rspamd autolearn

methos

Member
Hallo,

rspamd unterschlägt mir eine Mail, die Einstellungen sehen wie folgt aus:
rspamd config für das Mailkonto:

Code:
ispc_spamfilter_user_11 {
        priority = 10;
        rcpt = "info@xxx.de";

        apply {
                        CLAM_VIRUS = 1999.99;
                JUST_EICAR = 1999.99;
                        actions {
                                        "rewrite subject" =  6;
                                                        "add header" =  6;
                                        reject = 999.99;
                                                greylist = null;
                                        }
        }

}

rspamdconfig für den Mail Alias an die die Mail ging:

Code:
ispc_mail_forwarding_40 {
        priority = 20;
        rcpt = "test@xxx.de";

        apply {
                        CLAM_VIRUS = 1010;
                JUST_EICAR = 1010;
                        actions {
                                        "rewrite subject" =  6;
                                                        "add header" =  6;
                                        reject = 10;
                                                greylist = null;
                                        }
        }

}


Hier noch der Auszug aus dem rspamd log:
(Den aus meiner Sicht wichtigen Teil hab ich dick gekennzeichnet.)

Code:
2019-09-27 07:51:15 #1491(normal) <284785>; task; lua_task_set_settings: disabled action greylist due to settings
2019-09-27 07:51:15 #1491(normal) <284785>; task; rspamd_mime_part_detect_language: detected part language: en
2019-09-27 07:51:15 #1491(normal) <284785>; task; rspamd_mime_part_detect_language: detected part language: de
2019-09-27 07:51:16 #1491(normal) <284785>; task; spf_plugin_callback: stored record for forexprosmail.com (0xad64d4239e449c9d) in LRU cache for 599 seconds, 3/2000 elements in the cache
2019-09-27 07:51:16 #1491(normal) <284785>; task; dkim_module_key_handler: stored DKIM key for mail._domainkey.investing.com in LRU cache for 7200 seconds, 4/2000 elements in the cache
2019-09-27 07:51:16 #1491(normal) <284785>; task; rspamd_symcache_finalize_item: slow rule: SURBL_URIBL_SPAMEATINGMONKEY_NET(37): 384.00 ms
2019-09-27 07:51:16 #1491(normal) <284785>; task; rspamd_symcache_finalize_item: slow rule: RCVD_IN_DNSWL(193): 424.00 ms
2019-09-27 07:51:16 #1491(normal) <284785>; task; rspamd_symcache_finalize_item: slow rule: SURBL_MULTI_URIBL_COM(35): 440.00 ms
2019-09-27 07:51:16 #1491(normal) <284785>; task; rspamd_symcache_finalize_item: slow rule: MX_INVALID(179): 676.00 ms
2019-09-27 07:51:16 #1491(normal) <284785>; task; rspamd_symcache_finalize_item: slow rule: RBL_SEM(187): 400.00 ms
2019-09-27 07:51:16 #1491(normal) <284785>; task; rspamd_symcache_finalize_item: slow rule: SURBL_MULTI_SURBL_ORG(34): 872.00 ms
2019-09-27 07:51:17 #1491(normal) <284785>; bayes; bayes_classify: no tokens found in bayes database (748 total tokens, 708 text tokens), ignore stats
2019-09-27 07:51:17 #1491(normal) <284785>; task; rspamd_stat_check_autolearn: <3e7c2b74cedc487637d80009cd3051a3@n.fusionmedialtd.com>: autolearn spam for classifier 'bayes' as message's action is reject, score: 5.15
2019-09-27 07:51:17 #1491(normal) <284785>; task; rspamd_task_write_log: id: <3e7c2b74cedc487637d80009cd3051a3@n.fusionmedialtd.com>, qid: <D42ED124A0D>, ip: 193.37.232.25, from: <interspire-test=xxx.de@forexprosmail.com>, (default: F (no action): [5.15/6.00] [AUTOGEN_PHP_SPAMMY(1.00){},HAS_INTERSPIRE_SIG(1.00){},URI_COUNT_ODD(1.00){9;},PHISHING(0.74){xxx.de->fusionmedialtd.com;},R_PARTS_DIFFER(0.73){86.7%;},HTML_SHORT_LINK_IMG_3(0.50){},MANY_INVISIBLE_PARTS(0.40){5;},ZERO_FONT(0.30){4;},R_DKIM_ALLOW(-0.20){investing.com:s=mail;},R_SPF_ALLOW(-0.20){+ip4:193.37.232.0/22;},MIME_GOOD(-0.10){multipart/alternative;text/plain;},HAS_LIST_UNSUB(-0.01){},MX_GOOD(-0.01){mailer.forexpros.com;},ARC_NA(0.00){},ASN(0.00){asn:56647, ipnet:193.37.232.0/24, country:NL;},DKIM_TRACE(0.00){investing.com:+;},DMARC_NA(0.00){forexprosmail.com;},FORGED_SENDER_VERP_SRS(0.00){},FROM_HAS_DN(0.00){},FROM_NEQ_ENVFROM(0.00){interspire@forexprosmail.com;interspire-investing=xxx.de@forexprosmail.com;},HAS_PHPMAILER_SIG(0.00){},HAS_REPLYTO(0.00){interspire@forexprosmail.com;},MIME_TRACE(0.00){0:+;1:+;2:~;},PREVIOUSLY_DELIVERED(0.00){test@xxx.de;},RCPT_COUNT_ONE(0.00){1;},RCVD_COUNT_TWO(0.00){2;},RCVD_TLS_ALL(0.00){},REPLYTO_ADDR_EQ_FROM(0.00){},TO_DN_NONE(0.00){},TO_MATCH_ENVRCPT_ALL(0.00){}]), len: 20314, time: 1616.013ms real, 38.766ms virtual, dns req: 57, digest: <9159f730cdd7a91391f9d0432aa578ed>, rcpts: <test@xxx.de>, mime_rcpts: <test@xxx.de>
2019-09-27 07:51:17 #1491(normal) <284785>; task; rspamd_protocol_http_reply: regexp statistics: 0 pcre regexps scanned, 4 regexps matched, 185 regexps total, 95 regexps cached, 0B scanned using pcre, 25.84KiB scanned total
2019-09-27 07:51:17 #1487(rspamd_proxy) <f17157>; proxy; proxy_milter_finish_handler: finished milter connection

