Navigation
Willkommen
Installation
Konfiguration
- OpenSSL
- MySQL
- Cyrus
- Postfix
- Procmail
- SpamAssassin
Verwaltungstools
Server Test
Download
Sitemap
Impressum

+ Konfiguration - SpamAssassin

SpamAssassin sucht seine Konfigurationsdateien immer in /etc/spamassassin, - es sei denn, wir haben bei der Installation einen anderen Pfad angegeben. SpamAssassin erkennt alle Konfigurationsdateien an ihrerer Endung .cf - egal welchen Namen sie tragen. Die wichtigste Datei bei SpamAssassin ist local.cf in /etc/spamassassin/. Dort werden alle nötigen Einstellungen vorgenommen. Damit es nicht zu unübersichtlich wird, erkläre ich sie in einzelnen Teilen. Fangen wir also an...

/etc/spamassassin/local.cf

required_hits 4.8
rewrite_subject 1
subject_tag [SPAM?]
auto_whitelist_factor 0.03
report_safe 1
use_terse_report 1

required_hits, gibt die Anzahl der Punkte an, die eine Mail benötigt, um als Spam gekennzeichnet zu werden.
rewrite_subject, bedeutet, dass wir den Betreff der Mail ändern.
subject_tag, schreibt [SPAM?] in unseren Betreff - aber nur wenn rewrite_subject aktiviert ist.
auto_whitelist_factor. So viele Punkte bekommen Mails, wenn sie als sauber eingestuft werden.
report_safe, speichert die Orginalmail als Anhang.
use_terse_report, sollte eine E-Mail nicht komplett plain text sein, wird die Orgninalnachricht als Anhang zum Spamreport angehängt.

#bayes konfiguration
use_bayes 1
bayes_path /etc/spamassassin/bayes
bayes_use_chi2_combining 1
bayes_auto_expire 0
bayes_journal_max_size 15000000
bayes_expiry_max_db_size 20000000
bayes_auto_learn 0

bayes_ignore_header Return-Path
bayes_ignore_header Received
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Level
bayes_ignore_header X-purgate
bayes_ignore_header X-purgate-ID
bayes_ignore_header X-purgate-Ad
bayes_ignore_header X-GMX-Antispam
bayes_ignore_header X-Resent-For
bayes_ignore_header X-Resent-By
bayes_ignore_header X-Resent-To
bayes_ignore_header Resent-To
bayes_ignore_header Sender
bayes_ignore_header Precedence
bayes_ignore_header X-Antispam
bayes_ignore_header X-Sieve
bayes_ignore_header X-Spamcount
bayes_ignore_header X-Spamsensitivity
bayes_ignore_header To
bayes_ignore_header X-Sieve
bayes_ignore_header X-WEBDE-FORWARD

use_bayes, bedeutet, dass wir bayes nutzen wollen.
bayes_path, legt das Verzeichnis fest, in welchem die bayes Datein gespeichert werden sollen.
bayes_use_chi2_combining. Hier geben wir an, dass wir das chi2 Verfahren benutzen, um die Punkteverteilung in die "extreme" zu verschieben.
bayes_auto_expire. Hier sagen wir, dass bayes nach einer gewissen Zeit alte Tocks löschen oder weniger Punkte vergeben soll.
bayes_journal_max_size legt die maximale Journalgröße fest.
bayes_expiry_max_db_size legt die maximale Bayesdatenbankgröße fest.
bayes_auto_learn schaltet automatisches Lernen aus.
bayes_ignore_headerheader fest, die bayes ignorieren soll.

