Spamassassin „Rules du Jour“ installieren

Viele von Euch habe sicherlich das das gleiche Problem wie ich: Zu viel Spam im Briefkasten.

Obwohl Outlook einen Großteil der Mails filtert, landen immer wieder jede Menge Viagra-Casino-Sex-Bürostuhl-Cialis-Mails im Posteingang statt im Junk-Filter.

Heute haben wir unseren Server geupdated und die „Rules du Jour“ für Spamassassin installiert. Gleiches empfehle ich jedem, der in den Genuss kommt, eigene Mailserver zu haben. Das Vorgehen ist super einfach:

Im Verzeichnis, wo die local.cf von Spamassassin liegt, per WGET die Datei http://sandgnat.com/rdj/rules_du_jour runterladen und anschließend ausführbar machen.

cd /etc/spamassassin
WGET http://sandgnat.com/rdj/rules_du_jour
chmod +x /etc/spamassassin/rules_du_jour

Anschließend die Datei mit Nano editieren und nach eigenen Wünschen anpassen (z.B. die eMail Adresse für Notifications eingeben, den Pfad zu Spamassassin ändern)

Nun die Datei ausführen.

./rules_du_jour

Bei der ersten Ausführung gib es relativ oft Probleme, da folgendes angezeigt wird:

warning: description for RCVD_IN_MAPS_RBL is over 50 chars
warning: description for BILL_1618 is over 50 chars
warning: description for ALL_TRUSTED is over 50 chars

Dies liegt in den meisten Fällen daran, dass noch veraltete Regeln des Spamassassin vorhanden sind, die bei den meisten Systemen im Verzeichnis /usr/share/spamassassin liegen. Diese können aber getrost gelöscht werden:

rm -r /usr/share/spamassassin/*.

Nach der Löschung sicherheitshalber noch einmal die Installation prüfen…

spamassassin --lint --debug

… und eventuell fehlende Perl-Module nachinstallieren (nur bei Fehlemeldung not installed):

perl -MCPAN -e shell
install modulname (z.B. install Mail::SpamAssassin::Plugin::Razor2)

Damit man das Update der Rule de Jour nicht immer per Hand machen muss, empfehle ich einen Cronjob einzurichten, der /etc/spamassassin/rules_du_jour regelmäßig ausführt und damit Spamassassin aktuell hält.

Fertig!

5 Gedanken zu “Spamassassin „Rules du Jour“ installieren

  1. Um Spam zu vermeiden gibt es allerdings bessere Methoden als sich nur alleine auf den Spamassassin zu verlassen. dieser sollte meiner Meinung nach nur im worst case noch Arbeit bekommen. Wenn es nicht wichtig ist, dass die E-Mails (nur beim ersten Zustellversuch von einer anderen E-Mailadresse) direkt ankommt, ist postgrey eine gute Erweiterung. Was auch durchaus zu empfehlen ist: policy-weightd. Dadurch werden E-Mails schon vor der „Annahme“ überprüft, ob sie auf Spamlisten stehen oder relayed werden. Wenn dann noch der Postfix einigermassen manierlich auf FQDN und Hostname abprüft und EHLo/HELO gecheckt werden, ist der SPAM, mit welchem sich Spamassassin rumplagen muss minimal (von ehemals ca. 70 E-Mails/Tag auf 1-2 Spams alle 1-2 Tage).
    Ich bin der Meinung, dass ein Mailserver nur Mails von richtig konfigurierten Servern annehmen sollte. Wenn man die Regeln dann dementsprechend „scharf“ einstellt, hat man auch Ruhe. Mailserver welche falsch konfiguriert sind, gehören eben nicht ans Netz – und ebenso gehören deren Mails verworfen.

  2. Da hast Du Recht: Spamassassin ist nur ein Rädchen im Getriebe der Mailfilter. Was ich persönlich noch sehr interessant finde, ist Graylisting. Darüber werde ich demnächst mal etwas schreiben…

  3. Na Greylisting ist in der Praxis nicht immer durchführbar. Zum einen wird greylisting zum graubereich im deutschen Recht, zum anderen stellen sich die Spammer nach und nach darauf ein.

    Speziell bei geschäftlichen Adressen, in den es auf sehr schnelle Kommunikation ankommt, lässt sich Greylisting nicht einsetzen.

  4. Der SpamAssassin ist gewissermaßen die „last line of defense“. Da der Check einer Mail via SA sehr aufwändig ist und vergleichsweise viel Last erzeugt sollte man nach Mitteln Ausschau halten bereits vor dem SA auszusortieren – das reduziert auch den Spam-Berg im Postfach (auch wenn diese dann markiert sind).

    In der Praxis fischt policyd-weight bei uns auf den Servern rund 90% und mehr aller Zustellversuche heraus. False Positives sind dabei eher selten und sogar nützlich: Der Absender bekommt eine Mail zurück von seinem Mail-Server und schon kann man der Ursache auf de Grund gehen. In der Regel sind es falsch konfigurerte In-House-Mailserver (vorzugsweise Exchange und Domino) und/oder fehlerhafte DNS-Einstellungen.
    Bekommt man die Technik der anderen Seite nicht dazu ihre Hausaufgaben zu machen, kann man noch immer händische Ausnahmen im Postfix setzen. Ich habe da z.B. ein paar Mail-Server im Iran von Kunden eines Kunden, wo man partout keinen technischen Ansprechpartner bekommt.

  5. Greylisting hat das blöde Problem, dass die Mails verzögert angenommen werden. Dann muss man schon die Zeit herabsetzen auf 1 – 3 Minuten. Sonst kann es Ärger geben mit Seiten wo man ein Zeitfenster hat für ein Double-Opt-In.

Schreibe einen Kommentar