Spam-Probleme (v.a. Versicherungs-Spam), wo ist mein Config-Problem?

Martin Sebald msebald at hot-chilli.net
Do Mai 4 11:00:39 CEST 2017 

Hallo zusammen,

in letzter Zeit habe ich massive Probleme mit Spam. Vor allem kommt sehr sehr
viel "Versicherungs-Spam" (Berufshaftpflicht, Krankenversicherung...) rein.
Alleine mein eigener Account bekommt hier mehr als ein Dutzend Mails pro Tag.

Mein Mailserverkonstrukt ist Postfix/Amavis/Spamassassin, also mehr oder
weniger Standard, und ich erlaube mir mal, hier zu posten, auch, wenn das
Thema mehr Richtung Amavis und Spamassassin geht. Falls das nicht ok ist,
bitte sagen.

Gut, folgendes ist mir aufgefallen vor einigen Wochen. Da kommt eine
Spamnachricht und ich sehe folgendes:

X-Spam-Score: 0.017
X-Spam-Level:
X-Spam-Status: No, score=0.017 tagged_above=-999 required=3.5
	tests=[BAYES_00=-3.5, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
	DKIM_VERIFIED=-0.1, HTML_MESSAGE=0.001, RAZOR2_CF_RANGE_51_100=1.5,
	RAZOR2_CF_RANGE_E8_51_100=1.886, RAZOR2_CHECK=0.922,
	RELAYCOUNTRY_GOOD=-0.5, RP_MATCHES_RCVD=-0.001, SPF_PASS=-0.001,
	T_KAM_HTML_FONT_INVALID=0.01] autolearn=no autolearn_force=no

Spannend finde ich hier v.a. "BAYES_00=-3.5", was ja (soweit ich das weiß)
darauf hindeutet, dass die Mail als Ham erkannt/angelernt wurde, oder? Wie
kommt sie aber da rein frage ich mich? (3.5 ist mein Standardlevel, über dem
die Nachricht dann Spam ist und entsprechend markiert wird.)

Bin dann hergegangen und habe die komplette Bayes Datenbank (Ham wie Spam,
habe keine Möglichkeit gefunden, nur die Ham Daten zu löschen) geleert und mit
zig tausend Spam Nachrichten neu angelernt. Des Weiteren nutze ich auch die
Spamassassin Regeln von Heinlein Support. Und schwupps wurden die allermeisten
Spamnachrichten korrekt erkannt.

Nun nach ein paar Wochen geht das wieder von vorne los, das meiste kommt durch
und was ich dann eben sehe ist ist wieder "BAYES_00=-3.5"...

Vermutlich habe ich irgendwo einen Denk- und/oder Config-Fehler, auf den ich
nun nicht komme.

Eventuell hat ja jemand einen Tipp für mich, fände ich spitze. Configs reiche
ich natürlich gerne nach, wollte nun aber erstmal hören, in welcher Richtung
ich suchen muss.

Danke und viele Grüße,
Martin

Mehr Informationen über die Mailingliste postfix-users