Re: sortieren von Spam
Am 2006-11-11 00:56:49, schrieb Nico Jochens: Tach auch allerseits. Mal ne blöde Frage. :-) Wieso kopiert procmail trotz folgender Einträge in der ~/.procmailrc, die Spammmails nicht nach /dev/null? Kopieren in die mbox spam funktioniert nur leider landen da alle Spammails. Der User ist der richtige. :0 * ^X-HE-Spam-Level: \+\+\+\+ ^ ^ ^ ^ Für was diese? spam :0 * ^X-HE-Spam-Level: \+\+\+\+\+\+\+\+ ^ ^ ^ ^ ^ ^ ^ ^ Für was diese? /dev/null Wie währe es mit: 8-- :0 * ^X-HE-Spam-Level:.*$ spam :0 * ^X-HE-Spam-Level:.* /dev/null 8-- Thanks, Greetings and nice Day Michelle Konzack Systemadministrator Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/6/6192519367100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sortieren von Spam
Am 2006-11-11 02:28:16, schrieb Nico Jochens: Klingt logisch, hab ich gemacht. Das bedeutet doch aber auch das der zweite Eintrag nur 5 Einträge haben sollte, wenn ich alles ab Spam-Level 5 in die Tonne drücken will, gelle? Ja, dann währe aber besser: 8-- :0 * ^X-HE-Spam-Level:.*+ /dev/null :0 * ^X-HE-Spam-Level:.*+ spam 8-- Was dann alles mit mehr als 5 und mer + in die tonne tritt und den Rest, der mindestens ein + hat nach spam Thanks, Greetings and nice Day Michelle Konzack Systemadministrator Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/6/6192519367100 Strasbourg/France IRC #Debian (irc.icq.com) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sortieren von Spam
On Sat, 18 Nov 2006 20:26:09 +0100 Michelle Konzack wrote: * ^X-HE-Spam-Level: \+\+\+\+ ^ ^ ^ ^ Für was diese? [ ] du weißt, wofür ein + in einem regulärem Ausdruck steht. *SCNR* -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: http://www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net
Re: sortieren von Spam
Nico Jochens [EMAIL PROTECTED] wrote: Klingt logisch, hab ich gemacht. Das bedeutet doch aber auch das der zweite Eintrag nur 5 Einträge haben sollte, wenn ich alles ab Spam-Level 5 in die Tonne drücken will, gelle? Ja, genau. Ulrich
Re: sortieren von Spam
On Sat, Nov 11, 2006 at 10:48:35AM +0100, Ulrich Fürst wrote: Nico Jochens [EMAIL PROTECTED] wrote: Klingt logisch, hab ich gemacht. Das bedeutet doch aber auch das der zweite Eintrag nur 5 Einträge haben sollte, wenn ich alles ab Spam-Level 5 in die Tonne drücken will, gelle? Ja, genau. Ok, ist auch erledigt. Also nach dem getausche muß es natürlich der erste Eintrag sein. Sieht im Moment gut aus, ich denke das wars. Danke an alle. best greetings from Norderstedt NIC@ -- It`s not a trick...it`s Linux! | mailto: [EMAIL PROTECTED] Norderstedt - Germany | Registered Linux User #313928 Original member of Linux User Group Norderstedt e.V. - www.lugn.de PGP-Fingerprint: BA5C 5245 1C33 B6B7 0E7E F8B6 8AC2 E152 47C5 4177
sortieren von Spam
Tach auch allerseits. Mal ne blöde Frage. :-) Wieso kopiert procmail trotz folgender Einträge in der ~/.procmailrc, die Spammmails nicht nach /dev/null? Kopieren in die mbox spam funktioniert nur leider landen da alle Spammails. Der User ist der richtige. :0 * ^X-HE-Spam-Level: \+\+\+\+ spam :0 * ^X-HE-Spam-Level: \+\+\+\+\+\+\+\+ /dev/null Zu Hülf bitte. best greetings from Norderstedt NIC@ -- It`s not a trick...it`s Linux! | mailto: [EMAIL PROTECTED] Norderstedt - Germany | Registered Linux User #313928 Original member of Linux User Group Norderstedt e.V. - www.lugn.de PGP-Fingerprint: BA5C 5245 1C33 B6B7 0E7E F8B6 8AC2 E152 47C5 4177
Re: sortieren von Spam
Moin, On Sat, 2006-11-11 at 00:56 +0100, Nico Jochens wrote: Tach auch allerseits. Mal ne blöde Frage. :-) Wieso kopiert procmail trotz folgender Einträge in der ~/.procmailrc, die Spammmails nicht nach /dev/null? Kopieren in die mbox spam funktioniert nur leider landen da alle Spammails. Der User ist der richtige. :0 * ^X-HE-Spam-Level: \+\+\+\+ spam :0 * ^X-HE-Spam-Level: \+\+\+\+\+\+\+\+ /dev/null Zu Hülf bitte. ich kenn procmail nicht so, aber vertausch doch mal die Reihenfolge der Einträge; für mich sieht das hier nämlich so aus: wenn spam-level grösser/gleich 4, dann zu user spam ... wenn level grösser/gleich 8 dann zu /dev/null (nur das dieser test nie durchgeführt wird, weil der erste ja schon wahr ist) HTH Gruss -- hgb signature.asc Description: This is a digitally signed message part
Re: sortieren von Spam
Am Samstag, 11. November 2006 00:56 schrieb Nico Jochens: Tach auch allerseits. Mal ne blöde Frage. :-) Wieso kopiert procmail trotz folgender Einträge in der ~/.procmailrc, die Spammmails nicht nach /dev/null? Kopieren in die mbox spam funktioniert nur leider landen da alle Spammails. Der User ist der richtige. :0 * ^X-HE-Spam-Level: \+\+\+\+ spam :0 * ^X-HE-Spam-Level: \+\+\+\+\+\+\+\+ /dev/null Zu Hülf bitte. Keine Panik. Vertausch die beiden Einträge mal. Dann Klappts auch. Der Zweite wird nie ausgeführt weil schon der erste war ist. Procmail sucht bis zum ersten gefundenen vorkommen. Und \+\+\+\+ ist ja auch in \+\+\+\+\+\+\+\+ enthalten -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5
Re: sortieren von Spam
On Sat, Nov 11, 2006 at 01:22:32AM +0100, Roland M. Kruggel wrote: Am Samstag, 11. November 2006 00:56 schrieb Nico Jochens: Tach auch allerseits. Mal ne blöde Frage. :-) Wieso kopiert procmail trotz folgender Einträge in der ~/.procmailrc, die Spammmails nicht nach /dev/null? Kopieren in die mbox spam funktioniert nur leider landen da alle Spammails. Der User ist der richtige. :0 * ^X-HE-Spam-Level: \+\+\+\+ spam :0 * ^X-HE-Spam-Level: \+\+\+\+\+\+\+\+ /dev/null Zu Hülf bitte. Keine Panik. Vertausch die beiden Einträge mal. Dann Klappts auch. Der Zweite wird nie ausgeführt weil schon der erste war ist. Procmail sucht bis zum ersten gefundenen vorkommen. Und \+\+\+\+ ist ja auch in \+\+\+\+\+\+\+\+ enthalten Klingt logisch, hab ich gemacht. Das bedeutet doch aber auch das der zweite Eintrag nur 5 Einträge haben sollte, wenn ich alles ab Spam-Level 5 in die Tonne drücken will, gelle? best greetings from Norderstedt NIC@ -- It`s not a trick...it`s Linux! | mailto: [EMAIL PROTECTED] Norderstedt - Germany | Registered Linux User #313928 Original member of Linux User Group Norderstedt e.V. - www.lugn.de PGP-Fingerprint: BA5C 5245 1C33 B6B7 0E7E F8B6 8AC2 E152 47C5 4177
{SPAM?} Re: Rechnernamen im lokale n Netzwerk können nicht aufgelöst werden
Hallo Christian, Christian Hoeller, 06.11.2006 (d.m.y): Oha, der Router ist DHCP Server (kann denn der DHCP Server wirklich kein DNS für das LAN? Koennte ein DHCP-Server DNS, dann hiesse er Nameserver. SCNR. Gruss/Regards, Christian Schmidt -- Jedes Ding erscheint zuerst lächerlich, dann wird es bekämpft, schließlich ist es selbstverständlich. -- Arthur Schopenhauer signature.asc Description: Digital signature
Spam Filter in Kmail [war: Re: X-Crash bei etch nach apt-get dist-upgrade]
On Tuesday 31 October 2006 21:59, Jochen Schulz wrote: I don't like SPAM!: Am Dienstag, 31. Oktober 2006 20:09 schrieb Jochen Schulz: [...] KMail hat übrigens bestimmt auch eine Möglichkeit, Spam relativ zuverlässig auszufiltern (bzw. ein extra Programm dafür zu benutzen, keine Ahnung). So ist es (@Gero) - Versuchs mal mit Settings, Filter Rules, Haken bei Match any of the following, jetzt auswählen: Message matches regular expr., jetzt die Einträge (auf mehrere Felder verteilt, nach '|' beginnt neuer String: [vV\\][^0-9a-zA-Z]?[^i]?[iIl|íì1j/t]{0,2}[^0-9a-zA-Z]?[aA]{0,2}[^0-9a-zA-Z]?[gG]{1,2}[^0-9a-zA-Z]?[rR]{1,2}[^0-9a-zA-Z]?[aA]{0,2} [cC][^0-9a-zA-Z]?[iIl|íì1/\\a]{1,}[^0-9a-zA-Z]?[aAiIl]{1,}[^0-9a-zA-Z]?[lLI|1][^0-9a-zA-Z]?[iIl|íì1][^0-9a-zA-Z]?[sS][^0-9a-zA-Z]? \b[pP]orn\b|[pP]eni[Ss]{1,2}|[lL][oO][Tt][tT]?[Ee][Rr][YyiIjJ]|\b[sS][^0-9a-zA-Z]?[Ee][^0-9a-zA-Z]?[Xx]\b|[Oo]rg[Aa]?sm|[Rr]{1,2}e{1,2}p{1,2}l{1,2}[iI1|íìl]{1,2}c{1,2}a{1,2}|\b[Dd]rug[s]?\b|ejaculation|\b[Cc]um\b|[Ss]luts|[Ww][^0-9a-zA-Z]?e[^0-9a-zA-Z]?i[^0-9a-zA-Z]?g[^0-9a-zA-Z]?h[^0-9a-zA-Z]?t|[Rr].{0,3}[O].{0,3}[L].{0,3}[E].{0,3}[X]|\b[Ww]{1,2}[aA]{1,2}[tT]{1,2}[cC]{1,2}[hH]{1,2}[es]*\b [pP][hH][aA]*[rR][mM][aA][cC][iIyY]|[Mm]ort[Gg]?age|[Ee][Rr][Ee][Cc][Tt][ion]?|[Pp][^0-9a-zA-Z]?[hH][^0-9a-zA-Z]?[aA][^0-9a-zA-Z]?[rR][^0-9a-zA-Z]?[mM][^0-9a-zA-Z]?[aA]|enlarge|pill[s]?|[Dd]ear [Ff]riend|medical Das ist natürlich abgestimmt auf mein Aufkommen, aber mutatis mutandis müsste es auch für dich tun. Einfach ausprobieren. Gruß Gebhard -- Q: What's the difference between a dead dog in the road and a dead lawyer in the road? A: There are skid marks in front of the dog.