Generell sollte rspamd ja die Mail hier nicht ablehnen, da ich für den Account einen Wert von 6 definiert habe.
Unter /etc/rspamd/local.d/classifier-bayes.conf konnte ich dann den Wert 5 finden:

Code:
autolearn = [-0.01, 5.00];
per_user = true;
per_language = true;

Das irritierende daran ist, das er in der gui von rspamd die Mail als no action deklariert und sie so irgendwie komplett verworfen wird.
Hab mich eigentlich soweit an die Anleitung gehalten.
 

Till

Administrator
Rspamd hat die mail nicht abgelehnt: (default: F (no action): [5.15/6.00] Wie kommst Du denn darauf dass das nicht vorhandensein der mail an Rspamd liegt? kann doch alles mögliche andere sein, von lokalen filtern auf deinem Desktop, zusätzlichen regex filtern, Sieve Regeln usw. Autolearn hat auch nichts damit zu tun, denn autolearning bedeutet nur ob die tokens der mail in den bayes Filter für zukünftige mails einfließen oder nicht.
 

methos

Member
Hallo Till,
danke für deine Antwort.
Das habe ich auch gesehen, aber eben genauso diese Zeile:

Code:
2019-09-27 07:51:17 #1491(normal) <284785>; task; rspamd_stat_check_autolearn: <3e7c2b74cedc487637d80009cd3051a3@n.fusionmedialtd.com>: autolearn spam for classifier 'bayes' as message's action is reject, score: 5.15
Diese hatte mich nur etwas verwirrt. Danke dir für die schnelle Antwort.
Schönen Tag noch
 

hahni

Active Member
Ich habe das Problem, dass über ein Skript auf dem Server generierte Mails auch als Spam deklariert werden. Wie kann man das denn ändern?
 

Werbung

Top