Wie Mailserver auf Spam testen?

CyborgBeta

Captain
Registriert
Jan. 2021
Beiträge
3.121
Hallo, wie kann ich testen, ob mein Mailserver Spam korrekt erkennt und in den Ordner verschiebt?

Für Virus hab ich schon den EICAR-Testvirus gefunden https://dont.panic.at/index.php?content=Send_EICAR

aber irgendwie noch nix für Spam. Gibt es einen Body oder Betreff, der garantiert immer als Spam erkannt wird?

Danke
 
Die Frage ist doch am Ende, WAS jemand für Spam hält.
Sowas lernen Mailprogramme in der Regel und ich persönlich finde es schwierig, das hart codiert in einem Server unterzubringen.
Was Du als Spam definierst, ist nicht zwingend identisch mit dem, was andere auf diesem Sever für Spam halten.
 
  • Gefällt mir
Reaktionen: CyborgBeta, SSD960, azereus und 3 andere
Ich habe versucht, eine Regel zu definieren, aber ich bekomm's nicht hin:

Bash:
cat /etc/rspamd/local.d/settings.conf
# documentation: https://rspamd.com/doc/configuration/settings.html

some_spamtest {
  id = "some_spamtest";
  priority = high;
  selector = header('Subject').regexp("^Spamtest.*");
  apply {
    symbol1 = 10.0;
    actions {
      "add header" = 6.0;
    }
  }
}

# DMS::SED_TAG::1::START
# Disable all checks for authenticated users
authenticated {
    priority = high;
    authenticated = yes;
    apply {
        groups_enabled = [dkim];
    }
}
# DMS::SED_TAG::1::END

Alles, was mit "Spamtest" anfängt (im Betreff) sollte einen höheren Score bekommen, aber es klappt nicht.
 
Gleich vorweg: ich habe keine Ahnung, wie man sendmail, postfix, exim und co konfiguriert/administriert, da kann ich nicht helfen.

Deine Config verrät zwar, dass du rspamd installiert hast, aber nichts zum restlichen Setup.
Vielleicht hakt es da ja irgendwo...
 
Wie man einen Mailserver aus Spam testen kann? Einfach online nehmen...
 
  • Gefällt mir
Reaktionen: Helge01
Bob.Dig schrieb:
Einfach online nehmen

Das Problem ist halt, dass von bislang knapp 3000 gescannten E-Mails nur 10 Spam-E-Mails dabei waren ... Das ist ein bisschen wenig, um darauf zu warten.

Ebenso ist "einfach machen" kein planvolles Handeln.

Btw. Anscheinend kann Rspamd nicht explizit auf nur einen bestimmten Betreff filtern.
 
CyborgBeta schrieb:
Hallo, wie kann ich testen, ob mein Mailserver Spam korrekt erkennt und in den Ordner verschiebt?
Zäumst du das Pferd da von hinten auf?

Der Mailserver sollte doch bitteschön eine Blacklist irgendwo her haben um überhaupt SPAM filtern zu können. Diese in des müsstest du kennen, dem Namen nach.
Schau da mal rein und ergänze was dir fehlt. K.A. wie oft so eine Leiste aktualisiert wird, welche eigenen Tabellen daneben existieren die auch ausgewertet werden. Aber über eigene Filter eine Priorität zu erhöhen fühlt sich für deinen Fall irgendwie falsch an.

CN8
 
Öhm ...

1730314586742.png


Zurzeit hat er ca. 10.243.166.294 Fuzzy hashes ... man könnte also sagen, eigentlich ganz gut vorbereitet. ;)

Dennoch wollte ich das mit einer eigenen Regel mal testen.
Ergänzung ()

Es hat geklappt!

/etc/rspamd/override.d/multimap.conf:

Code:
bad_subject {
  type = "header";
  header = "subject";
  filter = "full";
  map = ["/.*spamtest.*/i"];
  regexp = true;
  description = "Checks the subject against Spamtest ...";
  symbol = "BAD_SUBJECT";
  action = "rewrite subject";
  score = 9.9;
}

Wenn ich mir jetzt selber eine E-Mail, mit einem Betreff, der "spamtest" enthält, sende, so wird der Betreff geändert:

1730315457988.png


1730315498251.png


1730315543536.png


Danke, Thema (schon) gelöst. :)
 
Zuletzt bearbeitet:
Um zu testen, ob dein Mailserver Spam korrekt erkennt und in den Spam-Ordner verschiebt, kannst du folgende Schritte durchführen:

1. Test-E-Mail erstellen: Erstelle eine E-Mail, die typische Merkmale von Spam hat. Das könnten übertriebene Betreffzeilen wie „Gewinner! Klicke hier!“ oder viele Emojis im Text sein.

2. Sendet an deine eigene Adresse: Sende diese Test-E-Mail an die E-Mail-Adresse, die du testen möchtest.

3. Überprüfung des Spam-Ordners: Überprüfe nach dem Senden, ob diese E-Mail im Spam-Ordner deines Mailservers landet.

4. E-Mail von Bekannten: Bitte auch Freunde oder Verwandte, dir ähnliche E-Mails zu senden, um zu sehen, ob deren Spam-Filter genauso reagieren.

5. Legitime E-Mail senden: Sende eine normale E-Mail, um sicherzustellen, dass diese nicht im Spam-Ordner landet.

6. Feedback geben: Wenn Spam-E-Mails durchrutschen oder legitime E-Mails fälschlicherweise als Spam klassifiziert werden, kannst du dies deinem E-Mail-Anbieter melden, damit er seine Filter verbessern kann.

Diese Schritte helfen dir, die Effektivität deines Mailservers beim Erkennen von Spam zu testen.
 
Naja, es gehört schon etwas mehr dazu als nur der Betreff und Inhalt der E-Mail, wenn man Spam imitieren will. Deshalb geht das nicht so einfach, u. a. werden Signaturen und so geprüft.
Wenn ich mir selber eine E-Mail schicke, variiert der Score so zwischen -2 und 2... ein Reject erfolgt aber er bei 15.
Ein Reject ist prinzipiell so etwas wie "Geh weg, ich will dich nicht". ;)
 
Btw. Bitte keine ChatGPT-Antworten. :lol:
 
Zurück
Oben