Knowledgebase

URIBL (https://www.uribl.com) ist eine DNS-basierte "Blackhole"-Liste, mit deren Hilfe die IP-Adressen bekannter Spammer gesammelt werden. URIBL ist bei SpamAssassin-Installationen standardmäßig eingeschaltet, erlaubt aber nur eine limitierte Zahl von Anfragen pro Tag. Wenn dieses Limit erreicht ist, werden weitere Anfragen mit der oben genannten Benachrichtigung abgewiesen.

Dieses Problem tritt in der Regel dann auf, wenn für die Anfragen an die "Blackhole"-Liste ein öffentlicher DNS-Anbieter wie Google verwendet wird. Für den URIBL-Server sieht es in dem Fall aus, als ob alle Anfragen von derselben IP-Adresse stammen. Entsprechend schnell ist das Limit für die Anfragen erreicht. Um anstelle eines öffentlichen DNS-Anbieters einen alternativen Anbieter festzulegen, folgen Sie bitten den hier beschriebenen Anweisungen.

Für folgende Domänen ist es aktuell sinnvoll eine Weiterleitung einzurichten, um die volle Funktionalität von SpamAssassin zu gewährleisten:

• dbl.spamhaus.org
• zen.spamhaus.org
• sbl.spamhaus.org
• list.dnswl.org
• multi.uribl.com

Bestimmen Sie nun für jede der genannten Domänen den Nameserver.
Öffnen Sie dazu eine Eingabeaufforderung und setzten sie folgenden Befehl ab (besipielhaft für "lists.dnswl.org"):

nslookup -querytype=ns list.dnswl.org.

Achtung: Lassen sie den Punkt am ende der Domäne nicht weg, da nslookup sonst ihre lokale domäne anhängt, wodurch der Befehl nicht funktioniert.

Beispielausgabe:
list.dnswl.org  nameserver = b.ns.dnswl.org
list.dnswl.org  nameserver = c.ns.dnswl.org
b.ns.dnswl.org  internet address = 74.208.14.82
c.ns.dnswl.org  internet address = 173.255.241.134
c.ns.dnswl.org  AAAA IPv6 address = 2600:3c01::21:1000

• Legen Sie nun für jede IP-Adresse eine "Bedingte Weiterleitung" auf ihrem Domain-Controller an. 
• Auf dem Server die DNS-Verwaltungskonsole öffnen
   <Servername> ' "Bedingte Weiterleitungen" ' Rechtsklick, "Neue bedingte Weiterleitung"
• Die Domäne (im Beispiel: "lists.dnswl.org") eintragen und dazu dann die zuvor abgefragten IP-Adressen eintragen.

Wenn sie eine Enterprise-Firewall einsetzen, können sie diese Einstellungen auch dort erledigen. Die Funktion findet sich im Bereich 'DNS' und wird z.b 'DNS Request Routing' oder 'DNS Redirection' oder ähnlich genannt.

Bitte sehen Sie hierzu im Handbuch das Kapitel "Komponenten und Plugins".

Diese Meldung erscheint, wenn in den SpamAssassin-Regeln eine Regel mit einer Bewertung von 0 Punkten gefunden wird. Regeln mit einer solchen Bewertung werden oft zu Testzwecken in Drittanbieter-Regelwerken eingefügt. Sie werden benutzt, um Spam oder Ham Merkmale zu erkennen, ohne aber eine konkrete Wertung zuzuweisen. Ein versierter Benutzer oder Administrator kann diese Regeln dann dazu verwenden, die individuelle Spam-Erkennungsrate zu verbessern, falls notwendig. Die Nachricht kann verhindert werden, in dem der entsprechenden Regel eine Wert zugewiesen wird. Hierzu öffnen Sie bitten die "local.cf" Datei im Konfigurationsordner (<%SACONFIGPATH%>) und fügen die folgende Zeile hinzu:

• score YET_ANOTHER_TEST 0.0001

Der Pfad zum Konfigurations- oder Regel-Ordner ist ungültig. Bitte stellen Sie sicher, dass die Anwendung (spamd.exe, spamassassin.exe, ...) aus dem Installationsverzeichnis aus ausgeführt wird. Ein Ausführen unter Angabe eines absoluten Pfads wird zur Zeit nicht unterstützt.

SpamAssassin war nicht in der Lage, ein gültiges Regelwerk zu finden. Um die aktuellen Regeln herunterzuladen, führen Sie bitte die sa-update.bat aus.