spam auf smtp-ebene filtern
Hi Liste, Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne Kollateralschäden zu erzeugen? Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Was gibt es noch so? Gibt es irgendwo eine Auflistung der Möglichkeiten mit allen Vor- und Nachteilen? Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Schöne Grüße, Bastian -- Bastian Venthur http://venthur.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spam auf smtp-ebene filtern
On Thu, Oct 19, 2006 at 10:43:50AM +0200, Bastian Venthur wrote: Hi Liste, Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne Kollateralschäden zu erzeugen? Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Was gibt es noch so? Gibt es irgendwo eine Auflistung der Möglichkeiten mit allen Vor- und Nachteilen? Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Du kannst nach vielen verschiedenen Kriterien filtern. Ich nutze Postfix, gehe aber mal davon aus, dass man diese Einstellungen auch in exim einstellen kann. Hier einfach mal ein Beispiel: smtpd_recipient_restrictions =reject_invalid_hostname, # Prüft ob der Hostname der Gegenstelle richtig geschrieben ist reject_non_fqdn_sender, # weist ungültige Sender-Adressen ab reject_non_fqdn_recipient, # weist ungültige Empfänger ab reject_unknown_sender_domain, # weist Mails von einer ungültigen (nicht vorhandenen) Domain ab reject_unknown_recipient_domain, # weist Mails an eine Domain (für die der Host nicht zuständig ist) ab permit_mynetworks, # erlaube Mails, die aus meinem Netzwerk (192.168.0.x) kommen reject_unauth_destination, # verbietet offenes Relaying check_recipient_access regexp:/etc/postfix/recipient_checks.regexp, # ist ein regex, der nochmal die Form der E-Mail-Adresse checkt check_recipient_access hash:/etc/postfix/recipient_checks, # ist die manuelle Whitelist für Mails an abuse@, postmaster@ und Co. check_helo_access hash:/etc/postfix/helo_checks, # dient als manuelle Blacklist / Whitelist für die HELO-Kennungen check_sender_access hash:/etc/postfix/sender_checks, # dient als manuelle Blacklist / Whitelist für Absenderadressen und Domains check_client_accesshash:/etc/postfix/client_checks, check_sender_access hash:/etc/postfix/disallow_my_domains, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client combined.njabl.org, # verschiedene Blacklists reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client opm.blitzed.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, check_sender_access hash:/etc/postfix/rhsbl_sender_domain_exceptions, # manuelle Whitelist für rfc-ignorant reject_rhsbl_senderdsn.rfc-ignorant.org, # Blacklist wg. rfc-Ignoranz permit Das mal so als kleine Auflistung einer Beispiel-Konfiguration, die ziemlich dicht ist. In den Blacklists liegt natürlich eine Gefahr: Kann eine Liste nicht erreicht werden (z.B. DNS-Probleme), so werden die E-Mail nicht angenommen. Das passiert auf SMTP-Ebene. Paul signature.asc Description: Digital signature
Re: spam auf smtp-ebene filtern
Am Donnerstag, den 19.10.2006, 10:43 +0200 schrieb Bastian Venthur: Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Greylisting mag effektiv sein, jedoch wird hier ausgenutzt, das vernünftige Mailserver ein zweites Mal die Zustellung probieren. Ich persönlich finde das unschön, da hier ja quasi nur eine Lücke in den Spamservern ausgenutzt wird. *IMHO ist es nur eine Frage der Zeit, bis darauf reagiert wird. Zudem trifft es die armen Mailserver mit Mehrarbeit, die gar nichts dafür können. Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Abweisen geht sowieso nicht. Um festzustellen, ob es sich um Spam handelt, muss man die Mail untersuchen, dafür muss man sie erstmal ins System lassen. Wenn Du mit z.B. Spamassassin und Amavis die Mails prüfst und gegebenenfalls entsorgst, richtest Du wohl am wenigsten Kollateralschaden an. Ich hatte bis jetzt noch keine gute Mail, die als Spam klassifiziert worden ist, abgesehen von ein paar Mails über Mailinglisten wie FD. Natürlich rutschen mal ein paar Spams durch, die Spammer werden ja auch immer gewitzter, aber damit kann man leben. Zudem kann man dann Mail mit einer gewissen Spampunktzahl gleich in einen Spezialordner werfen: /dev/null Da ist viel Platz und man muss sich nicht ärgern. Zusätzlich kann man ein Logfile anlegen, so dass man im Zweifelsfall nachvollziehen kann, das was gelöscht wurde: Auszug aus meinem Log: -- 8 -- From [EMAIL PROTECTED] Thu Oct 19 08:59:28 2006 Subject: Re: WideScreenTFT Folder: Maildir/.debian_lists.german.2006.10_oct/new/1 5247 *** SPAM DELETED *** From [EMAIL PROTECTED] Thu Oct 19 08:59:29 2006 Subject: *SPAM* Re: VIgAGRA Folder: /dev/null -- 8 -- Ich bin ganz zufrieden mit meinem Setup. Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Greetz, Andre -- BOFH-excuse of the day: Netscape has crashed signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: spam auf smtp-ebene filtern
Bastian Venthur schrieb: Hi Liste, Hallo Bastian! Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne Kollateralschäden zu erzeugen? Hmm. Wenn du rejectest (was für ein Unwort), bleibt imho immer ein Restrisiko, evtl. wäre der Ansatz das über Filtersoftware/Antispamsoftware zu lösen der bessere? Oder Spam nur zu taggen und das den usern zu überlassen. Grober Müll lässt sich auf smtp Ebene filtern, imho kann man aber nicht alles an Spam effektiv auf SMTP-Ebene erschlagen, es wird wohl immer etwas durchrutschen wenn man nicht auch legitime (evtl. schlecht konfigurierte) Mailserver ausgrenzen will ... Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Noch (greylisting) ... Was gibt es noch so? Gibt es irgendwo eine Auflistung der Möglichkeiten mit allen Vor- und Nachteilen? Es gibt ganz einfache Methoden wie Prüfen (Nichtverwendung) auf hostnamen, ipadresse, des (eigenen Servers), dies ist imho recht sicher und filtert bei mir so ca. 5% spam aus ... Eine komplette Auflistung wäre mir nicht bekannt, musste das in Fragmenten zusammensuchen ... Blacklists können ganz nützlich sein, aber immer auch ein Stück gefährlich ... Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Bei Posftfix gibt es einen Parameter warn_if_reject evtl. gibt es das auch bei exim, ist ganz gut zum Testen ... Schöne Grüße Bastian Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Robert Tulke schrieb: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern Evtl. solltest du zusätzlich noch Header setzen und die dortige Score auswerten? Ab welchem Score? direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? afaik amavis, suche nach spam_lovers (o. ä.) in amavisd.conf, tag-level ist tag-level2 auch noch ein Wert den du dir anschauen solltest (genaue Schreibweise beachten ist iirc) ... Wie filterst du? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke hth MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spam auf smtp-ebene filtern
Bastian Venthur schrieb: Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne Kollateralschäden zu erzeugen? [...] Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. wenn ich das richtig verstanden habe: Unterschied Filterung Mail auf SMTP-Ebene Filterung mittels SA/amavisd-new ...: Ein MTA kann nur relativ simpel prüfen ob eine Bedingung vorliegt oder nicht und aufgrund dieser Entscheidung/Vorgabe dann eine Aktion wie reject ausführen, mittels SA ... kann man feiner granuliert vorgehen, es können dann z.B. mehrere Entscheidungen zu einer Score (X-Spam-Level) herangezogen werden die dann über das weitere Schicksal einer Mail entscheiden kann. (Reject/quarantine/Ausliefern mit Subject-rewrite usw.), dadurch lässt sich z.B. auch eine blacklist relativieren die u. U. eine Falschentscheidung getroffen hat/hätte (da der Score nicht unbedingt hoch genug zum Filtern ist), beim MTA ist diese Entscheidung meist recht hart, es gibt weniger kleine Schräubchen an denen man drehen könnte (allerdings werden auch weniger Ressourcen verschwendet) ... (comments hierzu welcome) btw:[Da nach einem Howto vorgegangen wurde gehe ich davon aus dass keine langjährige Erfahrung mit Mailsystem/Anti-Spam vorhanden ist?] Schöne Grüße, Bastian Grüsse hth MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spam auf smtp-ebene filtern
On Thu, Oct 19, 2006 at 11:12:41AM +0200, Andre Timmermann wrote: Am Donnerstag, den 19.10.2006, 10:43 +0200 schrieb Bastian Venthur: Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Greylisting mag effektiv sein, jedoch wird hier ausgenutzt, das vernünftige Mailserver ein zweites Mal die Zustellung probieren. Ich persönlich finde das unschön, da hier ja quasi nur eine Lücke in den Spamservern ausgenutzt wird. *IMHO ist es nur eine Frage der Zeit, bis darauf reagiert wird. Zudem trifft es die armen Mailserver mit Mehrarbeit, die gar nichts dafür können. Und nicht nur der gegnerische Mailserver hat mehr zu tun weil er die Mail nochmal schicken muss, sondern deiner gleich mit dazu. Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Abweisen geht sowieso nicht. Um festzustellen, ob es sich um Spam handelt, muss man die Mail untersuchen, dafür muss man sie erstmal ins System lassen. 1/2-flasch. Wenn eine Nachricht einen gültigen Absender und Empfänger hat und sonst alles richtig macht (HELO und Co.), dann kannst du die wriklich erst per Spamassassin und Co. untersuchen und ggf. filtern. Du kannst allerdings viele Mails auf anderen Wegen ausschließen: - die, die versuchen deinen Server als Relay zu missbrauchen - mit Phantasie-Hostname - mit Phantasie-Absenderdomain - mit Phantasie-HELO - HELOs mit deinem eigenen Mailserver als ID - E-Mail-Absender, die von außen kommen, aber technisch nur von innen - kommen könnten Natürlich kannst du bei einer äußerst strikten Konfiguration auch mal pech haben, so dass gewollte Mails nicht ankommen. So habe ich dann mal kurz mitgeholfen den gegnerischen SMTP-Server so zu konfigurieren, dass er sich mit vernünftigem HELO meldet (und damit von unserem und anderen Mailservern besser akzeptiert wird). Wenn Du mit z.B. Spamassassin und Amavis die Mails prüfst und gegebenenfalls entsorgst, richtest Du wohl am wenigsten Kollateralschaden an. Ich hatte bis jetzt noch keine gute Mail, die als Spam klassifiziert worden ist, abgesehen von ein paar Mails über Mailinglisten wie FD. Natürlich rutschen mal ein paar Spams durch, die Spammer werden ja auch immer gewitzter, aber damit kann man leben. Zudem kann man dann Mail mit einer gewissen Spampunktzahl gleich in einen Spezialordner werfen: /dev/null Da ist viel Platz und man muss sich nicht ärgern. Zusätzlich kann man ein Logfile anlegen, so dass man im Zweifelsfall nachvollziehen kann, das was gelöscht wurde: Auszug aus meinem Log: -- 8 -- From [EMAIL PROTECTED] Thu Oct 19 08:59:28 2006 Subject: Re: WideScreenTFT Folder: Maildir/.debian_lists.german.2006.10_oct/new/1 5247 *** SPAM DELETED *** From [EMAIL PROTECTED] Thu Oct 19 08:59:29 2006 Subject: *SPAM* Re: VIgAGRA Folder: /dev/null -- 8 -- Ich bin ganz zufrieden mit meinem Setup. Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Right! Ich denke, dass das aber bei den absichtlichen Täuschungsmanövern (gefälschte Absender Co.) nicht zutirfft, oder? Paul -- signature.asc Description: Digital signature
Re: spam auf smtp-ebene filtern
am 2006-10-19 11:12 schrieb Andre Timmermann: Am Donnerstag, den 19.10.2006, 10:43 +0200 schrieb Bastian Venthur: Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Abweisen geht sowieso nicht. Um festzustellen, ob es sich um Spam handelt, muss man die Mail untersuchen, dafür muss man sie erstmal ins System lassen. Man kann eine schon geholte Mail abweisen: auf das schliessende .crlf mit hau ab antworten. HELO - ok MAIL FROM -ok RCPT TO - ok DATA - ok headers body . Mail ist jetzt komplett angekommen, wird durch den SA (ode was auch immer gejagt) und dann u.U. eben: BÄTSCH hau ab, nix ok! Ich selber mache das nicht so, sondern schiebe Werdächtige in einen Quarantäne-Bereich. Wenn Du mit z.B. Spamassassin und Amavis die Mails prüfst und gegebenenfalls entsorgst, richtest Du wohl am wenigsten Kollateralschaden an. Ich hatte bis jetzt noch keine gute Mail, die als Spam klassifiziert worden ist, abgesehen von ein paar Mails über Mailinglisten wie FD. ACK Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Ja, das ist wirklich wichtig. Ciao, Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Matthias Haegele schrieb: Evtl. solltest du zusätzlich noch Header setzen und die dortige Score auswerten? Ab welchem Score? suche nach spam_lovers (o. ä.) in amavisd.conf, tag-level ist tag-level2 auch noch ein Wert den du dir anschauen solltest (genaue Schreibweise beachten ist iirc) ... Wie filterst du? $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = -999; -999 dafür das jede Mail einen eintrag bekommt auch welche die nicht als spam klassiziert wurden $sa_tag2_level_deflt = 5.0; ab 5 wird derzeit in alle konten verteilt was ansich bleiben kann nur das es eben nur noch an ein konto verteilt werden soll! $sa_kill_level_deflt = 6.31; $sa_dsn_cutoff_level = 10; $sa_mail_body_size_limit = 200*1024; $sa_local_tests_only = 0; Den wert bzw. Option spam-lovers habe ich nicht gefunden, allerdings versucht rauszubekommen was genau die Option bewirkt nach meinem ersten Eindruck nur, das E-Mail Adressen die in der Option spam-lover stehen ihren Spam auch bekommen ... was ich aber nicht möchte. Ich möchte ja sämtlichen Spam der auf allen Konten gefiltert wird an eine einzigste E-Mail weiterleiten. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
On Thu, Oct 19, 2006 at 01:01:05PM +0200, Robert Tulke wrote: Matthias Haegele schrieb: Evtl. solltest du zusätzlich noch Header setzen und die dortige Score auswerten? Ab welchem Score? suche nach spam_lovers (o. ä.) in amavisd.conf, tag-level ist tag-level2 auch noch ein Wert den du dir anschauen solltest (genaue Schreibweise beachten ist iirc) ... Wie filterst du? $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = -999; -999 dafür das jede Mail einen eintrag bekommt auch welche die nicht als spam klassiziert wurden $sa_tag2_level_deflt = 5.0; ab 5 wird derzeit in alle konten verteilt was ansich bleiben kann nur das es eben nur noch an ein konto verteilt werden soll! $sa_kill_level_deflt = 6.31; $sa_dsn_cutoff_level = 10; $sa_mail_body_size_limit = 200*1024; $sa_local_tests_only = 0; Den wert bzw. Option spam-lovers habe ich nicht gefunden, allerdings versucht rauszubekommen was genau die Option bewirkt nach meinem ersten Eindruck nur, das E-Mail Adressen die in der Option spam-lover stehen ihren Spam auch bekommen ... was ich aber nicht möchte. Ich möchte ja sämtlichen Spam der auf allen Konten gefiltert wird an eine einzigste E-Mail weiterleiten. Wie werden denn deine E-Mails nach der Überprüfung weiterverteilt? Vielleicht ließe sich das ja auch durch eine procmail-Regel lösen. Nachteil: Bei vielen Usern unbequem. -- signature.asc Description: Digital signature
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
On Thu, Oct 19, 2006 at 11:16:54AM +0200, Robert Tulke wrote: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Es gibt in dem aktuelleren amavis-new (etch/backports) eine Option $spam_admin = undef; Statt undef solltest du eine E-Mail-Adresse einfügen. Oder: $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) Vielleicht darfst du hier bei $final_spam_destiny auch eine E-Mail-Adresse eintragen. Paul- signature.asc Description: Digital signature
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Robert Tulke schrieb: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke Da amavis+spamassassin vor dem eigentlichen Postfix in einer Schleife eingebunden werden (Port), könnte man mit einem simplen Header-Check diese markierte Mails rauswerfen. Ungetestet! Grusz aus der Enklave -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spam auf smtp-ebene filtern
