Humboldt-Universität zu Berlin - Mathematisch-Naturwissenschaftliche Fakultät - Rechnerbetriebsgruppe

SPAM-Filter

Alle von externen Mailservern bei den Mailservern mail.informatik.hu-berlin.de und mailslv1.informatik.hu-berlin.de am Port 25 eingehende Mails werden mittels eines "greylist"-Verfahrens gefiltert, d.h. jede von einem externen Mailserver kommende Mail wird für eine gewisse Zeit (z.Z. 1 Minuten) abgewiesen und erst bei einer erneuten Einlieferung angenommen. Für Mailserver, die mit dieser Technologie nicht klarkommen wird eine Whiteliste geführt. Nutzer, deren E-Mail-Adressen von diesem Verfahren ausgenommen werden möchten, können dies beim Postmaster beantragen. Die Mailserver mail.informatik.hu-berlin.de und mailslv1.informatik.hu-berlin.de des Instituts prüfen danach jede am Port 25 eingehende E-Mail auf SPAM. Dazu werden die Absenderadressen gegen die Liste von spamhaus.org und eine vom Postmaster verwaltete lokale Liste mit SPAM-Adressen geprüft. (z.Z. lokal gesperrte Hosts) Wird die Adresse dort gefunden, wird die eingehenende E-Mail ebenfalls nicht angenommen.
Außerdem wird jede am Port 25 eingehende E-Mail durch "spamassassin" auf SPAM hin untersucht, entsprechend bewertet und gekennzeichnet, so dass der Nutzer die SPAM-Mail dann selbst mit "sieve" ausfiltern kann, s.o..
Bei allen neu eingerichteten Accounts wird standardmäßig SPAM-Mail ausgefiltert und in der E-Mailbox SPAM abgelegt.

Der Spam-Filter "spamassassin" kann durch den Nutzer selbst konfiguriert und angelernt werden. Für die Konfiguration ist das File .spamassassin/user_prefs im Homedirektory des Nutzers zuständig, das automatisch angelegt wird und durch jeden Nutzer selbst angepasst werden kann. Mittels des Kommandos sa-learn (auf rabe, star, adler oder condor) kann der Spam-Filter individuell angelernt werden, siehe "man sa-learn".

Sinnvolle Ergänzung für ~/.spamassassin/user_prefs:

required_score 3.0
rewrite_header Subject *****SPAM***** Hits: _HITS_
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1
#
# E-Mails von Erna.Musterfrau@web.de sollen immer ankommen
whitelist_from Erna.Musterfrau@web.de
#
# E-Mails von Alex.Mustermann@mail.xyz sollen immer als SPAM gekennzeichnet werden
blacklist_from Alex.Mustermann@mail.xyz
#
# Mehrere whitelist_from und blacklist_from Zeilen sind zulässig


Anlernen von "spamassassin" auf rabe.informatik.hu-berlin.de:

#
# "spam-mail" - File mit Spam-E-Mails im MBOX-Format im aktuellen Direktory
#
sa-learn --spam --mbox < spam-mail
#
# "ham-mail" - File mit sinnvollen E-Mails im MBOX-Format im aktuellen Direktory
#
sa-learn --ham --mbox < ham-mail
#


Weiterhin sind die Mailserver so konfiguriert, dass sie Spammern die Arbeit erschweren. Dazu realisiert jeder Mailserver eine "GreetingPause" von 20 Sekunden. Diese ist auch aktiv, wenn ein Nutzer E-Mail von einem externen Rechner via SMTP-Authentifizierung am Port 25 über die Mailserver versenden will.

Wird E-Mail am Port 587 der Mailserver mail.informatik.hu-berlin.de, mailslv1.informatik.hu-berlin.de oder mailbox.informatik.hu-berlin.de eingeliefert, entfällt die SPAM-Filterung, das Greylisting und eine "GreetingPause". Bei der Benutzung der Ports 587 ist eine Authentifizierung mit Instituts-Account erforderlich. Verschlüsselung durch SSL/TLS bzw. STARTTLS wird empfohlen!!