Knowledge Base SpamAssassin in a Box

Bitte installieren Sie einfach die Vollversion, ohne die Demo-Version vorher zu deinstallieren. Ihre Einstellungen bleiben dabei erhalten.

Ja, Sie können die SpamAssassin-Regeln nach Belieben anpassen.
In der Exchange Server Toolbox können Sie den eingebauten Editor für die benutzerdefinierte SpamAssassin-Konfigurationsdatei verwenden, den Sie unter Spam-Optionen finden, um eine .cf-Datei zu erstellen, die Ihren Bedürfnissen entspricht.

Weitere Referenzen finden Sie unter:
https://cwiki.apache.org/confluence/display/SPAMASSASSIN/WritingRules

Alternativ können Sie eine .cf-Datei manuell erstellen und zusammen mit allen anderen .cf-Dateien speichern.
Wir empfehlen, den Buchstaben "X" als Präfix für den Namen Ihrer CF-Datei zu verwenden (wie "XMyRules.cf").

"ClamAv in a Box" und SpamAssassin in a Box", die ebenfalls in SmartPOP2Exchange und der Exchange Server Toolbox integriert sind, aktualisieren ihre Regeln/Virensignaturen bereits alle 3 Stunden automatisch.

Sie finden alle Handbücher zu unserer Software auch online:

Exchange Server Toolbox:
https://manuals.jam-software.de/exchange_server_toolbox/DE/

SmartPOP2Exchange:
https://manuals.jam-software.de/smartpop2exchange/DE/

SpamAssassin in a Box:
https://manuals.jam-software.com/spamassassin_in_a_box/DE/

URIBL (http://www.uribl.com) ist eine DNS-basierte "Blackhole"-Liste, mit deren Hilfe die IP-Adressen bekannter Spammer gesammelt werden. URIBL ist bei SpamAssassin-Installationen standardmäßig eingeschaltet, erlaubt aber nur eine limitierte Zahl von Anfragen pro Tag. Wenn dieses Limit erreicht ist, werden weitere Anfragen mit der oben genannten Benachrichtigung abgewiesen.

Dieses Problem tritt in der Regel dann auf, wenn für die Anfragen an die "Blackhole"-Liste ein öffentlicher DNS-Anbieter wie Google verwendet wird. Für den URIBL-Server sieht es in dem Fall aus, als ob alle Anfragen von derselben IP-Adresse stammen. Entsprechend schnell ist das Limit für die Anfragen erreicht. Um anstelle eines öffentlichen DNS-Anbieters einen alternativen Anbieter festzulegen, folgen Sie bitten den hier beschriebenen Anweisungen.

Für folgende Domänen ist es aktuell sinnvoll eine Weiterleitung einzurichten, um die volle Funktionalität von SpamAssassin zu gewährleisten:
• zen.spamhaus.org
• sbl.spamhaus.org
• list.dnswl.org
• multi.uribl.com

Bestimmen Sie nun für jede der genannten Domänen den Nameserver.
Öffnen Sie dazu eine Eingabeaufforderung und setzten sie folgenden Befehl ab (besipielhaft für "lists.dnswl.org"):

nslookup -querytype=ns list.dnswl.org.

Beispielausgabe:
list.dnswl.org  nameserver = b.ns.dnswl.org
list.dnswl.org  nameserver = c.ns.dnswl.org
b.ns.dnswl.org  internet address = 74.208.14.82
c.ns.dnswl.org  internet address = 173.255.241.134
c.ns.dnswl.org  AAAA IPv6 address = 2600:3c01::21:1000

• Legen Sie nun für jeder IP-Adresse eine "Bedingte Weiterleitung" auf ihrem Domain-Controler an. 
• Auf dem Server die DNS-Verwaltungskonsole öffnen
   <Servername> ' "Bedingte Weiterleitungen" ' Rechtsklick, "Neue bedingte Weiterleitung"
• Die Domäne (im Beispiel: "lists.dnswl.org") eintragen und dazu dann die zuvor abgefragten IP-Adressen eintragen.
  

Bitte sehen Sie hierzu im Handbuch das Kapitel "Komponenten und Plugins".

Diese Meldung erscheint, wenn in den SpamAssassin-Regeln eine Regel mit einer Bewertung von 0 Punkten gefunden wird. Regeln mit einer solchen Bewertung werden oft zu Testzwecken in Drittanbieter-Regelwerken eingefügt. Sie werden benutzt, um Spam oder Ham Merkmale zu erkennen, ohne aber eine konkrete Wertung zuzuweisen. Ein versierter Benutzer oder Administrator kann diese Regeln dann dazu verwenden, die individuelle Spam-Erkennungsrate zu verbessern, falls notwendig. Die Nachricht kann verhindert werden, in dem der entsprechenden Regel eine Wert zugewiesen wird. Hierzu öffnen Sie bitten die "local.cf" Datei im Konfigurationsordner (<%SACONFIGPATH%>) und fügen die folgende Zeile hinzu:
score YET_ANOTHER_TEST 0.0001

Der Pfad zum Konfigurations- oder Regel-Ordner ist ungültig. Bitte stellen Sie sicher, dass die Anwendung (spamd.exe, spamassassin.exe, ...) aus dem Installationsverzeichnis aus ausgeführt wird. Ein Ausführen unter Angabe eines absoluten Pfads wird zur Zeit nicht unterstützt.

SpamAssassin war nicht in der Lage ein gültiges Regelwerk zu finden. Um die aktuellen Regeln herunterzuladen, führen Sie bitte die sa-update.bat aus.

