
<div dir="ltr"><div>+1<br></div><div><br></div>We need to put this on the MailScanner website as "Things you can do to enhance your MailScanner" :)<div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Nov 1, 2019 at 8:55 AM David Jones via MailScanner <<a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<div lang="EN-US">

<div class="gmail-m_5486152028223267171WordSection1">

<p class="MsoNormal">Great suggestions below.  Here are some more:<u></u><u></u></p>

<ol style="margin-top:0in" start="1" type="1">

<li class="gmail-m_5486152028223267171MsoListParagraph" style="margin-left:0in">Install greylisting (sqlgrey) and enable it slowly by doing selective greylisting<u></u><u></u></li><li class="gmail-m_5486152028223267171MsoListParagraph" style="margin-left:0in">Enable Postfix postscreen with weighted method and add in dozens of RBLs (see spamassassin mailing list archives)<u></u><u></u></li><li class="gmail-m_5486152028223267171MsoListParagraph" style="margin-left:0in">Setup postwhite (search <a href="http://github.com" target="_blank">github.com</a>) to prevent blocking too much from #1 and #2 above.<u></u><u></u></li><li class="gmail-m_5486152028223267171MsoListParagraph" style="margin-left:0in">Install/compile DCC (<a href="https://www.dcc-servers.net/dcc/" target="_blank">https://www.dcc-servers.net/dcc/</a>). There are many howto’s out there for this.<u></u><u></u></li><li class="gmail-m_5486152028223267171MsoListParagraph" style="margin-left:0in">Tune out the MTA (Postfix) settings for rejecting based on DHS and hostname (see spamassassin mailing list archives)<u></u><u></u></li><li class="gmail-m_5486152028223267171MsoListParagraph" style="margin-left:0in">Make sure the RelayCountry plugin is enabled and working so you can add rules to bump up scores for certain countries that aren’t normal for your particular mail flow.<u></u><u></u></li><li class="gmail-m_5486152028223267171MsoListParagraph" style="margin-left:0in">Advanced users can install postfwd and add headers in the MTA that spamassassin can use in local/custom rules.<u></u><u></u></li><li class="gmail-m_5486152028223267171MsoListParagraph" style="margin-left:0in">Install opendmarc and policyd-spf into the MTA to add support for DMARC inside spamassassin with the addition of a few rules that use the headers added.  (see spamassassin mailing

 list archives)<u></u><u></u></li></ol>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">A well-tuned MTA (RBLs, greylisting, and DNS/HELO checks) should drop > 98% of the spam/junk before it has to reach spamassassin.<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<p class="MsoNormal">Dave<u></u><u></u></p>

<p class="MsoNormal"><u></u> <u></u></p>

<div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(181,196,223);padding:3pt 0in 0in">

<p class="MsoNormal"><b><span style="font-size:12pt;color:black">From: </span></b><span style="font-size:12pt;color:black">MailScanner <mailscanner-bounces+djones=<a href="mailto:ena.com@lists.mailscanner.info" target="_blank">ena.com@lists.mailscanner.info</a>> on behalf of Shawn Iverson via MailScanner <<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a>><br>

<b>Reply-To: </b>MailScanner Discussion <<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a>><br>

<b>Date: </b>Friday, November 1, 2019 at 6:05 AM<br>

<b>To: </b>MailScanner Discussion <<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a>><br>

<b>Cc: </b>Shawn Iverson <<a href="mailto:iversons@rushville.k12.in.us" target="_blank">iversons@rushville.k12.in.us</a>><br>

<b>Subject: </b>Re: MailScanner and Zimbra<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">I don't know what Zimbra is using, but another suggestion is augmenting MailScanner with RBLs (such as ahead of it with Postfix Postscreen, which is very fast) is quite effective.  MailScanner and SpamAssassin are just two of many other

 tools in your spam fighting arsenal.<u></u><u></u></p>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<p class="MsoNormal">On Fri, Nov 1, 2019 at 5:56 AM Thomas Stephen Lee <<a href="mailto:lee.iitb@gmail.com" target="_blank">lee.iitb@gmail.com</a>> wrote:<u></u><u></u></p>

</div>

<blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">Thanks for the reply Thom.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12pt"><span style="font-family:"Courier New""><br>

We have updated SpamAssassin and added the cron.daily script.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12pt"><span style="font-family:"Courier New"">For virus scanning we have installed the ClamAV unofficial sigs and Sophos AV for Linux.<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">thanks<br>

<br>

---<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-family:"Courier New"">Thomas Stephen Lee<u></u><u></u></span></p>

</div>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<p class="MsoNormal">On Fri, Nov 1, 2019 at 2:59 PM Thom van der Boon <<a href="mailto:thom@vdb.nl" target="_blank">thom@vdb.nl</a>> wrote:<u></u><u></u></p>

</div>

<blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in">

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">I have the same setup.<u></u><u></u></span></p>

</div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">check the age of the files in /var/spamassassin/version_number/<u></u><u></u></span></p>

</div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">check wether there is a spamassassin update script in /etc/cron.daily (you will find nothing in your logs to check wether sa-update is working)<u></u><u></u></span></p>

</div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">If old files quick fix run as root: sa-update --verbose ; service mailscanner restart<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">Script to auto-update:

<a href="https://dsr.vanderboon.net/DSR/contrib/" target="_blank">https://dsr.vanderboon.net/DSR/contrib/</a>

