Spamfilter nicht mehr effektiv

  • Hallo,
    ich habe imscp Version 1.3.0, Jessie und als Plugins Spamassassin, Postscreen zur Spamabwehr, CLAMAV als Virenschutz. Seit 1-2 Wochen kommen statt 1-2 Spams in der Woche nun 20-30 am Tag. Die Dienste laufen und die Nachrichten bekommen auch einen Score. Ist irgendeine Blacklist ausgefallen oder hat jemand evtl. ähnliches Problem und einen Tipp?


    Beispiele:

    Code
    1. score=4.4 required=5.0 tests=DKIM_SIGNED,DKIM_VALID, DKIM_VALID_AU,HTML_MESSAGE,MIME_HTML_ONLY,RP_MATCHES_RCVD,SPF_PASS, T_REMOTE_IMAGE,URIBL_ABUSE_SURBL,URIBL_BLACK autolearn=no autolearn_force=no version=3.4.0


    Code
    1. score=4.7 required=5.0 tests=DKIM_SIGNED,DKIM_VALID, DKIM_VALID_AU,HTML_IMAGE_RATIO_08,HTML_MESSAGE,MIME_HTML_ONLY,SPF_PASS, URIBL_ABUSE_SURBL,URIBL_BLACK autolearn=no autolearn_force=no version=3.4.0


    Code
    1. score=3.7 required=5.0 tests=GENERIC_IXHASH,HTML_MESSAGE,
    2. NIXSPAM_IXHASH,PYZOR_CHECK,RP_MATCHES_RCVD autolearn=no autolearn_force=no
    3. version=3.4.0



    Danke!

  • Mir geht's ähnlich, deutlich mehr Spam als vorher (aber weniger als du). Konnte das Problem auch noch nicht eingrenzen. Spamassassin läuft und verteilt auch Scores, die aber teilweise recht niedrig liegen.
    Ich verwende noch das postscreen-Plugin, das fängt (nach den Statistiken von Mailgraph) viel ab.
    Ich habe auch schon mehrfach die configs angeschaut und nach Fehlern von mir gesucht, aber nichts gefunden was das Problem erklärt. Oder läuft gerade einfach eine gut gemacht Spamwelle?

  • Ich habe vor einigen Tagen meine Postscreen DNSBL Liste erweitert und seitdem gefühlt viel weniger Spam. Falls ihr auch mal testen möchtet, hier die Änderungen.


    In der Datei /var/www/imscp/gui/plugins/Postscreen/config.php den Eintrag für postscreen_dnsbl_sites ändern:



    Anschließend im Panel in den Plugin Manager und unten auf den Update Plugins Button klicken.


    Über Feedback ob es bei euch was gebracht hat würde ich mich freuen, damit ich es in die nächste Plugin Version direkt integrieren kann.

    Edited once, last by mrpink: Removed dead blacklist spamtrap.trblspam.com ().

  • Dann lassen wir uns mal überraschen. Die Rejects sind in den letzten Wochen doch deutlich zurückgegangen. Werde berichten, ob nun weniger durch kommt.

    Files

    • reject.JPG

      (28.03 kB, downloaded 16 times, last: )
  • So sieht es bei mir aus, wobei ich die DNSBL Änderung erst diese Woche Mittwoch gemacht habe.



    monthly.png

  • Bei mir hat die neue Liste merklich weniger Spam gebracht. Wobei vllt. auch die Spamwelle weniger stark ist. Werde mal weiter beobachten.

    Edited once, last by batZen ().

  • Hallo,


    also ich bekomme auf eine spezielle Mailadresse (dropbox@...) täglich Unverhältnismäßig viel Spam. Allein der Betreff ist so eindeutig, dass dort doch schon mal mind. 3 Punkte anfallen sollten.
    Es sind dann häufig Mails mit nur einer Zeile Inhalt und einem Link oder eine Grafik die verlinkt ist.
    Ich schiebe diese alle in das Spam Verzeichnis, so dass SA lernen kann, aber das bringt auch nichts. Noch eine Idee?
    Spam.JPG

  • @Bulli


    Ich würde für das Mailkonto dropbox@ mal die Bayesian Daten löschen und neu anlernen. Evtl. ist da was nicht in Ordung.



    bayes.png

  • Hi, hat leider auch nicht den gewünschten Erfolg.


    Code
    1. X-Spam-Status: No, score=1.9 required=5.0 tests=DKIM_SIGNED,DKIM_VALID, DKIM_VALID_AU,HTML_MESSAGE,PYZOR_CHECK,SPF_PASS autolearn=no autolearn_force=no version=3.4.0
    Code
    1. X-Spam-Status: No, score=4.5 required=5.0 tests=HTML_MESSAGE,PYZOR_CHECK, URIBL_DBL_ABUSE_BOTCC autolearn=no autolearn_force=no version=3.4.0
    Code
    1. X-Spam-Status: No, score=3.0 required=5.0 tests=HTML_MESSAGE,NIXSPAM_IXHASH,
    2. PYZOR_CHECK,SPF_HELO_PASS,SPF_PASS autolearn=no autolearn_force=no
    3. version=3.4.0