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Paul Puschmann schrieb: On Thu, Oct 19, 2006 at 11:12:41AM +0200, Andre Timmermann wrote: Zudem trifft es die armen Mailserver mit Mehrarbeit, die gar nichts dafür können. Und nicht nur der gegnerische Mailserver hat mehr zu tun weil er die Mail nochmal schicken muss, sondern deiner gleich mit dazu. Mit einer vernuenftigen Whitelist, die man sich natuerlich erzeugen sollte, kann dieser Mehraufwand innerhalb weniger Stunden/Tage/Wochen (je nach Mailaufkommen und verschiedener Adsender) aber auf nahezu null absinken. Postgrey bietet z.B. spezielle Optionen dazu an, und legitime Mail landet bei mir mittlerweile so gut wie nie in der Greylistingwarteschlage. Spam dagegen sehr wohl, und was da dann durchkommt, wird mit Amavis erschlagen. ;) MfG Jan -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFN2yZZRp6KEAo/3oRAqPCAJ45DS1Pvdc8e4jfYk251SJ2ppOXFgCdH0iF MRBXNFWLlv4ZTTXHtJHZp/A= =SNSl -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
On Thu, Oct 19, 2006 at 02:07:34PM +0200, Max Muxe wrote: Robert Tulke schrieb: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke Da amavis+spamassassin vor dem eigentlichen Postfix in einer Schleife eingebunden werden (Port), könnte man mit einem simplen Header-Check diese markierte Mails rauswerfen. Ungetestet! Das bedeutet dann aber auch, dass du _ALLE_ Mails, die auf dem Rechner aufschlagen auf Spam (und ggf. Viren9 überprüfst). Damit auch alle Relay-Versuche usw. Finde ich, ehrlich gesagt, ziemlichen Humbug. Wozu ist denn ein MTA da? Amavis (und dahinter Spamassassin) sind lediglich Content-Filter. Paul signature.asc Description: Digital signature
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Paul Puschmann schrieb: On Thu, Oct 19, 2006 at 02:07:34PM +0200, Max Muxe wrote: Robert Tulke schrieb: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke Da amavis+spamassassin vor dem eigentlichen Postfix in einer Schleife eingebunden werden (Port), könnte man mit einem simplen Header-Check diese markierte Mails rauswerfen. Ungetestet! Das bedeutet dann aber auch, dass du _ALLE_ Mails, die auf dem Rechner aufschlagen auf Spam (und ggf. Viren9 überprüfst). Damit auch alle Relay-Versuche usw. Finde ich, ehrlich gesagt, ziemlichen Humbug. Wozu ist denn ein MTA da? Amavis (und dahinter Spamassassin) sind lediglich Content-Filter. Paul Hallo Paul, Ich denke, Du sprichst mich an: Ich meinte es so: Die Mail wird über die Ports durch amavis+spamassassin geleitet, dort mit *** o.s. maskiert. Der Robert könnte doch jetzt durch Header-Checks nach diesem X-Header aussortieren. Die Mail geht doch eh dort durch oder habe ich da einen Dreher im Kopf? Grusz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: spam auf smtp-ebene filtern
Am Donnerstag, den 19.10.2006, 11:42 +0200 schrieb Paul Puschmann: 1/2-flasch. Wenn eine Nachricht einen gültigen Absender und Empfänger hat und sonst alles richtig macht (HELO und Co.), dann kannst du die wriklich erst per Spamassassin und Co. untersuchen und ggf. filtern. Du kannst allerdings viele Mails auf anderen Wegen ausschließen: - die, die versuchen deinen Server als Relay zu missbrauchen - mit Phantasie-Hostname - mit Phantasie-Absenderdomain - mit Phantasie-HELO - HELOs mit deinem eigenen Mailserver als ID - E-Mail-Absender, die von außen kommen, aber technisch nur von innen - kommen könnten OK, das stimmt natürlich. Dafür benötigt man auch keine zusätzlichen Werkzeuge, das ist Bestandteil einer (guten) Serverkonfiguration. Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Right! Ich denke, dass das aber bei den absichtlichen Täuschungsmanövern (gefälschte Absender Co.) nicht zutirfft, oder? Hmm, das würde ich so nicht unterschreiben. Technisch betrachtet ist es ja eine Nachricht, die zum Empfänger zugestellt werden soll. Dabei ist ja unerheblich, wo das Ding herkommt. In der Analogie zum Postboten hat er selbst ja auch nicht überprüft, wer der Absender ist. Er dürfte so oder so nicht einzelne Briefe unterdrücken. Ich denke die ganze Sache ist mehr oder weniger Grauzone. Bei einem (halb)öffentlichen Mailserver sollte man sich nicht auf zu dünnes Eis begeben. Ich wollte auch nur darauf hinweisen, dass einen dieser Punkt unter Umständen kalt erwischen kann. Wenn ich mich recht erinnere, ist die Höchststrafe laut Postgesetz bei 5 Jahren angesiedelt. Somit stehen Mailadministratoren in Firmen mitunter mit einem Bein im Knast (übertrieben gesagt ;) Greetz, Andre -- BOFH-excuse of the day: Telecommunications is upgrading. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: spam auf smtp-ebene filtern
On Thu, Oct 19, 2006 at 03:22:44PM +0200, Andre Timmermann wrote: Am Donnerstag, den 19.10.2006, 11:42 +0200 schrieb Paul Puschmann: 1/2-flasch. Wenn eine Nachricht einen gültigen Absender und Empfänger hat und sonst alles richtig macht (HELO und Co.), dann kannst du die wriklich erst per Spamassassin und Co. untersuchen und ggf. filtern. Du kannst allerdings viele Mails auf anderen Wegen ausschließen: - die, die versuchen deinen Server als Relay zu missbrauchen - mit Phantasie-Hostname - mit Phantasie-Absenderdomain - mit Phantasie-HELO - HELOs mit deinem eigenen Mailserver als ID - E-Mail-Absender, die von außen kommen, aber technisch nur von innen - kommen könnten OK, das stimmt natürlich. Dafür benötigt man auch keine zusätzlichen Werkzeuge, das ist Bestandteil einer (guten) Serverkonfiguration. Ein kleiner Hinweis noch, den man im Hinterkopf haben sollte: Bitte denk daran, dass Spambekämpfung auch ein rechtliches Problem sein kann, wenn Du einen Mailserver betreibst, der für andere zugänglich ist. Du darfst ja nicht einfach fremde Mails wegwerfen. Das wäre so, als ob der Postbote entscheidet, was er in Deinen Briefkasten wirft. Bei solchen öffentlichen Servern darfst Du den Spam nur taggen, so dass der Benutzer entscheiden Kann, ob es weg soll oder nicht. Right! Ich denke, dass das aber bei den absichtlichen Täuschungsmanövern (gefälschte Absender Co.) nicht zutirfft, oder? Hmm, das würde ich so nicht unterschreiben. Technisch betrachtet ist es ja eine Nachricht, die zum Empfänger zugestellt werden soll. Dabei ist ja unerheblich, wo das Ding herkommt. In der Analogie zum Postboten hat er selbst ja auch nicht überprüft, wer der Absender ist. Er dürfte so oder so nicht einzelne Briefe unterdrücken. Ich denke die ganze Sache ist mehr oder weniger Grauzone. Bei einem (halb)öffentlichen Mailserver sollte man sich nicht auf zu dünnes Eis begeben. Ich wollte auch nur darauf hinweisen, dass einen dieser Punkt unter Umständen kalt erwischen kann. Wenn ich mich recht erinnere, ist die Höchststrafe laut Postgesetz bei 5 Jahren angesiedelt. Somit stehen Mailadministratoren in Firmen mitunter mit einem Bein im Knast (übertrieben gesagt ;) Bei uns ist die private Nutzung generell untersagt. Daher sind alle E-Mails geschäftlich. Die Grauzone wird also heller... Aber da dies von der Betriebsleitung so abgesegnet ist, bin ich lediglich derjenige, der die Server beaufsichtigt ;) Paul signature.asc Description: Digital signature
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
On Thu, Oct 19, 2006 at 03:21:06PM +0200, Max Muxe wrote: Paul Puschmann schrieb: On Thu, Oct 19, 2006 at 02:07:34PM +0200, Max Muxe wrote: Robert Tulke schrieb: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke Da amavis+spamassassin vor dem eigentlichen Postfix in einer Schleife eingebunden werden (Port), könnte man mit einem simplen Header-Check diese markierte Mails rauswerfen. Ungetestet! Das bedeutet dann aber auch, dass du _ALLE_ Mails, die auf dem Rechner aufschlagen auf Spam (und ggf. Viren9 überprüfst). Damit auch alle Relay-Versuche usw. Finde ich, ehrlich gesagt, ziemlichen Humbug. Wozu ist denn ein MTA da? Amavis (und dahinter Spamassassin) sind lediglich Content-Filter. Paul Hallo Paul, Ich denke, Du sprichst mich an: Ich meinte es so: Die Mail wird über die Ports durch amavis+spamassassin geleitet, dort mit *** o.s. maskiert. Der Robert könnte doch jetzt durch Header-Checks nach diesem X-Header aussortieren. Die Mail geht doch eh dort durch oder habe ich da einen Dreher im Kopf? Nun, ich habe deinen Vorschlag so verstanden (von links-nach-rechts) Internet -- Amavis-New -- Postfix -- IMAP-Server (oder was auch immer) | Spamassassin Es funktioniert besser auf diesem Weg: Internet -- Postfix -- IMAP-Server | Amavis-New | Spamassassin Der Postfix (als MTA) ist speziell für diesen Zweck gebaut worden. Du kannst (siehe andere Postings) mit Postfix, Exim und Co. sehr billig auf der SMTP-Ebene filtern und übergibst (bei Erfolg) dann die E-Mail an einen Content-Scanner, der dann die teuren Tests durchführt. Billig = schnell, wenig Ressourcen, wenig Traffic Teuer= langsam, viel RAM Mit Postfix und Co. kannst du E-Mails schon während des Verbindungsaufbaus ablehnen (zum Beispiel von dynamischen IPs) ohne dass jemals Rolex-Webung oder schlimmeres untersucht werden musste. Tut mir leid, wenn die E-Mail eben etwas grob war, aber das ist wirklich nicht der Weg wie so etwas gemacht werden sollte. Paul signature.asc Description: Digital signature
Re: spam auf smtp-ebene filtern
Hallo Bastian, * Bastian Venthur schrieb [19-10-06 10:43]: Wie kann ich auf smtp-Ebene am effektivsten Mails rejecten ohne Kollateralschäden zu erzeugen? Checke sowohl Mail als auch Versender. Postfix beherrscht z.B. Header-Checks und kann auch mit Amavis zusammengeschaltet werden. Ich habe in meinem Postfix-Server die folgenden Regeln gesetzt: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unverified_recipient, reject_unauth_pipelining, reject_unauth_destination smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client opm.blitzed.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client dialups.mail-abuse.org Das mag für manche etwas streng wirken, aber die Zahlen belehren mich eines besseren: Ergebnis der letzten 4 Wochen: Sent: 9085 Received: 14849 Rejected: 78702 Viruses: 154 Spam: 2187 Die Rejected sind nur auf die o.a. Einstellungen zurück zu führen. Für Viren und Spam zeichnet sich Amavis verantwortlich. Ich habe von black/white- und greylisting gehört wobei greylisting ziemlich effektiv zu sein scheint. An meiner Uni scheinen sie auch die Absender der Mails zu überprüfen. Hab ich auch schon laufen gehabt, aber der Vorteil war sehr gering. Ich empfand nur Nachteile, wenn man dringend mal selber auf ne Email gewartet hat. Ausserdem werden sich die Spamversender auch darauf bald einstellen und ihren Bots eine Queue verpassen. Wichtig ist mir wirklich dass keine guten Mails abgewiesen werden. Und da ich bisher noch nicht an Exims Innereien herum gedoktort habe, sollte die Lösung auch möglichst einfach sein. Da kommt es wohl auf die Definition guter Mails an. Meine beinhaltet, dass gute Mail diejenigen sind, die u.a. nicht von Dial-Up-Ips gesendet werden. Sie müssen also einen offiziellen Emailserver durchlaufen, um von mir akzeptiert zu werden. Ausserdem vetraue ich sehr auf die Arbeit anderer, in dem ich gegen die RBL Listen prüfe. Das kann natürlich auch ins Auge gehen, wenn die anderen Ihre Arbeit nicht vernünftig und gewissenhaft machen. Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Schöllkrautweg 16 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 signature.asc Description: Digital signature
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
Hallo Paul, Paul Puschmann, 19.09.2006 (d.m.y): ich habe hier mal ein paar Auszuege aus meiner Konfig ins Netz gestellt: http://www.uzulabs.net/Postfix-Spamassassin-Co.106.0.html?L=1 Der Haken: nich nicht fertig. Fuer einen Postfix-Neueinsteiger wird das erst einmal nur durcheinander sein, aber dafuer gibts ja die ML. Mein favorisierter MTA ist exim - der auch Standard bei Debian ist. Bei den Dateien, die per hash: in der main.cf eingebunden werden musst du noch jede Datei (nach einer Aenderung) mit dem Befehl 'postmap' kompilieren. z. B. 'postmap recipient_checks' Das ist z.B. etwas, wo exim IMO etwas einfacher zu haendeln ist - gerade fuer jemanden, der in der Materie noch nicht so drin ist: In der Standard-Konfiguration verwendet exim auch fuer Aliases etc. PlainText-Dateien. Gruss/Regards, Christian Schmidt -- Aus Murphy's Gesetze: Bei einem senkrechten Balkendiagramm werden die Bezeichnungen immer zu lang sein, um sie komplett unter die Balken zu bekommen. signature.asc Description: Digital signature
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
Guten Morgen Paul, *, Paul Puschmann schrieb: [snip] Okay, die Mails sollen dann an den SBS geleitet werden? Wie willst du generell deine Mails verwalten? Evtl. auf einem IMAP-Server auf der Linux-Box? Genau die Mails sollen an den SBS weitergeleitet werden. hmmm...mal hoffentlich nicht allzu doof gefragt: Wie hast Du es denn gemacht? Ich habe hier Postfix mit amavis-new im Einsatz. amavis-new bindet dabei spamassassin und clamav/clamd ein. Eingehende Mails werden dabei an einen Exchange-Server weitergeleitet. Funktioniert sehr gut. - Was willst du mit IPCop machen? IPCop soll als reine Firewall fungieren und steht stand-alone Okay, gut dass die Firewall getrennt ist. - Was soll clamav ueberpruefen? Clamav soll die mails auf Viren etc überprüfen. [snip] Mit dem Proxy koenntest du deinen HTTP-Traffic noch einmal filtern und auf Viren scannen. Das Thema Bandbreite mag evtl. auch noch eine Rolle spielen. Da nicht allzuviele mails eingehen, hört sich die Idee mit dem Proxy ganz gut an. Das heisst also, dass ich die Box auf der ich Clamav und Spamassasin laufen lassen möchte gleichzeitig als Proxy aufsetze. Habe ich das richtig verstanden? DHCP ist wahrscheinlich nicht notwendig, da du wahrscheinlich mehr Zeit in die Konfiguration des Servers steckst als deine 5 IPs von Hand zu verwalten. - Hast du ein Active Directory? Nein das habe ich nicht. - Soll der Debian-Rechner per Samba eine Windows-Domaene darstellen? Eigentlich nicht, es sei denn, dass es besser ist. soweit habe ich mich allerdings noch nicht belesen. vielleicht ist es doch einfacher den Samba normal zu nutzen, da du deine Benutzer ja sicher auch als lokale User anlegen kannst. Was meinst Du mit normal? Paul Gruß Niels - der noch ganz viel zu lernen hat... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
Moin Albert, Albert Dengg schrieb: naja dass stimmt so ned ganz... mit dnsmasq zB is des ka arbeit (dauert ungef?hr 30 sec zum installieren und um die 5 einzeilligen eintr?ge einzutragen wenn du fixe ips haben willst dauert vielleicht eine minute)... und selbst ein dhcpd is ned wirklich arbeit zu konfigurieren... ich find es schon angenehm wenns zentral verwaltet wird. Du hast nicht rein zufällig ein Howto zu Deinem gemachten Vorschlag? mfg albert Gruß Niels -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Sep 19, 2006 at 10:08:10AM +0200, niels jende wrote: Moin Albert, Albert Dengg schrieb: naja dass stimmt so ned ganz... mit dnsmasq zB is des ka arbeit (dauert ungef?hr 30 sec zum installieren und um die 5 einzeilligen eintr?ge einzutragen wenn du fixe ips haben willst dauert vielleicht eine minute)... und selbst ein dhcpd is ned wirklich arbeit zu konfigurieren... ich find es schon angenehm wenns zentral verwaltet wird. Du hast nicht rein zuf??llig ein Howto zu Deinem gemachten Vorschlag? ned wirklich aber kurz zusammengefasst: aptitude install dnsmasq die fragen beantworten... dann $EDITOR /etc/dnsmasq.conf dort findest du einen haufen beispiele...unter anderem: # Always give the host with client identifier 01:02:02:04 # the IP address 192.168.0.60 #dhcp-host=id:01:02:02:04,192.168.0.60 # Always give the host with client identifier marjorie # the IP address 192.168.0.60 #dhcp-host=id:marjorie,192.168.0.60 das kann man ja kopieren und anpassen.. net wirklich a arbeit optional kannst du dort noch domain= setzten f?r a lokale domain und mit interface= kannst du noch gezielt nw interfaces angeben auf denen er arbeiten soll... ich bin mir jetzt nicht 100%tig sicher ob er auch eine dhcp-range= braucht, oder ob nur statische ips reichen... alles in allem ned viel arbeit (und wenn du zumindest zus?tzlich eine range definiert hast auch noch mit dem vorteil dass du einfach rechner reinh?ngen kannst wenn zB tempor?r notebooks eingebunden werden sollen). aja wie der name schon sagt is dnsmasq nebenbei noch ein dns proxy/server. bei dhcpd wirds a bisserl komplizierter isofern als es doch noch einmal mehr m?glichkeiten gibt feinere konfigurationen durchzuf?hren..sollte aber bei ein paar rechnern nicht notwendig sein ich hoffe das hilft ein bischen? mfg Albert PS: ok, in meiner zeitrechnung war nicht eingerechnet dass mann die MAC addressen kennen muss wenn man zuverl?ssig fixe addressen haben will, es geht aber auch ohne das - -- Albert Dengg [EMAIL PROTECTED] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFD7yjhrtSwvbWj0kRAjP6AJ9sYR5m/8+04mNfUqrz4WD5qwKT5wCfTdvt kz9aPf6b35pP8cKjnx+Umnw= =yg+y -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
