Thunderbird und Rspamd

Anzeige des Spam-Ratings in Thunderbird

Bei der Zustellung jeder E-Mail wird diese geprüft, ob sie Spam/Junk ist. Dazu werden unterschiedliche Techniken verwendet. Am Ende der Prüfung gibt es eine Zahl, welche die Wahrscheinlichkeit ausdrückt, ob es Spam ist.

Für den Thunderbird Mailclient (MUA) gibt es das nette Plugin rspamd-spamness zur Anzeige dieser Spamwahrscheinlichkeit. Installiert wird es über den Add-on Manager in Thunderbird.

Hier noch eine Vorschau.

rspamd-spamness

Jede E-Mail enthält Informationen über diese. Das ist der sogenannte Mail-Header. Hier ist ein Beispiel der Klassifizierung einer Spammail. Das liest das rspamd-spamness Plugin und zeigt es automatisch an.

X-Spamd-Bar: ++++++++++
X-Rspamd-Queue-Id: 68FAB40E0145
X-Spamd-Result: default: False [15.31 / 20.00];
     HAS_REPLYTO(0.00)[MileagePlus_NoReply@united.com];
     BAYES_SPAM(5.10)[100.00%];
     FROM_EXCESS_BASE64(1.50)[];
     ZERO_FONT(0.50)[5];
     REPLYTO_DN_EQ_FROM_DN(0.00)[];
     TO_DN_NONE(0.00)[];
     NEURAL_SPAM(0.00)[1.000];
     RCVD_COUNT_THREE(0.00)[3];
     DKIM_TRACE(0.00)[news.united.com:+];
     DMARC_POLICY_ALLOW(0.00)[news.united.com,reject];
     DMARC_POLICY_ALLOW_WITH_FAILURES(-0.50)[];
     FROM_EQ_ENVFROM(0.00)[];
     MIME_TRACE(0.00)[0:~];
     PHISHING(1.22)[alien8.de->united.com];
     ASN(0.00)[asn:24940, ipnet:5.9.0.0/16, country:DE];
     REPLYTO_EXCESS_BASE64(1.50)[];
     ARC_NA(0.00)[];
     R_SPF_FAIL(0.00)[-all];
     SPAM_FLAG(5.00)[];
     R_DKIM_ALLOW(-0.20)[news.united.com:s=united];
     FROM_HAS_DN(0.00)[];
     TO_MATCH_ENVRCPT_ALL(0.00)[];
     REPLYTO_DOM_NEQ_FROM_DOM(0.00)[];
     PREVIOUSLY_DELIVERED(0.00)[fb@alien8.de];
     HAS_LIST_UNSUB(-0.01)[];
     RCPT_COUNT_ONE(0.00)[1];
     MANY_INVISIBLE_PARTS(1.00)[10];
     MIME_HTML_ONLY(0.20)[];
     RCVD_TLS_ALL(0.00)[];
     GREYLIST(0.00)[pass,body]
X-Rspamd-Server: mad
X-Spam: Yes

Anti-Spam

Gemainsam gegen "unerwünschte Werbe-E-Mails"

Solange Spammails gelesen werden, werden sie auch gesendet. Damit bekommen wir auch jede Menge davon ab.

Zum Glück gibt es ein paar Methoden, durch die der Mailserver diese erkennen kann. Einige Methoden funktionieren perfekt und andere brauchen etwas Tuning.

Hinweis: Leider wurde der Begriff Spam etwas durch den Begriff Junk verdrängt. Deshalb heißt der Order für Spammails Junk auf dem mail.alien8.de Server. Der Begriff für gute Mails ist Ham.

In dem Bild sieht man, dass innerhalb 24h nur 29% der E-Mails als Ham klassifiziert wurden.

Spam/Ham

Das Anlernen von Spam- und Hammails

Fall 1: Eine Spammail ist angkommen

Verschiebe einfach diese Mail in den Junk Ordner. Das ist alles. Wenn sie dort einsortiert sind, lernen die Anti-Spam-Systeme davon. Danach können diese E-Mails gelöscht werden.

Da eine E-Mail für einen Spam ist und für den anderen nicht, verschiebe bitte nur Mails in den Junk Ordner, welche wirklich generell unerwünscht (Spam) sind. Sonst funktioniert das nicht für alle.

Fall 2: Eine gute Mail (Ham) wurde als Spam klassifiziert

Verschiebe einfach diese Mail aus dem Junk Ordner in irgend einen anderen (außer dem Mülleimer/Trash). Dadurch lernen die Anti-Spam-Systeme, dass es sich um eine gute Mail handelt.

Automatische Sortierung

Man kann E-Mails aufgrund verschiedener Kriterien in unterschiedliche Ordner einsortieren lassen. Dazu bietet der Mailserver eine eigene Filtersprache namens Sieve. Das kann man über den Webmailer einstellen.

Automatisches Filtern von Spam in den Junk Ordner

Leider geht das nicht mit einem Klick.

  1. Öffne den Webmailer und logge Dich ein.
  2. Klicke oben rechts auf Deinen Accountnamen und wähle Einstellungen aus. Account
  3. Links wieder auf Einstellungen, in der Mitte auf Nachrichten-Filter, darunter den Editor-Modus auf raw, und Speichern klicken. Account
  4. Jetzt wieder oben rechts auf Deinen Accountnamen und wähle Nachrichten-Filter.
  5. Zuerst einen neuen Filter-Satz anlegen und aktivieren.
  6. Das Textfeld in der Mitte ist noch leer.
  7. Dort den folgenden Text (Sieve-Script) einfügen und Filter-Satz speichern Account
  8. Beim Speichern mittels Filter-Satz speichern

Sieve Script:

require ["fileinto",  "envelope", "duplicate", "mailbox", "comparator-i;ascii-numeric","relational"];

# Spam

# Filter: x-spam
if anyof (header :contains "X-Spam" "Yes",
  header :contains "X-Spam-Bar" "++++++",
  header :is "X-Spam-Flag" "YES",
  header :contains "X-Spam-Level" "******",
  header :value "ge" :comparator "i;ascii-numeric" "x-spam-score" "5",
  address :contains "From" "mr@echtnervig.de"
)
{
fileinto  "Junk";
stop;
}

Neuer E-Mail Server

Hi,

wie einige bereits mitbekommen haben, stellen wir gerade auf den neuen Mailserver um. Dazu schreiben wir Euch an, um das abzustimmen. Bitte beachtet die neue Konfig.

Mail@alien8.de

E-Mailkonfiguration

Schnellstart

Server Hostname Port Passworttyp TLS
SMTP mail.alien8.de 587 Plain Password StartTLS
IMAP mail.alien8.de 143 Plain Password StartTLS
POP3 mail.alien8.de 110 Plain Password StartTLS

Es muss nur POP3 oder IMAP zum Abholen der Mails konfiguriert sein.

Der Username ist jetzt immer die E-Mailadresse, z. B. ab@domain.de.

Web Mailer

Den Web Mailer findet man under mail.alien8.de. Wo auch sonst?

Autoconfig

Mit etwas Glück finden Clients wie Thunderbird die Konfiguration automatisch. Dazu ruft der Mailklient automatisch z. B. diese URL auf. Wenn Ihr den Link im Browser aufruft, müsst Ihr hinten Eure Mailadresse eintragen. Leider funktioniert das noch nicht für Applegeräte. Kommt noch.