SpamAssassin optimieren

In diesem Artikel:

Kategorie: Tags: , , Linux: , , ,

Unbound installieren

Wenn Eure SPAM-E-Mails nicht als SPAM gekennzeichnet werden, dafür aber URIBL_BLOCKED im Header auftaucht, werden die Mails nicht mit den DNS Blacklists abgeglichen. Die Ursache ist, dass das Abrufen der Blacklists aufgrund zu vieler Anfragen blockiert wird. Abhilfe schafft die Installation eines eigenen DNS Resolvers.

ACHTUNG: Plesk setzt diese Einstellung bei mir nach jedem Reboot zurück!

apt install unbound

Den Texteditor Nano installieren, damit die Datei /etc/resolv.conf verändert werden kann.

apt install nano
sudo nano /etc/resolv.conf

Die in /etc/resolv.conf vorhandene Nameservereinträge müssen gerändert werden in 127.0.0.1.

nameserver 127.0.0.1

Bayes Datenbank trainieren

Für einen vorher-nachher Vergleich die Anzahl der trainierten Mails abrufen über folgenden Befehl. Die Werte können später verglichen werden.

sa-learn --dump magic

Für das Training werden hunderte E-Mails benötigt, die wir am besten auf untroubled.org/spam per wget herunterladen und mit 7z entpacken können.

Unter untroubled.org/spam werden Monatsarchive zur Verfügung gestellt gestellt. In meinem Beispiel lasse ich SpamAssassins das SPAM-Archiv Juni 2021 anlernen. Ihr solltet das jeweils aktuellste nutzen.

Bei meinem Plesk Server ist SpamAssassins unter dem Pfad /root/.spamassassin eingebunden. Bei anderen Webservern muss der Pfad vermutlich angepasst werden.

apt install p7zip-full
cd /tmp
wget http://untroubled.org/spam/2021-06.7z
7z x 2021-06.7z
sudo sa-learn --dbpath /root/.spamassassin --progress --spam /tmp/2021/06

Zusätzlich werden alle in den Postfächern vorhandene SPAM-Mails angelernt.

sudo sa-learn --spam /var/qmail/mailnames/*/*/Maildir/.Spam/cur/

Optional können auch alle „guten“ Mails, die sich im Posteingang befinden, angelernt werden. Ob es sich dabei um „gute“ Mails handelt, hängt davon ab, wie gut, der Postfachinhaber die Mails filtert.

sa-learn --dbpath /root/.spamassassin --progress --ham /var/qmail/mailnames/*/*/Maildir/cur

Wenn alternativ nur die Posteingänge einzelner Postfächer angelernt werden sollen, müssen die Sternchen entsprechend ersetzt werden.

sa-learn --dbpath /root/.spamassassin --progress --ham /var/qmail/mailnames/contoso.de/jondoe/Maildir/cur

Aktuelle SpamAssassin-Regeln von Heinlein Support installieren

https://www.heinlein-support.de/blog/news/aktuelle-spamassassin-regeln-von-heinlein-support/

Wird sa-update ohne Parameter aufgerufen, lädt es automatisch die Regeln von updates.spamassassin.org.

Über den Aufruf

sa-update --nogpg --channel spamassassin.heinlein-support.de

werden parallel zu den normalen SpamAssassin-Regeln auch die Heinlein-eigenen Regeln installiert.

Das Ruleset von Heinlein Support funktioniert.

Max mail size für SpamAssassin erhöhen

SpamAssassin durchsucht standardmäßig nur E-Mails, die maximal 256kB groß sind. Dieser Wert kann angepasst werden.

nano /etc/psa/psa.conf

Den Parameter SA_MAX_MAIL_SIZE ändern bzw. auskommentieren und neuen Wert festlegen (bspw. auf 5 Megabyte).

# SpamAssassin max mail size (in bytes)
# SA_MAX_MAIL_SIZE 256000
SA_MAX_MAIL_SIZE 5242880

Vielen Dank an und weitere Informationen unter…

https://www.syn-flut.de/spamassassin-erkennungsrate-deutlich-verbessern

https://www.syn-flut.de/caching-dns-resolver-mit-bind9

https://www.syn-flut.de/spamassassin-auf-plesk-servern-ideal-einstellen

https://support.plesk.com/hc/en-us/articles/115003117405-How-to-train-SpamAssassin-on-Plesk-server-

https://spamassassin.apache.org/full/3.1.x/doc/sa-learn.html