PDA

Bekijk Volledige Versie : Spamassasin probleem



101media
10/05/13, 13:21
Goedemiddag,

Op onze VPS (Direct Admin) draait naar tevredenheid Spamassasin. In veel gevallen voldoet het.
Echter hebben we een klein probleempje wat irritaties oplevert:

Veel spam wordt gefilterd (Low Threshold 5.0). Echter geeft high-scoring-spam een probleem. Deze komen wél binnen op onderstaande manier:

Spam detection software, running on the system "...", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or label similar future email. If you have any questions, see the administrator of that system for details.

Content preview: Hello I am Mr.Jinn-Ming Hwang and I am seeking your assistance
in helping me receive a large amount of money and investing together if possible.
Kindly indicate your interest by responding back with your full name and
Your country of residence currently. [...]

Content analysis details: (45.6 points, 5.0 required)...............


Na wat Googlen ben ik helaas niet veel wijzer geworden. Kan iemand me helpen deze mails uit te schakelen?

Alvast bedankt.

dreamhost_nl
10/05/13, 13:35
Spamassassin geeft alleen maar een score (tag) aan een e-mail mee. Het is hierna aan jou om te bepalen wat je met die e-mail doet.

Keizer
10/05/13, 13:58
Spamassassin geeft alleen maar een score (tag) aan een e-mail mee. Het is hierna aan jou om te bepalen wat je met die e-mail doet.

Niet helemaal waar. Je kan naast het taggen van mailtjes ook een tweede treshold ingeven voor mailtjes die direct verwijderd moeten worden.

@TS: Heb je dat ingesteld?

Zo ja, dan maak je waarschijnlijk gebruik van een catch-all adres of een forwarder, klopt dat?

101media
10/05/13, 15:51
@Keizer
Bedankt voor je reactie!
Er is inderdaad een catch-all aanwezig. Heb deze zojuist verwijderd. Zal sowieso minder spam opleveren, maar lost dit het probleem ook op v.w.b. de mails die toch binnenkomen?
Ik heb een screenshot toegevoegd met de instellingen.

Al wijzig ik de instelling naar "No, dot not block high scoring spam. Use only the threshold in the previous section", veranderd er ook niets.

10833

Keizer
10/05/13, 15:59
Nou. Er was altijd een bug die er voor zorgde dat je eigen instellingen niet toegepast werden op e-mailadressen die je niet hebt. Dus als je *@domein.nl hebt als catch all naar info dan werkt info@ wel en hallo@ niet.

Maar, er schijnt een probleem te zijn sinds gisteren. Heb je er sinds gisteren last van? Ik krijg ook spammetjes vandaag en krijg net ook wat klachten van klanten...

sheijnst
10/05/13, 16:20
Hier heb ik ook dat probleem sinds gisteren. Verschillende domeinen op 2 servers (beide directadmin).

Iemand een idee wat er aan de hand is?

pippen
11/05/13, 18:42
Ik heb hier sinds enkele dagen ook last van. De mailtjes stromen maar binnen (wel als spam gemarkeerd, maar dus niet verwijderd).

FunnyMedia
11/05/13, 20:16
Same here.
Sinds gisteren ondanks dat DA weet dat alle spam mail direct verwijderd moet worden krijg ik ze idd zo binnen.
Had gehoopt dat er al een oplossing was.

heb spamassassin opnieuw geïnstalleerd en opnieuw de configuratie per domein opnieuw gesaved maar geen resultaat.

