ich werde der Spamflut nicht Herr - postfix amavis-new dovecot

Lars Täuber taeuber at bbaw.de
Mo Mär 13 11:29:43 CET 2017 

Hallo zusammen,

Mon, 13 Mar 2017 10:42:22 +0100
Christoph Kukulies <kuku at kukulies.org> ==> postfix-users at de.postfix.org :
> Seit Wochen versuche ich nun schon, die Spamflut an meinen account auf 
> einem Server (Ubuntu 16.04 LTS) einzudämmen.
> Schicke immer manuell täglich allen Junk aus meiner Thunderbird inbox in 
> den Junk-Folder (das sind täglich ca. 70-100, alle der Sorte Nagelpilz, 
> Betriebshaftpflicht, Reichwerdeprogramme, PKV, und andere 
> Dienstleistungen aus dem XXX-Bereich).
> 
> Manchmal ist eine Mail dabei, die mit ***** SPAM ***** markiert ist, ich 
> habe aber extra das SPAM-Pattern in ++++ SPAM ++++
> geändert, damit ich sehen kann, daß es von meinem lokalen Filter 
> generiert wurde und nicht bereits im Subject vorhanden war, als die Mail 
> eintraf.
> 
> Ich habe hier mal so einen Header herausgegriffen (Adressen modifiziert):
> 
>      Return-Path: <spammer at spamsite.com>
>      Delivered-To: thatsme at mydomain.org
>      Received: from mail.mydomain.org
>      by mydomain.org (Dovecot) with LMTP id QgXsNmItxlikaQAAXmd1zw
>      for <thatsme at mydomain.org>; Mon, 13 Mar 2017 06:25:54 +0100
>      Received: from localhost (localhost [127.0.0.1])
>          by mail.mydomain.org (Postfix) with ESMTP id D6DD82106AB
>          for <thatsme at mydomain.org>; Mon, 13 Mar 2017 06:25:54 +0100 (CET)
>      X-Spam-Flag: NO
>      X-Spam-Score: 1.275
>      X-Spam-Level: *
>      X-Spam-Status: No, score=1.275 required=5 tests=[HTML_MESSAGE=0.001,
>          RDNS_NONE=1.274] autolearn=no autolearn_force=no
>      Received: from mail.mydomain.org ([127.0.0.1])
>          by localhost (mail.mydomain.org [127.0.0.1]) (amavisd-new, port 
> 10024)
>          with ESMTP id z8AeaCeujJbg for <thatsme at mydomain.org>;
>          Mon, 13 Mar 2017 06:25:54 +0100 (CET)
>      Received: from www.spamsite.com (unknown [67.231.106.60])
>          by mail.mydomain.org (Postfix) with ESMTP id 0ACC82106AA
>          for <thatsme at mydomain.org>; Mon, 13 Mar 2017 06:25:53 +0100 (CET)
>      Date: Sun, 12 Mar 2017 23:25:47 -0600
>      To: thatsme at mydomain.org
>      From: Megan <spammer at spamsite.com>
>      Subject: 
> =?utf-8?Q?Having_invested_1000$_i=E2=80=99ve_earned_12000$_for_a_week?=
>      Message-ID: <413bcf25601d2543b66f351d177c82d2 at www.spamsite.com>
>      X-Priority: 3
>      MIME-Version: 1.0
>      Content-Type: multipart/alternative;
>          boundary="b1_413bcf25601d2543b66f351d177c82d2"
>      Content-Transfer-Encoding: 8bit
> 
>      --b1_413bcf25601d2543b66f351d177c82d2
>      Content-Type: text/plain; charset=us-ascii
> 
>      Developer wrote application of market trading without human 
> interaction.
>      This application is available to every man. With every new man has 
> downloaded it and installed - it becomes smarter. For year it 
> successfully trades on market making huge income for every owner of the 
> app. Make it in time to become rich. Earn lots of money before app 
> became forbidden!
> 
>      [ 
> http://www.spamsite.com/menu.php?n=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 
> ] It is free and you can get it here
> 
> 
> Auch schicke ich mittlerweile immer mal wieder "gute" Mail in einen 
> ham-Ordner zum Lernen.
> 
> Nützt alles nichts.
> 
> 
> Wäre jetzt dieses Forum ein Platz für derartige Fragen oder gibt es noch 
> was spezielleres?


wir haben sehr gute Erfahrungen mit dspam und sieve-Regeln in Dovecot gemacht.
Der dspam wird nach ca. 2000 trainierten Mails richtig gut. Ich habe das nie quantifiziert, aber gefühlt sind es
 >95% true positive rate
<<10% false negative rate

Das ist jedoch kontoabhängig. Beim Postmaster ist die false negative rate etwas größer als bei einem "normalen" Postfach.

Wir setzen dspam als persönlichen Filter ein. Jedes Postfach hat seine eigene DB, die das persönliche Spam-Ham-Profil enthält.
Trainieren können die Nutzer über das Verschieben nach oder aus dem Spam-Ordner heraus. (dovecot antispam)
https://wiki2.dovecot.org/HowTo/Virtual%2BPostfix%2BDspam%2BDovecot

Leider wird dspam nicht mehr weiterentwickelt und in der 16.04.X Version von ubuntu ist es auch nicht mehr dabei.
Leider habe ich bisher auch keinen Ersatz für dspam in unserer Konfiguration gefunden.

Wenn ich in diesem Beitrag eine Frage stellen darf:
Kennt jemand eine serverbasierte Alternative für dspam mit persönlichen Spamprofilen?

Gruß und Dank
Lars



> 
> 
> Grüße
> 
> Christoph
> 
> 
> 


-- 
                            Informationstechnologie
Berlin-Brandenburgische Akademie der Wissenschaften
Jägerstraße 22-23                      10117 Berlin
Tel.: +49 30 20370-352           http://www.bbaw.de

Mehr Informationen über die Mailingliste postfix-users