Hallo,
jaja, ich spiele immer noch mit Procmail rum - es geht ins endlose. Auf der Suche nach fertigem bin ich auf Spamblock gestoßen, welches ein dickes .procmairc ist, von jemanden mit Erfahrung. Das hat aber nun den Effekt,dass so ziemlich jede Mail im Spam-ordner landet, allerdings mit fadenscheinigen Gründen:
---------------- [...] Subject: Backup Fileserver To: puru@elbvilla.de X-AntiVirus: OK! AvMailGate Version 6.13.0.17 at gate.zuhause.net has not found any known virus in this email. X-Authentication-Warning: mail.elbvilla.net: Host [192.168.1.1] claimed to be file.elbvilla.net X-UIDL: bGY!!(>n"!Nm>!!RV6!! X-Spamblock-maybe: received from unknown X-Spamblock: caught by rule binary body ( CEST 2) Content-Type: X-UID: 137
Backup begonnen um Wed May 15 23:00:00 CEST 2002 /bin/tar: Removing leading `/' from member names Backup zuende um Thu May 16 00:55:36 CEST 2002 Spule Band zurück..... Band zurückgespult um Thu May 16 00:55:53 CEST 2002 ----------------------
Die Regel dazu heisst:
# mehr als 2 Zeilen Binaerschrott ? # (ACHTUNG: Unten stehen Control-A, nicht ^A !) :0 fB * -2^0 * 1^1 ()/[^-~][^-~][^-~].[^-~][^-~][^-~] | formail -A "X-Spamblock: caught by rule binary body ($MATCH)"
Nun kann ich an der angegeben stelle nix binäres erkennen, zumal die Mail vom Firmenserver via eigens geschriebenen bashscript generiert wird. Allerdings erschließt sich mir der Sinn des Musters nicht. Ich hatt sowas nur bis zur 3 Klasse ;-(
Dazu vieelicht nochwas anderes: Seit ich meine Mails mit AVgate filtere, zeschießt es mir immer die X-UIDL. Oder ist das normal?
der Jens
Mit freundlichen Grüßen
Jens Puruckherr
Am Don den 16 Mai 2002 um 07:56:48 +0200 schrieb Jens Puruckherr:
Hallo,
jaja, ich spiele immer noch mit Procmail rum - es geht ins endlose. Auf der Suche nach fertigem bin ich auf Spamblock gestoßen, welches ein dickes .procmairc ist, von jemanden mit Erfahrung. Das hat aber nun den
Nimm doch einfach junkfilter, das benutze ich mit ganz gutem Erfolg. Das ist auch procmail basiert und hat vier Stufen, wobei die dritte schon zu viel false positives bringt. Aber die ersten 2 filtern etwa 90% raus.
Effekt,dass so ziemlich jede Mail im Spam-ordner landet, allerdings mit fadenscheinigen Gründen:
[...] Subject: Backup Fileserver To: puru@elbvilla.de X-AntiVirus: OK! AvMailGate Version 6.13.0.17 at gate.zuhause.net has not found any known virus in this email. X-Authentication-Warning: mail.elbvilla.net: Host [192.168.1.1] claimed to be file.elbvilla.net X-UIDL: bGY!!(>n"!Nm>!!RV6!! X-Spamblock-maybe: received from unknown X-Spamblock: caught by rule binary body ( CEST 2) Content-Type: X-UID: 137
# mehr als 2 Zeilen Binaerschrott ? # (ACHTUNG: Unten stehen Control-A, nicht ^A !) :0 fB
- -2^0
- 1^1 ()/[^-~][^-~][^-~].[^-~][^-~][^-~]
| formail -A "X-Spamblock: caught by rule binary body ($MATCH)"
Hm, komisch. [^-~] steht fuer eine Zeichenmenge aus (nicht - und ~) vielleicht meinte der Autor Zeichen (von ^ bis -) (aber das ^ ist ja in diesem Kontext ein Negator) - oder liege ich hier falsch?
<schnippel>
Dazu vieelicht nochwas anderes: Seit ich meine Mails mit AVgate filtere, zeschießt es mir immer die X-UIDL. Oder ist das normal?
