Sven Nissel

Manche größeren Mailhoster bieten selbst geschriebene spamassassin Regeln zum download an. Solch eine Liste bietet heinlein-support.de an. Diese besteht hauptsächlich aus regulären Ausdrücken für Nachrichten Header oder Inhalt.

Mit dem Plugin BayesOCR ist es möglich Spam der nur aus Bildern besteht zu analysieren. Dazu muss einfach Plugin und Konfiguration herunter geladen werden und in /etc/spamassassin abgelegt werden.

Mit Spamassassin 3.4.2 gibt es mit dem Plugin „Phishing“ die Möglichkeit Mails nach Phishing-URLs zu durchsuchen.

Man kann im Mailserver Blocklisten konfigurieren die bei jedem Treffer in der Liste eine Mail sofort blockiert. Dies hat den Vorteil, dass diese Mails kaum Last auf dem Server erzeugen. Von Nachteil ist, dass bei einem fehlerhaften Treffer man überhaupt nicht mitbekommt, dass jemand versucht hat eine Mail zu versenden. Alternativ kann man in Spamassassin Punkte für jeden Treffer in einer Blacklist vergeben.

Fehler in den Spam-Regeln bleiben in Spamassassin oft unerkannt. Eine Möglichkeit ist es Fehler und Warnungen von Spamassassin auszugeben.

spamassassin -D --lint 2>&1 | grep -i warning

DKIM ist ein Mechanismus um sicherzustellen, dass ein Mailserver zu einer Domain gehört. Dazu wird ein Schlüssel im DNS hinterlegt, der vom empfangenden Server überprüft werden kann. Über dieses System kann man eine Whitelist einführen die nicht nur stumpf auf den Absender schaut, der beliebig gefälscht werden kann. Zusätzlich muss der Absenderserver auch mit DKIM abgesichert und verifiziert sein.

Eine Übersicht über die zugetroffenen Regeln in spam oder ham mit spamassassin zu erlangen ist nicht einfach. Einerseits möchte man wissen welche Regeln wie zuverlässig in spam oder ham auftauchen und andererseits möchte man beispielhaft sich einzelne Mails Header anschauen. Dafür habe ich ein php script erstellt was diese Aufgabe erledigt.