PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spamassassin: spamc und spamassassin rechnen unterschiedlich



tschloss
02.01.07, 13:00
Hi, mein SA läuft noch immer nicht rund.
Immerhin habe ich jetzt meine Mischung aus 3.1.3 und 3.1.7 entwirrt und alles läuft mit 3.1.7, sa-learn tut auch (siehe Post von vorgestern).

Jetzt habe ich folgendes Phänomen:
spamc und spamassassin (als root ausgeführt) auf dieselbe Mail angewendet gibt unterschiedliche Resultate:

spamc <1629.
Return-Path: <uninvitedsmiling@accessoneinc.com>
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
homesrv.schlosser-ma.de
X-Spam-Level: *
X-Spam-Status: No, score=1.3 required=5.0 tests=RCVD_IN_BL_SPAMCOP_NET,
UNPARSEABLE_RELAY autolearn=no version=3.1.7


Content analysis details: (1.3 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
0.0 UNPARSEABLE_RELAY Informational: message has unparseable relay lines
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?201.247.184.240>]



spamassassin --test-mode <1629.
Received: from localhost by homesrv.schlosser-ma.de
with SpamAssassin (version 3.1.7);
Tue, 02 Jan 2007 12:42:30 +0100
From: "Carol Holbrook" <uninvitedsmiling@accessoneinc.com>
To: <ts@gcmv.de>
Subject: ****SPAM(9.1)**** Happy NW Carol
Date: Tue, 2 Jan 2007 01:41:44 +0120
Message-Id: <01c72e0f$28812d50$6c822ecf@uninvitedsmiling>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
homesrv.schlosser-ma.de
X-Spam-Level: *********
X-Spam-Status: Yes, score=9.1 required=5.0 tests=BAYES_99,RCVD_FORGED_WROTE,
RCVD_IN_BL_SPAMCOP_NET,TVD_RCVD_SPACE_BRACKET,UNPA RSEABLE_RELAY
autolearn=no version=3.1.7


Content analysis details: (9.1 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
1.2 TVD_RCVD_SPACE_BRACKET Received header has a spammy looking section
2.8 RCVD_FORGED_WROTE Forged 'Received' header found ('wrote:' spam)
0.0 UNPARSEABLE_RELAY Informational: message has unparseable relay lines
3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
[score: 1.0000]
1.6 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?201.247.184.240>]


Mein spamd läuft mit folgenden Parametern

/usr/local/bin/spamd -d -c -u spamfilt --configpath=/usr/local/share/spamassassin --siteconfigpath=/etc/mail/spamassassin -r /var/run/spamd.pid

local.cf:

rewrite_header Subject ****SPAM(_SCORE_)****
report_safe 1
use_bayes 1
bayes_auto_learn 1



Ein Teil des Unterschieds könnte im Thema "user" begründet sein? Meine Bayes -Datenbank habe ich mit "sa-learn -u tschloss" eingelernt, ich bin mir aber gerade nicht sicher, ob spamc/spamd diese Daten nun heranziehen (spamassassin scheint die Datenbank gut zu nutzen!). Wie gesagt, beide Tests als root gestartet. Da muss ich mal noch nachlesen, nehme auch gerne Tipps. Mir ist unklar, ob "-u" nur den Prozessowner steuert oder ob damit auch die User-Prefs angezogen werden (der spamd läuft ja immer immer nur unter einem user, scannt aber für alle - werden die user-prefs aus dem Mail-Text zugeordnet?


Aber auch sonst scheinen beide völlig unterschiedliche Tests anzuziehen?

Kann mir jmd helfen, spamc/spamd so zu modifizieren, dass es die gleichen guten Resultate wie spamassassin liefert?

Blade
02.01.07, 20:45
Der Unterschied beim Scan der Mails ist ja offensichtlich und liegt darin begründet:


Mir ist unklar, ob "-u" nur den Prozessowner steuert oder ob damit auch die User-Prefs angezogen werden

Wenn Du keinen Prozess-User angibst, läuft SA als root legt eine zentrale Bayes-DB für alle User gemeinsam an und gilt somit site-/domain-weit. Startest Du SA als -u-User wird für jeden User eine eigene Bayes-DB im /home-Verzeichnis angelegt.

tschloss
02.01.07, 23:18
Der Unterschied beim Scan der Mails ist ja offensichtlich und liegt darin begründet:



Wenn Du keinen Prozess-User angibst, läuft SA als root legt eine zentrale Bayes-DB für alle User gemeinsam an und gilt somit site-/domain-weit. Startest Du SA als -u-User wird für jeden User eine eigene Bayes-DB im /home-Verzeichnis angelegt.

Erstens ist be weitem nicht nur der Bayes Wert unterschiedlich.
Zweitens habe ich es bei spamc/spamd schon mit sämtlichen Usern versucht (root, tschloss, spamfilt [das ist der User unter dem der spamd standardmäßig läuft - die Bayes-DB ist auch unter /home/spamfilt/.spamassassin "entstanden"], anybody) - bei keinem gab es ein ähnliches Ergebnis wie der nakte spamassassin (als root).

Das wiederlegt doch irgendwo diese Theorie, oder nicht? Andereseits habe ich sonst auch keine Switche gefunden, die spamassassin und spamc/d so verschieden arbeiten lassen sollten (ich habe es auch mit spamd -x oder -c versucht).

Blade
03.01.07, 10:47
Die Scan-Unterschiede sind schon erheblich, habe ich an Hand der Header-Auszüge schon gesehen.

Wenn Du SA als root laufen lässt, greift er standartgemäß auf die Bayes-DB im Verzeichnis /root/.spamassassin/... zu. Die Konfigurationsdatei local liegt dann unter /etc/mail/spamassassin/... ab. Du kannst die Bayes-DB auch woanders ablegen, musst den Pfad dann aber in der local.cf eintragen. So habe ich es bei mir gelöst, da der spamd komischerweise keine ausreichenden Rechte im root-Verzeichnis hatte, um die Einträge in der Bayes-DB vorzunehmen.