#dcc konfiguration
dcc_path /usr/local/bin/dccproc
dcc_add_header 1

#pyzor konfiguration
pyzor_path /usr/local/bin/pyzor
pyzor_add_header 1
pyzor_max 3

# Andere Module benutzen
skip_rbl_checks 0
use_razor2 1
use_dcc 1
use_pyzor 1

dcc_path gibt den Pfad zu DCC an.
dcc_add_header fügt einen DCC header der E-mail hinzu.
pyzor_path, gibt den Pfad zu Pyzor an.
pyzor_add_header, fügt einen Pyzor header hinzu.
pyzor_max, gibt die maximalen Verbindungen zu Pyzor an.
skip_rbl_checks, bedeutet "RBL Überprüfung überspringen" - in unserem Fall nein.
use_razor2, aktiviert razor2 Prüfung.
use_dcc, aktiviert dcc Prüfung.
use_pyzor, aktiviert pyzor Prüfung.

rbl_timeout 4
ok_languages all
ok_locales all
dns_available yes
check_mx_attempts 0
check_mx_delay 1
auto_learn 1
auto_learn_threshold_spam 5.9
auto_learn_threshold_nonspam 2.0
trusted_networks #mein netzwerk

rbl_timeout, legt das Timeout für rbl Abfragen fest.
ok_languages, legt die zu überprüfenden Sprachen fest.
ok_locales, überprüft die lokale Codierung der Mails.
dns_available, aktiviert dns lookup
check_mx_attempts. Hier wird überprüft, wie oft der zu sendende Mailserver versucht hat, diese Mail zuzustellen.
check_mx_delay, ...wie lang er für die Zustellung gebraucht hat.
auto_learn, schaltet automatisches Lernen ein.
auto_learn_threshold_spam, vergibt Punkte für automatisch erkannten Spam.
auto_learn_threshold_nonspam, vergibt Punkte für kein Spam
trusted_networks, legt meine Netze fest.

# Reports
clear_report_template
report Diese Mail wurde von der Installation des SpamAssassin Spam-Filters als
report Spam erkannt. Sollte diese Nachricht zu Unrecht als Spam markiert worden sein,
report dann bitte diese Mail an admin@meine-domain.tld weiterleiten (wenn moeglich
report als Anlage!). Vielen Dank!
report Die Originalnachricht ist dieser E-Mail als Anhang beigefuegt.
report
report Content analysis details: (_HITS_ points, _REQD_ required)
report
report
report " Pkt Regel Name Beschreibung"
report ---- ---------------------- --------------------------------------------------
report _SUMMARY_

clear_unsafe_report_template
unsafe_report Diese Nachricht ist nicht komplett in plain text gewesen, so dass es
unsafe_report evtl. gefaehrlich ist, sie zu oeffnen, da die Mail moeglicherweise
unsafe_report einen Virus enthalten koe¶nnte. Wer sie dennoch anschauen moechte, sollte
unsafe_report dafuer besser einen Editor verwenden!

clear_report_template, löscht den Inhalt der Mail. Die orginal Mail bekommen wir ja als Anhang.
report, gibt uns die Möglichkeit, einen eigenen Text für unsere Spamreportmails zu definieren.
clear_unsafe_report_template, löscht den Inhalt der Mail. Die orginal Mail bekommen wir ja als Anhang.
unsafe_report, gibt uns die Möglichkeit, einen eigenen Text zu schreiben für Mails, die aus html bestehen und spam waren.

#spamcop punkte
uri SPAMCOP_URI_RBL eval:check_spamcop_uri_rbl('sc.surbl.org','127.0.0.2')
describe SPAMCOP_URI_RBL URI's domain appears in spamcop database at sc.surbl.org
tflags SPAMCOP_URI_RBL net
score SPAMCOP_URI_RBL 5.0

Hier überprüfen wir bestimmte URLs in den E-mails. Ist eine URL in erkannten Spammails schon oft vorgekommen, so ist es höchstwahrscheinlich wieder Spam.

