4
Spamassassin ruleset für Your order-SPAM
Hallo zusammen,
wir haben derzeit ein massives SPAM Problem:
wir bekommen derzeit unmenegen an HTML-Mails die als Absender den Empfänger haben (also mich z.b.), im Betreffe "Your order" stehen haben und sonst nur ein link auf verschiedene Domains haben. Im Header sieht es wie folgt aus:
Von: ich@meineDomain.com
Betreff: Your order
An: ich@meineDomain.com
X-Spam-Dcc: _DCCB_: _DCCR_
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05)
X-Spam-Level: *
X-Spam-Pyzor: _PYZOR_
Received: (qmail 1176 invoked from network); 10 Dec 2008 23:16:24 +0100
Received: from dsl-emcali-190.99.146.48.emcali.net.co (190.99.146.48) by meineDomain.com with SMTP; 10 Dec 2008 23:16:19 +0100
Received-Spf: none (meineDomain.com: domain at meineDomain.com does not designate permitted sender hosts)
Mime-Version: 1.0
Importance: High
Content-Type: text/html
Ich kann im Spamassassin Regeln anlegen wie ich möchte, diese Mails kommen immer durch. Weiß jemand hier einen Rat?
Danke!
Gruß
coda66
wir haben derzeit ein massives SPAM Problem:
wir bekommen derzeit unmenegen an HTML-Mails die als Absender den Empfänger haben (also mich z.b.), im Betreffe "Your order" stehen haben und sonst nur ein link auf verschiedene Domains haben. Im Header sieht es wie folgt aus:
Von: ich@meineDomain.com
Betreff: Your order
An: ich@meineDomain.com
X-Spam-Dcc: _DCCB_: _DCCR_
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05)
X-Spam-Level: *
X-Spam-Pyzor: _PYZOR_
Received: (qmail 1176 invoked from network); 10 Dec 2008 23:16:24 +0100
Received: from dsl-emcali-190.99.146.48.emcali.net.co (190.99.146.48) by meineDomain.com with SMTP; 10 Dec 2008 23:16:19 +0100
Received-Spf: none (meineDomain.com: domain at meineDomain.com does not designate permitted sender hosts)
Mime-Version: 1.0
Importance: High
Content-Type: text/html
Ich kann im Spamassassin Regeln anlegen wie ich möchte, diese Mails kommen immer durch. Weiß jemand hier einen Rat?
Danke!
Gruß
coda66
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 103888
Url: https://administrator.de/contentid/103888
Printed on: April 16, 2024 at 09:04 o'clock
4 Comments
Latest comment
Hi,
seit dem ich SARE für spamassassin einsetze habe ich kaum noch Probleme. Evtl. mal anschauen www.rulesemporium.com
Wenn der Betreff immer nur "Your Order" ist, dann wäre
header LOCAL_DEMONSTRATION_SUBJECT Subject =~ /\Your Order\b/i
score LOCAL_DEMONSTRATION_SUBJECT 0.1
glaube ich deine Regel oder?
mfg
priez
seit dem ich SARE für spamassassin einsetze habe ich kaum noch Probleme. Evtl. mal anschauen www.rulesemporium.com
Wenn der Betreff immer nur "Your Order" ist, dann wäre
header LOCAL_DEMONSTRATION_SUBJECT Subject =~ /\Your Order\b/i
score LOCAL_DEMONSTRATION_SUBJECT 0.1
glaube ich deine Regel oder?
mfg
priez
hallo priez,
danke für Deine Antwort. Allerdings läuft SARE schon bei mir und Deine Beispielregel ist so im großen und ganzen auch mein erster Ansatz gewesen. Allerdings kommen diese Mails trotzdem noch durch weil - meiner Meinung nach - die Headerinforamtionen dem SA nicht ausreichen um die mail zu bewerten: kein DCC, kein PYZOR ...
Meine neueste Idee wäre procmail, allerdings finde ich keine brauchbare howto um das Ding auf einem Debian Server zu konfigurieren. Hat hier jemand einen Tipp?
Danke!
Gruß
coda66
danke für Deine Antwort. Allerdings läuft SARE schon bei mir und Deine Beispielregel ist so im großen und ganzen auch mein erster Ansatz gewesen. Allerdings kommen diese Mails trotzdem noch durch weil - meiner Meinung nach - die Headerinforamtionen dem SA nicht ausreichen um die mail zu bewerten: kein DCC, kein PYZOR ...
Meine neueste Idee wäre procmail, allerdings finde ich keine brauchbare howto um das Ding auf einem Debian Server zu konfigurieren. Hat hier jemand einen Tipp?
Danke!
Gruß
coda66
Hi,
also ich nutze postfix und mache es dort mit den body_checks, wenn es Wellen sind. Nach einer Woche kann ich die REgeln dann wieder entfernen.
mfg
priez
also ich nutze postfix und mache es dort mit den body_checks, wenn es Wellen sind. Nach einer Woche kann ich die REgeln dann wieder entfernen.
mfg
priez
Hi,
hab nun procmail am laufen. Jetzt hab ich aber noch ein Problem: Pyzor und DCC läuft auf einmal nicht mehr? Im Header stehen nur noch Platzhalter:
X-Spam-Dcc: _DCCB_: _DCCR_
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05)
X-Spam-Level: *
X-Spam-Pyzor: _PYZOR_
Vertsehe jetzt nicht was falsch sein soll. Meine local.cf
use_pyzor 1
pyzor_path /usr/bin/pyzor
pyzor_max 5
add_header all Pyzor _PYZOR_
Hab mir die Finger schon wundgegoogelt, finde einfach nicht wo das Problem ist. Hat jemand auch hier einen Tipp?
Gruß
coda66
hab nun procmail am laufen. Jetzt hab ich aber noch ein Problem: Pyzor und DCC läuft auf einmal nicht mehr? Im Header stehen nur noch Platzhalter:
X-Spam-Dcc: _DCCB_: _DCCR_
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05)
X-Spam-Level: *
X-Spam-Pyzor: _PYZOR_
Vertsehe jetzt nicht was falsch sein soll. Meine local.cf
use_pyzor 1
pyzor_path /usr/bin/pyzor
pyzor_max 5
add_header all Pyzor _PYZOR_
Hab mir die Finger schon wundgegoogelt, finde einfach nicht wo das Problem ist. Hat jemand auch hier einen Tipp?
Gruß
coda66