Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

E-Mail Spam Filter (Policyd-weight) testen?

Frage Internet E-Mail

Mitglied: THT-Fsk45

THT-Fsk45 (Level 1) - Jetzt verbinden

12.03.2013 um 11:37 Uhr, 2684 Aufrufe, 2 Kommentare

Hallo,

ich habe ein Mail Gateway aufgesetzt, und habe anschließend u.a. eine Vieren und Spam Filterung hinzugefügt.

Ich hoffe ich bin hier im richtigen unterbereich mit meinem Problem.

Nun möchte ich dies auch Testen. Für die Viren Filterung gibt es bei Heise den "Emailcheck" mit dem man sich u.a. den EICAR-Testvirus in verschiedensts "Farben & Formen" zuschicken lassen kann. Das funktioniert auch wunderbar (also der Test an sich und das Filtern danach).

Nun zu meinem Problem, ich möchte auch den Spamfilter (Policyd-weight) testen, nur finde ich dazu keine passenden Testmöglichkeiten. Es gibt zwar einen Test String (XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X) den man nutzen kann, wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.

Was ich also suche, ist etwas wie ein Service der Mails von einer auf den Blacklist stehenden Domains zu test zwecken versendet. Quasi so wie die Signatur des EICAR Testviruses, in den Virensignatur Datenbanken der AV-Hersteller sind, es eine Domain gibt, die auf den ganzen Blacklisten steht und auf anfrage an einer angebenden Mail Adresse Mails versendet.

Gibt es so etwas?

Oder reicht es aus, das man sich auf Log Einträge wie:
" weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .XXX. - helo: .YYY.XXX. - helo-domain: .XXX.) FROM/MX_MATCHES_HELO(DOMAIN)=-2; <client=212.227.17.11> <helo=YYY.XXX.ZZ> <from=XYZ@XXX.ZZ> <to=XYZ@ABC.ZZ>; rate: -4.25"
verlässt?

Oder sehe ich etwas völlig falsch im Bezug auf Policyd-weight, wie z.B. das der Test String doch zu einer Erkennung führen müsste?

Vielen Dank schon mal und mit freundlichen Grüßen,


THT-Fsk45
Mitglied: filippg
12.03.2013 um 20:13 Uhr
Hallo,

[...] wenn der Inhalt nach Spam gefiltert wird, was ja aber bei Policyd-weight meines Wissens nach nicht passiert da ja dafür die Mail angenommen werden müsste und gerade das ja bei Spam Mail nicht passieren soll aufgrund der Rechtlichen Situation bei angenommenen Mails.
Auch wenn eine Mail inkl. aller Inhalte übertragen wurde, zählt sie noch nicht als "angenommen". Das ist er dann der Fall, wenn auf den DATA-Part mit einem Statuscode 250 geantwortet wurde, die korrekte Übertragung und Speicherung auf dem Zielserver also bestätigt wurde. Man kann also auch eine Prüfung des Inhalts machen, und die Mails trotzdem abweisen. Das ist auch nicht ganz unsinnvoll.
Bezogen auf den policyd-weight und den UBE-Test hast du aber (laut wikipedia) recht, demnach werden nur die Envelope-Informationen ausgewertet.

Logfiles sind ein guter Ansatzpunkt
Wenn du willst, kannst du auch versuchen, deinem Mailserver per Telnet eine Mail mit einem gefakten Header unterzuschieben (suche: "SMTP telnet"), darauf sollte dein policyd reagieren.

Gruß

Filipp
Bitte warten ..
Mitglied: THT-Fsk45
13.03.2013 um 08:27 Uhr
Hallo Filipp,

vielen Dank für deine Antwort & Hilfe.

Auf die Idee mit Telnet bin ich gar nicht gekommen, und das obwohl ich erst kürzlich auf dem Server so ähnlich ein "Open Relay - Test" gemacht habe ...

Dies hier:
" ... postfix/policyd-weight[xxxxx]: decided action=550 [cached] Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs ..."
in den Logs, nach dem Test mit Telnet, sollte ausreichend zeigen, dass policyd-weight funktioniert.

Inhaltsfilterung lasse ich auch machen, wird etwas als Spam erkannt, so wird die Mail trotzdem zugestellt mit der Erweiterung im Betreff "* POTENTIAL SPAM *", da ja schon durch policyd-weight der meiste Spam abgehalten wird.

Vielen Dank für die Hilfe und mit freundlichen Grüßen,

THT-Fsk45
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

E-Mail
Spam Filter Zywall USG40W (1)

Frage von simu88 zum Thema E-Mail ...

Outlook & Mail
gelöst Outlook 2010 E-Mail Filter ohne Windows Search Dienst ? (4)

Frage von danieluk15 zum Thema Outlook & Mail ...

Erkennung und -Abwehr
gelöst AXFR Spam Mail (2)

Frage von agowa338 zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...