Stefan Bauer schreibt: > 5.0 hatte ich nur die erste Woche, dann bin ich runter auf 3.0
Meiner Erfahrung nach ist ein Schwellwert von 3.0 zu niedrig. Wenn Du Nutzer hast, die Marketing-Newsletter oder ähnlich zwielichtige Dinge :-) bestellt haben, musst Du damit rechnen, dass der von SpamAssassin vergebene Score auch bei "regulärer" Mail gelegentlich über 3.0 liegen wird. Hast Du Pyzor, DCC und Razor 2 installiert und in der SpamAssassin-Konfiguration aktiviert? Wenn nicht, dann würde ich das ggf. nachholen. Vorher solltest Du Dir allerdings die Nutzungsbedingungen von Razor 2 und DCC durchlesen und Dir generell überlegen, ob Du bei der Spamabwehr überhaupt externe Dienste in Anspruch nehmen möchtest. Für "NiX Spam" vom Heise Verlag (<URL: http://www.heise.de/ix/nixspam/>) gibt es ein SpamAssassin-Plugin. Wenn Du Dir das Plugin ixhash.pm von <URL: ftp://ftp.ix.de/pub/ix/ix_listings/2004/05/> holst und die Datei in /etc/spamassassin speicherst, kannst Du das Plugin folgendermassen in Deiner local.cf aktivieren: # NiX Spam, see http://www.heise.de/ix/nixspam/ for details. # loadplugin Mail::SpamAssassin::Plugin::iXhash /etc/spamassassin/ixhash.pm ixhash_timeout 10 body IXHASH eval:ixhashtest('ix.dnsbl.manitu.net') describe IXHASH This mail has been classified as spam @ iX Magazine, Germany tflags IXHASH net score IXHASH 1.5 Zusätzlich gibt es eine Blacklist, die Du folgendermaßen einbinden kannst, falls Du die Blacklist nicht bereits in Deiner Exim-Konfiguration verwendest: header IXRBL eval:check_rbl('ix', 'ix.dnsbl.manitu.net') describe IXRBL Relay in RBL, http://www.heise.de/ix/nixspam/dnsbl/ tflags IXRBL net score IXRBL 1.5 Da Du Exim einsetzt, könnest Du in Deine Exim-Konfiguration außerdem das Makro "CHECK_RCPT_REVERSE_DNS = yes" einfügen. Exim überprüft dann, ob sich der Name des sendenden Mailservers rückwärts auflösen lässt, und fügt ggf. den Header "X-Host-Lookup-Failed" in die Mail ein. In SpamAssassins local.cf kannst Du dann mit einer Regel wie der folgenden überprüfen, ob Exim den Header eingefügt hat: header TSEC_REVERSE_LOOKUP_FAILED X-Host-Lookup-Failed =~ /^Reverse DNS lookup failed/ describe TSEC_REVERSE_LOOKUP_FAILED Reverse DNS lookup failed score TSEC_REVERSE_LOOKUP_FAILED 2.5 Es gibt zwar einige Newsletter-Versender, zum Beispiel Microsoft :-), oder auch asiatische Mailserver deren Hostnamen sich nicht rückwärts auflösen lassen, die Regel hilft aber recht gut bei neuen Spamschleudern, die noch nirgends gelistet sind. BTW, hast Du eigentlich sa-update als Superuser aufgerufen, um die SpamAssassin-Regeln zu aktualisieren? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
