Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Internet E-Mail

GELÖST

E-Mail Spam Filter (Policyd-weight) testen?

Mitglied: THT-Fsk45

THT-Fsk45 (Level 1) - Jetzt verbinden

12.03.2013 um 11:37 Uhr, 2813 Aufrufe, 2 Kommentare

Hallo,

ich habe ein Mail Gateway aufgesetzt, und habe anschließend u.a. eine Vieren und Spam Filterung hinzugefügt.

Ich hoffe ich bin hier im richtigen unterbereich mit meinem Problem.

Nun möchte ich dies auch Testen. Für die Viren Filterung gibt es bei Heise den "Emailcheck" mit dem man sich u.a. den EICAR-Testvirus in verschiedensts "Farben & Formen" zuschicken lassen kann. Das funktioniert auch wunderbar (also der Test an sich und das Filtern danach).

Nun zu meinem Problem, ich möchte auch den Spamfilter (Policyd-weight) testen, nur finde ich dazu keine passenden Testmöglichkeiten. Es gibt zwar einen Test String (XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X) den man nutzen kann, wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.

Was ich also suche, ist etwas wie ein Service der Mails von einer auf den Blacklist stehenden Domains zu test zwecken versendet. Quasi so wie die Signatur des EICAR Testviruses, in den Virensignatur Datenbanken der AV-Hersteller sind, es eine Domain gibt, die auf den ganzen Blacklisten steht und auf anfrage an einer angebenden Mail Adresse Mails versendet.

Gibt es so etwas?

Oder reicht es aus, das man sich auf Log Einträge wie:
" weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .XXX. - helo: .YYY.XXX. - helo-domain: .XXX.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=212.227.17.11> <helo=YYY.XXX.ZZ> <from=XYZ@XXX.ZZ> <to=XYZ@ABC.ZZ>; rate: -4.25"
verlässt?

Oder sehe ich etwas völlig falsch im Bezug auf Policyd-weight, wie z.B. das der Test String doch zu einer Erkennung führen müsste?

Vielen Dank schon mal und mit freundlichen Grüßen,


THT-Fsk45
Mitglied: filippg
12.03.2013 um 20:13 Uhr
Hallo,

[...] wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.
Auch wenn eine Mail inkl. aller Inhalte übertragen wurde, zählt sie noch nicht als "angenommen". Das ist er dann der Fall, wenn auf den DATA-Part mit einem Statuscode 250 geantwortet wurde, die korrekte Übertragung und Speicherung auf dem Zielserver also bestätigt wurde. Man kann also auch eine Prüfung des Inhalts machen, und die Mails trotzdem abweisen. Das ist auch nicht ganz unsinnvoll.
Bezogen auf den policyd-weight und den UBE-Test hast du aber (laut wikipedia) recht, demnach werden nur die Envelope-Informationen ausgewertet.

Logfiles sind ein guter Ansatzpunkt
Wenn du willst, kannst du auch versuchen, deinem Mailserver per Telnet eine Mail mit einem gefakten Header unterzuschieben (suche: "SMTP telnet"), darauf sollte dein policyd reagieren.

Gruß

Filipp
Bitte warten ..
Mitglied: THT-Fsk45
13.03.2013 um 08:27 Uhr
Hallo Filipp,

vielen Dank für deine Antwort & Hilfe.

Auf die Idee mit Telnet bin ich gar nicht gekommen, und das obwohl ich erst kürzlich auf dem Server so ähnlich ein "Open Relay - Test" gemacht habe ...

Dies hier:
" ... postfix/policyd-weight[xxxxx]: decided action=550 [cached] Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs ..."
in den Logs, nach dem Test mit Telnet, sollte ausreichend zeigen, dass policyd-weight funktioniert.

Inhaltsfilterung lasse ich auch machen, wird etwas als Spam erkannt, so wird die Mail trotzdem zugestellt mit der Erweiterung im Betreff "* POTENTIAL SPAM *", da ja schon durch policyd-weight der meiste Spam abgehalten wird.

Vielen Dank für die Hilfe und mit freundlichen Grüßen,

THT-Fsk45
Bitte warten ..
Ähnliche Inhalte
E-Mail
Spam Filter Zywall USG40W
Frage von simu88E-Mail1 Kommentar

Hallo Zusammen Jeder kennt das, man erhält regelmässig Spams. um gegen das Problem anzugehen, habe ich und mein Chef ...

E-Mail
Outgoing Spam - Hacked E-Mail Accounts
Frage von HellkeeperE-Mail1 Kommentar

Hallo, vielleicht habt ihr zu folgender Problemstellung ein paar Tipps / Ideen für mich. Wir betreiben Webhosting / E-Mail ...

E-Mail
SPAM E-Mails GMX Account durch Adressbuch Diebstahl
Frage von ilninioE-Mail2 Kommentare

Hallo zusammen, folgenden Fall möchte ich schildern: Mein Chef hat einen privaten GMX Account. In unregelmäßigen Abständen kommen dort ...

RedHat, CentOS, Fedora
E-Mail Anti Spam Proxy mit CentOS
Anleitung von wiesi200RedHat, CentOS, Fedora2 Kommentare

Vorwort Hallo, Hier eine kleine Einleitung für den Grund des Projekts von mir. Vor einiger Zeit sind wir zu ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Sicherheit
Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen
Information von FrankSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...