lexa-lexa
Goto Top

SpamAssassin testen

Hallo!

kann mir jemand auf die Sprünge helfen?
Mit Suchmaschinen komme ich nicht weiter, die wollen mir dauernd EICAR usw. unterschieben, sobald ich "testen" in der Suchzeile habe. Thema verfehlt!

Ich betreibe einen kleinen Mailserver mit Postfix und filteres Spam Mails recht erfolgreich mittels Postfix (pcre) und SpamAssassin und Nixspam.
Wenn ich eine neue Regel im Postfix anlege, z.B.
/^From: .*(\bDating\b|Hohle der Lowen)/                                      REJECT Header-Spamschutz
kann ich diese Regel sofort testen, indem ich sie an postmap übergebe:
postmap -q - regexp:/etc/postfix/header_checks < headertest
In headertest steht ein Header, den ich aus einer Mail rauskopiert habe.
Wenn postmap fündig wird, macht er ordentlich Meldung und zitiert die betreffende Zeile.

Nun zu SpamAssassin:

Auch hier schärfe ich den Filter ab und an mit eigenen Regeln, weil die Regeln von Heinlein und Schaal IT grundsätzlich sehr hilfreich sind, aber an manchen Stellen eben versagen, weil sowas auf öffentlichen Mailservern nicht gefiltert werden darf.
Anders bei mir, denn ich weiss, dass ich normalerweise keine Mails von seltsamen TLDs kriege, wie z.B. "mail.example.accountant", "example.site", "example.loan" usw ... Wenn sowas im FROM oder Reply-To vorkommt, kann ich sie sofort mit maximaler Spam-Punktzahl markieren. Aber ich will sie nicht mit Postfix ablehnen (wie oben), sondern als Spam markieren, vorsichtshalber face-wink

Und nun das Problem:

Ich habe eine SpamAssassin Rule gebaut:
header HEADER_1      From =~ /.*@.*\.(loan|online|ooo|...|top|trade|us|win)\b/
describe HEADER_1    Header-Spamschutz HEADER_1
score HEADER_1       10
Nach Reload der Regel würde ich gern wie bei Postfix sofort auf der Console testen, ob die Regel greift und würde gern direkt eine geeignete Spam-Mail an den SA verfüttern - wie mit postfix.

Wenn mir jetzt jemand sagen könnte wie...

PS:
Die Syntax ist ok sagt "spamassassin --lint" und ich bin auch nicht neu, was Reg. Expr. betrifft.
Meine Regelsätze werden verarbeitet, was ich im Mailheader auch bei Treffern sehen kann.
Die Punkte in der Regex sind nur ein Platzhalter.

Content-Key: 517574

Url: https://administrator.de/contentid/517574

Ausgedruckt am: 29.03.2024 um 06:03 Uhr

Mitglied: wiesi200
wiesi200 21.11.2019 um 20:45:45 Uhr
Goto Top
Hallo,

auch wenn's deine Frage nicht beantwortet.
Aber trotzdem ein kleiner Tipp.
Schick SpammAssassin in Rente und schau dir das mal an
https://rspamd.com/

war für mich ein Tipp von @Dani
Mitglied: spec1re
Lösung spec1re 22.11.2019 um 06:07:46 Uhr
Goto Top
z.B.:
spamassassin -t -D < "/tmp/mail.eml"  

Gruß Spec.
Mitglied: lexa-lexa
lexa-lexa 25.11.2019 um 19:31:22 Uhr
Goto Top
Top, Danke face-smile