Gibt es Fehlermeldungen in der Log-Datei messages oder mail?

tschloss
03.01.07, 11:08
Danke, Blade.
Auf den ersten Blick habe ich keine Probleme gefunden. Aber die Hinweise der beiden Poster in der SA-Mailing-List gehen in eine ähnliche Richtung:


1) why are you passing --siteconfigpath and --configpath to spamd? (This
is generally NOT needed, and usually ill advised unless you have a good
reason to do so). If you add these to your spamassassin call, does it
change the results?

2) when you run your spammassassin tests, have you su'ed yourself to the
"spamfilt" user?


We had the same problem. After lot of checks it resulted to be the more
silly thing: a permission problem with the bayes files (the amavis user
couldn't read them). Check that your amavis user can use these files.

Muss das heute abend nochmal in Ruhe aufrollen.

tschloss
07.01.07, 09:59
Hi,
die gute Nachricht zuerst: mein spamc/spamd läuft jetzt mit sehr guten Punktwerten.

Ich habe gestern nochmals eine Mail mit verschiedenen Konstellationen gescant.

Der "Benchmark" war ein einfaches
root# spamassassin --testmode <50. --> 10.5 Punkte

Mein Original spamc/spamd brachte es auch 2.1 Punkte.

Das lief dann gegen spamc mit folgenden Varianten
1a root# spamc -R
1b root# spamc -R -u spamfilt
1c root# spamc -R -u tschloss
kombiniert mit
2a spamd -d -u spamfilt -c ---configpath=/usr/local/share/spamassassin --siteconfigpath=/etc/mail/spamassassin
2b spamd -d -u spamfilt
2c spamd -d
Dann habe ich noch mit Zugriffrechten der Bayes-DB gespielt, allerdings nicht mit dem Pfad.

Das Ergebnis war sehr deutlich: die einzige Kombination, die den Benchmark erreichte war 1a & 2c, also die völlig nakte, bei der alles unter root läuft.
Die übrigen Kombinationen erzielten teils viel weniger Punkte. Mit völlig anderen Tests (also nicht nur weniger Punkte im Bayes-Bereich!!!).

Die schlechte Nachricht: Mir ging die Lust aus und ich habe es meinem Mailserver genau so beigebogen: spamd unter root laufen lassen, spamc auch.
Schön ist das nicht, userspezifische Einstellungen und Bayes-DB brauche ich eigentlich nicht (but it´s not a beauty).
Beim nächste SA-Update hole ich da Thema wieder vor.

Danke für die Hilfe.

tschloss
07.01.07, 21:48
Jetzt muss ich die im Prinzip guten Nachrichten aus obigem Post wieder in Frage stellen.

Ich habe hier eine Mail (siehe unten), die erzielt bei mir folgende Resultate

root# spamc -R <mail --> 8.8 Punkte
root# spamassassin --test-mode <mail -->8.8 Punkte

durch den Postfix zugeführt allerdings nur 0.2 Punkte!

No, score=0.2 required=5.0 tests=BAYES_50,DNS_FROM_RFC_ABUSE, UNPARSEABLE_RELAY autolearn=no version=3.1.7
Dabei sollte inzw. alles unter root laufen (mag ich auch nicht aber siehe oben):

ps -Af | grep spam
root 6626 1 0 09:22 ? 00:00:01 /usr/local/bin/spamd -d -r /var/run/spamd.pid
root 6864 6626 0 09:22 ? 00:00:09 spamd child
root 6865 6626 0 09:22 ? 00:00:32 spamd child


master.cf:
smtp inet n - n - - smtpd
-o content_filter=spamcheck:
....
spamcheck unix - n n - - pipe
flags=Rq user=root argv=/usr/local/bin/pf-spamfilt ${sender} ${recipient}

pf-spamfilt:

#!/bin/sh
# pf-spamfilt: Wrapper Skript zur Spamfilterung mit Postfix via "content_filter"
# Spamassassin-Buch
sender=$1
shift
recip="$@"
/usr/local/bin/spamc -u root | /usr/sbin/sendmail -i -f $sender -- $recip
exit $?


Irgendwelche Ideen, warum diese Mail so unterschiedlich bewertet wird, obwohl die Testbedingung eigentlich zu gleichen Ergebnissen führen sollte. Was ist unterschiedlich?
Übrigens: Die Spams von heute Nacht wurden sehr gut erkannt. Auch meine Tests von gestern waren sehr gut.

Hier ist die Mail:

Return-Path: <LoracohRiceaq@netzero.net>
Received: from homesrv.xxxxlocal.de ([unix socket])
by homesrv (Cyrus v2.2.12) with LMTPA;
Sun, 07 Jan 2007 18:30:40 +0100
X-Sieve: CMU Sieve 2.2
Received: by homesrv.xxxxlocal.de (Postfix, from userid 106)
id E68EC54F94; Sun, 7 Jan 2007 18:30:39 +0100 (CET)
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
homesrv.xxxxx.de
X-Spam-Level:
X-Spam-Status: No, score=0.2 required=5.0 tests=BAYES_50,DNS_FROM_RFC_ABUSE,
UNPARSEABLE_RELAY autolearn=no version=3.1.7
Received: from localhost (localhost [127.0.0.1])
by homesrv.xxxxx.de (Postfix) with ESMTP id D7ECE54EDB
for <tschloss@localhost>; Sun, 7 Jan 2007 18:30:28 +0100 (CET)
Received: from pop3.web.de [217.72.192.134]
by localhost with POP3 (fetchmail-6.2.5)
for tschloss@localhost (single-drop); Sun, 07 Jan 2007 18:30:28 +0100 (CET)
Received: from [190.55.27.146] (helo=33FEB690)
by mx34.web.de with smtp (WEB.DE 4.107 #114)
id 1H3bhz-0002st-00; Sun, 07 Jan 2007 18:21:24 +0100
Received: from [cotangent.144.ok] (delft-144.bowman.net [anisotropy.144])
by cancel.doric.net (8.12.10/8.12.8) with ESMTP id h9FCGvlb937 560
for <mediawiki-l@Wikimedia.org>; Sun, 07 Jan 2007 11:14:17 -0600
Message-Id: <l20120301.bb2ebb5.9bc8@[bookplate]>
Mime-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
From: "PasqualejbcHastingsy@netzero.net" <LoracohRiceaq@netzero.net>
Date: Sun, 07 Jan 2007 15:14:17 -0200
To: tschloss@web.de
Subject: backstage
X-Mailer: Apple Mail (2.552)
Sender: LoracohRiceaq@netzero.net


No one can beat our rates
immediate quote, quick approval,
secure form, no sensitive info is ever asked

http://geocities.yahoo.com.br/tovaw95167

Best Regards,
Vanessa Sawyer
Approval Manager



debtor or algaecide try circa it administrable on
craig or colombia may apollo not astronomy in
caribou the believe see deflector some bronzy be


Hier der Output des CLI-Scans mit spamc:

spamc -R <31353.
8.8/5.0
Spam detection software, running on the system "homesrv.xxxxxx.de", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
postmaster for details.

