Problem mit Whitelisting in rspamd

Carsten Rosenberg cr at ncxs.de
Mi Jan 9 15:25:48 CET 2019 

Bei verschiedenen Plugins z.B. MimeTypes ergibt sich die Gesamtpunktzahl 
aus gesetzten (dynamischen) score aus dem Plugin und dem weight vom 
Symbol. Dort ist dann score * weight = Gesamtpunktzahl.

Beim Whitelist Plugin scheint weight den score aus der Plugin Config zu 
überschreiben.

VG c

On 09.01.19 15:03, Frank Fiene wrote:
> OK,
> 
> Verständnisfrage:
> 
> Wie wirkt sich dann die weight auf den Gesamtscore aus?
> Ich hätte jetzt von Namen her mit einem Faktor gerechnet, aber wenn es 
> keinen Score gibt, was nützt einem dann ein Faktor?
> 
> 
> Frank
> 
>> Am 09.01.2019 um 12:42 schrieb Carsten Rosenberg <cr at ncxs.de 
>> <mailto:cr at ncxs.de>>:
>>
>> Hey,
>>
>> weight in whitelist_groups.conf ist hier richtig. Der score in 
>> whitelist.conf ist quasi der default und wird vom weight in der 
>> whitelist group überschrieben.
>>
>> VG c
>>
>> On 09.01.19 10:58, Frank Fiene wrote:
>>> Ja, du hast natürlich Recht.
>>> Hier noch eine Rückfrage:
>>> Muss ich jetzt score oder weight benutzen?
>>> Oder beides?
>>> Muss dann beides negativ sein, macht ja mathematisch keinen Sinn. :-)
>>> Viele Grüße! Frank
>>>> Am 09.01.2019 um 09:46 schrieb Carsten Rosenberg <cr at ncxs.de 
>>>> <mailto:cr at ncxs.de> <mailto:cr at ncxs.de>>:
>>>>
>>>> -- Ups, resend to list
>>>>
>>>> Hey,
>>>>
>>>> die Mails scheinen nicht DKIM signiert zu sein (R_DKIM_NA(0.00){})
>>>>
>>>> Viele Grüße
>>>>
>>>> Carsten
>>>>
>>>> On 09.01.19 09:18, Frank Fiene wrote:
>>>>> Moin!
>>>>> Ich versuche verzweifelt, eine Reiseagentur in eine Whitelist zu 
>>>>> bekommen, wie üblich sind die oft jenseits von Gut und Böse im 
>>>>> Spam-Score.
>>>>> Ich habe also die Datei scores.d/whitelist_group.conf nach local.d 
>>>>> kopiert und angepasst. Vorher habe ich überprüft, ob bei denen DKIM 
>>>>> und SPF passen.
>>>>> rspamdadm configdump liefert auch:
>>>>>     whitelist {
>>>>>         symbols {
>>>>>             BLACKLIST_DKIM {
>>>>>                 description = "Mail comes from the whitelisted 
>>>>> domain and has non-valid DKIM signature";
>>>>>                 weight = 2;
>>>>>             }
>>>>>             WHITELIST_SPF_DKIM {
>>>>>                 weight = -3;
>>>>>                 valid_spf = true;
>>>>>                 domains [
>>>>>                     "amadeus.com <http://amadeus.com> 
>>>>> <http://amadeus.com>",
>>>>>                     "ctravelam.com <http://ctravelam.com> 
>>>>> <http://ctravelam.com>",
>>>>>                 ]
>>>>>                 score = -6;
>>>>>                 valid_dkim = true;
>>>>>                 description = "Mail comes from the whitelisted 
>>>>> domain and has valid SPF and DKIM policies";
>>>>>             }
>>>>> ...
>>>>> Irgendwie ist das Rspamd aber herzlich egal, denn Mails werden 
