SpamAssassin Version und Regeln

  • Mal so eine Frage in die Runde:

    Es sieht so aus, als ob die PD-Admin SE Umgebung noch den SpamAssassin der 3er Reihe verwendet (Version 3.4.6)


    Jetzt ist mir aufgefallen, das es auch den SpamAssassin 4.01 gibt.

    Liegt da ein bestimmter Grund vor, bei dieser Version zu bleiben?

  • Es ist zwar jetzt ein wenig am Thema vorbei, aber ich denke, leider bringen alle Lösungen auf dem Server nicht mehr wirklich viel. Bei der heutigen Spam- und Virenflut hat man bedauerlicherweise meist wenig Chancen, diese auf dem Server effektiv zu bekämpfen. Am besten schaltet man eine Lösung davor, die mit mehreren Methoden arbeitet.

  • Spamassassin ist meist nur so gut wie die DNSBL, die konfiguriert sind. Das Problem an den Listen ist, dass die eine IP auflisten, wenn bereits mehrfach Spam versandt wurde. Wenn man Pech hat, ist man dann immer einer der ersten Betroffenen.


    Auch etwas Off Topic: In 2022 wurde /opt/pdadmin/etc/rbl.conf eingeführt. Dort kann man eine DNSBL angeben. Zum Beispiel zen.spamhaus.org. Dann wird die IP während des greylisting geprüft und bei einem Treffer während des SMTP Dialogs abgelehnt. Die Mail wird somit gar nicht erst angenommen. Dies könnte man ergänzend zu spamassassin einsetzen.


    Zurück zum Thema: Spamassassin 4.0 bringt einiges an Änderungen mit sich. Eventuell kann nicht "Mal eben" umgestellt werden.

  • Spamassassin ist so gut wie tot in meinen Augen. Das Konzept von Blacklisten wackelt ohnehin schon seit Jahren aus allen möglichen Gründen und was all die anderen, durchaus liebevoll gepflegen Regeln in Spamassassin angeht: Spamassassin ist Open Source, Spammer können problemlos all die Rules analysieren und Ihre Mails daran anpassen. Meiner Meinung nach tun sie das auch.


    Kurzum, ich bin auch der meinung dass es ohne externe Lösung nicht mehr geht. Bin da selbst seit vielen Jahren recht zufrieden mit den Spamexperts.

  • Kurzum, ich bin auch der meinung dass es ohne externe Lösung nicht mehr geht. Bin da selbst seit vielen Jahren recht zufrieden mit den Spamexperts.

    Die Lösung wäre aber je Domain einzurichten. Was machen Administratoren mit 100+ Domains je Server? Da wäre der Aufwand vermutlich sehr hoch.

    Hinzu kommt, dass es eben ein externer Dienst mit Datenverarbeitung ist. Wo stehen die Server? Wie ist der Datenschutz geregelt? Das kann für den einen oder anderen Kunden ein wichtiges Kriterium sein.

  • Also der Aufwand bei SpamExperts ist zum Glück nicht wirklich groß, aber es wäre natürlich komfortabler, wenn es eine Schnittstelle, wie z.B. bei DirectAdmin geben würde, dann läuft alles automatisch. Vielleicht wäre das ja auch ein Ansatz für die Zukunft.