Content preview: No one can beat our rates immediate quote, quick
approval, secure form, no sensitive info is ever asked
http://geocities.yahoo.com.br/tovaw95167 Best Regards, Vanessa Sawyer
Approval Manager [...]

Content analysis details: (8.8 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
1.2 TVD_RCVD_SPACE_BRACKET Received header has a spammy looking section
0.0 UNPARSEABLE_RELAY Informational: message has unparseable relay lines
3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
[score: 1.0000]
0.2 DNS_FROM_RFC_ABUSE RBL: Envelope sender in abuse.rfc-ignorant.org
3.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
[190.55.27.146 listed in zen.spamhaus.org]

[WCM]Manx
07.01.07, 22:49
Hi!

Versteh ich's richtig:
Die Mail kam normal über den Postfix rein und wurde nicht als Spam erkannt.
Nachher hast Du sie über's CLI nochmal durch SA gelassen.

Hast Du dem SA die Mail in der Zwischenzeit (vor dem CLI-Test) über sa-learn gelernt?

Denn beim CLI-Test greift die BAYES_99 Regel mit 3.5 Punkten.
Die zweite Regel, die erst beim CLI Test greift, ist RCVD_IN_XBL!
Vielleicht war sie zum Zeitpunkt der ursprünglichen Zustellung noch nicht in der RBL!
http://cbl.abuseat.org/lookup.cgi?ip=190.55.27.146

Grüße

Manx

tschloss
07.01.07, 22:56
Manx;1481982']Hi!

Versteh ich's richtig:
Die Mail kam normal über den Postfix rein und wurde nicht als Spam erkannt.
Nachher hast Du sie über's CLI nochmal durch SA gelassen.

Hast Du dem SA die Mail in der Zwischenzeit (vor dem CLI-Test) über sa-learn gelernt?

Denn beim CLI-Test greift die BAYES_99 Regel mit 3.5 Punkten.
Die zweite Regel, die erst beim CLI Test greift, ist RCVD_IN_XBL!
Vielleicht war sie zum Zeitpunkt der ursprünglichen Zustellung noch nicht in der RBL!

Grüße

Manx

Danke für deine Rückfrage.
Ich habe die selbe Mail mehrmals per CLI gescannt, dann wieder per
cat mailtext | sendmail -r originalabsender tschloss
dem SMTP und damit dem SA zugeführt, dann wieder CLI mit verschiedenen Usern und das ganze noch ein paar Mal. Die Ergebnisse auf beiden Seiten waren konstant 0.2 vs. 8.8 (letzteres als root, als -u tschloss war es etwas weniger, so um die 6.x).
Am User kann es fast schon nicht mehr liegen. Kann es was mit den Environment Variablen zu tun haben? Fehlt da was?
Aber wie gesagt, seit gestern arbeitet SA im Mailserver eigentlich nicht schlecht.

[WCM]Manx
07.01.07, 23:01
Hi!

Starte den spamd mal mit dem -D (debug) Schalter und poste den Output des Logfiles eines "cat mailtext | sendmail -r originalabsender tschloss". (wird etwas umfangreich ;))

PS: der Score muss mit der Zeit weniger werden, da die AWL greift!

Grüße

Manx

tschloss
07.01.07, 23:15
Manx;1481992']Hi!

Starte den spamd mal mit dem -D (debug) Schalter und poste den Output des Logfiles eines "cat mailtext | sendmail -r originalabsender tschloss". (wird etwas umfangreich ;))

PS: der Score muss mit der Zeit weniger werden, da die AWL greift!