>>>>> immer noch abgewiesen und ich sehe das Symbol WHITELIST_SPF_DKIM 
>>>>> nirgendwo:
>>>>> [BAYES_SPAM(5.10){100.00%;},IP_SCORE(2.75){ip: (7.25), ipnet: 
>>>>> 82.150.224.0/21(3.62), asn: 12888(2.90), country: 
>>>>> DE(-0.02);},SUBJ_ALL_CAPS(2.33){31;},FROM_EXCESS_BASE64(1.50){},SUBJ_EXCESS_BASE64(1.50){},URI_COUNT_ODD(1.00){5;},DMARC_POLICY_ALLOW(-0.50){amadeus.com 
>>>>> <http://amadeus.com> 
>>>>> <http://amadeus.com>;none;},RCVD_IN_DNSWL_HI(-0.50){79.225.150.82.list.dnswl.org 
>>>>> <http://list.dnswl.org> <http://list.dnswl.org> : 
>>>>> 127.0.7.3;},FORGED_SENDER(0.30){itinerary at amadeus.com 
>>>>> <mailto:itinerary at amadeus.com> 
>>>>> <mailto:itinerary at amadeus.com>;tdsfndprd at amadeus.com 
>>>>> <mailto:tdsfndprd at amadeus.com> 
>>>>> <mailto:tdsfndprd at amadeus.com>;},R_SPF_ALLOW(-0.20){+ip4:82.150.225.79;},MIME_GOOD(-0.10){multipart/alternative;text/plain;},ARC_NA(0.00){},ASN(0.00){asn:12888, 
>>>>> ipnet:82.150.224.0/21, 
>>>>> country:DE;},FROM_HAS_DN(0.00){},FROM_NEQ_ENVFROM(0.00){itinerary at amadeus.com 
>>>>> <mailto:itinerary at amadeus.com> 
>>>>> <mailto:itinerary at amadeus.com>;tdsfndprd at amadeus.com 
>>>>> <mailto:tdsfndprd at amadeus.com> 
>>>>> <mailto:tdsfndprd at amadeus.com>;},MIME_TRACE(0.00){0:+;1:+;},NEURAL_SPAM(0.00){1.000;0;},RCPT_COUNT_THREE(0.00){3;},RCVD_COUNT_TWO(0.00){2;},RCVD_TLS_LAST(0.00){},RWL_MAILSPIKE_POSSIBLE(0.00){79.225.150.82.rep.mailspike.net 
>>>>> <http://rep.mailspike.net> <http://rep.mailspike.net> : 
>>>>> 127.0.0.17;},R_DKIM_NA(0.00){},TO_DN_NONE(0.00){},TO_MATCH_ENVRCPT_SOME(0.00){}])
>>>>> Anscheinend hätte ich auch das ganze in DMARC nutzen, können, richtig?
>>>>> Nur in die Berechnung einbezogen wird meine Whitelist nicht!
>>>>> Hilfe!
>>>>> Viele Grüße!
>>>>> Frank
>>> Viele Grüße!
>>> i.A. Frank Fiene
>>> -- 
>>> Frank Fiene
>>> IT-Security Manager VEKA Group
>>> Fon: +49 2526 29-6200
>>> Fax: +49 2526 29-16-6200
>>> mailto: ffiene at veka.com <mailto:ffiene at veka.com> <mailto:ffiene at veka.com>
>>> http://www.veka.com
>>> PGP-ID: 62112A51
>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>> Threema: VZK5NDWW
>>> VEKA AG
>>> Dieselstr. 8
>>> 48324 Sendenhorst
>>> Deutschland/Germany
>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. 
>>> Werner Schuler,
>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich 
>>> Weimer
>>> HRB 8282 AG Münster/District Court of Münster
> 
> Viele Grüße!
> i.A. Frank Fiene
> -- 
> Frank Fiene
> IT-Security Manager VEKA Group
> 
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
> http://www.veka.com
> 
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
> 
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> 
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. 
> Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
> HRB 8282 AG Münster/District Court of Münster
>

Mehr Informationen über die Mailingliste Postfixbuch-users