PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix, Amavisd-new und Spamassassin Problem/Frage



Sascha Henken
04.07.06, 13:24
Hallo Linux Community,

ich verzweifle gerade an einem Problem und hoffe, das jemand hier mir eventuell helfen kann, da ich im Internet selbst nur unzufriedene Lösungsansätze finde oder gar leer ausgehe.

Problem:

Ich setze ein: Postfix 2.0.xx + Amavisd-New + Spamassassin auf RHELv4

Das ganze System selbst funktioniert einwandfrei. Jetzt habe ich hier eine Blackberry stehen, die ich gerne aktivieren möchte (freischalten). Dies geht i.d.R. nur über Email. Nun erscheint im Log immer, das während der Aktivierung eine Email von "blackberry.net" kommt, diese jedoch komplett durch den Spamfilter geleitet wird und mit sämtlichen Spamheadern versehen wird.

Gerade dies führt zum Problem, das ich die Box nicht aktivieren, weil diese Header stören. Nun habe ich die Option "@whitelist_sender_acl = qw( .example.com );" in der amavisd.conf gefunden, welche wohl mein Problem wahrscheinlich beheben würde, habe hier die Domain "blackberry.net" eingetragen und einen neuen Versuch gewagt, jedoch ohne Ergebnis. Die ankommenden Mails gehen immernoch durch den Filter, statt am Filter vorbei.

Hat jemand eine Idee, was ich da tun kann? Wenn Ihr mehr Information benötigt, bitte mitteilen, dann poste ist diese entsprechend.

Danke schonmal an Alle.

ralfk
04.07.06, 15:53
Hallo Sascha,
das mit der Whitelist ist korrekt, dort muß die Adresse rein, allerdings nicht in die Amavis-Konfiguration, obwohl sicher ist sicher.
Da der Spamassassin die Mail raushaut, sollte die Adresse in die Konfigurationsdatei von Spamassassin.
Bei mir auf Suse 10 liegt die Datei in /etc/mail/spamassassin und heißt local.cf.
Dort fügst Du diesen Eintrag hinzu:


whitelist_from *@blackberry.net

wenn alle Absender von blackberry.net freigeschaltet werden sollen, oder


whitelist_from johndoe@blackberry.net janedoe@blackberry.net

wenn Du nur einzelne Adressen durch Spamassassin "durchschleusen" willst.

Hoffe es hilft

Grüße

Ralf

Sascha Henken
04.07.06, 16:19
Hallo Ralf,

danke für den Lösungsansatz. Mittlerweile bin ich leider zum Ergebnis gekommen, das ein Whitelisting wohl nicht hilft. Was ich nun benötige ist, daß grundsätzlich alle Emails, die von "blackberry.net" kommen, garnicht erst gefiltert werden sollen, eine Art "bypass". Mir persönlich hilft es ja nicht, wenn ich meine eigene Domain in den Bypass für Recipients eintrage, dann habe ich selbst ja keinen Spamschutz mehr :ugly:

Hast Du eventuell noch einen Tipp, damit nur spezifische Domains nicht durch den Spamfilter geschickt werden und somit auch keine spamspezifischen Header erhalten?

Erneut vielen Dank schonmal :)

ralfk
04.07.06, 18:27
Hallo Sascha,
also in diesem Fall sehe ich nur eine Lösung,
Du mußt eigene Filter anlegen die den Header/Body überprüfen. Das ist nicht einfach, sofern Du nicht solche speziellen Ausdrücke anlegen willst wie (übersetzt):
wenn return_path = xyz@meinedomain.de dann mache weiter mit Filter 524, etc., etc, etc.

Wenn Du allgemeinere, effektivere Filter anlegen möchtest, dann solltest Du Dich mit Regulären Ausdrücken beschäftigen, und sogenannte Patterns definieren.

Hier mal eine Adresse zu einem Filtergenerator den ich gerade gefunden habe:
http://espresso.tippscout.de/go/assgen.php

Da habe ich mal als Spambegriff die bekannte Potenzpille eingegeben, einen Vergleichstext und der Generator lieferte mir folgenden Regulären Ausdruck den man in Spamassassin zum Filtern des Begriffs verwenden kann:

/(?:v|\\\/).?[i1l\|].?(?:a|@|\/\\).?g.?r.?(?:a|@|\/\\).?/i

Natürlich wird es ziemlich mühselig werden jeden einzelnen Begriff den Du als Spam definieren möchtest manuell zu erfassen, Generator hin oder her.
Wenn mich nicht alles täuscht habe ich irgendwann mal so Standardfilterdateien im Internet gesehen, Angabe aber ohne Gewähr. Vielleicht mal nach Filterdateien +spamassassin googeln.
Ansonsten schau Dir mal diese Seite an, am Ende findest Du ein paar Beispiele (englisch)
http://www.cts.wustl.edu/cts/help/Mail_SpamAssassin_Conf.html

Die andere Möglichkeit ist die Benutzung von Bayes im Spamassassin zu verwenden. Die ersten paar Tage, Wochen oder Monate erfordern zwar sehr viel manuelle Bearbeitung, da man der Engine erst mal beibringen muß was er nun als Spam behandeln soll oder nicht, aber je nach Email-Aufkommen und Konfiguration von Bayes auf auto_learn kann manuelle Eingriffe bereits nach kurzer Zeit überflüssig machen.