Grüße

Manx


Jan 7 23:07:41 homesrv spamd[9579]: spamd: server successfully spawned child process, pid 9581
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child 9581: entering state 0
Jan 7 23:07:41 homesrv spamd[9579]: prefork: new lowest idle kid: none
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child 9580: entering state 1
Jan 7 23:07:41 homesrv spamd[9579]: prefork: new lowest idle kid: 9580
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child reports idle
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child 9581: entering state 1
Jan 7 23:07:41 homesrv spamd[9579]: prefork: new lowest idle kid: 9580
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child reports idle
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child states: II
homesrv:/var/spool/imap/user/tschloss # vi /home/tschloss/31353.
homesrv:/var/spool/imap/user/tschloss # cat /home/tschloss/31353. | sendmail -r LoracohRiceaq@netzero.net tschloss
homesrv:/var/spool/imap/user/tschloss # tail -n 100 /var/log/mail Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL bl.spamcop.net., set spamcop
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL zen.spamhaus.org., set zen-lastexternal
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL dnsbl.sorbs.net., set sorbs-lastexternal
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL dnsbl.sorbs.net., set sorbs
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL zen.spamhaus.org., set zen-lastexternal
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL sa-accredit.habeas.com., set habeas-firsttrusted
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL combined-HIB.dnsiplists.completewhois.com., set whois
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL list.dsbl.org., set dsbl-lastexternal
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL sa-trusted.bondedsender.org., set bsp-firsttrusted
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL combined-HIB.dnsiplists.completewhois.com., set whois-lastexternal
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL zen.spamhaus.org., set zen
Jan 7 23:07:40 homesrv spamd[9579]: dns: checking RBL iadb.isipp.com., set iadb-firsttrusted
Jan 7 23:07:40 homesrv spamd[9579]: check: running tests for priority: 0
Jan 7 23:07:40 homesrv spamd[9579]: rules: running header regexp tests; score so far=0
Jan 7 23:07:40 homesrv spamd[9579]: rules: ran header rule __HAS_MSGID ======> got hit: "<"
Jan 7 23:07:40 homesrv spamd[9579]: rules: ran header rule __SANE_MSGID ======> got hit: "<1168207659.87046@spamassassin_spamd_init>
Jan 7 23:07:40 homesrv spamd[9579]: rules: "
Jan 7 23:07:40 homesrv spamd[9579]: rules: ran header rule NO_REAL_NAME ======> got hit: "ignore@compiling.spamassassin.taint.org
Jan 7 23:07:40 homesrv spamd[9579]: rules: "
Jan 7 23:07:40 homesrv spamd[9579]: rules: ran header rule __MSGID_OK_HOST ======> got hit: "@spamassassin_spamd_init>"
Jan 7 23:07:40 homesrv spamd[9579]: rules: ran header rule __ZMISOBER_P_MSGID ======> got hit: "<1168207659.87046@"
Jan 7 23:07:40 homesrv spamd[9579]: rules: ran header rule __MSGID_OK_DIGITS ======> got hit: "1168207659"
Jan 7 23:07:40 homesrv spamd[9579]: spf: no suitable relay for spf use found, skipping SPF-helo check
Jan 7 23:07:40 homesrv spamd[9579]: eval: all '*From' addrs: ignore@compiling.spamassassin.taint.org
Jan 7 23:07:40 homesrv spamd[9579]: eval: all '*To' addrs:
Jan 7 23:07:40 homesrv spamd[9579]: spf: no suitable relay for spf use found, skipping SPF check
Jan 7 23:07:40 homesrv spamd[9579]: rules: ran eval rule NO_RELAYS ======> got hit
Jan 7 23:07:40 homesrv spamd[9579]: spf: cannot get Envelope-From, cannot use SPF
Jan 7 23:07:40 homesrv spamd[9579]: spf: def_spf_whitelist_from: could not find useable envelope sender
Jan 7 23:07:40 homesrv spamd[9579]: rules: ran eval rule __UNUSABLE_MSGID ======> got hit
Jan 7 23:07:40 homesrv spamd[9579]: spf: spf_whitelist_from: could not find useable envelope sender
Jan 7 23:07:40 homesrv spamd[9579]: rules: ran eval rule MISSING_HEADERS ======> got hit
Jan 7 23:07:40 homesrv spamd[9579]: rules: running body-text per-line regexp tests; score so far=0.738
Jan 7 23:07:41 homesrv spamd[9579]: rules: ran body rule __NONEMPTY_BODY ======> got hit: "I"
Jan 7 23:07:41 homesrv spamd[9579]: uri: running uri tests; score so far=0.738
Jan 7 23:07:41 homesrv spamd[9579]: rules: running raw-body-text per-line regexp tests; score so far=0.738
Jan 7 23:07:41 homesrv spamd[9579]: rules: running full-text regexp tests; score so far=0.738
Jan 7 23:07:41 homesrv spamd[9579]: util: current PATH is: /sbin:/usr/sbin:/usr/local/sbin:/root/bin:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:/usr/games:/opt/gnome/bin:/opt/kde3/bin:/usr/lib/jvm/jre/bin
Jan 7 23:07:41 homesrv spamd[9579]: pyzor: pyzor is not available: no pyzor executable found
Jan 7 23:07:41 homesrv spamd[9579]: pyzor: no pyzor found, disabling Pyzor
Jan 7 23:07:41 homesrv spamd[9579]: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x82a471 c) implements 'check_tick'
Jan 7 23:07:41 homesrv spamd[9579]: check: running tests for priority: 500
Jan 7 23:07:41 homesrv spamd[9579]: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x82a471 c) implements 'check_post_dnsbl'
Jan 7 23:07:41 homesrv spamd[9579]: rules: running meta tests; score so far=0.738
Jan 7 23:07:41 homesrv spamd[9579]: rules: meta test DIGEST_MULTIPLE has undefined dependency 'DCC_CHECK'
