Spam verfolgt mich


 Ralf    15 Aug. 2007 : 23:32
 Keine    Das tägliche Einerlei

Bin wieder in Untiefen unterwegs,

die Tage hatte ich ja schon berichtet, dass im Moment eine wahre Spamflut auf meine armen kleinen Server einstürmt und ich jeden Tag die Accounts der Kinder wegen potentieller Konfusion scanne. Die Spams werden dann bei den Kiddies von mir gelöscht. Heute Abend war ich es dann leid, die Spams werden schon sauber klassifiziert mit einem "***SPAM***" im Header, AMaVIS bzw. genauer der SpamAssassin erkennt schon, dass es sich um Spam handelt, stellt die aber trotzdem zu. Als erstes fiel mir dann als Lösung ein: Ich baue ein Sieve-Skript, was die Header untersucht und bei Spam die E-Mail in einen speziellen Ordner verschiebt, gesagt, getan, hier das Skript:

require "fileinto";
require "reject";
require "regex";

if anyof (
  header :contains "X-Spam-Level" "*****")
  {
    fileinto "INBOX.Spam";
    stop;
  }

# den Rest in die INBOX packen
keep;
stop;
Hmm, dachte ich mir dann, wenn schon erkannt wird, dass es sich potentiell um Spam handelt, warum wird das dann überhaupt zugestellt?! Das liegt in der Konfiguration von AMaVIS, dort habe ich aktuell als Parameter eingestellt: "$final_spam_destiny = D_PASS;" Also, lass et durchrutschen... Aber die Konfiguration von AMaVIS ist alles andere als trivial und im Moment traue ich mich nicht, irgendetwas daran zu verändern. Ich habe aber eine gute Anleitung gefunden: AMaVIS, die Anleitung werde ich mir irgendwann mal in Ruhe zu Gemüte führen und dann entscheiden, ob ich etwas an der Konfiguration ändern werde oder ob alles so bleibt, wie es ist. Das hängt natürlich auch davon ab, ob mein Sieve-Skript funktioniert. Falls ja, werde ich gelegentlich die Spam-Ordner kontrollieren und die Sache ist erledigt. Mein Problem von gestern mit dem Zurücksetzen der Verbindung zu den Samba-Shares hat sich leider noch nicht erledigt, der Parameter "keepalive" war nicht der Heilsbringer und ich habe den Parameter nun auf 900 Sekunden gesetzt. Durch meine Spielereien in den Gruppenrichtlinien von Windows wird aber immerhin nicht sofort nach fünf Minuten die Verbindung geschlossen. Jetzt fragt mich nur nicht, was ich alles geändert habe, das ging vor und zurück, mal dies, mal das, ich weiß es nicht mehr. Aber ich glaube, die wesentlich Einstellung war "Leerlaufzeitspanne bis zum Anhalten der Sitzung" (ist unter Computer, Windows-Einstellungen, Lokale Richtlinien, Sicherheitsoptionen enthalten), den Wert habe ich auf 0, also deaktiviert, gesetzt.

Euer Admin-Guru wink, passt auf Euch auf,
Ralf