<u></u><u></u></span></p>

</div>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">In /etc/MailScanner/MailScanner.conf check and change the following parameters:<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">Log Spam = yes<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">Log SpamAssassin Rule Actions = yes<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">Max Spam Check Size = 20m<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">restart MailScanner after this and check your logs<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">Tip 1: Use KAM.cf<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">KAM.cf is a great collection of spamassassin rules<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">Rules are here:

<a href="https://www.pccc.com/downloads/SpamAssassin/contrib/KAM.cf" target="_blank">

https://www.pccc.com/downloads/SpamAssassin/contrib/KAM.cf</a><u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">Script to auto-update:

<a href="https://dsr.vanderboon.net/DSR/contrib/" target="_blank">https://dsr.vanderboon.net/DSR/contrib/</a><u></u><u></u></span></p>

</div>

<p class="MsoNormal" style="margin-bottom:12pt"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">Tip 2: Use

<a href="http://securiteinfo.com" target="_blank">securiteinfo.com</a> to improve ClamAV detection<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">It is an paid extension to ClamAV, but it  costs less than € 30/USD 35 per year (You only need pro version to protect your mail server)<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><a href="https://securiteinfo.com/services/anti-spam-anti-virus/improve-detection-rate-of-zero-day-malwares-for-clamav.shtml" target="_blank">https://securiteinfo.com/services/anti-spam-anti-virus/improve-detection-rate-of-zero-day-malwares-for-clamav.shtml</a><u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black">Thom<u></u><u></u></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

</div>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:12pt;font-family:Helvetica;color:black">

<hr size="0" width="100%" align="center">

</span></div>

<div>

<p class="MsoNormal"><b><span style="font-size:12pt;font-family:Helvetica;color:black">Van:

</span></b><span style="font-size:12pt;font-family:Helvetica;color:black">"Thomas Stephen Lee" <<a href="mailto:lee.iitb@gmail.com" target="_blank">lee.iitb@gmail.com</a>><br>

<b>Aan: </b>"MailScanner Discussion" <<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a>><br>

<b>Verzonden: </b>Vrijdag 1 november 2019 08:14:04<br>

<b>Onderwerp: </b>MailScanner and Zimbra<u></u><u></u></span></p>

</div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:"Courier New";color:black">Hi,<br>

<br>

We use MailScanner on our mail server.<br>

<br>

MailScanner scans the incoming mails and relays it to a VM with Zimbra 8.8.15 installed.<br>

<br>

However we notice that Zimbra's spam software captures many spam mails which are not captured by MailScanner.<br>

<br>

Why is this so ?<br>

<br>

thanks<br>

<br>

---<br>

Thomas Stephen Lee<u></u><u></u></span></p>

</div>

</div>

</div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><br>

<br>

<br>

-- <br>

MailScanner mailing list<br>

<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>

<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><u></u><u></u></span></p>

</div>

</div>

<p class="MsoNormal"><span style="font-size:12pt;font-family:Helvetica;color:black"><u></u> <u></u></span></p>

</div>

</div>

</div>

<p class="MsoNormal" style="margin-bottom:12pt"><br>

<br>

-- <br>

MailScanner mailing list<br>

<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>

<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><u></u><u></u></p>

</blockquote>

</div>

<p class="MsoNormal" style="margin-bottom:12pt"><br>

<br>

-- <br>

MailScanner mailing list<br>

<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>

<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><u></u><u></u></p>

</blockquote>

</div>

<p class="MsoNormal"><br clear="all">

<u></u><u></u></p>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<p class="MsoNormal">-- <u></u><u></u></p>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">Shawn Iverson, CETL <u></u><u></u></p>

<div>

<p class="MsoNormal">Rush County Schools<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><a href="mailto:iversons@rushville.k12.in.us" target="_blank">iversons@rushville.k12.in.us</a><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal"><span style="border:1pt solid windowtext;padding:0in"><img border="0" width="89" height="96" style="width: 0.927in; height: 1in;" id="gmail-m_5486152028223267171_x0000_i1027" alt="Image removed by sender."><img border="0" width="32" height="32" style="width: 0.3333in; height: 0.3333in;" id="gmail-m_5486152028223267171_x0000_i1026" alt="Image removed by sender."><img border="0" width="96" height="96" style="width: 1in; height: 1in;" id="gmail-m_5486152028223267171_x0000_i1025" alt="Image removed by sender. Cybersecurity"></span><u></u><u></u></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>


<br>

<br>

-- <br>

MailScanner mailing list<br>

<a href="mailto:mailscanner@lists.mailscanner.info" target="_blank">mailscanner@lists.mailscanner.info</a><br>

<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" rel="noreferrer" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>

<br>

</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr">Shawn Iverson, CETL<div></div><div>Rush County Schools</div><div></div><div><a href="mailto:iversons@rushville.k12.in.us" target="_blank">iversons@rushville.k12.in.us</a></div><div><br></div><div><img src="https://docs.google.com/uc?export=download&id=0Bw5iD0ToYvs_Zkh4eEs3R01yWXc&revid=0Bw5iD0ToYvs_QWpBK2Y2ajJtYjhOMDRFekZwK2xOamk5Q3Y0PQ" width="89" height="96"><img src="https://docs.google.com/uc?export=download&id=1aBrlQou4gjB04FY-twHN_0Dn3GHVNxqa&revid=0Bw5iD0ToYvs_RnQ0eDhHcm95WHBFdkNRbXhQRXpoYkR6SEEwPQ" style="font-size: 12.8px;"><img src="https://www.doe.in.gov/sites/default/files/cybersecurity/cybersecurity.png" alt="Cybersecurity" width="96" height="96"></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>