Jan 7 23:07:41 homesrv spamd[9579]: rules: running header regexp tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: rules: running body-text per-line regexp tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: uri: running uri tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: rules: running raw-body-text per-line regexp tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: rules: running full-text regexp tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: check: running tests for priority: 1000
Jan 7 23:07:41 homesrv spamd[9579]: rules: running meta tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: rules: running header regexp tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: locker: safe_lock: created /tmp/spamd-9579-init/.spamassassin/auto-whitelist.lock.homesrv.schlosser-ma.de.9579
Jan 7 23:07:41 homesrv spamd[9579]: locker: safe_lock: trying to get lock on /tmp/spamd-9579-init/.spamassassin/auto-whitelist with 0 retries
Jan 7 23:07:41 homesrv spamd[9579]: locker: safe_lock: link to /tmp/spamd-9579-init/.spamassassin/auto-whitelist.lock: link ok
Jan 7 23:07:41 homesrv spamd[9579]: auto-whitelist: tie-ing to DB file of type DB_File R/W in /tmp/spamd-9579-init/.spamassassin/auto-whitelist
Jan 7 23:07:41 homesrv spamd[9579]: auto-whitelist: db-based ignore@compiling.spamassassin.taint.org|ip=none scores 0/0
Jan 7 23:07:41 homesrv spamd[9579]: auto-whitelist: AWL active, pre-score: 2.216, autolearn score: 2.216, mean: undef, IP: undef
Jan 7 23:07:41 homesrv spamd[9579]: auto-whitelist: DB addr list: untie-ing and unlocking
Jan 7 23:07:41 homesrv spamd[9579]: auto-whitelist: DB addr list: file locked, breaking lock
Jan 7 23:07:41 homesrv spamd[9579]: locker: safe_unlock: unlink /tmp/spamd-9579-init/.spamassassin/auto-whitelist.lock
Jan 7 23:07:41 homesrv spamd[9579]: auto-whitelist: post auto-whitelist score: 2.216
Jan 7 23:07:41 homesrv spamd[9579]: rules: running body-text per-line regexp tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: uri: running uri tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: rules: running raw-body-text per-line regexp tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: rules: running full-text regexp tests; score so far=2.216
Jan 7 23:07:41 homesrv spamd[9579]: check: is spam? score=2.216 required=5
Jan 7 23:07:41 homesrv spamd[9579]: check: tests=MISSING_HEADERS,MISSING_SUBJECT,NO_REAL_NAME ,NO_RECEIVED,NO_RELAYS,TO_CC_NONE
Jan 7 23:07:41 homesrv spamd[9579]: check: subtests=__HAS_MSGID,__MSGID_OK_DIGITS,__MSGID_OK_ HOST,__NONEMPTY_BODY,__SANE_MSGID,__UNUSABLE_MSGID ,__ZMISOBER_P_MSGID
Jan 7 23:07:41 homesrv spamd[9579]: config: copying current conf to backup
Jan 7 23:07:41 homesrv spamd[9579]: spamd: server started on port 783/tcp (running version 3.1.7)
Jan 7 23:07:41 homesrv spamd[9579]: spamd: server pid: 9579
Jan 7 23:07:41 homesrv spamd[9580]: prefork: sysread(7) not ready, wait max 300 secs
Jan 7 23:07:41 homesrv spamd[9579]: spamd: server successfully spawned child process, pid 9580
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child 9580: entering state 0
Jan 7 23:07:41 homesrv spamd[9579]: prefork: new lowest idle kid: none
Jan 7 23:07:41 homesrv spamd[9581]: prefork: sysread(8) not ready, wait max 300 secs
Jan 7 23:07:41 homesrv spamd[9579]: spamd: server successfully spawned child process, pid 9581
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child 9581: entering state 0
Jan 7 23:07:41 homesrv spamd[9579]: prefork: new lowest idle kid: none
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child 9580: entering state 1
Jan 7 23:07:41 homesrv spamd[9579]: prefork: new lowest idle kid: 9580
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child reports idle
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child 9581: entering state 1
Jan 7 23:07:41 homesrv spamd[9579]: prefork: new lowest idle kid: 9580
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child reports idle
Jan 7 23:07:41 homesrv spamd[9579]: prefork: child states: II
Jan 7 23:10:07 homesrv postfix/pickup[9427]: 4162D54F98: uid=0 from=<LoracohRiceaq@netzero.net>
Jan 7 23:10:07 homesrv postfix/cleanup[9589]: 4162D54F98: message-id=<l20120301.bb2ebb5.9c8@[bookplate]>
Jan 7 23:10:07 homesrv postfix/qmgr[9193]: 4162D54F98: from=<LoracohRiceaq@netzero.net>, size=2033, nrcpt=2 (queue active)
Jan 7 23:10:07 homesrv postfix/local[9591]: warning: database /etc/postfix/verteiler2.db is older than source file /etc/postfix/verteiler2
Jan 7 23:10:07 homesrv postfix/local[9592]: warning: database /etc/postfix/verteiler2.db is older than source file /etc/postfix/verteiler2
Jan 7 23:10:07 homesrv postfix/lmtp[9594]: 4162D54F98: to=<tschloss@homesrv.schlosser-local.de>, orig_to=<tschloss>, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok)
Jan 7 23:10:08 homesrv postfix/local[9591]: 4162D54F98: to=<systemmaster@homesrv.schlosser-local.de>, relay=local, delay=1, status=sent (delivered to command: /home/tschloss/projekte/mailnotify/mailnotify.pl)
Jan 7 23:10:08 homesrv postfix/qmgr[9193]: 4162D54F98: removed
Jan 7 23:10:11 homesrv spamd[9581]: prefork: periodic ping from spamd parent
Jan 7 23:10:11 homesrv spamd[9581]: prefork: sysread(8) not ready, wait max 300 secs
Jan 7 23:10:11 homesrv spamd[9580]: prefork: periodic ping from spamd parent
Jan 7 23:10:11 homesrv spamd[9580]: prefork: sysread(7) not ready, wait max 300 secs




