Hello Sven,

Ich habe header_checks vereinbart und die werden auch ausgeführt. Das sehe ich am Log, weil eben einige aus der Liste auch wunderbar matched werden, wenn ihre IP denn nicht schon auf der RBL erschienen ist...

Du verfolgst vollkommen den falschen Ansatz.

Das ist doch nur zusätzlich zu den von Dir unten erwähnten Maßnahmen...
Ich ahbe den fehler auch gefunden. Ich hatte das i-Flag gesetzt, was aber bei Postfix bedeutet, dass das Muster case sensitive wird. Es ist per default case Insensitive.

Man kann aber nicth alles auf einmal lesen... :-((

Mit solchen Regeln rennst du immer hinterher, und kriegst, weil du nahezu deine gesamte verspammte Mail durchfiltern lassen mußt, sowohl viele nicht gefilterte Mails rein, als unter Umständen auch fehlerhafte positive Mails.

Das ist mir schon klar, dass ich da nicht jedes neue Muster treffen kann.
Allerdings habe ich hier einen Poo, von ca. 190.000 Spam-Mails, den ich nun auswerten kann und auch die Dynaic darin erkennen kann. Es gibt begriffe, die immer wieder auftauchen. Die will ich hier aber nicht posten. Das wäre kontraproduktiv.

Im Prinzip machst du Inhaltsfilterung, nur mit "anderen Mitteln". Da würde ich dann doch lieber Spamassassin nehmen wollen, wenn sowas das einzige ist, was du willst.

Das ist mir schon klar. In den Body sind wir auch gar nicht erst eingestiegen.
Beim Header ist Schluss und das wird auch noch intelligenter, indem es auf Regeln beschränkt wird und nicht auf statische Inhalte. Wenn z.B. im Absender die eigene eMail-Adresse steht und im Betreff nicht ein ganz bestimmter Wert, wird gefiltert. Da interner Verkehr ohnhin am Filter vorbeigeht, kann das ohnhin nur passieren, wenn man sich auf einem fremden Server ein (temporäres) Konto eingerichtert hat mit seinem eigenen Absender und sich selber eine Mail schickt.

Ich dachte eher an Dinge wie

• strenge Prüfung der HELO-Angaben,    ist erledigt

• Prüfung der Existenz von Domains,    ist erledigt

• Nutzung von Blacklisten,             ist erledigt

• Nutzung von SPF,                     ?

• Greylisting,                         ?

Aber die 60 bis 100 falschen will ich auch noch loswerden, insbesondere diejenigen, denen man es doch mit blpßem Auge ansieht, weil sie immer denselben dämlichen Text im Subject oder im From: haben.

60 bis 100 Spams pro Tag wären mir entschieden zuviel. Auf meinem SELFHTML-Mailkonto kommen so gefühlt höchstens zehn Spams pro Tag durch.

von ca. 15.000 Mails am Tag?
Da sind 60 Rest-Spams schon ganz schön wenig, finde ich.

Und davon werde ich nun noch ca. die Hälfte los.

Dann siht die Statistik ungefähr so aus:

insdgesamt 5 Mailkonten, vier davon mit "ordentlich Betrieb", eins mit mäßig Betrieb

Eingang                           15.000
Mailboxen                            250
davon echte Mails                    220    ==> 1,466 %
False Positive bisher                  0    das glaube ich noch nicht ganz ...
Rejected due to wrong recipient    6.600    die hatten wir vorher schon gefiltert
rejected due to helo, !domain, RBL 8.150    die sind wir nun zusätzlich los
Rejected due to matching pattern     250                 - " -

Also alles in Allem hat sich die Nacht schon gelohnt :-)

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)