Sie finden die Einstellungen zu dem Spam-Filter unter dem Menüpunkt Sicherheit → Spam-Filter → Spam-Filter:
Hier finden Sie alle zentralen Einstellungen zu dem Spam-Filter und können sein grundlegendes Verhalten konfigurieren.
Zuerst wird er aktiviert, dies geschieht als Voreinstellung. Dann können Sie die Sensibilität des Filters einstellen. Die beiden Werte 5.0 und 12.0 bilden als Voreinstellungen des MDaemon Email Server einen guten Mittelwert. Sie können diese entsprechend Ihrer Anforderungen noch schärfer einstellen, indem Sie beispielsweise die Bewertung, wann eine Nachricht als Spam eingestuft wird, auf 4.0 setzen. Gleiches gilt auch für das Abweisen der Nachrichten, falls die Bewertung 12.0 oder höher beträgt.
Die Bewertung setzt sich aus verschiedenen Faktoren zusammen. Dazu zählen bestimmte Inhalte in Text und Betreff, die auf unseriöse Quellen hinweisen. Zudem gibt es Abfragen von schwarzen Listen, die bekannte Spam-verseuchte Server enthalten. Der bekannteste Anbieter hierbei ist Spamhaus.org.
Ergebnisse der heuristischen Analyse in den SMTP-Verbindungsprotokollen anzeigen
Hier wird im SMTP-Protokoll des MDaemon Email Server die heuristische Bewertung mit angezeigt, was im Falle von Fehlern für die weitere Analyse sehr hilfreich ist.
Ein Beispiel:
Spam Filter processing c:\mdaemon\queues\local\md75000003788.msg...
Message return-path: prvs=1931b0bbcf=max.mustermann@firma.de
Message from: max.mustermann@firma.de
Message to: hans.meier@mdaemon-schulung.de
Message subject: Example Mail
Message ID: <MDAEMON0397201901290000.AA0058013@mail.mdaemon-schulung.de>
Start SpamAssassin results
2.80 points, 5.00 required
-0.0 NO_RELAYS Informational: message was not relayed via SMTP
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: mdaemon-schulung.de]
0.0 HTML_MESSAGE BODY: HTML included in message
1.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
1.6 TO_NO_BRKTS_HTML_ONLY To: lacks brackets and HTML only
End SpamAssassin results
Ergebnisse der heuristischen Analyse an SMTP-Clients übermitteln
Wenn eine Nachricht durch den Spam-Filter läuft und positiv auf Spam geprüft wurde, werden die Ergebnisse der Analyse durch den MDaemon Email Server an den Sender geschickt. So erfährt er, warum seine Nachricht als Spam eingestuft wurde.
Beispiel-Log: Der MDaemon Email Server teilt mit, dass die E-Mail nicht angenommen wird:
554-0.0 FREEMAIL_FROM Sender email is commonly abused enduser mail provider
554-(ckazmeyer[at]hotmail.com)
554-1.2 FORGED_HOTMAIL_RCVD2 hotmail.com 'From' address, but no 'Received:'
554-0.2 MARKETING_PARTNERS BODY: Claims you registered with a partner
554-0.0 HTML_MESSAGE BODY: HTML included in message
554-2.2 DRUGS_ERECTILE Refers to an erectile drug
554-1.8 LONGWORDS Long string of long words
554-0.8 DRUGS_DIET Refers to a diet drug
554-0.7 DRUGS_ANXIETY Refers to an anxiety control drug
554-1.3 DRUGS_ERECTILE_OBFU Obfuscated reference to an erectile drug
554-1.5 DRUGS_MANYKINDS Refers to at least four kinds of drugs
550 5.6.0 Sorry, message looks like SPAM to me
875: SMTP session terminated (Bytes in/out: 10510/4710)
Prüfungen in den Warteschlangen für Nachrichten überspringen, die während den SMTP-Verbindungen verarbeitet wurden.