Ergebnis immer noch 0.2, spamc reportet weiterhin 8.8.
Den Tail des CLI spamc sende ich hier:

Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS A query for netzero.net.rhsbl.ahbl.org. in background
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking A and MX for host netzero.net
Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS A query for netzero.net in background
Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS MX query for netzero.net in background
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL zen.spamhaus.org., set zen-lastexternal
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS A query for 146.27.55.190.zen.spamhaus.org. in background
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL dnsbl.sorbs.net., set sorbs-lastexternal
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS A query for 146.27.55.190.dnsbl.sorbs.net. in background
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL dnsbl.sorbs.net., set sorbs
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL zen.spamhaus.org., set zen-lastexternal
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL sa-accredit.habeas.com., set habeas-firsttrusted
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS A query for 146.27.55.190.sa-accredit.habeas.com. in background
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL combined-HIB.dnsiplists.completewhois.com., set whois
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS A query for 146.27.55.190.combined-HIB.dnsiplists.completewhois.com. in background
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL list.dsbl.org., set dsbl-lastexternal
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS TXT query for 146.27.55.190.list.dsbl.org. in background
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL sa-trusted.bondedsender.org., set bsp-firsttrusted
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS TXT query for 146.27.55.190.sa-trusted.bondedsender.org. in background
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL combined-HIB.dnsiplists.completewhois.com., set whois-lastexternal
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL zen.spamhaus.org., set zen
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: _check_rbl_addresses RBL fulldom.rfc-ignorant.org., set rfci_envfrom
Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS A query for netzero.net.fulldom.rfc-ignorant.org. in background
Jan 7 23:12:54 homesrv spamd[9580]: dns: checking RBL iadb.isipp.com., set iadb-firsttrusted
Jan 7 23:12:54 homesrv spamd[9580]: dns: IPs found: full-external: 190.55.27.146 untrusted: 190.55.27.146 originating:
Jan 7 23:12:54 homesrv spamd[9580]: dns: only inspecting the following IPs: 190.55.27.146
Jan 7 23:12:54 homesrv spamd[9580]: dns: launching DNS A query for 146.27.55.190.iadb.isipp.com. in background
Jan 7 23:12:54 homesrv spamd[9580]: check: running tests for priority: 0
Jan 7 23:12:54 homesrv spamd[9580]: rules: running header regexp tests; score so far=0
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __HAS_MSGID ======> got hit: "<"
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __CT ======> got hit: "t"
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __HAS_RCVD ======> got hit: "f"
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __SANE_MSGID ======> got hit: "<l20120301.bb2ebb5.9c8@[bookplate]>
Jan 7 23:12:54 homesrv spamd[9580]: rules: "
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __CT_TEXT_PLAIN ======> got hit: "text/plain"
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __CTYPE_CHARSET_QUOTED ======> got hit: "charset=""
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __MSGID_OK_HOST ======> got hit: "@[bookplate]>"
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __MIME_VERSION ======> got hit: "1"
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __HELO_NO_DOMAIN ======> got hit: "[ ip=190.55.27.146 rdns=cpe-190-55-27-146.telecentro.com.ar helo=33FEB690 "
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __TOCC_EXISTS ======> got hit: "t"
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __NAKED_TO ======> got hit: "tschloss@web.de"
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __X_MAILER_APPLEMAIL ======> got hit: "Apple Mail (2.552)"
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __HAS_SUBJECT ======> got hit: "b"
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __ZMISOBER_P_CTYPE ======> got hit: "text/plain; charset="us-ascii""
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule TVD_RCVD_SPACE_BRACKET ======> got hit: "([unix "
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran header rule __HAS_X_MAILER ======> got hit: "A"
Jan 7 23:12:54 homesrv spamd[9580]: spf: checking HELO (helo=33FEB690, ip=190.55.27.146)
Jan 7 23:12:54 homesrv spamd[9580]: spf: cannot check HELO of '33FEB690', skipping
Jan 7 23:12:54 homesrv spamd[9580]: eval: all '*From' addrs: LoracohRiceaq@netzero.net
Jan 7 23:12:54 homesrv spamd[9580]: eval: forged-HELO: from=telecentro.com.ar helo=33feb690 by=web.de
Jan 7 23:12:54 homesrv spamd[9580]: eval: trying Received header date for real time: 07 Jan 2007 18:30:40 +0100
Jan 7 23:12:54 homesrv spamd[9580]: eval: time_t from date=1168191040, rcvd= 07 Jan 2007 18:30:40 +0100
Jan 7 23:12:54 homesrv spamd[9580]: eval: trying Received header date for real time: 7 Jan 2007 18:30:39 +0100
Jan 7 23:12:54 homesrv spamd[9580]: eval: time_t from date=1168191039, rcvd= 7 Jan 2007 18:30:39 +0100
Jan 7 23:12:54 homesrv spamd[9580]: eval: trying Received header date for real time: 7 Jan 2007 18:30:28 +0100
Jan 7 23:12:54 homesrv spamd[9580]: eval: time_t from date=1168191028, rcvd= 7 Jan 2007 18:30:28 +0100
Jan 7 23:12:54 homesrv spamd[9580]: eval: trying Received header date for real time: 07 Jan 2007 18:30:28 +0100
Jan 7 23:12:54 homesrv spamd[9580]: eval: time_t from date=1168191028, rcvd= 07 Jan 2007 18:30:28 +0100
Jan 7 23:12:54 homesrv spamd[9580]: eval: trying Received header date for real time: 07 Jan 2007 18:21:24 +0100
Jan 7 23:12:54 homesrv spamd[9580]: eval: time_t from date=1168190484, rcvd= 07 Jan 2007 18:21:24 +0100
Jan 7 23:12:54 homesrv spamd[9580]: eval: trying Received header date for real time: 07 Jan 2007 11:14:17 -0600
Jan 7 23:12:54 homesrv spamd[9580]: eval: time_t from date=1168190057, rcvd= 07 Jan 2007 11:14:17 -0600
Jan 7 23:12:54 homesrv spamd[9580]: eval: all '*To' addrs: tschloss@web.de
Jan 7 23:12:54 homesrv spamd[9580]: spf: checking EnvelopeFrom (helo=33FEB690, ip=190.55.27.146, envfrom=loracohriceaq@netzero.net)
Jan 7 23:12:54 homesrv spamd[9580]: spf: cannot load or create Mail::SPF::Query module: Can't locate Mail/SPF/Query.pm in @INC (@INC contains: ../lib /usr/local/lib/perl5/site_perl/5.8.8/i686-linux /usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/5.8.8/i686-linux /usr/local/lib/perl5/5.8.8 /usr/local/lib/perl5/site_perl) at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin/Plugin/SPF.pm line 287, <GEN5> line 54.
