undefined

Für die Verwaltung des Servers verwende ich seit Kurzem ispconfig mit Debian 8 nach ca. 3 Jahren mit i-mscp. Bei Letzterem hat sich leider der Hauptprogrammierer selbst disqualifiziert durch mehrere Aktionen.

Bei der Installation von ispconfig wird u.a. auch der Mailserver eingerichtet, natürlich mit Spamassassin, das ist ja heutzutage nicht mehr wegzudenken. Im Laufe der folgenden Tage habe ich die ursprüngliche Installation noch erweitert, weil die Erkennungsrate noch nicht zufriedenstellend war. Das halte ich hier kurz in Stichworten in mehr oder weniger loser Reihenfolge fest.

  • Mehr DNSBLs hinzugefügt. Geht unter System -> Server Config -> Mail. Aktuelle Liste (04/17): 
    zen.spamhaus.org,bl.spamcop.net,bl.blocklist.de,dnsbl-1.uceprotect.net,combined.abuse.ch,dul.dnsbl.sorbs.net,zombie.dnsbl.sorbs.net,smtp.dnsbl.sorbs.net,cbl.abuseat.org,psbl.surriel.com
    Übersicht/Abfrage z.b. hier. Ich würde gerne noch weitere hinzufügen - allerdings werden u.a. von 1und1 Servern häufiger Mails zu uns weitergeleitet (moutX.kundenserver.de oder so ähnlich), und einige davon sind auf mehreren BLs gelistet. Schade, dass 1und1 hier nichts gegen tut.
  • Spam Tag Level auf -9999 gestellt, um im Header immer zu sehen, was für Checks gemacht wurden. Geht unter Email -> Spamfilter Policy -> passende (oder alle) auswählen -> Tag-Level. Wenn das nicht funktioniert, andere Variante mit der amavis config ausprobieren, siehe weiter unten.
  • dovecot-antispam und markasjunk (roundcube plugin) installiert. Ersteres sorgt dafür, dass Mails beim Verschieben in den Spam/Junk Ordner von Spamassassin als Spam "gelernt" werden, letzteres erlaubt das Markieren als Spam mit einem einzelnen Button in Roundube.
  • Mehrere Roundcube Plugins installiert um einfach Optionen für einzelne Mailboxen auch als User ändern zu können: 
    • ispconfig3_roundcube plugins: U.a. Passwort ändern, fetchmail, Spamfilter policy ändern, Blacklist/Whitelist, einfache Filter
    • managesieve (managesieved und managesieve roundcube plugin): Erlaubt das Anlegen differenzierter Regeln für Mails, u.a. auch mit dem message body. Verwende ich z.b. für diese ganzen nervigen Versicherungs-Müll-Mails.
  • Eigenen DNS Caching resolver benutzen, damit der URI Check von Spamassassin gegen die Blacklists besser läuft. Siehe hier.
  • Den cronjob von spamasassin aktiviert und ergänzt um die Heinlein Regeln. Für Debian siehe u.a. hier für eine kurze Anleitung.
  • Pyzor und Razor installiert.
  • amavis Config geändert: GPG Mails wurden bei mir immer mit ***UNCHECKED*** markiert, das fand ich nervig. Datei /etc/amavis/conf.d/70-local anlegen mit folgendem Inhalt und amavisd neustarten, dann sollte das aufhören:  
    $undecipherable_subject_tag = undef;    # um UNCHECKED in PGP Mails loszuwerden
    Hier kann man auch folgendes ergänzen, wenn man sicher immer die Spam Tags in den Mailheadern haben möchte, egal was sonst eingestellt ist:
    $sa_tag_level_deflt = -9999;            # always add spam info headers
  • Zusätzliche Plugins von eXtremeSHOK installiert
  • Der Standard Debian Installation fehlten ein paar Module. Kann man rausfinden mit:
    spamassassin -D --lint 2>&1 | grep -i failed
    Zum nachinstallieren:
    apt-get install libencode-detect-perl libnet-patricia-perl libdigest-sha-perl libdigest-sha3-perl 
    Danach wird immer noch Digest::SHA1 als fehlend gemeldet, das scheint aber daran zu liegen, dass Spamassassin noch eine veraltete Version verwendet. Da das Modul optional ist, habe ich mich darum nicht weiter gekümmert.

Damit ist das Spamlevel im Moment (in Mailboxen die ich kontrollieren kann) im akzeptablen Rahmen, aber definitiv nicht null.

Update: Das Training von Spamassassin (z.B. Einfaches Verschieben von Spam Mails in den Spam Ordner, egal mit welchem Client) ist recht effektiv. Versicherungs-Müll kommt kaum noch durch.

Noch auf der Todo-Liste:

  • Länderfilter mit GeoIP
  • clamav-unofficial-sigs verwenden (git version, nicht das debian paket, das ist veraltet)