Bart L
11/05/13, 22:23
Ondertussen is op DA forum het e.a. geplaatst, wat wel lijkt te helpen.
/etc/virtual/domein/filter

Deze regel even # voorzetten
if error_message then finish endif

Werkt het? Dan kun je /usr/local/directadmin/data/templates/filter_base aanpassen, maar persoonlijk zou ik er even mee wachten totdat DA met een update komt, gok zomaar dat dit niet heel lang gaat duren.

dennis0162
12/05/13, 20:37
Op een aantal servers hetzelfde probleem.
Als je de volgende regel weg haalt werkt Spamassassin weer: if error_message then finish endif

Om dit voor alle domeinnamen toe te passen:



sed -i 's/if error_message then finish endif//g' /etc/virtual/*/filter
sed -i 's/if error_message then finish endif//g' /usr/local/directadmin/data/templates/filter_base

/etc/init.d/exim restart

FunnyMedia
13/05/13, 16:00
Dennis0162, nou ben ik een dummy helaas.
Waar moet je wat weg galen??!
(graag voor beginners)

dennis0162
13/05/13, 16:14
Die 3 regels copy-paste in je SSH venster, makkelijker kan volgens mij niet:)

Yourwebhoster
13/05/13, 16:28
Ik had tot gisteren ook last van spam. Gewoon even de exim.conf updaten en daarna ging het weer netjes naar de spam folder. Wellicht dat deze voor jullie ook de patch heeft?

MarkKapitein
13/05/13, 19:58
Regels van Dennis toegepast.

Ben benieuwd of het probleem is opgelost.

Voxio
14/05/13, 01:28
DirectAdmin is zelf met een "fix" gekomen: http://forum.directadmin.com/showthread.php?t=46371&page=2&p=238173#post238173

Keizer
15/05/13, 13:16
Weet iemand wanneer 1.431 uit gaat komen?

Active8
16/05/13, 11:33
Heeft iemand deze "fix" al gechecked ?

t.bloo
16/05/13, 13:46
Ja, fix lijkt te werken.

Icheb
19/05/13, 13:04
Deze fix werkt inderdaad prima. Ondertussen is deze ook bij ons overal voor uitgerold.

Ik vraag me alleen even af hoe dit probleem precies ontstaan is. Als DA zomaar templates gaat aanpassen lijkt het me dat iets dergelijks in de gaten moet worden gehouden. Aan de andere kant, is het volgens mij al iets langer aan de hand dan de laatste patch van DA.

t.bloo
19/05/13, 15:38
DirectAdmin heeft geen templates aangepast, alleen de spam is anders er uit gaan zien. Dus de emails die je afgelopen tijd plotseling binnen hebt gekregen zijn nog misvormder dan eerst en daarom vielen ze nu door het bestaande filterbestand heen. Vroeger was dat ook al, maar toen viel het of niet op of dergelijke email werd gewoon niet verstuurd. Had dit keer met name te maken met een lege afzender die nu werd verstuurd/gespoofed in deze spam mails. Kat en muis spelletje...

ErikKosters
20/05/13, 00:49
Directe link naar de oplossing voor de mail filtering zonder afzender; http://help.directadmin.com/item.php?id=215

Works like a charm!

Blacky
20/05/13, 01:27
DirectAdmin heeft geen templates aangepast
Jawel, ze gaan een template aanpassen http://www.directadmin.com/features.php?id=1449 waarmee alleen de exit van de filter verplaatst wordt eigenlijk.

Dit wordt de nieuwe /usr/local/directadmin/data/templates/filter_base template:

# Exim Filter

# created by |NAME|, version |VERSION|
# Do not modify this file as any changes will be
# overwritten when the user makes a change.
# (data is only written to this file, not read)


|*if BLOCKLEVEL|
if
$h_X-Spam-Level: contains "|BLOCKLEVEL|"
then
seen finish
endif
|*endif|

|SPAMFILTERS|

if error_message then finish endif

|WORDFILTERS|

|ADULTFILTERS|

#end filter
Vanaf DA 1.43.1 als het goed is.
Werkt trouwens prima, heb de aanpassingen al handmatig gedaan.

t.bloo
20/05/13, 02:24
Jawel, ze gaan een template aanpassen

duh...

de vraag was of het probleem überhaupt ontstaan was door het stiekum aanpassen van templates door DirectAdmin, maar dat is het dus niet

Blacky
20/05/13, 19:45
Excuseer, die had ik gemist. Je hebt helemaal gelijk.