Sehen Sie dazu das offizielle Wiki:

https://cwiki.apache.org/confluence/display/SPAMASSASSIN/

und die offizielle Dokumentation:

https://spamassassin.apache.org/doc/html

Um eine eigenen Spam-Regel zu definieren, legen Sie bitte eine Textdatei mit der Dateiendung .cf im Konfigurationsordner "C:\ProgramData\JAM Software\spamdService\sa-config" ab. In der Datei können Sie nun nach folgender Syntax eine eigene Regel definieren:
header  JAM_ERECTION Subject =~ /e.?r.?e.?c.?t.?[i1|l!].?[o0].?n/i
describe  JAM_ERECTION Subject contains "erection"
score  JAM_ERECTION 1.0

Diese Beispielregel sucht im Betreff einer Nachricht nach verschiedenen Schreibweisen des typischen Spam-Begriffs "erection". Weitere Informationen zur Syntax von SpamAssassin-Regeln finden Sie im offiziellen Wiki des SpamAssassin-Projekts (nur auf Englisch verfügbar): https://cwiki.apache.org/confluence/display/SPAMASSASSIN/WritingRules

Alternativ können Sie die Regeln übrigens auch in der "user_prefs" Datei im SpamAssassin-Benutzerprofil ablegen. Wenn Sie die spamassassin.exe oder spamd.exe mit dem lokalen Benutzer ausführen, liegen die SpamAssassin-Benutzerdateien im folgenden Ordner:
%userprofile%\.spamassassin
Bei der Verwendung als Systemdienst (wie es beispielsweise bei SpamAssassin in a Box der Fall ist), liegen die Dateien für gewöhnlich im folgenden Ordner:

"C:\Windows\System32\config\systemprofile\.spamassassin"

Die Verwendung der "user_prefs"-Datei hat den Vorteil, dass Änderungen direkt vom SpamAssassin-Dämon erkannt werden. Dadurch lässt sich leichter überprüfen, ob die definierte Regel den gewünschten Effekt hat. Nach dem erfolgreichen Testen der Regel sollten Sie diese dennoch in den Konfigurationsordner () kopieren. Dadurch soll verhindert werden, dass die "user_prefs"-Datei zu groß wird, was die Performance des Spamfilters negativ beeinflussen kann.

Der SpamAssassin Bayes-Filter kann über die beiden Anwendungen sa-learn.exe oder spamc.exe trainiert werden. Bei der Benutzung auf einem Windows-System ist dabei zu beachten, dass sa-learn die Bayes-Datenbank des lokalen Benutzers trainiert, während spamc zu trainierende Nachrichten an den SpamAssassin-Dämon (spamd) weitergibt, der diese dann im Kontext desjenigen Benutzers trainiert, von dem aus der Dämon gestartet wurde. Das spielt insbesondere dann eine Rolle, wenn Sie den SpamAssassin-Dämon beispielsweise im Kontext eines Systemdienstes ausführen (wie es beispielsweise bei SpamAssassin in a Box der Fall ist). Ein Training mit sa-learn wäre in diesem Fall nutzlos, da die Datenbank nicht für den Benutzeraccount des Systemdienstes, sondern für den aktuellen Windows-Benutzer trainiert werden würde.

Für das manuelle Training des Bayes-Filters steht im Installationsverzeichnis von SpamAssassin in a Box ein Batch-Skript zur Verfügung. Neben dem Ordnerpfad, in dem die zu trainierenden Nachrichten liegen, muss bei der Verwendung des Batch-Skripts angegeben werden, ob die Nachrichten als Spam oder als Ham trainiert werden. Bitte beachten Sie, dass die zu trainierenden Nachrichten RFC822-konform sein müssen, damit der Bayes-Filter sinnvoll trainiert werden kann. Sollten Sie Microsoft Outlook verwenden, so müssen Sie die im .MSG-Format vorliegenden Dateien daher zunächst konvertieren. Das Skript versucht dann, die Nachrichten mit Hilfe von spamc zu trainieren. Sollte dies scheitern, weil auf dem lokalen Rechner keine Instanz des SpamAssassin-Dämon verfügbar ist, so verwendet das Skript alternativ sa-learn (da in diesem Fall davon ausgegangen wird, dass die Spamfilterung nicht über den SpamAssassin-Dämon erfolgt). Zur Benutzung des Batch-Skripts folgen Sie bitte diesen Anweisungen:

1. Öffnen Sie eine Eingabeaufforderung (run > cmd.exe).
2. Wechseln Sie mit Hilfe des cd Kommandos ins Installationsverzeichnis von SpamAssassin in a Box.
3. Führen Sie das folgende Kommando aus: trainbayes.bat
4. Folgen Sie den Anweisungen des Batch-Skripts.

Möchten Sie den Ordnerpfad einmalig angeben, können Sie die Zeile

if not defined FOLDER set "Folder=Hier_Pfad_einfügen"

unter der Zeile

set /P FOLDER=

in der trainbayes.bat Datei einfügen.

Generell gilt, dass pro Server, auf dem SpamAssassin in a Box installiert ist, eine Lizenz benötigt wird. Wenn Sie auf einem Server mehrere Domains verwalten, benötigen Sie also lediglich eine Lizenz.

Wenn die von SpamAssassin benötigten Ports nicht offen sind, dauern Spam-Scans deutlich länger und können einen Timeout verursachen.

Der integrierte SpamAssassin tätigt DNS-Anfragen (Ziel-Port 53, TCP und UDP) für die Abfrage von Blacklists (RBLs). Außerdem sollten für Razor2 Anfragen an TCP-Port 2703 erlaubt sein. Scans können sonst über eine Minute dauern. Razor2 können Sie aber auch deaktivieren:

• Erstellen Sie eine CF-Datei "XMySettings.cf" (Text-Datei) und fügen Sie "score RAZOR2_CHECK 0" in diese ein.
• Kopieren Sie diese Datei nach "C:\ProgramData\JAM Software\spamdService\sa-config\"