niels jende [EMAIL PROTECTED] schrieb am Tue, Sep 19, 2006 at 10:03:53AM +0200: Guten Morgen Paul, *, Paul Puschmann schrieb: [snip] Okay, die Mails sollen dann an den SBS geleitet werden? Wie willst du generell deine Mails verwalten? Evtl. auf einem IMAP-Server auf der Linux-Box? Genau die Mails sollen an den SBS weitergeleitet werden. hmmm...mal hoffentlich nicht allzu doof gefragt: Wie hast Du es denn gemacht? Ich habe bei Postfix in der datei 'transport' zum Beispiel den folgenden Eintrag: meine-domain.de :[10.10.10.1]:25 Damit werden die Mails, die als die Ziel '[EMAIL PROTECTED]' haben an den Server mit der angegebenen IP per SMTP weitergeleitet. Ich werde mal schauen, dass ich dir mal meine main.cf und die anderen wichtigen Dateien einmal anbieten kann, vielleicht schaffe ich es heute nachmittag. Amavis habe ich uebrigens per master.cf eingebunden: smtp inet n - y - 10 smtpd -o content_filter=smtp:[127.0.0.1]:10024 Alle Mails, die rein und raus gehen, werden durch amavis-new (und damit spamassassin und clamav) gejagt. Wie wolltest du deine Mails eigentlich abholen bzw. wie werden die an dich zugestellt? Wenn du den MX-Eintrag fuer deine Domain auf deinen Server umleitest, dann passt meine Config 1:1. Wenn du deine E-Mails per fetchmail (oder aehnlich) per POP3 abholen moechtest, ist das auch kein Beinbruch. Mit dem Proxy koenntest du deinen HTTP-Traffic noch einmal filtern und auf Viren scannen. Das Thema Bandbreite mag evtl. auch noch eine Rolle spielen. Da nicht allzuviele mails eingehen, hört sich die Idee mit dem Proxy ganz gut an. Das heisst also, dass ich die Box auf der ich Clamav und Spamassasin laufen lassen möchte gleichzeitig als Proxy aufsetze. Habe ich das richtig verstanden? Sollte (!) kein Problem sein. vielleicht ist es doch einfacher den Samba normal zu nutzen, da du deine Benutzer ja sicher auch als lokale User anlegen kannst. Was meinst Du mit normal? Normal: Damit meinte ich eine einfache Samba-Freigabe. Die Standard-Einstellung halt. (Security = user (oder so)). Funktioniert. Paul signature.asc Description: Digital signature
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
Paul Puschmann [EMAIL PROTECTED] schrieb am Tue, Sep 19, 2006 at 12:39:26PM +0200: niels jende [EMAIL PROTECTED] schrieb am Tue, Sep 19, 2006 at 10:03:53AM +0200: Guten Morgen Paul, *, Paul Puschmann schrieb: [snip] Okay, die Mails sollen dann an den SBS geleitet werden? Wie willst du generell deine Mails verwalten? Evtl. auf einem IMAP-Server auf der Linux-Box? Genau die Mails sollen an den SBS weitergeleitet werden. hmmm...mal hoffentlich nicht allzu doof gefragt: Wie hast Du es denn gemacht? Ich habe bei Postfix in der datei 'transport' zum Beispiel den folgenden Eintrag: meine-domain.de :[10.10.10.1]:25 Damit werden die Mails, die als die Ziel '[EMAIL PROTECTED]' haben an den Server mit der angegebenen IP per SMTP weitergeleitet. Ich werde mal schauen, dass ich dir mal meine main.cf und die anderen wichtigen Dateien einmal anbieten kann, vielleicht schaffe ich es heute nachmittag. Hi, ich habe hier mal ein paar Auszuege aus meiner Konfig ins Netz gestellt: http://www.uzulabs.net/Postfix-Spamassassin-Co.106.0.html?L=1 Der Haken: nich nicht fertig. Fuer einen Postfix-Neueinsteiger wird das erst einmal nur durcheinander sein, aber dafuer gibts ja die ML. Bei den Dateien, die per hash: in der main.cf eingebunden werden musst du noch jede Datei (nach einer Aenderung) mit dem Befehl 'postmap' kompilieren. z. B. 'postmap recipient_checks' Ich werde in den naechsten Tagen versuchen die Seite noch etwas freundlicher zu gestalten und vielleicht schaffst du es ja auch bis dahin mal zu sagen wie deine Mails so laufen sollen. Wenn dein SBS den Exchange aktiv hat und du eine Standleitung hast, ist schon fast alles klar. Auf meiner Seite gibt es (ganz unten) noch Links zu den Seiten von Ralf Hildebrand (Postfix-Guru). Paul signature.asc Description: Digital signature
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
niels jende [EMAIL PROTECTED] schrieb am Fri, Sep 15, 2006 at 08:24:27PM +0200: Hallöle! Was muss beachtet werden, wenn ich eine Debian Box als: Firewall (IPCop, Smoothwall, o.ä.) AntiViren (Clamav) und AntiSpam (Spamassasin) in einem W$ Netz betreiben möchte? Folgende Situation ist gegeben: 2 W$ Clients und 1 W$ Server und in dieses Netz soll nun diese Box rein. *grübel* Was soll den W$ sein? Windows? Dann schreib das doch bitte. Du kannst generell einen PC mit Debian installieren und in das Netzwerk haengen, da brauchst du nicht viel zu beachten, hoechstens dass du eine eindeutige IP brauchst. Sag doch einfach mal was du wirklich vorhast und dann koennen wir dir auch bessere Tipps geben. - Spam filtern: funktioniert. Sollen die Mails auf der Debian-Maschine abgelegt werden oder soll es anders gehen? - Was willst du mit IPCop machen? - Was soll clamav ueberpruefen? - Willst du einen HTTP-Proxy? Einen DHCP-Server? - Hast du ein Active Directory? - Soll der Debian-Rechner per Samba eine Windows-Domaene darstellen? Paul signature.asc Description: Digital signature
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
Moin Paul, *, Paul Puschmann schrieb: niels jende [EMAIL PROTECTED] schrieb am Fri, Sep 15, 2006 at 08:24:27PM +0200: 2 W$ Clients und 1 W$ Server Was soll den W$ sein? Windows? Dann schreib das doch bitte. jau, es sind Windows Rechner (XP-Pro und der SmallBusinessServer 2000) Du kannst generell einen PC mit Debian installieren und in das Netzwerk haengen, da brauchst du nicht viel zu beachten, hoechstens dass du eine eindeutige IP brauchst. Sag doch einfach mal was du wirklich vorhast und dann koennen wir dir auch bessere Tipps geben. - Spam filtern: funktioniert. Sollen die Mails auf der Debian-Maschine abgelegt werden oder soll es anders gehen? die mails sollen, nachdem sie den mailserver passiert haben, über den Windows Server an die jeweiligen empfänger geleitet werden - Was willst du mit IPCop machen? IPCop soll als reine Firewall fungieren und steht stand-alone - Was soll clamav ueberpruefen? Clamav soll die mails auf Viren etc überprüfen. - Willst du einen HTTP-Proxy? Einen DHCP-Server? Beides ist denkbar, ABER was wäre denn klügste aus Eurer Sicht, Eurer Erfahrung? - Hast du ein Active Directory? Nein das habe ich nicht. - Soll der Debian-Rechner per Samba eine Windows-Domaene darstellen? Eigentlich nicht, es sei denn, dass es besser ist. soweit habe ich mich allerdings noch nicht belesen. Paul Ich möchte, um es mal so zu sagen, lernen und üben. ich habe somit nicht *1* Box mit Debian stehen, sondern *2*; 1 für IPCop und 1 für Clamav und Spamassasin. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
Hallo niels, niels jende, 18.09.2006 (d.m.y): Paul Puschmann schrieb: niels jende [EMAIL PROTECTED] schrieb am Fri, Sep 15, 2006 at 08:24:27PM +0200: jau, es sind Windows Rechner (XP-Pro und der SmallBusinessServer 2000) Du kannst generell einen PC mit Debian installieren und in das Netzwerk haengen, da brauchst du nicht viel zu beachten, hoechstens dass du eine eindeutige IP brauchst. Sag doch einfach mal was du wirklich vorhast und dann koennen wir dir auch bessere Tipps geben. - Spam filtern: funktioniert. Sollen die Mails auf der Debian-Maschine abgelegt werden oder soll es anders gehen? die mails sollen, nachdem sie den mailserver passiert haben, über den Windows Server an die jeweiligen empfänger geleitet werden Das ist kein Problem und laesst sich bspw. mit exim recht gut und halbwegs einfach loesen. - Was willst du mit IPCop machen? IPCop soll als reine Firewall fungieren und steht stand-alone ...was auch sinnvoll ist. - Was soll clamav ueberpruefen? Clamav soll die mails auf Viren etc überprüfen. ...und laesst sich dazu direkt mit exim verheiraten. - Willst du einen HTTP-Proxy? Einen DHCP-Server? Beides ist denkbar, ABER was wäre denn klügste aus Eurer Sicht, Eurer Erfahrung? Kommt drauf an, was Du haben willst. Ein DHCP-Server ist eine recht bequeme Sache, weil man so die IP- u.a. Einstellungen von zentraler Stelle vorgeben kann. Ein HTTP-Proxy muss IMO nicht unbedingt sein, ist aber evtl. interessant, wenn man seinen Leuten WWW-Zugang nur nach Authentifizierung gestatten will etc. Gruss, Christian Schmidt -- Netzwerk/Kryplo -- Messe Stuttgart signature.asc Description: Digital signature
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
niels jende [EMAIL PROTECTED] schrieb am Mon, Sep 18, 2006 at 10:24:47AM +0200: Moin Paul, *, Paul Puschmann schrieb: niels jende [EMAIL PROTECTED] schrieb am Fri, Sep 15, 2006 at 08:24:27PM +0200: 2 W$ Clients und 1 W$ Server Was soll den W$ sein? Windows? Dann schreib das doch bitte. jau, es sind Windows Rechner (XP-Pro und der SmallBusinessServer 2000) - Spam filtern: funktioniert. Sollen die Mails auf der Debian-Maschine abgelegt werden oder soll es anders gehen? die mails sollen, nachdem sie den mailserver passiert haben, über den Windows Server an die jeweiligen empfänger geleitet werden Okay, die Mails sollen dann an den SBS geleitet werden? Wie willst du generell deine Mails verwalten? Evtl. auf einem IMAP-Server auf der Linux-Box? Ich habe hier Postfix mit amavis-new im Einsatz. amavis-new bindet dabei spamassassin und clamav/clamd ein. Eingehende Mails werden dabei an einen Exchange-Server weitergeleitet. Funktioniert sehr gut. - Was willst du mit IPCop machen? IPCop soll als reine Firewall fungieren und steht stand-alone Okay, gut dass die Firewall getrennt ist. - Was soll clamav ueberpruefen? Clamav soll die mails auf Viren etc überprüfen. - Willst du einen HTTP-Proxy? Einen DHCP-Server? Beides ist denkbar, ABER was wäre denn klügste aus Eurer Sicht, Eurer Erfahrung? Mit dem Proxy koenntest du deinen HTTP-Traffic noch einmal filtern und auf Viren scannen. Das Thema Bandbreite mag evtl. auch noch eine Rolle spielen. DHCP ist wahrscheinlich nicht notwendig, da du wahrscheinlich mehr Zeit in die Konfiguration des Servers steckst als deine 5 IPs von Hand zu verwalten. - Hast du ein Active Directory? Nein das habe ich nicht. - Soll der Debian-Rechner per Samba eine Windows-Domaene darstellen? Eigentlich nicht, es sei denn, dass es besser ist. soweit habe ich mich allerdings noch nicht belesen. vielleicht ist es doch einfacher den Samba normal zu nutzen, da du deine Benutzer ja sicher auch als lokale User anlegen kannst. Paul signature.asc Description: Digital signature
Re: debian firewall und anti-spam/virusbox in nem W$ Netz
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Sep 18, 2006 at 11:23:29AM +0200, Paul Puschmann wrote: ... Beides ist denkbar, ABER was w?re denn kl?gste aus Eurer Sicht, Eurer Erfahrung? Mit dem Proxy koenntest du deinen HTTP-Traffic noch einmal filtern und auf Viren scannen. Das Thema Bandbreite mag evtl. auch noch eine Rolle spielen. DHCP ist wahrscheinlich nicht notwendig, da du wahrscheinlich mehr Zeit in die Konfiguration des Servers steckst als deine 5 IPs von Hand zu verwalten. naja dass stimmt so ned ganz... mit dnsmasq zB is des ka arbeit (dauert ungef?hr 30 sec zum installieren und um die 5 einzeilligen eintr?ge einzutragen wenn du fixe ips haben willst dauert vielleicht eine minute)... und selbst ein dhcpd is ned wirklich arbeit zu konfigurieren... ich find es schon angenehm wenns zentral verwaltet wird. mfg albert - -- Albert Dengg [EMAIL PROTECTED] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFDow2hrtSwvbWj0kRAqsXAJ9wrjz4rgV74fT7SdX04nHa4bPI1wCggxKI HPBo1SZTnMxTvYDttUS5pdQ= =F+fG -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
debian firewall und anti-spam/virusbox in nem W$ Netz
Hallöle! Was muss beachtet werden, wenn ich eine Debian Box als: Firewall (IPCop, Smoothwall, o.ä.) AntiViren (Clamav) und AntiSpam (Spamassasin) in einem W$ Netz betreiben möchte? Folgende Situation ist gegeben: 2 W$ Clients und 1 W$ Server und in dieses Netz soll nun diese Box rein. *grübel* Ich bin Euch schon jetzt für Kritik und Anregungen dankbar! Beste Grüße Niels -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spam?
Moin, * David Haller wrote (2006-09-09 05:39): Hallo Ingrid, Ähhh... ja. Am Fre, 08 Sep 2006, Thorsten Haude schrieb: * Thorsten Haude wrote (2006-09-08 03:00): * Thorsten Haude wrote (2006-09-08 01:44): Verschicke ich Spam? Könnten auch Bounces wegen einer lokalen Fehlkonfiguration sein. Jetzt warte ich auf eine eingehende Spam, um das zu überprüfen. Wenn man mal eine braucht, kommt natürlich keine. Ok, war mein Fehler, sorry. Und? Was war der Grund? Jetzt spann uns nicht auf die Folter! Ich habe Maildrop falsche Exit-Werte ausgeben lassen, so daß Postfix einige Mails gebounct hat. Thorsten -- You're not supposed to be so blind with patriotism that you can't face reality. Wrong is wrong, no matter who does it or who says it. - Malcolm X pgpwauAWTGjzs.pgp Description: PGP signature
Re: Spam?
Moin, * Thorsten Haude wrote (2006-09-08 03:00): * Thorsten Haude wrote (2006-09-08 01:44): Verschicke ich Spam? Könnten auch Bounces wegen einer lokalen Fehlkonfiguration sein. Jetzt warte ich auf eine eingehende Spam, um das zu überprüfen. Wenn man mal eine braucht, kommt natürlich keine. Ok, war mein Fehler, sorry. Thorsten -- Golly, I'd hate to have a kid like me! - Calvin pgp3L3YU5kl1K.pgp Description: PGP signature
Re: Spam?
Hallo Ingrid, Am Fre, 08 Sep 2006, Thorsten Haude schrieb: * Thorsten Haude wrote (2006-09-08 03:00): * Thorsten Haude wrote (2006-09-08 01:44): Verschicke ich Spam? Könnten auch Bounces wegen einer lokalen Fehlkonfiguration sein. Jetzt warte ich auf eine eingehende Spam, um das zu überprüfen. Wenn man mal eine braucht, kommt natürlich keine. Ok, war mein Fehler, sorry. Und? Was war der Grund? Jetzt spann uns nicht auf die Folter! -dn'*scnr*'h -- Die drei Todfeinde des Programmieres: Sonnenlicht, frische Luft und das unerträgliche Gebrüll der Vögel. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Spam?
Moin, ich blättere gerade ein wenig in meinen Logfiles, da sehe ich Einträge wie diese: Sep 6 07:46:35 eumel postfix/cleanup[1853]: E3FB6206454: message-id=[EMAIL PROTECTED] Sep 6 07:46:35 eumel postfix/qmgr[21630]: E3FB6206454: from=, size=5270, nrcpt=1 (queue active) Sep 6 07:46:35 eumel postfix/qmgr[21630]: E3FB6206454: to=[EMAIL PROTECTED], relay=none, delay=0, status=deferred (delivery temporarily suspended: deferred transport) Sep 6 07:52:12 eumel postfix/qmgr[21630]: E3FB6206454: from=, size=5270, nrcpt=1 (queue active) Sep 6 07:52:14 eumel postfix/smtp[2019]: E3FB6206454: to=[EMAIL PROTECTED], relay=post.strato.de[192.67.198.79], delay=339, status=sent (250 2.0.0 k865pnKX026724 Message accepted for delivery) Sep 6 07:52:14 eumel postfix/qmgr[21630]: E3FB6206454: removed Ein weiteres Beispiel: Sep 7 23:56:04 eumel postfix/cleanup[7805]: 87331206454: message-id=[EMAIL PROTECTED] Sep 7 23:56:04 eumel postfix/qmgr[21630]: 87331206454: from=, size=7068, nrcpt=1 (queue active) Sep 7 23:56:04 eumel postfix/qmgr[21630]: 87331206454: to=[EMAIL PROTECTED], relay=none, delay=0, status=deferred (delivery temporarily suspended: deferred transport) Sep 8 00:01:14 eumel postfix/qmgr[21630]: 87331206454: from=, size=7068, nrcpt=1 (queue active) Sep 8 00:01:16 eumel postfix/smtp[7983]: 87331206454: to=[EMAIL PROTECTED], relay=post.strato.de[192.67.198.62], delay=312, status=sent (250 2.0.0 k87M186m008533 Message accepted for delivery) Sep 8 00:01:16 eumel postfix/qmgr[21630]: 87331206454: removed Beide Empfänger sind mir unbekannt. Verschicke ich Spam? Thorsten -- People who thinks quotes are witty are fucking morons. - turmeric pgpOgFgJfAMbS.pgp Description: PGP signature
Re: Spam?