#bayes punkte
score BAYES_00 -6.1
score BAYES_01 -5.0
score BAYES_10 -3.5
score BAYES_20 -2.0
score BAYES_30 -1.0
score BAYES_40 -0.3
score BAYES_44 -0.01
score BAYES_50 0.01
score BAYES_56 0.3
score BAYES_60 1.0
score BAYES_70 1.6
score BAYES_80 3.1
score BAYES_90 5.2
score BAYES_99 7.2

#razor punkte
score RAZOR2_CHECK 1.8
score RAZOR2_CF_RANGE_11_50 0.32
score RAZOR2_CF_RANGE_51_100 2.7

#dcc punkte
score DCC_CHECK 4.9

#pyzor punkte
score PYZOR_CHECK 4.8

score SUBJ_ILLEGAL_CHARS 2.6
score PORN_4 3.7
score RCVD_IN_RFCI 2.0
score RCVD_IN_ORBS 1.0
score RCVD_IN_DSBL 1.0
score RCVD_IN_SBL 0.5
score RCVD_IN_VISI 1.0
score RCVD_IN_RFCI 0.5
score RCVD_IN_SORBS 0.5
score X_NJABL_OPEN_PROXY 0.5
score RCVD_IN_UNCONFIRMED_DSBL 0.2
score RCVD_IN_BL_SPAMCOP_NET 1.1
score RCVD_IN_VISI 0.3
score RCVD_IN_RELAYS_ORDB_ORG 0.3
score USER_AGENT_MACOE 1.0
score NIGERIAN_TRANSACTION_1 1.5
score MICROSOFT_EXECUTABLE 3.100
score MIME_SUSPECT_NAME 3.100
score RCVD_IN_BONDEDSENDER -6.0
score HABEAS_HIL_RBL -6.0
score X_LIST_UNSUBSCRIBE 0.5
score EMAIL_ATTRIBUTION -0.5
score IN_REP_TO -0.5
score QUOTED_EMAIL_TEXT -0.5
score REPLY_WITH_QUOTES -0.5
score HTML_IMAGE_ONLY_02 1.978
score HTML_IMAGE_ONLY_04 2.087
score HTML_IMAGE_ONLY_06 1.228
score HTML_IMAGE_ONLY_08 0.984
score HTML_IMAGE_ONLY_10 0.843
score HTML_IMAGE_ONLY_12 0.487
score EMAIL_ATTRIBUTION -1
score MSGID_GOOD_EXCHANGE -1

Mit score legen wir unsere Punkte fest. Zuerst für unsere Bayes, Razor, Dcc und Pyzor Module. Danach kommen noch einige allgemeine Regeln, die man so auch lassen sollte.

Hier noch einmal die ganze Konfiguration am Stück. Damit wäre die local.cf fertig und unser SpamAssassin betriebsbereit.

RulesDuJour

Als nächstes setzen wir noch die gewünschten Regeln, die RulesDuJour bereitstellen soll. Eine Liste aller Rulesets findet ihr auf der RulesDuJour Homepage. Eine Übersicht über alle verfügbaren SARE Regeln findet ihr auf rulesemporium.com. Viel Spaß beim Stöbern.

RulesDuJour Konfigurieren

echo TRUSTED_RULESETS=\"TRIPWIRE SARE_ADULT SARE_OBFU0 \
SARE_OBFU1 SARE_URI0 SARE_URI1\" > /etc/rulesdujour/config

echo SA_DIR=\"/etc/mail/spamassassin\" >> /etc/rulesdujour/config

echo MAIL_ADDRESS=\"MAILER-DAEMON@mail.postfix-howto.de\" \
>> /etc/rulesdujour/config

echo SA_RESTART=\"/etc/init.d/spamd restart\" >> /etc/rulesdujour/config

TRUSTED_RULESETS: Die Regeln, die RulesDuJour zur Verfügung stellen soll.
SA_DIR: Das Verzeichnis, in dem die Regeln liegen sollen. Wichtig hierbei: es MUSS das SpamAssassin Regelverzeichniss sein, sonst bringt es nicht viel ;)
MAIL_ADDRESS: Die Adminmailadresse, an die die Updatenachrichten geschickt werden sollen.
SA_RESTART: Der SpamAssassin restart Befehl, um die neuen Reglen SpamAssassin zur Verfügung zu stellen.

« Zurük zu Procmail | Weiter mit den Verwaltungstools »