Mittlerweile versenden Spammer auch manchmal mit den eigenen (meine) Absenderadressen.
Meine Adressen sind in der Whitelist.txt. Spamassassin markiert den Header mit
X-Spam-Flag: YES
Die Regel ist im EasyMode als Spam gesetzt.
Trotzdem wird es in Regula zu Ham wg. des Whitelisteintrags.
Wie kann ich das verhindern, dass die Whitelist Priorität hat (ich weiß seltsame Logik)?
Adresse aus der Whitelist löschen?
Es wird ja nicht so oft vorkommen, dass du dir selber E-Mails schickst, oder?
Doch, z. B. wenn ein Server seine Meldungen an root schickt und die auf eine externe weiterleitet oder Fehlermeldungen von Webanwendungen von Kundenwebsites bei mir weitergeleitet ankommen!
Wie kann ich das verhindern, dass die Whitelist Priorität hat (ich weiß seltsame Logik)?
Geht IMO nicht, denn die B/W-Listen haben bei allen Anti-Junk-Tools und -plugins Priorität. Das kenne ich noch aus den BayesIt!-Zeiten und glaube nicht, dass sich diesbezüglich etwas bis heute geändert hat.
Mittlerweile versenden Spammer auch manchmal mit den eigenen (meine) Absenderadressen.Meine Adressen sind in der Whitelist.txt. Spamassassin markiert den Header mit
X-Spam-Flag: YES
Die Regel ist im EasyMode als Spam gesetzt.Trotzdem wird es in Regula zu Ham wg. des Whitelisteintrags.
Wie kann ich das verhindern, dass die Whitelist Priorität hat (ich weiß seltsame Logik)?
Wenn du den Easy-Mode in den Einstellungen deaktivierst kannst du in der Datei "Rules.dat" die Reihenfolge der einzelnen Filter selbst festlegen. Wenn du die Regel für den Spamassassin vor der Whitelist-Regel einfügst, ist dein Problem gelöst.
Andererseits solltest du die Received-Zeilen dieser Mails überprüfen. Wenn als Absender z.B. xxx@meinedomain.tld eingetragen ist, steht in einer Received-Zeile meist auch "Received: by meinedomain.tld" - also der Domainnamen statt des Hostnamens. Auch damit kann man solche Mails gut herausfiltern.
Darauf kam ich natürlich nicht. :doh:
Danke.
Ich probier das mal aus.