Moin, * Thorsten Haude wrote (2006-09-08 01:44): Verschicke ich Spam? Könnten auch Bounces wegen einer lokalen Fehlkonfiguration sein. Jetzt warte ich auf eine eingehende Spam, um das zu überprüfen. Wenn man mal eine braucht, kommt natürlich keine. Thorsten -- The existing IP companies have nothing to offer in the new world, and no hope of adopting. Therefore they must fight to the death to maintain the old one. - crucini pgpyec5BlWeZU.pgp Description: PGP signature
Spam, statistische Auswertung, Analyse-Werkzeuge
Hallo Kennt vielleicht jemand ein Werkzeug mit der ich Spamaufkommen statistisch analysieren kann? Was ich suche ist etwas mit dem ich die unterschiedlichen Arten von Spam, nigeria-mails, financial-proposals, mens-health und was es da sonst noch so an Dreck gibt in ihrer anfallenden Häufigkeit auf eine jeweilige E-Mail Adresse darstellen kann. Also n% nigeria, m% financial-proposal, l% mens-health auf Adresse [EMAIL PROTECTED] Ich hab zwar bereits nach 'spam analysis scoring statistic' gegoogelt bekomme aber nur eine riesen Liste mit den bekannten Spam Filtern angezeigt und finde nicht etwas was für eine statistische Auswertung wie ich sie mir vorstelle gedacht ist. Vielleicht kann mir ja jemand von Euch einen Schubs in die richtige Richtung geben. Tschüss, Wolfgang
Re: Spam, statistische Auswertung, Analyse-Werkzeuge
On Thu, Jul 13, 2006 at 10:35:55AM +0200, Wolfgang Lasch wrote: Vielleicht kann mir ja jemand von Euch einen Schubs in die richtige Richtung geben. Spamassassin installieren und dann auf Grund der beachteten Regeln im X-Spam-Report filtern: 2.7 SUBJECT_DRUG_GAP_VIA Betr.ent. 'viagra' mit L.ue.c.k.e.n Dann sinnigerweise Maildirs verwenden, da das zaehlen leichter faellt. (Und auf modernen Filesystemen ist's das beste was man seinen Maildaemon antun kann.) Je nach Geschmack laesst du dann noch das aktuelle Datum mit in den Folder einfliessen. Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Message frozen da Spam-Mail an unbekannten Empfänger
N'Abend! Matthias Haegele wrote: Mailadressen die es nicht gibt sollten gar nicht erst angenommen werden, vmtl. sollte dein Exim dahingehend konfiguriert werden dass er unbekannte Empfänger (Recipients) ablehnt (am Besten mit Fehlercode: 5xx (endgültig)) ... Nur ist diese Meldung, dass es den Empfänger nicht gibt, auch nur eine Mail, die Exim automatisch generiert? Ich dachte immer ja. Und da Absender und Empfänger die selbe Adresse ist, die es nicht gibt, kommt Exim mit dieser Meldung ins Scheudern. Hmm. Der Spammer nimmt deine Domain als Absenderadresse?. Der Mailserver über den der Spammer senden, steht keine Ahnung wo, ist jedenfalls nicht meiner. Er schickt halt nur Mails los, die an mich gerichtet sind und auch meine Adresse als Absender haben. Wie soll ich das verhindern? D.h. du solltest eine Authentifizierung einsetzen, sonst hast du noch ganz andere Probleme, (Relaying) etc. sprich: nur Clients aus dem Lokalen Netz (wenn es das überhaupt gibt, ansonsten 127.0.0.1 und Server-IP) (IP-Adressen) erlauben zu relayen und solchen die authentifiziert sind (z.B. über sasl etc.). (über das externe Interface können keine Mails von Privaten IP-Bereichen kommen, das ist auch eine beliebte Spammethode, genauso wie die IP deines Servers zu benutzen, das solltest du blocken ...). Nach einem Wink mit nem ganzen Weidezaun durch die Telekom ist Relayen nun nicht mehr möglich. Und Senden geht nur aus dem lokalen LAN. Ralph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Message frozen da Spam-Mail an unbekannten Empfänger
Ralph Bergmann schrieb: Hallo! Hallo!. In letzter Zeit werd ich mit Spam-Mails zugeschüttet, die als Empfänger eine Adresse im LAN haben, die es nicht gibt. Da diese Adresse gleichzeitig auch als Absenderadresse genommen wurde (so schaut es für mich aus) wird die Mail irgendwie eingefrohren. Mailadressen die es nicht gibt sollten gar nicht erst angenommen werden, vmtl. sollte dein Exim dahingehend konfiguriert werden dass er unbekannte Empfänger (Recipients) ablehnt (am Besten mit Fehlercode: 5xx (endgültig)) ... Hmm. Der Spammer nimmt deine Domain als Absenderadresse?. D.h. du solltest eine Authentifizierung einsetzen, sonst hast du noch ganz andere Probleme, (Relaying) etc. sprich: nur Clients aus dem Lokalen Netz (wenn es das überhaupt gibt, ansonsten 127.0.0.1 und Server-IP) (IP-Adressen) erlauben zu relayen und solchen die authentifiziert sind (z.B. über sasl etc.). (über das externe Interface können keine Mails von Privaten IP-Bereichen kommen, das ist auch eine beliebte Spammethode, genauso wie die IP deines Servers zu benutzen, das solltest du blocken ...). bei Postfix macht man das z.B. über helo_checks, evtl. heisst der Parameter bei exim ähnlich ... Danke! Ralph hth MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Message frozen da Spam-Mail an unbekannten Empfänger
Moin! Andreas Pakulat wrote: Nunja, eine Moeglichkeit muesste doch sein, dass Zustellen an lokale Accounts zu verweigern wenn die Mail aus dem Internet angeliefert wird und nciht aus dem LAN. Bzgl. genauer Konfiguration bin ich da aber ueberfragt. Naja einen Account gibt es ja, der aus dem I-Net erreichbar sein soll, meinen Alternativ wuerde ich ueber SpamAssassin nachdenken (sehr angenehm ueber sa-exim einzubinden), der kann dann alle Mails checken die uebers Netz eintreffen und bei einem zu hohen Spamscore kann dein Exim4 die Annahme verweigern. Ich hab Spamassassin über AMaViS-New eingebunden. Der Transport / Router steht auch an erster Stelle, doch hab ich das Gefühl, dass die Mail soweit garnicht kommt, da Exim schon weiß, dass es diesen lokalen Account nicht gibt und er die Annahme verweigert, was die Fehlermeldung verursacht. Vorsicht ist hier aber geboten, du solltest das mit den Nutzern deines Mailservers absprechen, die koennen naemlich auch darauf bestehen dass sie alle Mails (auch Spam) erhalten, dann kannste das ganze nur einfach Das ist (momentan) kein Problem. Es gibt nur einen Account, meinen. Danke soweit! Ralph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Message frozen da Spam- Mail an unbekannten Empfänger
On 28.05.06 10:42:37, Ralph Bergmann wrote: Andreas Pakulat wrote: Nunja, eine Moeglichkeit muesste doch sein, dass Zustellen an lokale Accounts zu verweigern wenn die Mail aus dem Internet angeliefert wird und nciht aus dem LAN. Bzgl. genauer Konfiguration bin ich da aber ueberfragt. Naja einen Account gibt es ja, der aus dem I-Net erreichbar sein soll, meinen Alternativ wuerde ich ueber SpamAssassin nachdenken (sehr angenehm ueber sa-exim einzubinden), der kann dann alle Mails checken die uebers Netz eintreffen und bei einem zu hohen Spamscore kann dein Exim4 die Annahme verweigern. Ich hab Spamassassin über AMaViS-New eingebunden. Der Transport / Router steht auch an erster Stelle, doch hab ich das Gefühl, dass die Mail soweit garnicht kommt, da Exim schon weiß, dass es diesen lokalen Account nicht gibt und er die Annahme verweigert, was die Fehlermeldung verursacht. Ich denke er verweigert die Annahme nicht sondern stellt sie als frozen in den Queue? Tut mir leid besser kann ich hier leider nicht helfen, da reicht mein Exim4-Koennen nicht aus. Andreas -- You will be misunderstood by everyone. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Message frozen da Spam-Mail an unbekannten Empfänger
Hallo Ralph, Ralph Bergmann [EMAIL PROTECTED] wrote: Hallo! In letzter Zeit werd ich mit Spam-Mails zugeschüttet, die als Empfänger eine Adresse im LAN haben, die es nicht gibt. Da diese Adresse gleichzeitig auch als Absenderadresse genommen wurde (so schaut es für mich aus) wird die Mail irgendwie eingefrohren. Kann ich da irgendwas machen? Jein. Wenn du die Möglichkeit hast, kannst du gleich die Annahme der E-Mails verweigern. Wenn dir das nicht möglich ist, dann könntest du deinen Systemfilter, dass er die E-Mail wegwirft oder gesondert abspeichert. Ein Spamer hat mit meiner Domain immer eine der unten aufgeführten Adressen beworben. Dementsprechend konnte ich die E-Mails filter. if error_message and ($message_body_end contains /www.izzlepizzle.com or $message_body_end contains /www.matchmaker2006.com or $message_body_end contains /www.yesmatchmeup.com or $message_body_end contains la7hx.com/ or $message_body_end matches //www\.[a-z]*\.com/r) then seen finish endif Da ich nicht sehr viele Accounts auf meinem System habe, kann ich auch die folgende Regel verweden: if ($sender_address_local_part is mailer-daemon and not ml-, nl- contains $local_part_prefix and not joerg contains $local_part) then save /var/local/spamfilter/bounces finish endif Zum Beseitigen der eingefrorenen E-Mails verwende ich folgendenen Einzeiler: mailq | sed -n '/frozen/{s/^.\{10\}//; s/ .*$//; p;}' | \ xargs -l100 exim4 -Mrm Ich hoffe, es waren einige hilfreiche Anregungen für dich dabei. Nächtlich Grüße, Jörg. -- Der kommt den Göttern am nächsten, der auch dann schweigen kann, wenn er im Recht ist. (Cato; 234-149 v. Chr.) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Message frozen da Spam-Mail an unbekann ten Empfänger
Hallo! In letzter Zeit werd ich mit Spam-Mails zugeschüttet, die als Empfänger eine Adresse im LAN haben, die es nicht gibt. Da diese Adresse gleichzeitig auch als Absenderadresse genommen wurde (so schaut es für mich aus) wird die Mail irgendwie eingefrohren. Kann ich da irgendwas machen? Ich nutze Exim. Hat Exim irgendwelche Möglichkeiten, dass diese Nachrichten nicht eingefrohren werden, sondern von mir aus auch gleich verworfen werden? Danke! Ralph p.s. als Anhang mal sone Meldung 1Fk4Hl-0004bn-Vj-D This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: [EMAIL PROTECTED] Unrouteable address -- This is a copy of the message, including all the headers. -- Return-path: [EMAIL PROTECTED] Received: from localhost ([127.0.0.1]) by linuxserver.dasralph.de with esmtp (Exim 4.61) (envelope-from [EMAIL PROTECTED]) id 1Fk4Hk-0004bg-HF for [EMAIL PROTECTED]; Sat, 27 May 2006 21:17:16 +0200 X-Virus-Scanned: amavisd-new at linuxserver.dasralph.de Received: from linuxserver.dasralph.de ([127.0.0.1]) by localhost (linuxserver.dasralph.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 4ZzThgwhEvDl for [EMAIL PROTECTED]; Sat, 27 May 2006 21:17:16 +0200 (CEST) Received: from c92531c6.rjo.virtua.com.br ([201.37.49.198]) by linuxserver.dasralph.de with smtp (Exim 4.61) (envelope-from [EMAIL PROTECTED]) id 1Fk4Hh-0004bM-Dn for [EMAIL PROTECTED]; Sat, 27 May 2006 21:17:16 +0200 To: [EMAIL PROTECTED] Message-Id: [EMAIL PROTECTED] From: [EMAIL PROTECTED] Date: Sat, 27 May 2006 21:17:16 +0200 email advertise your web site to 8,000,000 people for free http://www.broadcastemailcorporation.org this non-commercial offer is solely intended for non-commercial charities only. press charity info option on site for details. this email offer is not a commercial service for sale/lease/trade. 1Fk4Hl-0004bn-Vj-H root 0 0 1148757437 0 -helo_name localhost -host_address 127.0.0.1.33818 -host_name localhost -interface_address 127.0.0.1.10025 -received_protocol esmtp -body_linecount 41 -frozen 1148757438 XX 1 [EMAIL PROTECTED] 170P Received: from localhost ([127.0.0.1]) by linuxserver.dasralph.de with esmtp (Exim 4.61) id 1Fk4Hl-0004bn-Vj for [EMAIL PROTECTED]; Sat, 27 May 2006 21:17:18 +0200 056 X-Virus-Scanned: amavisd-new at linuxserver.dasralph.de 227P Received: from linuxserver.dasralph.de ([127.0.0.1]) by localhost (linuxserver.dasralph.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 6nsTkaNyG4nT for [EMAIL PROTECTED]; Sat, 27 May 2006 21:17:16 +0200 (CEST) 157P Received: from Debian-exim by linuxserver.dasralph.de with local (Exim 4.61) id 1Fk4Hk-0004bi-Sm for [EMAIL PROTECTED]; Sat, 27 May 2006 21:17:16 +0200 042 X-Failed-Recipients: [EMAIL PROTECTED] 029 Auto-Submitted: auto-replied 067F From: Mail Delivery System [EMAIL PROTECTED] 025T To: [EMAIL PROTECTED] 059 Subject: Mail delivery failed: returning message to sender 056I Message-Id: [EMAIL PROTECTED] 038 Date: Sat, 27 May 2006 21:17:16 +0200 ---BeginMessage--- Message 1Fk4Hl-0004bn-Vj has been frozen (delivery error message). The sender is . The following address(es) have yet to be delivered: [EMAIL PROTECTED]: Unrouteable address ---End Message---
Re: Message frozen da Spam- Mail an unbekannten Empfänger
On 27.05.06 21:36:10, Ralph Bergmann wrote: Kann ich da irgendwas machen? Ich nutze Exim. Hat Exim irgendwelche Möglichkeiten, dass diese Nachrichten nicht eingefrohren werden, sondern von mir aus auch gleich verworfen werden? Nunja, eine Moeglichkeit muesste doch sein, dass Zustellen an lokale Accounts zu verweigern wenn die Mail aus dem Internet angeliefert wird und nciht aus dem LAN. Bzgl. genauer Konfiguration bin ich da aber ueberfragt. Alternativ wuerde ich ueber SpamAssassin nachdenken (sehr angenehm ueber sa-exim einzubinden), der kann dann alle Mails checken die uebers Netz eintreffen und bei einem zu hohen Spamscore kann dein Exim4 die Annahme verweigern. Vorsicht ist hier aber geboten, du solltest das mit den Nutzern deines Mailservers absprechen, die koennen naemlich auch darauf bestehen dass sie alle Mails (auch Spam) erhalten, dann kannste das ganze nur einfach in einen anderen Mailfolder sortieren lassen... Andreas -- Are you making all this up as you go along? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Amavis setzt keine SPAM-Header
