Zwar ist das Spam-Aufkommen auf meinem Server dank SPF etwas überschaubarer geworden, aber für halbwegs kompetente Spammer ist SPF keine Hürde, so dass mein Mailserver im Tandem mit dem Spamfilter meines Mail-Providers reichlich backscatter
erzeugt (der darüber hinaus meine sehr private E-Mail-Adresse enthält). Auch die Anweisung reject_unknown_sender_domain erfasst nur besonders lieblos gemachten Spam.
Gegen diesen Zustand hilft nur ein eigener Spamfilter, und mit SpamAssassin setze ich nach vielen Jahren wieder ein Perl-basiertes Werkzeug ein. SpamAssassin und Postfix arbeiten über einen Mailfilter mit dem schönen Namen spamass-milter zusammen, um erkannten Spam frühzeitig zurückzuweisen. SpamAssassin und spamass-milter laufen unter verschiedenen Benutzerinnen und kommunizieren über Sockets, was eine Reihe interessanter Fehlkonfigurationen ermöglicht.
Nach der Installation (apt-get install spamassassin spamc spamass-milter) müssen die Beteiligten instruiert werden:
# /etc/postfix/main.cf milter_default_action = accept milter_protocol = 6 smtpd_milters = local:spamass/spamass.sock non_smtpd_milters = $smtpd_milters # /etc/spamassassin/local.cf report_hostname mail.eden.one required_score 6.0 # /etc/default/spamassassin OPTIONS="--create-prefs --max-children 5 --nouser-config --helper-home-dir --username debian-spamd" CRON=1 # /etc/default/spamass-milter OPTIONS="${OPTIONS} -r 6"
Mit diesen Einstellungen ist SpamAssassin bei der Identifikation von Spam etwas entspannter als üblich (6.0 statt 5.0), spamass-milter dagegen bei der Zurückweisung deutlich strenger (6 statt 15). In der Grundeinstellung sieht SpamAssassin übrigens die Generierung und Nutzung von benutzerspezifischen Einstellungen vor, der ich mit dem Parameter --nouser-config erst ausdrücklich widersprechen muss. Und schon:
Feb 6 03:24:45 eden spamd[500789]: spamd: identified spam (22.5/6.0) for xxxxx:111 in 4.2 seconds, 968 bytes. Feb 6 03:24:45 eden spamd[500789]: spamd: result: Y 22 - AC_FROM_MANY_DOTS,DATE_IN_FUTURE_06_12,FROM_2_EMAILS_SHORT,PDS_FROM_2_EMAILS,PDS_TO_EQ_FROM_NAME,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_PBL,RCVD_IN_PSBL,RCVD_IN_SBL_CSS,RCVD_IN_XBL,RDNS_NONE,TVD_SPACE_RATIO,TVD_SPACE_RATIO_MINFP,T_SPF_TEMPERROR,URIBL_ABUSE_SURBL,URIBL_BLOCKED,URIBL_DBL_SPAM scantime=4.2,size=968,user=xxxxx,uid=111,required_score=6.0,rhost=127.0.0.1,raddr=127.0.0.1,rport=43740,mid=<61FF9ADF.4904.654AF5@robert.michal.benes.raz2tri.cz>,autolearn=spam autolearn_force=no