Keine Ahnung, aber junkfilter nutzt die X-UIDL auch als Kriterium und viele schrottige Mailer setzen das tatsaechlich auch auf komische Werte. Nochwas: wie Andreas schon mal zutreffend bemerkt hatte ist ein
:0 * ^Content-Type: text/html mail/spam
ein super Spam Aussortierer. Viele "Mensch" generierten HTML Mails sind auch AFAIK mulitpart/mixed und matchen nicht diese Regel.
andre
Halöle,
Am Donnerstag, 16. Mai 2002 08:57 schrieb Andre Schulze:
Nimm doch einfach junkfilter, das benutze ich mit ganz gutem Erfolg. Das ist auch procmail basiert und hat vier Stufen, wobei die dritte schon zu viel false positives bringt. Aber die ersten 2 filtern etwa 90% raus.
Werde ich mir anschauen. Danke.
# mehr als 2 Zeilen Binaerschrott ? # (ACHTUNG: Unten stehen Control-A, nicht ^A !) :0 fB
- -2^0
- 1^1 ()/[^-~][^-~][^-~].[^-~][^-~][^-~]
| formail -A "X-Spamblock: caught by rule binary body ($MATCH)"
Hm, komisch. [^-~] steht fuer eine Zeichenmenge aus (nicht - und ~) vielleicht meinte der Autor Zeichen (von ^ bis -) (aber das ^ ist ja in diesem Kontext ein Negator) - oder liege ich hier falsch?
??? wer weiss...
Dazu vieelicht nochwas anderes: Seit ich meine Mails mit AVgate filtere, zeschießt es mir immer die X-UIDL. Oder ist das normal?
Keine Ahnung, aber junkfilter nutzt die X-UIDL auch als Kriterium und viele schrottige Mailer setzen das tatsaechlich auch auf komische Werte.
Da werd ich mich noch mal kundig machen. Nutzen andere hier auch das AVgate und haben ähnlich Effekte?
Nochwas: wie Andreas schon mal zutreffend bemerkt hatte ist ein
:0
- ^Content-Type: text/html
mail/spam
ein super Spam Aussortierer. Viele "Mensch" generierten HTML Mails sind auch AFAIK mulitpart/mixed und matchen nicht diese Regel.
Ja, den hab ich schon vor spamblock geschaltet, ebenso die Regeln für die 'Guten', die ich kenne..
Mit freundlichen Grüßen
Jens Puruckherr
On Thu, May 16, 2002 at 09:23:38AM +0200, Jens Puruckherr wrote:
Halöle,
Am Donnerstag, 16. Mai 2002 08:57 schrieb Andre Schulze:
Nimm doch einfach junkfilter, das benutze ich mit ganz gutem Erfolg.
[cut]
Hat jemand schon einmal spamassassin ausprobiert?
==guettli@sonne:~$ apt-cache show spamassassin Package: spamassassin ... Description: Perl-based spam filter using text analysis This package contains a script that is designed to be called from a user's .forward or .procmailrc file, and acts to filter out all junk or spam e-mail. . It also contains a daemon and client (written in C) designed for high load servers, reducing loading overhead. . It includes automatic white-listing, RBL testing, and header and body testing for common spam contents. With librazor-perl, it also checks messages against an online collaborative database.
Klingt interessant, besonders razor:
Package: razor Provides: librazor-perl Description: spam-catcher using a collaborative filtering network Vipul's Razor is a distributed, collaborative, spam detection and filtering network. Razor establishes a distributed and constantly updating catalogue of spam in propagation. This catalogue is used by clients to filter out known spam. On receiving a spam, a Razor Reporting Agent (run by an end-user or a troll box) calculates and submits a 20-character unique identification of the spam (a SHA Digest) to its closest Razor Catalogue Server. The Catalogue Server echos this signature to other trusted servers after storing it in its database. Prior to manual processing or transport-level reception, Razor Filtering Agents (end-users and MTAs) check their incoming mail against a Catalogue Server and filter out or deny transport in case of a signature match. Catalogued spam, once identified and reported by a Reporting Agent, can be blocked out by the rest of the Filtering Agents on the network.
Das ist nämlich das, was ich mit der Email Anfang Februar gemeint habe (http://mailman.schlittermann.de/pipermail/lug-dd/2002-February/013771.html)
Noch einen schönen sonnigen Tag!
thomas
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Jens Puruckherr -
Thomas Guettler