Hallo, ich bekomme Amavis nicht dazu den SPAM-Header in die eingehenden Mails einzutragen. Amavis ist so konfiguriert dass jede Mail SPAM-Header bekommen soll, egal wie hoch der SPAM-Level ist: /etc/amavis/conf.d/20-debian_defaults $sa_spam_subject_tag = '***SPAM*** '; $sa_spam_modifies_subj = 1; $sa_spam_report_header = 1; $sa_tag_level_deflt = -999; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 3; # add 'spam detected' headers at that level $sa_kill_level_deflt = 7; # triggers spam evasive actions $sa_dsn_cutoff_level = 7; # spam level beyond which a DSN is not sent Die Domain (thelogic.org) ist Amavis auch bekannt gemacht: /etc/amavis/conf.d/05-domain_id @local_domains_acl = ( [$mydomain, 'thelogic.de', 'thelogic.org' ] ); Im Mail-Header von eingehenden Mails steht jetzt aber nichts von SPAM: Return-Path: [EMAIL PROTECTED] X-Original-To: [EMAIL PROTECTED] Delivered-To: [EMAIL PROTECTED] Received: from localhost (asterix.ifusion.de [127.0.0.1]) by asterix.ifusion.de (Postfix) with ESMTP id 5690AA3C115 for [EMAIL PROTECTED]; Tue, 23 May 2006 17:51:36 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at asterix.ifusion.de Received: from asterix.ifusion.de ([127.0.0.1]) by localhost (asterix.ifusion.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id GFQwoSu9FI0K for [EMAIL PROTECTED]; Tue, 23 May 2006 17:51:29 +0200 (CEST) Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) by asterix.ifusion.de (Postfix) with SMTP id D0DF4A3C112 for [EMAIL PROTECTED]; Tue, 23 May 2006 17:51:29 +0200 (CEST) Received: (qmail 9682 invoked by uid 0); 23 May 2006 15:51:28 - Received: 84.158.24.208 by service.gmx.net with HTTP; Tue, 23 May 2006 17:51:28 +0200 (CEST) X-Flags: 0001 Message-ID: [EMAIL PROTECTED] MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii Date: Tue, 23 May 2006 17:51:28 +0200 from: Frank N. [EMAIL PROTECTED] subject: test to: [EMAIL PROTECTED] X-Authenticated: #3454861 X-Mailer: WWW-Mail 6100 (Global Message Exchange) x-priority: 3 Content-Transfer-Encoding: 7bit Im Logfile von Postfix steht folgendes: May 23 17:49:38 asterix postfix/smtpd[15909]: connect from mail.gmx.net[213.165.64.20] May 23 17:49:38 asterix postfix/smtpd[15909]: 914B9A3C112: client=mail.gmx.net[213.165.64.20] May 23 17:49:38 asterix postfix/cleanup[15925]: 914B9A3C112: message-id=[EMAIL PROTECTED] May 23 17:49:38 asterix postfix/qmgr[23723]: 914B9A3C112: from=[EMAIL PROTECTED], size=852, nrcpt=1 (queue active) May 23 17:49:38 asterix postfix/smtpd[15909]: disconnect from mail.gmx.net[213.165.64.20] May 23 17:49:44 asterix postfix/smtpd[15932]: connect from asterix.ifusion.de[127.0.0.1] May 23 17:49:44 asterix postfix/smtpd[15932]: E1877A3C115: client=asterix.ifusion.de[127.0.0.1] May 23 17:49:44 asterix postfix/cleanup[15925]: E1877A3C115: message-id=[EMAIL PROTECTED] May 23 17:49:44 asterix postfix/qmgr[23723]: E1877A3C115: from=[EMAIL PROTECTED], size=1312, nrcpt=1 (queue active) May 23 17:49:44 asterix postfix/smtpd[15932]: disconnect from asterix.ifusion.de[127.0.0.1] May 23 17:49:44 asterix amavis[15988]: (15988-01) Passed CLEAN, [213.165.64.20] [213.165.64.20] [EMAIL PROTECTED] - [EMAIL PROTECTED], Message-ID: [EMAIL PROTECTED], mail_id: gXVWFhogka5l, Hits: 0.001, 6356 ms May 23 17:49:44 asterix postfix/smtp[15927]: 914B9A3C112: to=[EMAIL PROTECTED], relay=127.0.0.1[127.0.0.1], delay=6, status=sent (250 2.6.0 Ok, id=15988-01, from MTA([127.0.0.1]:10025): 250 Ok: queued as E1877A3C115) May 23 17:49:44 asterix postfix/qmgr[23723]: 914B9A3C112: removed May 23 17:49:44 asterix postfix/virtual[15933]: E1877A3C115: to=[EMAIL PROTECTED], relay=virtual, delay=0, status=sent (delivered to maildir) May 23 17:49:44 asterix postfix/qmgr[23723]: E1877A3C115: removed Eine Debug-Ausgabe von Amavis habe ich hier: http://frank.niedermann.name/stuff/amavis-debug.txt Woran koennte es noch liegen dass Amavis keine SPAM-Header in die Mail einfuegt? Mails mit SPAM-Level hoeher 5 werden (wie eingestellt) mit ***SPAM*** Subject markiert, ich benoetige aber SPAM-Header in allen Mails ... Schoene Gruesse, Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: **SPAM** To:MIME-Version:Content-Type:Content-Transfer-Encoding; b=G+r4yhiNkziYqe7ohxAaJhmnjUSAbV4zYtqJ6dc8Ine3nTkiOfXM+ToivfCGu0hfrN+QMkpgbT3lt4LpZ9cbngbcDKWVN9oE2wSCI9TdSJXWQO9yxTzn+A3poFE7UShE
Detlef Niehof [EMAIL PROTECTED] wrote: Oder vielleicht noch besser: Am liebsten wäre es mir, mich automatisch zeitgesteuert einzuwählen. Ein Tarif ist billiger von 9-18 Uhr, der andere ist billiger von 18-9 Uhr. Nachdem mir die Least-cost-Router nicht das gemacht haben, was sie sollten (ist aber schon 'ne Weile her), hab ich das mit einem Script gelöst. Hab's leider nicht mehr griffbereit. War aber so ungefähr: STUNDE=`date +%H` case $STUNDE in; 01) pon provider1 ... 08) pon provided2 ... 24) pon provider1 *) pon provider_default esac case-Bedingungen werden in 'man bash' beschrieben. Ach ja, und wenn Du nicht in die Gruppe dip willst, schau Dir mal sudo an. Ist sowieso immer wieder gut zu gebrauchen. hth Ulrich
Re: [SPAM?]: Re: Berechtigungen für /tmp
Jim Knuth [EMAIL PROTECTED] wrote: vor einiger Zeit (01.01.2005/10:44 Uhr) schrieb Klaus Becker, Vor ziemlich langer Zeit. Klaus, kann es sein, dass deine Systemuhr verstellt ist? Gruß, Frank -- Frank Küster Single Molecule Spectroscopy, Protein Folding @ Inst. f. Biochemie, Univ. Zürich Debian Developer (teTeX)
Re: [SPAM?]: Re: Berechtigungen für /tmp
Le Donnerstag 23 März 2006 12:53, Frank Küster a écrit : Jim Knuth [EMAIL PROTECTED] wrote: vor einiger Zeit (01.01.2005/10:44 Uhr) schrieb Klaus Becker, Vor ziemlich langer Zeit. Klaus, kann es sein, dass deine Systemuhr verstellt ist? Gruß, Frank ich hab's korrigiert :-) Klaus
Spam (.gz) durchsuchen
Ich möchte in meinen Spammails, die als .gz komprimiert sind, nach bestimmten Textstellen suchen. kann ich das direkt mit einer Pipe für alle Spammails machen, oder muss ich jedes Mail vorher einzeln entpacken? Al
Re: Spam (.gz) durchsuchen
Hallo! Al Bogner wrote: Ich möchte in meinen Spammails, die als .gz komprimiert sind, nach bestimmten Textstellen suchen. kann ich das direkt mit einer Pipe für alle Spammails machen, oder muss ich jedes Mail vorher einzeln entpacken? Hm, wenn ich Dich richtig verstehe, macht zgrep das, was Du suchst. hth, Wolf -- Jeder BWLer weiss, wenn Excel nicht mehr reicht, muss man eine echte Datenbank nehmen: Microsoft Access (Trevor Dart 2004 im Heise-Forum) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spam (.gz) durchsuchen
On 19.12.05 22:44:10, Al Bogner wrote: Ich möchte in meinen Spammails, die als .gz komprimiert sind, nach bestimmten Textstellen suchen. kann ich das direkt mit einer Pipe für alle Spammails machen, oder muss ich jedes Mail vorher einzeln entpacken? ?? Waere es nicht guenstiger die Mails vorher zu tarren, anstatt jede einzeln zu zippen? Zum Greppen in (G)Zip-Archiven gibts zgrep, wenn du ein tar.gz hast, kannst du tar -xzOf | grep blah nutzen. Ist *nix nicht toll :-) Andreas -- Your boyfriend takes chocolate from strangers. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spam (.gz) durchsuchen
Am Montag, 19. Dezember 2005 22:54 schrieb Andreas Pakulat: ?? Waere es nicht guenstiger die Mails vorher zu tarren, anstatt jede einzeln zu zippen? Das ist auf einem SusE-Rechner bereits so default. Es geht um /var/spool/amavis/virusmails Zum Greppen in (G)Zip-Archiven gibts zgrep, wenn du ein tar.gz hast, kannst du tar -xzOf | grep blah nutzen. Ist *nix nicht toll :-) Logo, sonst würde ich es nicht verwenden. :-) Mit zgrep konnte ich mein Problem aber auch lösen. Zgrep kannte ich sogar, nur brauche ich es nie und daher fiel es mir nicht ein. Al
Re: Spam (.gz) durchsuchen
On 19.12.05 23:15:46, Al Bogner wrote: Am Montag, 19. Dezember 2005 22:54 schrieb Andreas Pakulat: ?? Waere es nicht guenstiger die Mails vorher zu tarren, anstatt jede einzeln zu zippen? Das ist auf einem SusE-Rechner bereits so default. Es geht um /var/spool/amavis/virusmails Naja, wenn die gross genug sind... Andreas -- Celebrate Hannibal Day this year. Take an elephant to lunch. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spam (.gz) durchsuchen
Al Bogner schrieb: Ich möchte in meinen Spammails, die als .gz komprimiert sind, nach bestimmten Textstellen suchen. kann ich das direkt mit einer Pipe für alle Spammails machen, oder muss ich jedes Mail vorher einzeln entpacken? Ich würde einfach zgrep verwenden. ,[ man zgrep ]- | NAME |zgrep - search possibly compressed files for a regular expression | | SYNOPSIS |zgrep [ grep_options ] [ -e ] pattern filename... | | DESCRIPTION |Zgrep is used to invoke the grep on compress'ed or gzip'ed |files. All options specified are passed directly to grep.[...] ` -- Thomas Weinbrenner -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Jabber und Spam?
Am 14.12.2005 um 00:10 Uhr schrieb Evgeni Golov [EMAIL PROTECTED]: Hi Thilo, On Tue, 13 Dec 2005 18:59:36 +0100 Thilo Engelbracht [EMAIL PROTECTED] wrote: Nun erhalte ich bei jedem Start des Programmes einen Hinweis, dass zwei Personen mich gerne in meine Buddy-Liste aufnehmen möchten. Die Jabber-IDs der beiden Personen lauten: - [EMAIL PROTECTED] - [EMAIL PROTECTED] Die Zeichenfolge @jabber.anbieter.tld der beiden unbekannten User ist also mit meiner identisch! Wie sind denn die Benutzernamen? Ein Freund von mir hatte auch mal Testweise einen JabberServer laufen und hat dadrauf auch Bots installiert, die dann versuchten alle User zu adden und denen Infos mitzuteilen. Evtl ist bei dir das gleiche Problem Hallo Evgeni! Die beiden unbekannten Jabber-IDs lauten: [EMAIL PROTECTED] [EMAIL PROTECTED] Gruß aus der Nähe von Düsseldorf nach Düsseldorf :-) Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Jabber und Spam?
Thilo Engelbracht [EMAIL PROTECTED] wrote: [EMAIL PROTECTED] Dieser User hat auch vor kurzem (2-3 Tage) versucht, mich zu adden - von skorpion habe ich allerdings noch nichts gehört. Greetinx Claudius -- Claudius Hubig,= ,-_-. =.224491597 Es gibt auch Linux-Aussteiger. ((_/)o o(\_)) Y!M:opensource2017 Aber die Rückfallquote steigt mit `-'(. .)`-' claudiushubig.tk jeder Win-Version. (Walter Saner) \_/ [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Jabber und Spam?
Hi Thilo, On Wed, 14 Dec 2005 10:24:12 +0100 Thilo Engelbracht [EMAIL PROTECTED] wrote: Die beiden unbekannten Jabber-IDs lauten: [EMAIL PROTECTED] [EMAIL PROTECTED] Uhm, dat erste klingt wie die weibliche Koseform meines Namens... Sieht aber nach normalen Usern aus? Hab auch auf jabber.ccc.de auf die Schnelle keine Userliste oder so gefunden. Deswegen bin ich grad etwas ratlos. Evtl weiß ja wer anders Rat. Gruß aus der Nähe von Düsseldorf nach Düsseldorf :-) Thilo Und welche zurück, auch wenn ich grad rätsel, wocher du weißt, dass ich in Ddorf wohne. DLUG? Evgeni
Re: [OT] Jabber und Spam?
Am 14.12.2005 um 19:26 Uhr schrieb Evgeni Golov [EMAIL PROTECTED]: Hi Thilo, On Wed, 14 Dec 2005 10:24:12 +0100 Thilo Engelbracht [EMAIL PROTECTED] wrote: Die beiden unbekannten Jabber-IDs lauten: [EMAIL PROTECTED] [EMAIL PROTECTED] Uhm, dat erste klingt wie die weibliche Koseform meines Namens... Sieht aber nach normalen Usern aus? Hab auch auf jabber.ccc.de auf die Schnelle keine Userliste oder so gefunden. Deswegen bin ich grad etwas ratlos. Evtl weiß ja wer anders Rat. OK. Vielen Dank. Gruß aus der Nähe von Düsseldorf nach Düsseldorf :-) Thilo Und welche zurück, auch wenn ich grad rätsel, wocher du weißt, dass ich in Ddorf wohne. DLUG? Evgeni Das habe ich mir gemerkt: Du hattest in irgendeiner E-Mail an die Debian-Mailingliste mal erwähnt, dass Du noch Schule hast - Informatik-AG oder so. In dem Zusammenhang fiel auch Düsseldorf. Das habe ich nicht vergessen. :-) Gruß aus Hilden, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
[OT] Düsseldorf (was: [OT] Jabber und Spam?)
On Wed, 14 Dec 2005 21:02:41 +0100 Thilo Engelbracht [EMAIL PROTECTED] wrote: Das habe ich mir gemerkt: Du hattest in irgendeiner E-Mail an die Debian-Mailingliste mal erwähnt, dass Du noch Schule hast - Informatik-AG oder so. In dem Zusammenhang fiel auch Düsseldorf. Das habe ich nicht vergessen. :-) Soso, das nenn ich dann wohl Elephantengedächtnis. Aber ja kann sein dass ich das mal erwähnt habe. Gruß aus Hilden, Thilo Ein Bus...eh..Steinwurf entfernt =) Gruß Evgeni
[OT] Jabber und Spam?
Hallo Liste! Ist zwar OT - vielleicht kann mir trotzdem jemand weiterhelfen. Seit einiger Zeit nutze ich regelmäßig Jabber. Allerdings kenne ich lediglich drei Freunde, die ebenfalls diesen Dienst nutzen. Ausser diesen Personen habe ich niemanden meine Jabber-Kennung genannt. Sie steht auch nicht in der Signatur meiner E-Mails etc. Meine Jabber-ID lautet: [EMAIL PROTECTED] Nun erhalte ich bei jedem Start des Programmes einen Hinweis, dass zwei Personen mich gerne in meine Buddy-Liste aufnehmen möchten. Die Jabber-IDs der beiden Personen lauten: - [EMAIL PROTECTED] - [EMAIL PROTECTED] Die Zeichenfolge @jabber.anbieter.tld der beiden unbekannten User ist also mit meiner identisch! Ich habe alle Leute in meinem Freundeskreis gefragt, ob sie sich bei Jabber angemeldet haben. Alle haben dies verneint. Nun frage ich mich, ob ich diesen Personen erlauben soll, dass sie mich in Ihre Buddy-Liste aufnehmen. Ich zögere etwas, weil ich nicht weiss, ob bei Jabber - ähnlich wie bei E-Mails - eine Spam-Problematik existiert. Kann mir jemand sagen, ob diese Befürchtung berechtigt ist? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Jabber und Spam?
