Wer etwas mehr SPAM bekommt und Spamassassin nutzt, der wird mehr oder weniger regelmäßig die Bayes-Datenbank trainieren wollen.
Da dies aber etwas Aufwand ist, wenn die E-Mails nicht auf den gleichen Rechner gespeichert werden wo auch der Spamassassin läuft, bietet sich u.U. an eine Spamtrap an, die die Bayes-DB trainiert.
Dazu sucht man zuerst in den Exim-Logfiles welche Adressen die nicht existieren besonders gerne bespammt werden.
Je nach Setup müssen die folgenden Zeilen abgeändert werden.
cd /var/log/exim4/
zcat mainlog.*.gz | grep "Unrouteable address" | cut -d "< " -f 3 | cut -d ">" -f 1 | sort | uniq >tmp
cat mainlog mainlog.1 | grep "Unrouteable address" | cut -d "< " -f 3 | cut -d ">" -f 1 | sort | uniq >>tmp
cat > tmp.sh
for entry in $( cat tmp ) ; do
echo $entry : Tage: $( cat mainlog mainlog.1 | grep $entry | wc -l ) Rest: $( zcat mainlog.*.gz | grep $entry | wc -l )
done
bash tmp.sh
adduser --disabled-password --disabled-login --shell /bin/false spamtrap
cat > /home/spamtrap/.forward
# Exim filter < <== do not edit or remove this line!
pipe "/usr/bin/sa-learn --spam --single --local"
chown spamtrap:spamtrap /home/spamtrap/.forward
Aus diesen Adressen sucht man sich nun einige aus, welche häufiger bespammt werden, und recht sicher keine legitimen E-mails enthalten. Diese leitet man durch einen passenden Eintrag (kommt auf die Konfiguration an) auf die Spamtrap-Adresse um.
Bei mir hatten die folgenden Adressen die Ehre:
allan_caine@formann.de
b_hooks@formann.de
bellefeuille@formann.de
bf2001@formann.de
ecorp@formann.de
harris@formann.de
hohl2001@formann.de
iseekyou@formann.de
j_troxell@formann.de
l_burke@formann.de
nector@formann.de
[...] Bei der Gelegenheit bekommt meine Spamtrap auch noch ein paar neue Adressen: [...]