AMaViS: score_sender_maps

Patrick Ben Koetter p at sys4.de
Fr Nov 21 23:02:48 CET 2014 

* django at nausch.org <django at nausch.org>:
> 
> HI Joda, HI Mailingliste!
> 
> Wie sieht es denn mit der score_sender_maps aus? Ist der Einsatz von
> softwhite- und blacklisten aktuell (noch) zu empfehlen, oder kann
> man sich das sparen und das Ganze gleich direkt in der local.cf des
> Spamassassin eintragen?

Ich weiß es nicht und das bedeutet für mich: Messen!
Also auskommentieren und Spamrate erfassen.
Dann einkommentieren und Spamrate erfassen.
Dann entscheiden.

Und nebenbei: Bei $Kunde waren die RBLs ausgefallen. Das hatte eine Load von
42 (sic!) und mehr pro inbound-Server zur Folge und alle 256
SMTP-Server-Prozesse waren belegt. Self induced DOS. :/

Monitoring hat es bemerkt und wir haben das umgehend gefixed. Anschliessend
sank die Load wieder auf 4 und der Dienst hat wieder gut Platz nach oben.

Das war einer der Moment wo mir wieder mal deutlich vor Augen geführt wurde,
wie wichtig gute, funktionierende RBLs für Green IT, niedrige Spamrate und
hohe Verfügbarkeit sind.

Du kannst mit score_sender_maps bestimmt was rausholen. Ich frage mich, ob Du
damit auf der linken oder der rechten Seite der 80/20-Regel bist. Lohnt es
sich?

p at rick


> Die amavisd.conf liefert dazu ja ein Beispiel mit:
> 
> @score_sender_maps = ({ # a by-recipient hash lookup table,
>                         # results from all matching recipient tables
> are summed
> 
> # ## per-recipient personal tables  (NOTE: positive: black, negative: white)
> # 'user1 at example.com'  => [{'bla-mobile.press at example.com' => 10.0}],
> # 'user3 at example.com'  => [{'.ebay.com'                 => -3.0}],
> # 'user4 at example.com'  => [{'cleargreen at cleargreen.com' => -7.0,
> #                           '.cleargreen.com'           => -5.0}],
> 
>   ## site-wide opinions about senders (the '.' matches any recipient)
>   '.' => [  # the _first_ matching sender determines the score boost
> 
>    new_RE(  # regexp-type lookup table, just happens to be all soft-blacklist
>     [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i         => 5.0],
>     [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0],
>     [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0],
>     [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i   => 5.0],
>     [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i  => 5.0],
>     [qr'^(your_friend|greatoffers)@'i                                => 5.0],
>     [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i                    => 5.0],
>    ),
> 
> #  read_hash("/var/amavis/sender_scores_sitewide"),
> 
>    { # a hash-type lookup table (associative array)
>      'nobody at cert.org'                        => -3.0,
>      'cert-advisory at us-cert.gov'              => -3.0,
>      'owner-alert at iss.net'                    => -3.0,
>      'slashdot at slashdot.org'                  => -3.0,
>      'securityfocus.com'                      => -3.0,
>      'ntbugtraq at listserv.ntbugtraq.com'       => -3.0,
>      'security-alerts at linuxsecurity.com'      => -3.0,
>      'mailman-announce-admin at python.org'      => -3.0,
>      'amavis-user-admin at lists.sourceforge.net'=> -3.0,
>      'amavis-user-bounces at lists.sourceforge.net' => -3.0,
>      'spamassassin.apache.org'                => -3.0,
>      'notification-return at lists.sophos.com'   => -3.0,
>      'owner-postfix-users at postfix.org'        => -3.0,
>      'owner-postfix-announce at postfix.org'     => -3.0,
>      'owner-sendmail-announce at lists.sendmail.org'   => -3.0,
>      'sendmail-announce-request at lists.sendmail.org' => -3.0,
>      'donotreply at sendmail.org'                => -3.0,
>      'ca+envelope at sendmail.org'               => -3.0,
>      'noreply at freshmeat.net'                  => -3.0,
>      'owner-technews at postel.acm.org'          => -3.0,
>      'ietf-123-owner at loki.ietf.org'           => -3.0,
>      'cvs-commits-list-admin at gnome.org'       => -3.0,
>      'rt-users-admin at lists.fsck.com'          => -3.0,
>      'clp-request at comp.nus.edu.sg'            => -3.0,
>      'surveys-errors at lists.nua.ie'            => -3.0,
>      'emailnews at genomeweb.com'                => -5.0,
>      'yahoo-dev-null at yahoo-inc.com'           => -3.0,
>      'returns.groups.yahoo.com'               => -3.0,
>      'clusternews at linuxnetworx.com'           => -3.0,
>      lc('lvs-users-admin at LinuxVirtualServer.org')    => -3.0,
>      lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0,
> 
>      # soft-blacklisting (positive score)
>      'sender at example.net'                     =>  3.0,
>      '.example.net'                           =>  1.0,
> 
>    },
>   ],  # end of site-wide tables
> });
> 
> 
> Verwenden oder rauswerfen?
> 
> 
> 
> Servus
> Django
> 
> 

-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users