin auf dem Mailserver läuft, brauchst du da noch einen Mailfilter (unter Linux z.B. Sieve oder Procmail).

Spamassassin einrichten ist eigentlich ganz einfach, da alles schon wunderbar mit der Standardkonfiguration läuft. Ein paar Kleinigkeiten wird man im laufenden Betrieb noch anpassen müssen, aber das sieht man erst, wenn alles läuft. Die Spamassassin Seite ist ziemlich gut, die haben ein Wiki System zu ihrer Software, wo viele Fragen beantwortet können.

Mit dem Bayes Filter hat man zwei Möglichkeiten: Entweder Auto-Learn Funktion oder man zeigt ihm Manuell, was gut und was schlecht ist.

[docbrown76]

Hai!

Ok... ich habe das Teil jetzt am laufen.

Gibts es eine gute Vorlage für die local.cf ?

Da sind jetzt ein paar defaults drin, sicher gibt es aber noch

ein paar bessere Dinge.

Hoffe auf Tipps!

Danke Euch!

[Noxy]

Ich hab mir in der local.cf noch ein paar Regeln selber geschrieben und die Bewertungen nach Erfahrungswerten abgeändert.

Wenn viele gewollte Mails wegen einer Regel rausfliegen, dann die Score anpassen mit

SCORE <regelname> <wert> (z.B. SCORE CASHCASHCASH 1.0)

Solltest du Probleme mit dem Bayes Filter haben, es gibt die Optionen:

use bayes 1/0 (bayes an/aus)

auto_learn 1/0 (bayes autolearn an/aus)

bayes_path=/etc/mail/spamassassin/bayes (pfad für die bayes datenbank)

[docbrown76]

Ok...

muss der Pfad entsprechend angegeben werden?

ich verwende Version 3.0.0 und hab keinen /etc/mail/spamassassin/bayes

nur eben /etc/mail/spamassassin/

Ich poste mal meine local.cf, vielleicht machts das einfacher.

[docbrown76]

# SpamAssassin config file for version 2.5x

# generated by http://www.yrex.com/spam/spamconfig.php (version 1.01)

# How many hits before a message is considered spam.

required_hits 5.0

# Whether to change the subject of suspected spam

rewrite_subject 0

# Text to prepend to subject if rewrite_subject is used

subject_tag *****SPAM-Verdacht*****

# Encapsulate spam in an attachment

report_safe 0

# Use terse version of the spam report

use_terse_report 0

# Enable the Bayes system

use_bayes 1

# Enable Bayes auto-learning

auto_learn 1

# Enable or disable network checks

skip_rbl_checks 1

use_razor2 1

use_dcc 1

use_pyzor 1

# Mail using languages used in these country codes will not be marked

# as being possibly spam in a foreign language.

ok_languages all

# Mail using locales used in these country codes will not be marked

# as being possibly spam in a foreign language.

ok_locales all

[Noxy]

Man muss den Pfad nicht unbedingt angeben, nur wenn man die Datenbank dahin haben will, wo man sie selbst haben.

Kommst du mit einer Score von 5.0 zurecht? Ich hab 7.0 und einige Regeln noch angepasst, weil es zuviele false positives gab.

[docbrown76]

Naja.. hab noch zu wenige Erfahrungen gemacht.

Aber ich denke ich werde es bald merken.

Jetzt hab ich aber mal wieder ein neues Problem.

X-Spam-Status: No, hits=0 required=0

Warum denn das?

In meiner local.cf steht 5.0 drin! Und jetzt auf einmal kommt der *******!

Mist! hat jemand einen Tipp?

spamassassin -D zeigt folgendes:

debug: SpamAssassin version 3.0.0

debug: Score set 0 chosen.

debug: running in taint mode? yes

debug: Running in taint mode, removing unsafe env vars, and resetting PATH

Was ist der taint mode ?

Danke! Gruss Doc

[Noxy]

Vielleicht das hier?

http://wiki.apache.org/spamassassin/ProcmailTaintWarning

I get warnings about ''tainting'' when I run spamassassin from /etc/procmailrc .

Since this is an unsafe way to run programs, perl turns on taint checking for extra security, and quite rightly too.

Adding the line DROPPRIVS=yes to the top of /etc/procmailrc will fix it, by telling procmail to run the script safely.