Hallo Liste! Hallo Thilo, Nun frage ich mich, ob ich diesen Personen erlauben soll, dass sie mich in Ihre Buddy-Liste aufnehmen. Ich zögere etwas, weil ich nicht weiss, ob bei Jabber - ähnlich wie bei E-Mails - eine Spam-Problematik existiert. Kann mir jemand sagen, ob diese Befürchtung berechtigt ist? Befürchtungen sind immer gerechtfertigt. Du solltest nur Folgendes beachten: (1) Jeder (zeitgemäße) IM-Client bietet eine Ignore-List, d. h. Nachrichten von den gelisteten Buddys werden nicht angenommen - Spamschutz in seiner reinsten Form. (2) Auch bei IM existiert aber trotzdem genannte Problematik. Ich bewege mich zwar eher im ICQ-Netzwerk (da es in meiner Umgebung (fast) keine Jabber-Nutzer gibt), aber das Problem der Spambots sollte problemlos übertragbar sein, weshalb du auf Dauer auch um (1) nicht herum kommen wirst. (3) Es mag komisch klingen, aber man kann äußerst /interessante/ Leute gerade über Jabber kennen lernen - ob es Bots sind, merkst du ja im Laufe der Konversationen - sofern es solche gibt. Dann greift selbstverständlich wieder (1). Greetinx Claudius -- Claudius Hubig,= ,-_-. =.224491597 Es gibt auch Linux-Aussteiger. ((_/)o o(\_)) Y!M:opensource2017 Aber die Rückfallquote steigt mit `-'(. .)`-' claudiushubig.tk jeder Win-Version. (Walter Saner) \_/ [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Jabber und Spam?
Hi Thilo, On Tue, 13 Dec 2005 18:59:36 +0100 Thilo Engelbracht [EMAIL PROTECTED] wrote: Nun erhalte ich bei jedem Start des Programmes einen Hinweis, dass zwei Personen mich gerne in meine Buddy-Liste aufnehmen möchten. Die Jabber-IDs der beiden Personen lauten: - [EMAIL PROTECTED] - [EMAIL PROTECTED] Die Zeichenfolge @jabber.anbieter.tld der beiden unbekannten User ist also mit meiner identisch! Wie sind denn die Benutzernamen? Ein Freund von mir hatte auch mal Testweise einen JabberServer laufen und hat dadrauf auch Bots installiert, die dann versuchten alle User zu adden und denen Infos mitzuteilen. Evtl ist bei dir das gleiche Problem
Re: OT: Spamassasin - Spam auf Kyrillisch
Torsten Flammiger schrieb: Hallo beinander, Sorry für's Off-Topic: aber wonach soll ich suchen? lästigerweise mogeln sich durch meinen Spamassassin immer wieder Mails, die durchweg kyrillisch verfasst sind. [...] Ich glaube feststellen zu können, das die Installation des Perl-Modules libnet-dns-perl _sehr_ zur Behebung des Problemes beigetragen hat. In der entsprechenden README.Debian des Spamassassin-Packetes wird festgehalten, das dieses Modul NICHT UNBEDINGT für einen funktionierenden SA benötigt wird - ich hätte mir allerdings gewünscht, wenn ich bei der Installation vom SA darauf hingewiesen worden wäre: was ich nach 4 Monaten nicht mehr mit an Sicherheit grenzender Wahrscheinlichkeit sagen kann :-) .. aber diese Thema wurde ja in einem Thread weiter unten bereits erörtert. Deshalb Danke nochmals an alle Helfenden Torsten
Re: OT: Spamassasin - Spam auf Kyrillisch
Torsten Flammiger schrieb: Hallo beinander, Hallo!. Sorry für's Off-Topic: aber wonach soll ich suchen? lästigerweise mogeln sich durch meinen Spamassassin immer wieder Mails, die durchweg kyrillisch verfasst sind. Kann man dem SA irgendwie beibringen, Mails dieser Art zu verwerfen ohne ihn extra lernen zu lassen (ich bin einigermaßen sauer!) wenn der Postfix das direkt an der Tür abweisen würde... Natürlich lasse ich den Postfix die bekannten RBL-Server abgrasen, bevor er eine Mail zustellt - das tut er auch brav und hält mir damit viel Spam vom Leib. AFAIR könnte man auch im Postfix mittels reject_unverified_sender (resourcenintensiv) vorgehen, zusätzlich evtl. interessant: address_verify_map = address_verify_negative_cache = no # um die Map nicht mit den vielen neg. Einträgen zu belasten Wenn die Domains ähnlich sind könnte man ja in die address_verify_map die relevanten Domains eintragen wenn der Load gering ist kann man sich ja die maps sparen und nur nach reject_unverified_sender prüfen?. Setzt jemand SPF-Checks ein, bringt das was? und lass sa-learn drüber laufen. Aber nach 3 Tagen ist die russische Mail vom Absender (095)... plötzlich kein Spam mehr - was SA vorher aber klar als solchen identifiziert hat. Kommen die Mails von gleichen Domains, bzw. gleichen Topleveldomains .ru. Ich sauer sein ;) und hoffen, jemand Idee haben? ;) Verständlich ... Gruß Torsten Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: OT: Spamassasin - Spam auf Kyrillisch
Hey Torsten, ich habe hier noch was gefunden: http://www.yrex.com/spam/spamconfig.php Und da ist eigentlich nur der ok_languages Part für dich interessant. Also viel Spaß cheers Pierre signature.asc Description: This is a digitally signed message part
Re: OT: Spamassasin - Spam auf Kyrillisch
Wolf Wiegand schrieb: Hallo! Torsten Flammiger wrote: lästigerweise mogeln sich durch meinen Spamassassin immer wieder Mails, die durchweg kyrillisch verfasst sind. Kann man dem SA irgendwie beibringen, Mails dieser Art zu verwerfen ohne ihn extra lernen zu lassen (ich bin einigermaßen sauer!) Hilft vielleicht ok_locales aus 'man Mail::SpamAssassin::Conf'? Ist allerdings eine white- und keine blacklist. werd es trotzdem mal probieren.. Danke Torsten Wolf
Re: OT: Spamassasin - Spam auf Kyrillisch
Christoph Haas schrieb: On Friday 18 November 2005 19:12, Torsten Flammiger wrote: [...] Wenn du das hier in deine /etc/spamassassin/local.cf kloppst, hast du zumindest einen höheren Score bei solchen Mails: header KYRILLIC_RE_SUBJECT Subject =~ /^Re\[[1-9]\]: / describe KYRILLIC_RE_SUBJECTSubject is likely to be kyrillic spam score KYRILLIC_RE_SUBJECT 5.0 Das hilft dir natürlich nur, wenn deine kyrillischen Spams ähnlich aussehen. klingt vielversprechend. Mein Betreffs sehen zwar anders aus aber da werd ich mir eine Regex für basteln. Danke Torsten
Re: OT: Spamassasin - Spam auf Kyrillisch
On Sat, 19 Nov 2005 11:54:41 +0100 Torsten Flammiger [EMAIL PROTECTED] wrote: header KYRILLIC_RE_SUBJECT Subject =~ /^Re\[[1-9]\]: / describe KYRILLIC_RE_SUBJECTSubject is likely to be kyrillic spam score KYRILLIC_RE_SUBJECT 5.0 Das hilft dir natürlich nur, wenn deine kyrillischen Spams ähnlich aussehen. The Bat produziert auch bei deutshcne Mails solche Subjects - nicht gut. Wenn du NIE kyrillische Mails kriegst, wäre evtl sowas gut: Subject =~ /[а-яА-Я]/ sofern das Regex das kyrillische Aphabet richtig kennt ;) klingt vielversprechend. Mein Betreffs sehen zwar anders aus aber da werd ich mir eine Regex für basteln. s.o. Danke Torsten Evgeni -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net pgpRCqQa5wDN5.pgp Description: PGP signature
OT: Spamassasin - Spam auf Kyrillisch
Hallo beinander, Sorry für's Off-Topic: aber wonach soll ich suchen? lästigerweise mogeln sich durch meinen Spamassassin immer wieder Mails, die durchweg kyrillisch verfasst sind. Kann man dem SA irgendwie beibringen, Mails dieser Art zu verwerfen ohne ihn extra lernen zu lassen (ich bin einigermaßen sauer!) wenn der Postfix das direkt an der Tür abweisen würde... Natürlich lasse ich den Postfix die bekannten RBL-Server abgrasen, bevor er eine Mail zustellt - das tut er auch brav und hält mir damit viel Spam vom Leib. Zusätzlich dazu lasse ich den SA 1x die Woche aus mindestens 2 mbox'en von spamarchive.org lernen (Manchmal sogar mehrmals am Tag mit, logischerweise, unterschiedlichen Archiven) Und grad wo ich die Zeilen Tippe, kommt wieder so ein Scheiss rein.. Das wandert dann in den Ordner ToLearn und wenn ca. 10 Mails zusammen gekommen sind, nehm' ich die und lass sa-learn drüber laufen. Aber nach 3 Tagen ist die russische Mail vom Absender (095)... plötzlich kein Spam mehr - was SA vorher aber klar als solchen identifiziert hat. Ich sauer sein ;) und hoffen, jemand Idee haben? ;) Gruß Torsten
Re: OT: Spamassasin - Spam auf Kyrillisch
On Friday 18 November 2005 19:12, Torsten Flammiger wrote: lästigerweise mogeln sich durch meinen Spamassassin immer wieder Mails, die durchweg kyrillisch verfasst sind. Kann man dem SA irgendwie beibringen, Mails dieser Art zu verwerfen ohne ihn extra lernen zu lassen (ich bin einigermaßen sauer!) Frag mal. Geht mir nicht anders. Ich hatte bisher leider noch keinen Erfolg, kompliziertere Muster mit Spamassassin zu erkennen (z.B. Regexps über mehrere Zeilen, obwohl das in Perl ja einfach möglich ist). Aber die kyrillischen Spams, die ich bekomme, haben den Vorteil, ungewöhnliche Betreffzeilen wie Re[4]: Приглашение zu haben. Ungewöhnlich, weil das Re[4] bei mir sonst nie vorkommt. Also habe ich danach suchen lassen. Wenn du das hier in deine /etc/spamassassin/local.cf kloppst, hast du zumindest einen höheren Score bei solchen Mails: header KYRILLIC_RE_SUBJECT Subject =~ /^Re\[[1-9]\]: / describe KYRILLIC_RE_SUBJECTSubject is likely to be kyrillic spam score KYRILLIC_RE_SUBJECT 5.0 Das hilft dir natürlich nur, wenn deine kyrillischen Spams ähnlich aussehen. Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: OT: Spamassasin - Spam auf Kyrillisch
Hallo! Torsten Flammiger wrote: lästigerweise mogeln sich durch meinen Spamassassin immer wieder Mails, die durchweg kyrillisch verfasst sind. Kann man dem SA irgendwie beibringen, Mails dieser Art zu verwerfen ohne ihn extra lernen zu lassen (ich bin einigermaßen sauer!) Hilft vielleicht ok_locales aus 'man Mail::SpamAssassin::Conf'? Ist allerdings eine white- und keine blacklist. Wolf -- Männer mit Stil stehen nicht auf Claudia Schiffer oder Pamela Anderson, sondern auf Marietta Slomka, Anne Will oder Sandra Maischberger. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Maildrop + Spamassassin / Filterung anhand Spam Score
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Claus Malter schrieb: | if ( /^X-Spam-Status: *YES, score=![:digit:]+!\./ ) [...] Aber woher kommt die Variable $MATCH2? Ist das eine von maildrop definierte Variable? Nicht ganz, die ist in dem RegEx definiert. Und zwar werden die Matches durch das ! getrennt. ^X-Spam-Status: *YES, score= ist dadurch $MATCH1 [:digit:]+ $MATCH2 und alles danach $MATCH3. Claus Philipp - -- Bitte senden Sie KEINE HTML-Nachrichten! Sie werden von mir im Zweifelsfall nich beachtet und sofort geloescht. Mein Zeichensatz ist UTF-8. Um zu ermoeglichen, dass alle meine Mitteilungen lesen koennen, verzichte ich aber auf Zeichensatzspezifische Zeichen! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFDaJLnOw1zFs7lUlkRAhFyAJwOLx7NI/nMe5C1YzBtbo6CiotasQCguk91 rNTMdME/m0JyyCU1CI71Nlk= =Xl3i -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Maildrop + Spamassassin / Filterung anhand Spam Score
Hallo, seit einigezer habe ich Maildrop im Einsatz. Die Einstufung der Mails übernimmt Spamassassin. Da ich nun häufig Spam-Mails mit einem Score von 2-4 erhalte, würde ich gerne mit Maildrop diese Mails in einen gesonderten Ordner verschieben (possible Spam). Leider erhalte ich nämlich auch Nicht-Spam mit einem Score von 2-4. Derzeit schaut die Regel im Maildrop (~/.mailfilter) so aus: if ( /^X-Spam-Status: Yes.*/ ) { DELTAG=1 to Maildir/.Spam } Da ich leider keine genaue Anleitung zur .mailfilter finde, hoffe ich, ihr könnt' mir weiter helfen. Es soll also alles mit dem Score 2-4 in einen Ordner MaybeSpam geleitet werden und alles darüber in den Ordner Spam. Sind solche speziellen Anweisung möglich? MfG, Claus -- Claus Malter [EMAIL PROTECTED] Blog: http://claus.freakempire.de Web: http://freakempire.de ICQ: 105226435 GnuPG-ID: 0xC252C3D0 http://wwwkeys.de.pgp.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Maildrop + Spamassassin / Filterung anhand Spam Score
On Mon, 31 Oct 2005 18:58:04 +0100 Claus Malter [EMAIL PROTECTED] wrote: Hallo, seit einigezer habe ich Maildrop im Einsatz. Die Einstufung der Mails übernimmt Spamassassin. Da ich nun häufig Spam-Mails mit einem Score von 2-4 erhalte, würde ich gerne mit Maildrop diese Mails in einen gesonderten Ordner verschieben (possible Spam). Leider erhalte ich nämlich auch Nicht-Spam mit einem Score von 2-4. Derzeit schaut die Regel im Maildrop (~/.mailfilter) so aus: if ( /^X-Spam-Status: Yes.*/ ) { DELTAG=1 to Maildir/.Spam } Da ich leider keine genaue Anleitung zur .mailfilter finde, hoffe ich, ihr könnt' mir weiter helfen. Es soll also alles mit dem Score 2-4 in einen Ordner MaybeSpam geleitet werden und alles darüber in den Ordner Spam. Sind solche speziellen Anweisung möglich? Einfach VOR dem derzeitigen Filter nach X-Spam-Level: \*{2-4} suchen .o0 ich hoffe das RegEx ist richtig ;) MfG, Claus Evgeni -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net pgphD7nJHLCFW.pgp Description: PGP signature
Re: Maildrop + Spamassassin / Filterung anhand Spam Score
Moin, * Claus Malter wrote (2005-10-31 18:58): Da ich leider keine genaue Anleitung zur .mailfilter finde, hoffe ich, ihr könnt' mir weiter helfen. Es soll also alles mit dem Score 2-4 in einen Ordner MaybeSpam geleitet werden und alles darüber in den Ordner Spam. Sind solche speziellen Anweisung möglich? Ich habe folgendes in meiner spam.md: - - - Schnipp - - - if (/^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/) { EXITCODE = 99 exit } if (/^X-Spam-Status: YES/) { to $spambox } - - - Schnapp - - - Damit wird alles mit 15+ sofort gelöscht, alles zwischen 5 und 15 in den Spamordner verschoben. Thorsten -- I'd rather have friends who care than friends who agree with me. - Arlo Guthrie pgp88FvAPHGDB.pgp Description: PGP signature
Re: Maildrop + Spamassassin / Filterung anhand Spam Score