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran eval rule __ENV_AND_HDR_FROM_MATCH ======> got hit
Jan 7 23:12:54 homesrv spamd[9580]: spf: def_whitelist_from_spf: loracohriceaq@netzero.net is not in DEF_WHITELIST_FROM_SPF
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran eval rule UNPARSEABLE_RELAY ======> got hit
Jan 7 23:12:54 homesrv spamd[9580]: eval: date chosen from message: Sun Jan 7 18:21:24 2007
Jan 7 23:12:54 homesrv spamd[9580]: spf: whitelist_from_spf: loracohriceaq@netzero.net is not in user's WHITELIST_FROM_SPF
Jan 7 23:12:54 homesrv spamd[9580]: rules: running body-text per-line regexp tests; score so far=1.201
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran body rule __NONEMPTY_BODY ======> got hit: "b"
Jan 7 23:12:54 homesrv spamd[9580]: uri: running uri tests; score so far=1.201
Jan 7 23:12:54 homesrv spamd[9580]: bayes: DB journal sync: last sync: 1168197912
Jan 7 23:12:54 homesrv spamd[9580]: bayes: corpus size: nspam = 2665, nham = 34346
Jan 7 23:12:54 homesrv spamd[9580]: bayes: score = 0.999999745821181
Jan 7 23:12:54 homesrv spamd[9580]: bayes: DB expiry: tokens in DB: 809138, Expiry max size: 150000, Oldest atime: 1075192064, Newest atime: 1168178441, Last expire: 1168122841, Current time: 1168207974
Jan 7 23:12:54 homesrv spamd[9580]: bayes: opportunistic call found expiry due
Jan 7 23:12:54 homesrv spamd[9580]: bayes: bayes journal sync starting
Jan 7 23:12:54 homesrv spamd[9580]: bayes: bayes journal sync completed
Jan 7 23:12:54 homesrv spamd[9580]: bayes: expiry starting
Jan 7 23:12:54 homesrv spamd[9580]: bayes: expire_old_tokens: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/bayes.lock.homesrv.schlosser-ma.de.9580 for /root/.spamassassin/bayes.lock: Permission denied
Jan 7 23:12:54 homesrv spamd[9580]: bayes: expiry completed
Jan 7 23:12:54 homesrv spamd[9580]: bayes: cannot write to /root/.spamassassin/bayes_journal, bayes db update ignored: Permission denied
Jan 7 23:12:54 homesrv spamd[9580]: bayes: untie-ing
Jan 7 23:12:54 homesrv spamd[9580]: bayes: untie-ing db_toks
Jan 7 23:12:54 homesrv spamd[9580]: bayes: untie-ing db_seen
Jan 7 23:12:54 homesrv spamd[9580]: rules: ran eval rule BAYES_99 ======> got hit
Jan 7 23:12:54 homesrv spamd[9580]: rules: running raw-body-text per-line regexp tests; score so far=4.701
Jan 7 23:12:54 homesrv spamd[9580]: rules: running full-text regexp tests; score so far=4.701
Jan 7 23:12:54 homesrv spamd[9580]: pyzor: pyzor is not available: no pyzor executable found
Jan 7 23:12:54 homesrv spamd[9580]: pyzor: no pyzor found, disabling Pyzor
Jan 7 23:12:54 homesrv spamd[9580]: check: running tests for priority: 500
Jan 7 23:12:56 homesrv spamd[9580]: dns: success for 13 of 14 queries
Jan 7 23:12:56 homesrv spamd[9580]: dns: timeout for whois,whois-lastexternal after 2 seconds
Jan 7 23:12:56 homesrv spamd[9580]: rules: running meta tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: rules: running header regexp tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: rules: running body-text per-line regexp tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: uri: running uri tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: rules: running raw-body-text per-line regexp tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: rules: running full-text regexp tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: check: running tests for priority: 1000
Jan 7 23:12:56 homesrv spamd[9580]: rules: running meta tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: rules: running header regexp tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: mkdir /root/.spamassassin: Permission denied at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin.pm line 1530
Jan 7 23:12:56 homesrv spamd[9580]: config: mkdir /root/.spamassassin failed: mkdir /root/.spamassassin: Permission denied at /usr/local/lib/perl5/site_perl/5.8.8/Mail/SpamAssassin.pm line 1530
Jan 7 23:12:56 homesrv spamd[9580]: config:
Jan 7 23:12:56 homesrv spamd[9580]: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.homesrv.schlosser-ma.de.9580 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Jan 7 23:12:56 homesrv spamd[9580]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.homesrv.schlosser-ma.de.9580 for /root/.spamassassin/auto-whitelist.lock: Permission denied
Jan 7 23:12:56 homesrv spamd[9580]: rules: running body-text per-line regexp tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: uri: running uri tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: rules: running raw-body-text per-line regexp tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: rules: running full-text regexp tests; score so far=8.798
Jan 7 23:12:56 homesrv spamd[9580]: plugin: Mail::SpamAssassin::Plugin::AutoLearnThreshold=HAS H(0x8e8f6b0) implements 'autolearn_discriminator'
Jan 7 23:12:56 homesrv spamd[9580]: learn: auto-learn: currently using scoreset 3, recomputing score based on scoreset 1
Jan 7 23:12:56 homesrv spamd[9580]: learn: auto-learn: message score: 8.798, computed score for autolearn: 4.793
Jan 7 23:12:56 homesrv spamd[9580]: learn: auto-learn? ham=0.1, spam=12, body-points=3.593, head-points=4.793, learned-points=3.5
Jan 7 23:12:56 homesrv spamd[9580]: learn: auto-learn? no: inside auto-learn thresholds, not considered ham or spam
Jan 7 23:12:56 homesrv spamd[9580]: check: is spam? score=8.798 required=5
Jan 7 23:12:56 homesrv spamd[9580]: check: tests=BAYES_99,DNS_FROM_RFC_ABUSE,RCVD_IN_XBL,TVD_ RCVD_SPACE_BRACKET,UNPARSEABLE_RELAY
Jan 7 23:12:56 homesrv spamd[9580]: check: subtests=__CT,__CTYPE_CHARSET_QUOTED,__CT_TEXT_PLA IN,__ENV_AND_HDR_FROM_MATCH,__HAS_MSGID,__HAS_RCVD ,__HAS_SUBJECT,__HAS_X_MAILER,__HELO_NO_DOMAIN,__M IME_VERSION,__MSGID_OK_HOST,__NAKED_TO,__NONEMPTY_ BODY,__RCVD_IN_ZEN,__RFC_IGNORANT_ENVFROM,__SANE_M SGID,__TOCC_EXISTS,__X_MAILER_APPLEMAIL,__ZMISOBER _P_CTYPE
Jan 7 23:12:56 homesrv spamd[9580]: spamd: identified spam (8.8/5.0) for root:65534 in 1.8 seconds, 1954 bytes.
Jan 7 23:12:56 homesrv spamd[9580]: spamd: result: Y 8 - BAYES_99,DNS_FROM_RFC_ABUSE,RCVD_IN_XBL,TVD_RCVD_S PACE_BRACKET,UNPARSEABLE_RELAY scantime=1.8,size=1954,user=root,uid=65534,require d_score=5.0,rhost=localhost,raddr=127.0.0.1,rport= 19207,mid=<l20120301.bb2ebb5.9c8@[bookplate]>,bayes=0.999999745821181,autolearn=no
Jan 7 23:12:56 homesrv spamd[9580]: config: copying current conf from backup
Jan 7 23:12:56 homesrv spamd[9580]: prefork: sysread(7) not ready, wait max 300 secs
Jan 7 23:12:56 homesrv spamd[9579]: prefork: child 9580: entering state 1
Jan 7 23:12:56 homesrv spamd[9579]: prefork: new lowest idle kid: 9580
Jan 7 23:12:56 homesrv spamd[9579]: prefork: child reports idle
Jan 7 23:12:56 homesrv spamd[9579]: prefork: child states: II

