Hallo zusammen,
Mon, 13 Mar 2017 10:42:22 +0100 Christoph Kukulies kuku@kukulies.org ==> postfix-users@de.postfix.org :
Seit Wochen versuche ich nun schon, die Spamflut an meinen account auf einem Server (Ubuntu 16.04 LTS) einzudämmen. Schicke immer manuell täglich allen Junk aus meiner Thunderbird inbox in den Junk-Folder (das sind täglich ca. 70-100, alle der Sorte Nagelpilz, Betriebshaftpflicht, Reichwerdeprogramme, PKV, und andere Dienstleistungen aus dem XXX-Bereich).
Manchmal ist eine Mail dabei, die mit ***** SPAM ***** markiert ist, ich habe aber extra das SPAM-Pattern in ++++ SPAM ++++ geändert, damit ich sehen kann, daß es von meinem lokalen Filter generiert wurde und nicht bereits im Subject vorhanden war, als die Mail eintraf.
Ich habe hier mal so einen Header herausgegriffen (Adressen modifiziert):
Return-Path: <spammer@spamsite.com> Delivered-To: thatsme@mydomain.org Received: from mail.mydomain.org by mydomain.org (Dovecot) with LMTP id QgXsNmItxlikaQAAXmd1zw for <thatsme@mydomain.org>; Mon, 13 Mar 2017 06:25:54 +0100 Received: from localhost (localhost [127.0.0.1]) by mail.mydomain.org (Postfix) with ESMTP id D6DD82106AB for <thatsme@mydomain.org>; Mon, 13 Mar 2017 06:25:54 +0100 (CET) X-Spam-Flag: NO X-Spam-Score: 1.275 X-Spam-Level: * X-Spam-Status: No, score=1.275 required=5 tests=[HTML_MESSAGE=0.001, RDNS_NONE=1.274] autolearn=no autolearn_force=no Received: from mail.mydomain.org ([127.0.0.1]) by localhost (mail.mydomain.org [127.0.0.1]) (amavisd-new, port
- with ESMTP id z8AeaCeujJbg for thatsme@mydomain.org; Mon, 13 Mar 2017 06:25:54 +0100 (CET)
Received: from www.spamsite.com (unknown [67.231.106.60]) by mail.mydomain.org (Postfix) with ESMTP id 0ACC82106AA for <thatsme@mydomain.org>; Mon, 13 Mar 2017 06:25:53 +0100 (CET) Date: Sun, 12 Mar 2017 23:25:47 -0600 To: thatsme@mydomain.org From: Megan <spammer@spamsite.com> Subject:=?utf-8?Q?Having_invested_1000$_i=E2=80=99ve_earned_12000$_for_a_week?= Message-ID: 413bcf25601d2543b66f351d177c82d2@www.spamsite.com X-Priority: 3 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="b1_413bcf25601d2543b66f351d177c82d2" Content-Transfer-Encoding: 8bit
--b1_413bcf25601d2543b66f351d177c82d2 Content-Type: text/plain; charset=us-ascii Developer wrote application of market trading without humaninteraction. This application is available to every man. With every new man has downloaded it and installed - it becomes smarter. For year it successfully trades on market making huge income for every owner of the app. Make it in time to become rich. Earn lots of money before app became forbidden!
[http://www.spamsite.com/menu.php?n=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx... ] It is free and you can get it here
Auch schicke ich mittlerweile immer mal wieder "gute" Mail in einen ham-Ordner zum Lernen.
Nützt alles nichts.
Wäre jetzt dieses Forum ein Platz für derartige Fragen oder gibt es noch was spezielleres?
wir haben sehr gute Erfahrungen mit dspam und sieve-Regeln in Dovecot gemacht. Der dspam wird nach ca. 2000 trainierten Mails richtig gut. Ich habe das nie quantifiziert, aber gefühlt sind es
95% true positive rate
<<10% false negative rate
Das ist jedoch kontoabhängig. Beim Postmaster ist die false negative rate etwas größer als bei einem "normalen" Postfach.
Wir setzen dspam als persönlichen Filter ein. Jedes Postfach hat seine eigene DB, die das persönliche Spam-Ham-Profil enthält. Trainieren können die Nutzer über das Verschieben nach oder aus dem Spam-Ordner heraus. (dovecot antispam) https://wiki2.dovecot.org/HowTo/Virtual%2BPostfix%2BDspam%2BDovecot
Leider wird dspam nicht mehr weiterentwickelt und in der 16.04.X Version von ubuntu ist es auch nicht mehr dabei. Leider habe ich bisher auch keinen Ersatz für dspam in unserer Konfiguration gefunden.
Wenn ich in diesem Beitrag eine Frage stellen darf: Kennt jemand eine serverbasierte Alternative für dspam mit persönlichen Spamprofilen?
Gruß und Dank Lars
Grüße
Christoph