Hallo Thorsten, Thorsten Haude wrote: Moin, Da ich leider keine genaue Anleitung zur .mailfilter finde, hoffe ich, ihr könnt' mir weiter helfen. Es soll also alles mit dem Score 2-4 in einen Ordner MaybeSpam geleitet werden und alles darüber in den Ordner Spam. Sind solche speziellen Anweisung möglich? Ich habe folgendes in meiner spam.md: - - - Schnipp - - - if (/^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/) { EXITCODE = 99 exit } if (/^X-Spam-Status: YES/) { to $spambox } - - - Schnapp - - - Damit wird alles mit 15+ sofort gelöscht, alles zwischen 5 und 15 in den Spamordner verschoben. Sprich etwas wie if-Anweisungen sind nicht möglich? Bei deinem Beispiel verstehe ich aber nicht, wie der maildrop unterscheidet zwischen 5 und 15 Sternen? Wenn ich richtig zähle sind das in deinem Beispiel 15 Sterne. Meiner Logik nach würde alles mit exakt 15 Sternen den EXITCODE 99 verursachen. Thorsten Claus -- Claus Malter [EMAIL PROTECTED] Blog: http://claus.freakempire.de Web: http://freakempire.de ICQ: 105226435 GnuPG-ID: 0xC252C3D0 http://wwwkeys.de.pgp.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Maildrop + Spamassassin / Filterung anhand Spam Score
On Mon, 31 Oct 2005 19:19:06 +0100 Claus Malter [EMAIL PROTECTED] wrote: Hallo Thorsten, Ich habe folgendes in meiner spam.md: - - - Schnipp - - - if (/^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/) { EXITCODE = 99 exit } if (/^X-Spam-Status: YES/) { to $spambox } - - - Schnapp - - - Damit wird alles mit 15+ sofort gelöscht, alles zwischen 5 und 15 in den Spamordner verschoben. Sprich etwas wie if-Anweisungen sind nicht möglich? ? Was steht da oben? Bei deinem Beispiel verstehe ich aber nicht, wie der maildrop unterscheidet zwischen 5 und 15 Sternen? Wenn ich richtig zähle sind das in deinem Beispiel 15 Sterne. Meiner Logik nach würde alles mit exakt 15 Sternen den EXITCODE 99 verursachen. Nein, es werden die Mails gefiltert, die eine Zeile haben, die mit X-Spam-Level: 15x* anfangen - aber mehr ist erlaubt ;) Claus Evgeni -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C -|- | WWW: www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net pgpTNt12vN5YV.pgp Description: PGP signature
Re: Maildrop + Spamassassin / Filterung anhand Spam Score
Moin, * Claus Malter wrote (2005-10-31 19:19): Thorsten Haude wrote: Da ich leider keine genaue Anleitung zur .mailfilter finde, hoffe ich, ihr könnt' mir weiter helfen. Es soll also alles mit dem Score 2-4 in einen Ordner MaybeSpam geleitet werden und alles darüber in den Ordner Spam. Sind solche speziellen Anweisung möglich? Ich habe folgendes in meiner spam.md: - - - Schnipp - - - if (/^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/) { EXITCODE = 99 exit } if (/^X-Spam-Status: YES/) { to $spambox } - - - Schnapp - - - Damit wird alles mit 15+ sofort gelöscht, alles zwischen 5 und 15 in den Spamordner verschoben. Sprich etwas wie if-Anweisungen sind nicht möglich? Huh? Die benutze ich doch!? Bei deinem Beispiel verstehe ich aber nicht, wie der maildrop unterscheidet zwischen 5 und 15 Sternen? Wenn ich richtig zähle sind das in deinem Beispiel 15 Sterne. Meiner Logik nach würde alles mit exakt 15 Sternen den EXITCODE 99 verursachen. Die erste Regel besagt, daß alles mit 15 oder mehr Sternchen verworfen wird. Was hinter den Sternchen kommt, spielt dabei keine Rolle, es dürfen also auch mehr als 15 sein. Die zweite Regel besagt, daß alles, was als Spam erkannt wird, nach $spambox verschoben wird. Das ist bei mir der Standardwert von fünf. Thorsten -- Every person shall have the right freely to inform himself without hindrance from generally accessible sources. - German Grundgesetz, Article 5, Sec. 1 pgp8G3YJrGzZn.pgp Description: PGP signature
Re: Maildrop + Spamassassin / Filterung anhand Spam Score
Claus Malter schrieb: Hallo, Hallo! seit einigezer habe ich Maildrop im Einsatz. Die Einstufung der Mails übernimmt Spamassassin. Da ich nun häufig Spam-Mails mit einem Score von 2-4 erhalte, würde ich gerne mit Maildrop diese Mails in einen gesonderten Ordner verschieben (possible Spam). Leider erhalte ich nämlich auch Nicht-Spam mit einem Score von 2-4. Jaja, das ist ein grosses Problem bei Spamfiltern ;) Da ich leider keine genaue Anleitung zur .mailfilter finde, hoffe ich, ihr könnt' mir weiter helfen. Es soll also alles mit dem Score 2-4 in einen Ordner MaybeSpam geleitet werden und alles darüber in den Ordner Spam. Sind solche speziellen Anweisung möglich? In meiner .maildroprc sieht das so aus: | LOWSPAM = 3 | SPAM = 7 | if ( /^X-Spam-Status: *YES, score=![:digit:]+!\./ ) | { |if ( $MATCH2 = $SPAM ) |{ | exception { | to $SPAMDIR | } | } | if ($MATCH2 = $LOWSPAM ) | { | exception { | to $LOWSPAMDIR | } | } | } Durch diese Methode kannst du die Bereiche ganz einfach via Zahl in der Variable definieren. Dabei beachtet das RegEx nur auf die Nummer vor dem . der Score, es wird also gekuerzt, nicht gerundet! Hoffe, das Hilft dir. MfG Philipp -- Bitte senden Sie KEINE HTML-Nachrichten! Sie werden von mir im Zweifelsfall nich beachtet und sofort geloescht. Mein Zeichensatz ist UTF-8. Um zu ermoeglichen, dass alle meine Mitteilungen lesen koennen, verzichte ich aber auf Zeichensatzspezifische Zeichen! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Maildrop + Spamassassin / Filterung anhand Spam Score
Thorsten Haude wrote: * Claus Malter wrote (2005-10-31 19:19): Da ich leider keine genaue Anleitung zur .mailfilter finde, hoffe ich, ihr könnt' mir weiter helfen. Es soll also alles mit dem Score 2-4 in einen Ordner MaybeSpam geleitet werden und alles darüber in den Ordner Spam. Sind solche speziellen Anweisung möglich? Ich habe folgendes in meiner spam.md: - - - Schnipp - - - if (/^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*/) { EXITCODE = 99 exit } if (/^X-Spam-Status: YES/) { to $spambox } - - - Schnapp - - - Damit wird alles mit 15+ sofort gelöscht, alles zwischen 5 und 15 in den Spamordner verschoben. Sprich etwas wie if-Anweisungen sind nicht möglich? Huh? Die benutze ich doch!? Da hast du natürlich Recht. Ich hatte an verschachtelte If-Anweisungen gedacht. Philipp Niethammer scheint das in seinem maildrop zu nutzen: In meiner .maildroprc sieht das so aus: | LOWSPAM = 3 | SPAM = 7 | if ( /^X-Spam-Status: *YES, score=![:digit:]+!\./ ) | { |if ( $MATCH2 = $SPAM ) |{ | exception { | to $SPAMDIR | } | } | if ($MATCH2 = $LOWSPAM ) | { | exception { | to $LOWSPAMDIR | } | } | } So hatte ich das mir vorgestellt. Jetzt muss ich mal testen, wie das mit dem [:digit:] funktioniert. Vielen Dank euch beiden! Thorsten Claus -- Claus Malter [EMAIL PROTECTED] Blog: http://claus.freakempire.de Web: http://freakempire.de ICQ: 105226435 GnuPG-ID: 0xC252C3D0 http://wwwkeys.de.pgp.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Maildrop + Spamassassin / Filterung anhand Spam Score
Moin, * Claus Malter wrote (2005-10-31 20:40): Thorsten Haude wrote: * Claus Malter wrote (2005-10-31 19:19): Sprich etwas wie if-Anweisungen sind nicht möglich? Huh? Die benutze ich doch!? Da hast du natürlich Recht. Ich hatte an verschachtelte If-Anweisungen gedacht. Ok, wenn Du an sowas Spaß hast. Nötig ist es nicht. Thorsten -- Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich. - Grundgesetz, Artikel 10, Abs. 1 pgpOl6FciZoxW.pgp Description: PGP signature
Re: Maildrop + Spamassassin / Filterung anhand Spam Score
Danke Philipp, Philipp Niethammer wrote: Claus Malter schrieb: seit einigezer habe ich Maildrop im Einsatz. Die Einstufung der Mails übernimmt Spamassassin. Da ich nun häufig Spam-Mails mit einem Score von 2-4 erhalte, würde ich gerne mit Maildrop diese Mails in einen gesonderten Ordner verschieben (possible Spam). Leider erhalte ich nämlich auch Nicht-Spam mit einem Score von 2-4. Jaja, das ist ein grosses Problem bei Spamfiltern ;) Da ich leider keine genaue Anleitung zur .mailfilter finde, hoffe ich, ihr könnt' mir weiter helfen. Es soll also alles mit dem Score 2-4 in einen Ordner MaybeSpam geleitet werden und alles darüber in den Ordner Spam. Sind solche speziellen Anweisung möglich? In meiner .maildroprc sieht das so aus: | LOWSPAM = 3 | SPAM = 7 | if ( /^X-Spam-Status: *YES, score=![:digit:]+!\./ ) | { |if ( $MATCH2 = $SPAM ) |{ | exception { | to $SPAMDIR | } | } | if ($MATCH2 = $LOWSPAM ) | { | exception { | to $LOWSPAMDIR | } | } | } Durch diese Methode kannst du die Bereiche ganz einfach via Zahl in der Variable definieren. Dabei beachtet das RegEx nur auf die Nummer vor dem . der Score, es wird also gekuerzt, nicht gerundet! Hoffe, das Hilft dir. Denke schon ;) Aber woher kommt die Variable $MATCH2? Ist das eine von maildrop definierte Variable? MfG Philipp Claus -- Claus Malter [EMAIL PROTECTED] Blog: http://claus.freakempire.de Web: http://freakempire.de ICQ: 105226435 GnuPG-ID: 0xC252C3D0 http://wwwkeys.de.pgp.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Multilinguales System - chinesischen Spam korrekt anzeigen lassen
#include hallo.h * Tobias Krais [Mon, Oct 24 2005, 01:30:13PM]: Ich würde mal auf die Schriftarten Tippen. Hatte selbst mal chinesische Schriften installiert, mir faellt nur gerade leider nicht ein wie die parkete dazu hießen. Schau am besten mal bei google nach wegen den debian-packeten. hmmm. Ich brauche also eine Schrift, die vom Zeichensatz her chinesisch und auch Deutsch,... haben. Woher weiss ich welche das haben? apt-cache search unicode fonts liefert da nicht die Lösung. Das geht nicht, AFAIK deckt keine Schrift heute Unicode ab, nicht mal halbwegs. Terminal-Emulatoren wie xterm und rxvt-unicode suchen sich das beste aus den Menge der verfügbaren Zeichen in möglichst ähnlichen Schriften. Wenn du die Paket-Namen brauchst, sieh dir die verschiedenen Task-Serien an (tasksel, aptitude), die xfonts-... -Pakete davon sind i.d.R. geeignet. Eduard. -- * Alfie hätte auch gerne was von dem, was Joey geraucht hat, als er das geschrieben hat... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Multilinguales System - chinesischen Spam korrekt anzeigen lassen
Tobias Krais [EMAIL PROTECTED] writes: ich hätte gerne hier ein echtes multilinguales System, das mir alle Sprachen korrekt anzeigt. Aber ich bekomme das nicht hin. Hin und wieder bekomme ich z.B. Spam in chinesischer oder so Sprache. Was muss ich alles einstellen um sowohl auf der Kommandozeile als auch im Thunderbird, KDE,... andere Sprachen korrekt anzeigen zu lassen? um mit Gnus/Emacs fremdlaendischen Spam korrekt anzeigen zu lassen, reichen die gnu-intlfonts (xfonts-intl-*) aus. testen kann man das dann mit 'C-h h'
Multilinguales System - chinesischen Spam korrekt anzeigen lassen
Hallo zusammen, ich hätte gerne hier ein echtes multilinguales System, das mir alle Sprachen korrekt anzeigt. Aber ich bekomme das nicht hin. Hin und wieder bekomme ich z.B. Spam in chinesischer oder so Sprache. Was muss ich alles einstellen um sowohl auf der Kommandozeile als auch im Thunderbird, KDE,... andere Sprachen korrekt anzeigen zu lassen? Ich dachte das ist mit einer korrekten locales Einstellung getan: tuxbox:/home/tobias# locale LANG=de_DE.UTF-8 LC_CTYPE=de_DE.UTF-8 LC_NUMERIC=de_DE.UTF-8 LC_TIME=de_DE.UTF-8 LC_COLLATE=de_DE.UTF-8 LC_MONETARY=de_DE.UTF-8 LC_MESSAGES=de_DE.UTF-8 LC_PAPER=de_DE.UTF-8 LC_NAME=de_DE.UTF-8 LC_ADDRESS=de_DE.UTF-8 LC_TELEPHONE=de_DE.UTF-8 LC_MEASUREMENT=de_DE.UTF-8 LC_IDENTIFICATION=de_DE.UTF-8 LC_ALL= Könnt ihr mir Tipps geben, was noch fehlt? Grüssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Multilinguales System - chinesischen Spam korrekt anzeigen lassen
Tobias Krais wrote: Hallo zusammen, ich hätte gerne hier ein echtes multilinguales System, das mir alle Sprachen korrekt anzeigt. Aber ich bekomme das nicht hin. Hin und wieder bekomme ich z.B. Spam in chinesischer oder so Sprache. Was muss ich alles einstellen um sowohl auf der Kommandozeile als auch im Thunderbird, KDE,... andere Sprachen korrekt anzeigen zu lassen? Ich dachte das ist mit einer korrekten locales Einstellung getan: [...] Könnt ihr mir Tipps geben, was noch fehlt? Ich würde mal auf die Schriftarten Tippen. Hatte selbst mal chinesische Schriften installiert, mir faellt nur gerade leider nicht ein wie die parkete dazu hießen. Schau am besten mal bei google nach wegen den debian-packeten. Grüssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Multilinguales System - chinesischen Spam korrekt anzeigen lassen
Hi Florian, ich hätte gerne hier ein echtes multilinguales System, das mir alle Sprachen korrekt anzeigt. Aber ich bekomme das nicht hin. Hin und wieder bekomme ich z.B. Spam in chinesischer oder so Sprache. Was muss ich alles einstellen um sowohl auf der Kommandozeile als auch im Thunderbird, KDE,... andere Sprachen korrekt anzeigen zu lassen? Ich dachte das ist mit einer korrekten locales Einstellung getan: [...] Könnt ihr mir Tipps geben, was noch fehlt? Ich würde mal auf die Schriftarten Tippen. Hatte selbst mal chinesische Schriften installiert, mir faellt nur gerade leider nicht ein wie die parkete dazu hießen. Schau am besten mal bei google nach wegen den debian-packeten. hmmm. Ich brauche also eine Schrift, die vom Zeichensatz her chinesisch und auch Deutsch,... haben. Woher weiss ich welche das haben? apt-cache search unicode fonts liefert da nicht die Lösung. Grüssle, Tobias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)