[WCM]Manx
07.01.07, 23:45
... die Logs sind IMHO etwas beschnitten (100 Zeilen sind nicht genug ;))
Vielleicht schaffst Du's ganz, wenn die Load am Server nicht zu groß ist.

Bzw. schau sie selber genau durch, sind noch so Sachen drin wie:
"cannot write to /root/.spamassassin/bayes_journal, bayes db update ignored: Permission denied"

Mein spamd horcht auf einem socket und eine Mail geht von:


info: spamd: got connection over /var/run/spamd/spamd.sock
dbg: config: Conf::SQL: executing SQL: select preference, value from userpref usw.
dbg: config: retrieving prefs for manx@xx.at from SQL server
dbg: info: user has changed
dbg: bayes: using username: manx@xx.at
dbg: bayes: database connection established
...
bis
...
info: spamd: clean message (0.0/5.0) for manx...

Grüße

Manx

PS: vielleicht als Anhang, oder besser per Mail (meine Adresse über PN)

tschloss
08.01.07, 07:15
Moin Manx,

habe die beiden von gestern abend per grep spamd[nnnn] aus dem Log herausgefiltert und lieber als Datei angehängt - ist docg übersichtlicher.

Der hier ist interessant:

Jan 7 23:07:40 homesrv spamd[9579]: bayes: no dbs present, cannot tie DB R/O: /tmp/spamd-9579-init/.spamassassin/bayes_toks



Bei der CLI-Situation dagegen
Jan 7 23:12:54 homesrv spamd[9580]: bayes: tie-ing to DB file R/O /root/.spamassassin/bayes_toks
Jan 7 23:12:54 homesrv spamd[9580]: bayes: tie-ing to DB file R/O /root/.spamassassin/bayes_seen
Jan 7 23:12:54 homesrv spamd[9580]: bayes: found bayes db version 3
Jan 7 23:12:54 homesrv spamd[9580]: bayes: DB journal sync: last sync: 1168197912
Allerdings auch gut zu wissen:

Jan 7 23:12:54 homesrv spamd[9580]: spamd: still running as root: user not specified with -u, not found, or set to root, falling back to nobody at /usr/local/bin/spamd line 1147, <GEN5> line 4.
Den korrespondierenden Bereich aus der Postfix-Variante finde ich gar nicht?

[WCM]Manx
08.01.07, 14:23
Hi!

Da bei beiden Konstellationen noch kleine Ungereimtheiten vorhanden sind, würd ich's mal so versuchen.

Der spamd soll als root laufen, er macht sowieso ein setuid zu dem user der spamc anstößt.
(spamd ohne -u
spamd manpage: -u username, Run as the named user. If this option is not set, the default behaviour is to setuid() to the user running spamc, if spamd is running as root.)

D.h spamc muss als Benutzer spamfilt angestoßen werden:
Entweder reicht in der master.cf user=spamfilt, dann sollte im pf-spamfilt-script ein "-u" überflüssig sein.
(spamc manpage: -u username, This argument has been semi-obsoleted. To have spamd use per-user-config files, run spamc as the user whose config files spamd should load.)
Ansonsten in der master.cf user=root und im pf-spamfilt-scrip -u spamfilt (dafür kenn ich Postfix zu wenig)

Auf alle Fälle sollte dann $HOME des Benutzers "spamfilt" ein .spamassassin Ordner die userpref, AWL und bayes beinhalten. (eventuell jetzige bayes-DB kopieren, auf Rechte achten ...)


...als Anfang

Grüße

Manx

tschloss
08.01.07, 18:53
Manx;1482168']Hi!

Da bei beiden Konstellationen noch kleine Ungereimtheiten vorhanden sind, würd ich's mal so versuchen.

Der spamd soll als root laufen, er macht sowieso ein setuid zu dem user der spamc anstößt.
(spamd ohne -u
spamd manpage: -u username, Run as the named user. If this option is not set, the default behaviour is to setuid() to the user running spamc, if spamd is running as root.)

D.h spamc muss als Benutzer spamfilt angestoßen werden:
Entweder reicht in der master.cf user=spamfilt, dann sollte im pf-spamfilt-script ein "-u" überflüssig sein.
(spamc manpage: -u username, This argument has been semi-obsoleted. To have spamd use per-user-config files, run spamc as the user whose config files spamd should load.)
Ansonsten in der master.cf user=root und im pf-spamfilt-scrip -u spamfilt (dafür kenn ich Postfix zu wenig)

Auf alle Fälle sollte dann $HOME des Benutzers "spamfilt" ein .spamassassin Ordner die userpref, AWL und bayes beinhalten. (eventuell jetzige bayes-DB kopieren, auf Rechte achten ...)


...als Anfang

Grüße

Manx

Vielen Dank, ich lese das, wenn ich in Kürze wieder Zugriff auf meine Konsole habe nochmal ganz genau.

Aber ich habe auch schon erkannt, dass die zwischenzeitlich eingeführte Lösung, einfach alles definiert unter root laufen zu lassen (weil das die einzige Konstellation mit wirklich guten Ergebnissen war) wieder fallen zu lassen (SA fällt teilweise auf ganz "ungepflegte" User zurück : "nobody").

Ich werde nun gezielt den User spamfilt reaktivieren und an allen Stellen Sorge tragen, dass auch spamfilt zieht.
Parallel sa-learne ich halt auch den spamfilt neu ein (die BAyes und AWL Dateienm unter /home/spamfilt/.spamassassin gibt es bereits, wurden auch ab und an angefasst).

Dann sehen wir weiter - ich glaube, dass das deinem Vorschlag entspricht.