In der gerade gelinkten Beschreibung der Konfigurationsparameter steht mehr darüber.

Was die Ausgabe der Spamheader betrifft kannst Du die Ausgabe reduzieren bzw. Abschalten.

Hier nur ein paar der Einstellungen die möglich sind, der Rest steht auf der Seite:

always_add_headers { 0 | 1 } (default: 1)
By default, X-Spam-Status, X-Spam-Checker-Version, (and optionally X-Spam-Level) will be added to all messages scanned by SpamAssassin. If you don't want to add the headers to non-spam, set this value to 0. See also always_add_report.

always_add_report { 0 | 1 } (default: 0)
By default, mail tagged as spam includes a report, either in the headers or in an attachment (report_safe). If you set this to option to 1, the report will be included in the X-Spam-Report header, even if the message is not tagged as spam. Note that the report text always states that the mail is spam, since normally the report is only added if the mail is spam.

This can be useful if you want to know what rules the mail triggered, and why it was not tagged as spam. See also always_add_headers.

spam_level_stars { 0 | 1 } (default: 1)
By default, a header field called ``X-Spam-Level'' will be added to the message, with its value set to a number of asterisks equal to the score of the message. In other words, for a message scoring 7.2 points:

X-Spam-Level: *******

This can be useful for MUA rule creation.

spam_level_char { x (some character, unquoted) } (default: *)
By default, the ``X-Spam-Level'' header will use a '*' character with its length equal to the score of the message. Some people don't like escaping *s though, so you can set the character to anything with this option.

In other words, for a message scoring 7.2 points with this option set to .

X-Spam-Level: .......

subject_tag STRING ... (default: *****SPAM*****)
Text added to the Subject: line of mails that are considered spam, if rewrite_subject is 1. _HITS_ in the tag will be replace with the calculated score for this message. _REQD_ will be replaced with the threshold.

report_safe { 0 | 1 | 2 } (default: 1) (formally report_header)
if this option is set to 1, if an incoming message is tagged as spam, instead of modifying the original message, SpamAssassin will create a new report message and attach the original message as a message/rfc822 MIME part (ensuring the original message is completely preserved, not easily opened, and easier to recover).

If this option is set to 2, then original messages will be attached with a content type of text/plain instead of message/rfc822. This setting may be required for safety reasons on certain broken mail clients that automatically load attachments without any action by the user. This setting may also make it somewhat more difficult to extract or view the original message.

If this option is set to 0, incoming spam is only modified by adding some headers and no changes will be made to the body.

use_terse_report { 0 | 1 } (default: 0)
By default, SpamAssassin uses a long report format, explaining what happened to the mail message, for newbie users. If you would prefer shorter reports, set this to 1.

Wie Du bereits anhand des Beitrags sehen kannst gibt es einige Möglichkeiten, habe noch Blacklists vergessen (Gegenteil der Whitelists).
Spamassassin effektiv einzusetzen erfordert allerdings einiges an Lektüre.
Ich persönlich würde den Mix mit den Filtern und Bayes vorschlagen.

Leider kann ich Dir auch nur die Empfehlung geben etwas rumzugoogeln oder rumzuyahooen.

Nur ein paar Treffer auf die Schnelle:
http://www.serversupportforum.de/forum/faqs-anleitungen/869-tutorial-spamassassin-auf-vserver-mit-sendmail-installieren.html

http://www.tedesca.net/bez/homeoff/antispam.html (Viel Info)

http://sourceforge.net/projects/spamcopuri/ siehe auch http://surbl.org/
Mail::SpamAssassin::SpamCopURI is a plugin to Mail::SpamAssassin. It consults the list of spamvertised sites on www.spamcop.net and provides rules to allow scoring of blacklisted urls. See http://www.surbl.org for more information about the source data

http://wiki.apache.org/spamassassin/
http://www.faqs.org/faqs/de-net-abuse/mail-faq/
http://www.flakshack.com/anti-spam/wiki/index.php
http://uribl.com/
http://wiki.apache.org/spamassassin/WritingRules
http://spamassassin.apache.org/doc.html
http://www.akadia.com/services/postfix_uce.html

So, jetzt werde ich bestimmt erschlagen.

Was Dir bei der Suche auch gut weiter helfen kann ist nach den Schlagwörtern UCE (UCE = Unsolicited Commercial Email) und UBE (UCE = Unsolicited Bulk Email) zu suchen.

Tut mir Leid daß ich Dir keine einfache Lösung anbieten kann, es gibt aber meines Wissens nach keine.

Hoffe trotzdem daß Dir die Erklärungen und die Links weiter helfen.

Viel Erfolg und beste Grüße

Ralf