Treffer und Versenkt: „Content analysis details: (34.9 points, 7.0 required)“

von

Seit Wochen optimiere die Spamassassin Regeln recht erfolglos. Ein sehr frustrierendes Geschäft. Ich weiß dass die regulären Ausdrücke stimmen, ich weiß dass die Config-Files eingelesen werden, ich weiß dass die Mails überprüft werden, ich weiß nicht warum die Regeln nicht zuschlagen. Unbegreiflich!
Bis heute morgen 7:10 Uhr – A9 auf der Höhe von Denkendorf, da habe die Sache nochmal in genau dieser Reihenfolge durchgedacht. Und dann war es klar. Glasklar, komplet logisch. Und meinem Smartphone sei Dank konnte dieser Verdacht 5 Min. später bestätigt werden: die Regeln müssen aktiviert werden! Hack du Depp! Du räudiger Anfänger! Ein simples „allow_user_rules 1“ in der „/etc/spamassassin/local.cf“ beschert mir seither Traumquoten. Hmm… Zucker:

Content analysis details: (34.9 points, 7.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.5 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL [190.28.118.186 listed in zen.spamhaus.org]
2.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
1.5 HELO_DYNAMIC_DHCP Relay HELO'd using suspicious hostname (DHCP)
0.5 FH_HELO_EQ_D_D_D_D Helo is d-d-d-d
2.9 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr 1)
5.0 CST_RUSSIANSPAM11 Russian SPAM, trap Subject line for language set
5.0 CST_RUSSIANSPAM21 Russian SPAM, trap From line for language set
3.3 FUZZY_XPILL BODY: Attempt to obfuscate words in spam
0.0 HTML_MESSAGE BODY: HTML included in message
2.8 UNWANTED_LANGUAGE_BODY BODY: Message written in an undesired language
1.5 BODY_8BITS BODY: Body includes 8 consecutive 8-bit characters
3.5 SUBJ_RUSS_CHAR2 RAW: has Russian char encoding
3.5 SUBJ_RUSS_CHAR1 RAW: has Russian char encoding
1.8 MIME_QP_LONG_LINE RAW: Quoted-printable line longer than 76 chars
0.1 RDNS_DYNAMIC Delivered to trusted network by host with dynamic-looking rDNS

13 Gedanken zu „Treffer und Versenkt: „Content analysis details: (34.9 points, 7.0 required)““

  2. Ääähm, schau noch mal, ob’s morgen auch noch geht… ich hatte heute diverse „nur 29/02“-Probleme – nicht dass du jetzt einer „nur 29/02“-Lösung hast 😉

    Antworten

  4. Das praktizierst du doch schon seit Jahren… nur mit dem Mapping „Spamordner/Posteingang“ und „Posteingang/meine Mails“ 😉

    Antworten

  8. … und wenn nicht, unterscheiden sich meine Mails von CC-Mails und vom restlichen Spam (is zwar der falsche Account… aber technisch kommt’s hin ;))

    Antworten

  9. Ääähm, apropos Greylisting… also bevor der deutschen Gesellschaft nächste Woche komplett langweilig wird… sind „Greylister“ nicht auch irgendwo halbe Nazis? 🙂

    Antworten

  10. Man muss da ganz klar zwischen Mail- und Spam-Filterung unterscheiden. Wenn man das Ganze dann tatsächlich auf Geschichtliches abbilden will, dann vielleicht so:
    Spam-Filterung ist bei Aschenputtel die Aufgabe der Tauben: die Guten ins Töpfchen, die schlechten ins Kröpfchen.
    Mail-Filterung ist danach dann die Aufgabe der Beamten, deshalb heißen die oft auch Erbsenzähler.
    Der Begriff Mail-Nazis wäre dann eine Art transitive Hülle für solche die Welt mit Mist versäuchen, aber auch solche die alles was sie nicht kennen ablehnen… 😉

    Antworten

  11. greylisting filtert nicht, sondern erhöht nur die Kosten für Spam, indem eine Mail eines Unbekannten erst mal mit einer Fehlermeldung abgelehnt wird. Ein „normaler“ Mailserver versucht es spaeter nochmal, ein Spammer eher nicht. In Verbindung mit einer weissen Liste ist das ein sehr wirksames Mittel gegen „Verfettung“. Auf diese Weise hat sich der Anteil der (noch durch z.B. Spamassassin zu analysierenden) Spams auf einem mir bekannten System von ca. 4000/Tag auf etwa 20-40/Tag gesenkt. Grosser Nachteil: man hat nicht mehr so viel Futter fuer Bayes 😉
    Den halben Braunen kann ich aber immer noch nicht sehen …
    … eher den Türsteher: „Komm doch nochmal, wenn Du Dir was vernünftiges angezogen hast!“

    Antworten

Schreibe einen Kommentar