Der MDaemon Email Server prüft per Voreinstellung die Nachrichten während der SMTP-Verbindung, um festzustellen, ob ihre Spam-Bewertungen über dem Schwellwert zur Abweisung liegen und sie daher abgewiesen werden müssen. Sobald die zur Zustellung angenommenen Nachrichten in die Warteschlange gestellt wurden, prüft der MDaemon Email Server diese Nachrichten erneut. Sie werden dann in Abhängigkeit von ihrer Spam-Bewertung und der Konfiguration des Spam-Filters behandelt.
Die Option zum Überspringen dieser Funktion verhindert die Prüfung in der Warteschlange; die Ergebnisse der Prüfung durch den Spam-Filter während der SMTP-Verbindung werden als endgültig angesehen. Dies kann die Systemlast erheblich verringern und die Effizienz des Anti-Spam-Systems deutlich erhöhen.
Wenn keine Prüfung in den Warteschlangen stattfindet, werden nur die Standard-Kopfzeilen des SpamAssassins in die Nachrichten eingefügt. Falls Sie Änderungen an den Standard-Kopfzeilen des SpamAssassins vorgenommen haben oder in der Datei local.cf benutzerdefinierte Kopfzeilen hinterlegt haben, werden diese Änderungen sowie zusätzliche Kopfzeilen ignoriert.
Nachricht nicht annehmen, falls während der SMTP-Prüfung ein Fehler auftritt.
Falls während der Prüfung durch den Spam-Filter ein Fehler auftreten sollte, wird die Nachricht abgewiesen und dem Empfänger nicht zugestellt.
Kennzeichnung für die Betreffzeile
Die hier eingefügte Kennzeichnung der Betreffzeile wird jeder Nachricht hinzugefügt, die den Schwellenwert der Spam-Bewertung erreicht oder überschreitet. In der Standardeinstellung enthält sie Informationen über die vorliegende Spam-Bewertung. In einer echten E-Mail, die eine entsprechende Bewertung enthalten hat, sieht die Kennzeichnung folgendermaßen aus:
Behandlung von Spam-Nachrichten
In der Kategorie "Behandlung von Spam-Nachrichten" wird entschieden, was mit Nachrichten passieren soll, die vom MDaemon Email Server als Spam-Nachrichten eingestuft wurden.
Die Option "Spam sofort löschen" entfernt die entsprechende Spam-Nachricht sofort.
Mit Auswahl von "Spam in den öffentlichen Ordner Spam-Falle verschieben" wird der öffentliche Ordner "Spamverdacht" automatisch erstellt und die Administratoren des MDaemon Email Server können diesen via Remote Verwaltung oder in der Konsole einsehen und verwalten. Diese Option ist hilfreich, wenn man vermeiden will, dass solche Nachrichten, die fälschlicherweise als Spam eingestuft wurden, nicht sofort gelöscht werden.
Verwaltung der Spam-Falle via Remote-Verwaltung:
Alternativ via MDaemon Konsole unten im Menü Wartschlangen → Spam-Fall:
Zusätzlich kann eine Übersicht des Inhalts im Ordner "Spam-Falle" per E-Mail an den Postmaster mit der darunterliegenden Auswahlmöglichkeit verschickt werden.
Diese sieht danach wie folgt aus:
Als dritte Option besteht "Spam kennzeichnen, aber den Zustellvorgang normal fortsetzen." Hier wird die entsprechende Kennzeichnung in der Betreffzeile der Nachricht eingefügt und die Nachricht an den Empfänger weitergeleitet. Dieser erhält die Nachricht in seinem Posteingang, kann durch die Kennung aber klar zwischen den einzelnen Nachrichten differenzieren.
Dies sieht folgendermaßen aus:
Mit der letzten Schaltfläche "Spam-Filter neu starten" kann der Spam-Filter des MDaemon Email Server neu gestartet werden. So können temporäre Probleme des Spam-Filters behoben werden.
Mehr Informationen zu der effektiven Bekämpfung von Spam-Nachrichten mit Hilfe des Bayes'schen Lernverfahrens finden Sie hier.