{"id":425,"date":"2022-01-07T23:13:36","date_gmt":"2022-01-07T22:13:36","guid":{"rendered":"https:\/\/nissel.it\/?p=425"},"modified":"2022-01-07T23:17:07","modified_gmt":"2022-01-07T22:17:07","slug":"bessere-analyse-von-spamassassin-regeln","status":"publish","type":"post","link":"https:\/\/nissel.it\/index.php\/2022\/01\/07\/bessere-analyse-von-spamassassin-regeln\/","title":{"rendered":"Bessere Analyse von spamassassin Regeln"},"content":{"rendered":"\n

Eine \u00dcbersicht \u00fcber die zugetroffenen Regeln in spam oder ham mit spamassassin zu erlangen ist nicht einfach. Einerseits m\u00f6chte man wissen welche Regeln wie zuverl\u00e4ssig in spam oder ham auftauchen und andererseits m\u00f6chte man beispielhaft sich einzelne Mails Header anschauen. Daf\u00fcr habe ich ein php script erstellt was diese Aufgabe erledigt.<\/p>\n\n\n\n\n\n\n\n

Idee war es, alle Mails direkt auf dem Server zu analysieren und entweder eine Konsolen oder HTML Ausgabe zu generieren.<\/p>\n\n\n\n

\/opt\/plesk\/php\/8.0\/bin\/php spam-overview.php<\/code><\/pre>\n\n\n\n
\"\"
Auszug der Ausgabe Regeln von ham Mails<\/figcaption><\/figure>\n\n\n\n
\"\"
Auszug der Ausgabe Regeln von spam Mails<\/figcaption><\/figure>\n\n\n\n
\"\"
False positive Regeln in ham\/spam<\/figcaption><\/figure>\n\n\n\n
Dies kann man gut benutzen um z.B. mit grep einzelne Regeln zu filtern und offensichtlich falsch vergebene scores zu erkennen. In dem Beispiel die Regel FREEMAIL_FORGED_REPLYTO wurde 6 mal in Mails gefunden die nicht im Spam Ordner waren. Da aber t-online.de Mails darauf anspringen, aber kein spamer bei mir diesen „Fehler“ macht, ist diese Regel nutzlos und kann auf 0 gesetzt werden.<\/p>\n\n\n\n
M\u00f6chte man sich die Mails genauer anschauen ist die Ausgabe in HTML praktisch. Da das php Skript auf allen Mails arbeitet und root Rechte daf\u00fcr ben\u00f6tigt m\u00f6chte ich nicht, dass es als Webseite direkt aufrufbar ist. Das Skript wird per cron-job ausgef\u00fchrt und das HTML wird an einem konfigurierten Ort abgelegt, welcher zus\u00e4tzlich per Passwort gesch\u00fctzt ist.<\/p>\n\n\n\n
\/opt\/plesk\/php\/8.0\/bin\/php spam-overview.php html<\/code><\/pre>\n\n\n\n
\"\"
HTML Ausgabe f\u00fcr die spam\/ham \u00dcbersicht<\/figcaption><\/figure>\n\n\n\n
Es werden 15 Mails (zuf\u00e4llig gesetztes Maximum) in dieser \u00dcbersicht verlinkt. Dort wird der Header und der Dateipfad zur Mail angezeigt. <\/p>\n\n\n\n
\"\"
Email Header<\/figcaption><\/figure>\n\n\n\n
Voraussetzung ist das Format was in der oberen Abbildung zu sehen ist. Im Standard ist dies nicht so ausf\u00fchrlich, was ich bei der Analyse im Thunderbird (Quelltext anzeigen) nicht sehr hilfreich finde. Also habe ich dazu in der Datei „\/etc\/spamassassin\/80_report.cf“ folgende Konfigurationseinstellung vorgenommen:<\/p>\n\n\n\n
dd_header all Report _REPORT_<\/code><\/pre>\n\n\n\n
Nach einem Neustart des spamassassin Dienst sollte jede eingehende Mail diesen Header enthalten.<\/p>\n\n\n\n
Das Script ist aufgeteilt in mehrere Dateien. In der config.php sollten man die Pfade seines Systems anpassen.<\/p>\n\n\n\n
spamOverview<\/a>Herunterladen<\/a><\/div>\n\n\n\n
Offene Baustellen<\/h2>\n\n\n\n
  • Alle Mailheader werden beim Parsen im Speicher gleichzeitig gehalten. Bei vielen Mails oder einem langen Zeitraum verbraucht das Script viel RAM. <\/li>
  • Spam\/Ham wird anhand des Ordners und nicht anhand der Information im Header erkannt. Dadurch muss der Spam automatisch in den richtigen Ordner verschoben worden sein. Das ist nicht in jeder Konfiguration so.<\/li>
  • Die Konfiguration wird nicht gepr\u00fcft und ist sehr anf\u00e4llig auf Fehleingaben. z.B: fehlendes „\/“ am Ende eines Pfades.<\/li>
  • Code ist nicht sauber programmiert (einfach schnell runter gehacked)<\/li>
  • Code ist schlecht Dokumentiert<\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"
    Eine \u00dcbersicht \u00fcber die zugetroffenen Regeln in spam oder ham mit spamassassin zu erlangen ist nicht einfach. Einerseits m\u00f6chte man wissen welche Regeln wie zuverl\u00e4ssig in spam oder ham auftauchen und andererseits m\u00f6chte man beispielhaft sich einzelne Mails Header anschauen. Daf\u00fcr habe ich ein php script erstellt was diese Aufgabe erledigt.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[5,28],"class_list":["post-425","post","type-post","status-publish","format-standard","hentry","category-webserver","tag-mail","tag-spamassassin"],"_links":{"self":[{"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/posts\/425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/comments?post=425"}],"version-history":[{"count":1,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/posts\/425\/revisions"}],"predecessor-version":[{"id":432,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/posts\/425\/revisions\/432"}],"wp:attachment":[{"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/media?parent=425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/categories?post=425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nissel.it\/index.php\/wp-json\/wp\/v2\/tags?post=425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}