Sehen Sie dazu das offizielle Wiki:

https://cwiki.apache.org/confluence/display/SPAMASSASSIN/

Um eine eigenen Spam-Regel zu definieren, legen Sie bitte eine Textdatei mit der Dateiendung .cf im Konfigurationsordner C:\ProgramData\JAM Software\spamdService\sa-config ab. In der Datei können Sie nun nach folgender Syntax eine eigene Regel definieren:
header  JAM_ERECTION Subject =~ /e.?r.?e.?c.?t.?[i1|l!].?[o0].?n/i
describe  JAM_ERECTION Subject contains "erection"
score  JAM_ERECTION 1.0

Diese Beispielregel sucht im Betreff einer Nachricht nach verschiedenen Schreibweisen des typischen Spam-Begriffs "erection". Weitere Informationen zur Syntax von SpamAssassin-Regeln finden Sie im offiziellen Wiki des SpamAssassin-Projekts (nur auf Englisch verfügbar): https://cwiki.apache.org/confluence/display/SPAMASSASSIN/WritingRules

Alternativ können Sie die Regeln übrigens auch in der "user_prefs" Datei im SpamAssassin-Benutzerprofil ablegen. Wenn Sie die spamassassin.exe oder spamd.exe mit dem lokalen Benutzer ausführen, liegen die SpamAssassin-Benutzerdateien im folgenden Ordner:
%userprofile%\.spamassassin
Bei der Verwendung als Systemdienst (wie es beispielsweise bei SpamAssassin in a Box der Fall ist), liegen die Dateien für gewöhnlich im folgenden Ordner (64-Bit Architektur vorausgesetzt):
C:\Windows\SysWOW64\config\systemprofile\.spamassassin

Die Verwendung der "user_prefs"-Datei hat den Vorteil, dass Änderungen direkt vom SpamAssassin-Dämon erkannt werden. Dadurch lässt sich leichter überprüfen, ob die definierte Regel den gewünschten Effekt hat. Nach dem erfolgreichen Testen der Regel sollten Sie diese dennoch in den Konfigurationsordner () kopieren. Dadurch soll verhindert werden, dass die "user_prefs"-Datei zu groß wird, was die Performance des Spamfilters negativ beeinflussen kann.

Wenn Sie SpamAssassin in Verbindung mit der "Exchange Server Toolbox" oder "SmartPOP2Exchange" nutzen, bestimmen Sie über die Konfigurierte Punktzahl in der Regel-Bedingung in "Exchange Server Toolbox" oder "SmartPOP2Exchange", wie mit einer geprüften E-Mail verfahren werden soll.

Wenn Sie "SpamAssassin in a Box" alleine nutzen gehen Sie wie folgt vor: 
Der Schwellenwert kann in der Konfigurationsdatei "C:\ProgramData\JAM Software\spamdService\sa-config\local.cf" auf den gewünschten Wert gesetzt werden. Bitte öffnen Sie die Datei mit einem geeigneten Text-Editor und suchen Sie nach der folgenden Zeile:
# required_score 5.0
Entfernen Sie das Raute-Symbol (#) am Anfang der Zeile, ändern Sie den Schwellenwert auf den gewünschten Wert und speichern Sie die Konfigurationsdatei zum Abschluss. Bitte beachten Sie dass Änderungen an den Konfigurationsdateien vom SpamAssassin-Dämon (spamd) erst nach einem Neustart erkannt werden.

Der SpamAssassin Bayes-Filter kann über die beiden Anwendungen sa-learn.exe oder spamc.exe trainiert werden. Bei der Benutzung auf einem Windows-System ist dabei zu beachten, dass sa-learn die Bayes-Datenbank des lokalen Benutzers trainiert, während spamc zu trainierende Nachrichten an den SpamAssassin-Dämon (spamd) weitergibt, der diese dann im Kontext desjenigen Benutzers trainiert, von dem aus der Dämon gestartet wurde. Das spielt insbesondere dann eine Rolle, wenn Sie den SpamAssassin-Dämon beispielsweise im Kontext eines Systemdienstes ausführen (wie es beispielsweise bei SpamAssassin in a Box der Fall ist). Ein Training mit sa-learn wäre in diesem Fall nutzlos, da die Datenbank nicht für den Benutzeraccount des Systemdienstes, sondern für den aktuellen Windows-Benutzer trainiert werden würde.

Für das manuelle Training des Bayes-Filters steht im Installationsverzeichnis von SpamAssassin in a Box ein Batch-Skript zur Verfügung. Neben dem Ordnerpfad, in dem die zu trainierenden Nachrichten liegen, muss bei der Verwendung des Batch-Skripts angegeben werden, ob die Nachrichten als Spam oder als Ham trainiert werden. Bitte beachten Sie, dass die zu trainierenden Nachrichten RFC822-konform sein müssen, damit der Bayes-Filter sinnvoll trainiert werden kann. Sollten Sie Microsoft Outlook verwenden, so müssen Sie die im .MSG-Format vorliegenden Dateien daher zunächst konvertieren. Das Skript versucht dann die Nachrichten mit Hilfe von spamc zu trainieren. Sollte dies scheitern weil auf dem lokalen Rechner keine Instanz des SpamAssassin-Dämon verfügbar ist, so verwendet das Skript alternativ sa-learn (da in diesem Fall davon ausgegangen wird, dass die Spamfilterung nicht über den SpamAssassin-Dämon erfolgt). Zur Benutzung des Batch-Skripts folgen Sie bitte diesen Anweisungen:

1. Öffnen Sie eine Eingabeaufforderung (run > cmd.exe).
2. Wechseln Sie mit Hilfe des cd Kommandos ins Installationsverzeichnis von SpamAssassin in a Box.
3. Führen Sie das folgende Kommando aus: trainbayes.bat
4. Folgen Sie den Anweisungen des Batch-Skripts.