PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spamassassin arbeitet nicht?



LordDarkmage
20.10.06, 22:01
Hi,

habe einen Rootserver mit Confixx drauf. Postfix und Spamassassin laufen drauf. Interessant ist, dass wenn ich unter Confixx im Endkunden-Webinterface eine Adresse auf verweigern stelle, dass die Mails von dieser Adresse dennoch zugestellt werden. Auch werden sonst keine Mails gefiltert denke ich. Mich beschleicht das Gefühl, dass SA erst garnicht an die Mails rankommt und darum nichts aussortiert wird. Wie kann ich das Prüfen? Wo kann ich das ggf. korrigieren?

Gruß
LordDarkmage

PS: wäre wirklich supi, wenn ihr mir helft, denn ich versinke im Spam.

tschloss
20.10.06, 22:15
Spamassassin filter nicht, sondern markiert nur.
Musst mal im Header der Mails nachsehen.
"X-Spam-Level: **" oÄ sollte dort zu finden sein.

Keine Ahnung, was für Mechanismen Dein Root-Server anwirft, um Mails zu verweigern.

Bist Du fit genug für einen Root?

LordDarkmage
21.10.06, 17:47
Das Problem ist, dass sich mir nicht ganz erschließt wie der Ablauf der Mailprüfung und Zustellung ist. Ebenfalls die Frage wohin Confixx die blacklist speichert.


Bist Du fit genug für einen Root?
Nun gut... Ich hab ja keine grundlegende Frage gestellt wie beispielsweise "wie kann ich den Platzverbrauch der Festplatte einsehen". :)

tschloss
21.10.06, 18:53
SA kann auf verschiedene Weisen in den Datenfluß eingehängt werden.
Aber er modifiziert den Textstrom nur und filtert niemals.

Hast Du dir mal deine Nachrichtenheader angesehen?

LordDarkmage
24.10.06, 04:33
So, da bin ich wieder.

Zum Thema:
Ich habe nun in die Mails reingesehen und tatsächlich. SA hinterlässt seine Spuren. Allerdings verstehe ich nicht warum Spam nicht als Spam markiert wird. Ich sammel ja schon seit einiger Zeit Spam in meinem IMAP und geb dem SA das auch wöchentlich (immer circa 1.600 Spams) in den Fressnapf. Das mach ich jetzt die 4. Woche. Also hat er knapp über 6.000 Spams bekommen.

Hab eine ganze Weile rumprobiert. Der SA scheint nicht genug Punkte zu vergeben, darum wird Spam auch nicht als Spam markiert. Was tun?

Gruß und Dank

tschloss
24.10.06, 08:13
Du kannst den SA auf der Kommandozeile leicht testen:

einfach
spamassassin <mail.txt
aufrufen. Die Mails findest du meist irgendwo auf deiner Platte im Mailstorage (Cyrus oder Maildir, mbox müßte man wohl noch auseinanderpfriemeln oder im Client (zB TB) abgreifen).

Es gibt noch einen Switch für "Testmodus".
Dann siehst Du genauer, was er macht, inkl. Testbericht.
Lt. Voreinstellung sagt er ab 5.0 Punkten "SPAM". Und das klappt vom Start weg mit 80% Genauigkeit.

Thomas

LordDarkmage
25.10.06, 21:59
Ok, der SA arbeitet nun. Mails werden gescannt und bekommen den Score. Einzig hab ich jetzt ein Problem mit der Betreffzeile. Die wird nämlich nicht umgeschrieben. Nach unzähligen Stunden heute bei der Suche nach Antwort bin ich darauf gestoßen, dass Amavis das Umschreiben der Betreffzeile verhindert. Leider habe ich keine Ahnung was ich da noch machen kann, denn die Lösung habe ich nicht gefunden.

Hier meine Config



# NAI AntiVirus (uvscan)
$uvscan = "";

# H+BEDV AntiVir
$antivir = "";

# Sophos Anti Virus (sweep)
$sophos = "";
$sophos_ide_path = "";

# KasperskyLab AntiViral Toolkit Pro (AVP)
$avp = "";
$AVPDIR = dirname($avp);

# KasperskyLab AVPDaemon / AvpDaemonClient
#
# use AvpDaemon and AvpDaemonClient
# Note: AvpDaemon must be started before amavisd!
# AvpDaemon should be started at boot time as AvpDaemon -* /var/amavis
$avpdc = "";

# F-Secure Antivirus
$fsav = "";

# Trend Micro FileScanner
$vscan = "";

# CyberSoft VFind
$vfind = "";

# CAI InoculateIT
$inocucmd = "";

# GeCAD RAV Antivirus 8
$rav = "";

# ESET Software NOD32
$nod32 = "";

# ESET Software NOD32 (Client/Server Version)
$nod32cli = "";

# Command AntiVirus for Linux
$csav = "";

# VirusBuster (Daemon + Client)
$vbengcl = "";

# Symantec CarrierScan via Symantec Command Line Scannner
$cscmdline = "";
$scs_host = ""; # host/IP CarrierScan runs on
$scs_port = ""; # port CarrierScan listens on

# Sophie (Sophos SAVI)
$sophie_sockname = "";

# Trophie (Trend API)
$trophie_sockname = "";

# FRISK F-Prot
$fprot = "";

# FRISK F-Prot Daemon
$fprotd = "";

# Panda Antivirus for Linux
$panda = "";

# CentralCommand Vexira
$vexira = "";

# OpenAntiVirus ScannerDaemon
$oav = "";

# DrWeb Antivirus for Linux/FreeBSD/Solaris
$drweb = "";

# MkS_Vir for Linux (beta)
$mks = "";

# Norman Virus Control
$norman = "";

# Clam Antivirus
$clamscan = "/usr/local/bin/clamscan";

$clamd = "";

# Ikarus AntiVirus
$ikarus = "";

#
# Part II - Logging
#

# yes - syslog, no - file logging
$DO_SYSLOG = "yes";

# Directory to put log entries (if not using syslog)
$LOGDIR = "/var/lib/amavis";
$LOGFILE = "amavis.log";

# 0: default - startup/exit/failure messages
# 1: args passed from client
# 2: virus scanner output
# 3: server client
# 4: decompose parts
$log_level = 2;

#
# Part III - Virus stuff
#

# Notify admin/sender/recipient?
$warnadmin = "no";
$warnsender = "no";
$warnrecip = "yes";

# Notify off-site recipients?
$warn_offsite = "no";

# requeue if all virus scanners failed
$requeue_on_scanner_errors = "yes";

# List of local domains
# e.g. @local_domains = qw( dom.ain other.dom.ain );
@local_domains = qw();

# Location to put infected mail - empty for not quarantining
$QUARANTINEDIR = "/var/spool/amavis/virusmail";

# Add X-Virus-Scanned line to mail?
$X_HEADER_TAG = "X-Virus-Scanned";
# Leave empty to add no header
$X_HEADER_LINE = "by amavisd 0.1";

################################################## ##

#
# Part IV - External programs
# (perl modules do not exist for these yet)
#

$arc = "/usr/bin/arc";
$bunzip = "/usr/bin/bunzip2";
$file = "/usr/bin/file";
$lha = "/usr/bin/lha";
$unarj = "/usr/bin/unarj";
$uncompress = "/usr/bin/uncompress";
$unrar = "/usr/bin/unrar";
$zoo = "/usr/bin/zoo";

#
# Part V - MTA specific stuff
#

# Qmail-specific
$QMAILDIR = "/bin";

# postfix-specific
$smtp_port = "NOT_SET";
$localhost_name = "localhost";
$localhost_ip = "127.0.0.1";

# sendmail-specific
# Do we use amavis on a mail relay/gateway type setup?
$enable_relay = "yes";

#
$sendmail_cf_orig = "";

# What sendmail wrapper to use
$sendmail_wrapper = "/usr/lib/sendmail";
$sendmail_wrapper_args = "-i -t";

#
# Part VI - Misc
#

# The next three are resource limitations - exit with EX_TEMPFAIL if exceeded
# Maximum overall recursion level for extraction/decoding
# default: 20 - DO NOT SET THIS TO 0
$MAXLEVELS = 20;

# Maximum nesting level for compressing archive formats
# default: 3. If set to 0, feature is disabled
$MAX_ARCHIVE_NESTING = 3;

# Maximum number of extracted files
# default: 500. If set to 0, feature is disabled
$MAXFILES = 500;

# Magic number to detect DoS attacks
# default: 14. if set to 0, feature is disabled (change with care!)
$threshold = 14;

# Who reports are sent from
$mailfrom = 'amavis';

# Where to send virus reports
$mailto = 'amavis';

# Display AMaViS credits to users
$credits = "yes";


# Added by ....
$sa_spam_subject_tag = '***SPAM***';
$sa_spam_modifies_subj = 1;
$sa_mail_body_size_limit = 64*1024;
$sa_local_tests_only = 1;
$sa_tag_level_deflt = 3.0;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = $sa_tag2_level_deflt;
@local_domains_acl = { ".$mydomain", "localhost" };
@local_domain_maps = { ".$mydomain", "localhost" };
$mydomain = "meine-domain.de";
$final_spam_destiny = D_PASS;

Wäre supi, wenn da jemand mal reinguckt, ob da noch was fehlt oder falsch ist.

Gruß und großen Dank

LordDarkmage

Inge
26.10.06, 10:09
Spamassassin filter nicht, sondern markiert nur.
Musst mal im Header der Mails nachsehen.
"X-Spam-Level: **" oÄ sollte dort zu finden sein.


probier mal thunderbird. dort kannst du bei den junk-einstellungen festlegen, was mit solchen markierten mails gemacht werden soll. würde der sa die mails nicht nur markieren sondern gleich wegfangen, wie sollte der user dann an spammails kommen welche in wirklichkeit garkeine sind, sowas kommt vor...

MiGo
26.10.06, 11:12
# List of local domains
# e.g. @local_domains = qw( dom.ain other.dom.ain );
@local_domains = qw();
SA markiert nur Mails in der Betreffszeile, die auch wirklich lokal zugestellt werden. Welche Domains lokal sind, steht in der oben angegebenen Liste.
Damit wird verhindert, dass (eine Mail kann ja auch mehrmals von verschiedenen Mailservern gescannt werden), dass sowas entsteht wie:
"***SPAM******SPAM******SPAM******SPAM******SPAM*** ***SPAM***ViagrA!"
als Betreffszeile.

LordDarkmage
26.10.06, 18:15
Ok, dass mit dem Markieren, nur wenn es lokal zugestellt werden soll, das hab ich begriffen. Diese Zeile @local_domains = qw(meinedomain.tld); hat aber nichts geholfen. Die gehört ja in die amavisd.conf oder?

LordDarkmage
26.10.06, 21:14
Das Mailgebimmels läuft jetzt. Zuletzt hatte der SA nicht den betreff geändert. Grund dafür war ein Verschreibser in der local.cf. :-/

Naja, passiert halt.

Allen ein Dankeschön für die Hilfe.