PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spamassassin: Mail werden markiert und trotzdem zugestellt.



TBVAndy
21.03.07, 10:52
Morgen zusammen,

Spamassassin macht micht in den letzten Tagen mehr als nur Wahnsinning.

Und zwar habe ich das Problem das die Mails ganz wundernbar von Spamassassin gescannt werden und auch ganz wunderbar unter /var/spool/amavis/virusmails abgelegt werden.

Wenn ich mir dort eine beliebige, als Spam markierte Mail, herauspicke und mir den header der Mail ansehen kann ich sehen das Spamassassin diese auch als Spam erkannt hat.


Return-Path: <>
Delivered-To: spam-quarantine
X-Envelope-From: <wdarnell@start.com.au>
X-Envelope-To: <mellies~arminiustooling.com@arminiustooling.com>
X-Quarantine-ID: <PED55a7UcCs0>
X-Spam-Flag: YES
X-Spam-Score: 42.158
X-Spam-Level: ******************************************
X-Spam-Status: Yes, score=42.158 tag=2 tag2=5 kill=6.31 tests=[BAYES_99=3.5,
DNS_FROM_RFC_ABUSE=0.2, DNS_FROM_RFC_BOGUSMX=1.945,
DNS_FROM_RFC_DSN=2.597, DNS_FROM_RFC_POST=1.708,
DNS_FROM_RFC_WHOIS=1.447, FORGED_RCVD_HELO=0.135, HTML_50_60=0.134,
HTML_MESSAGE=0.001, RAZOR2_CF_RANGE_51_100=0.5,
RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CF_RANGE_E8_51_100=1.5,
RAZOR2_CHECK=0.5, RCVD_IN_BL_SPAMCOP_NET=1.558,
RCVD_IN_NJABL_DUL=1.946, RCVD_IN_SORBS_DUL=2.046, RCVD_IN_XBL=3.897,
URIBL_AB_SURBL=3.812, URIBL_JP_SURBL=4.087, URIBL_OB_SURBL=3.008,
URIBL_SBL=1.639, URIBL_SC_SURBL=4.498]
Received: from arminiustooling.com ([127.0.0.1])
by localhost (www.mellies-webdesign.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id PED55a7UcCs0
for <mellies~arminiustooling.com@arminiustooling.com>;
Wed, 21 Mar 2007 10:24:51 +0100 (CET)
Received: from MailServer.AT (localhost [127.0.0.1])
by arminiustooling.com (Postfix) with ESMTP id 3D8BB5AECA
for <mellies@arminiustooling.com>; Wed, 21 Mar 2007 10:22:26 +0100 (CET)
Delivered-To: web1p6@server.arminius.de
Received: from server.arminius.de [193.138.81.234]
by MailServer.AT with POP3 (fetchmail-6.3.5)
for <mellies@arminiustooling.com> (single-drop); Wed, 21 Mar 2007 10:22:26 +0100 (CET)
Received: from localhost.localdomain (ABayonne-157-1-159-201.w90-16.abo.wanadoo.fr [90.16.230.201])
by server.arminius.de (server.arminius.de) with SMTP id CCDFE200B9A
for <verwiebe@arminius-tooling.com>; Tue, 20 Mar 2007 05:02:13 +0100 (CET)
Message-ID: <665401c76aa3$b38a3893$f4d84c69@start.com.au>
From: Weight Loss <wdarnell@start.com.au>
To: verwiebe@arminius-tooling.com
Subject: HoodiaLife - Best Weight Loss System
Date: Tue, 20 Mar 2007 06:56:16 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0000_C6F779AC.150FFDC3"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: ]JQ!!FKW!!b3T!!FMb!!
Status: RO

Mein Problem ist nun, dass die Mail trotz allem an den jeweiligen Empfänger zugestellt wird. Wenn ich mir den Header der gleiche Mail dann im Mailprogramm ansehen, kann ich nicht mehr sehen das Spamassassin die Mail gescannt hat. Auch wird dem Subject nicht die Erweitungen ****** SPAM ******** hinzugefügt.


Return-Path: <wdarnell@start.com.au>
Received: from arminiustooling.com ([unix socket])
by MailServer (Cyrus v2.2.13) with LMTPA;
Wed, 21 Mar 2007 10:24:57 +0100
X-Sieve: CMU Sieve 2.2
Received: from localhost (localhost [127.0.0.1])
by arminiustooling.com (Postfix) with ESMTP id 90A6E5AC4D
for <mellies~arminiustooling.com@arminiustooling.com>; Wed, 21 Mar 2007 10:24:57 +0100 (CET)
X-Quarantine-ID: <PED55a7UcCs0>
X-Virus-Scanned: amavisd-new at mellies-webdesign.de
Received: from arminiustooling.com ([127.0.0.1])
by localhost (www.mellies-webdesign.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id PED55a7UcCs0
for <mellies~arminiustooling.com@arminiustooling.com>;
Wed, 21 Mar 2007 10:24:51 +0100 (CET)
Received: from MailServer.AT (localhost [127.0.0.1])
by arminiustooling.com (Postfix) with ESMTP id 3D8BB5AECA
for <mellies@arminiustooling.com>; Wed, 21 Mar 2007 10:22:26 +0100 (CET)
Delivered-To: web1p6@server.arminius.de
Received: from server.arminius.de [193.138.81.234]
by MailServer.AT with POP3 (fetchmail-6.3.5)
for <mellies@arminiustooling.com> (single-drop); Wed, 21 Mar 2007 10:22:26 +0100 (CET)
Received: from localhost.localdomain (ABayonne-157-1-159-201.w90-16.abo.wanadoo.fr [90.16.230.201])
by server.arminius.de (server.arminius.de) with SMTP id CCDFE200B9A
for <verwiebe@arminius-tooling.com>; Tue, 20 Mar 2007 05:02:13 +0100 (CET)
Message-ID: <665401c76aa3$b38a3893$f4d84c69@start.com.au>
From: Weight Loss <wdarnell@start.com.au>
To: verwiebe@arminius-tooling.com
Subject: HoodiaLife - Best Weight Loss System
Date: Tue, 20 Mar 2007 06:56:16 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0000_C6F779AC.150FFDC3"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-UIDL: ]JQ!!FKW!!b3T!!FMb!!
Status: RO

Hat einer ne Idee, woran das liegen könnte oder kann mir einer sagen wie ich es schaffe das die Mail zwar unter /var/spool/amavis/virusmails abgelegt wird, aber danach nicht mehr in die jeweilige Userbox verteilt wird? Letzteres währe natürlich die perfekte Lösung. ;)

Folgende Config wird verwendet (Download der kompl. Dateien unter http://www.arminius.de/spamassassin.zip)
/etc/mail/spamassassin/local.cf


# Change the subject of suspected spam
rewrite_header Subject ****SPAM(_SCORE_)****
#rewrite_header Subject
add_header all autolearn _AUTOLEARN_
add_header all dccr _DCCB_: _DCCR_

# How many hits before a message is considered spam.
required_score 4.0


# Encapsulate spam in an attachment (0=no, 1=yes, 2=safe)
report_safe 1

# Enable the Bayes system
use_bayes 1
bayes_path /etc/mail/bayes
bayes_file_mode 0666

# Enable Bayes auto-learning
bayes_auto_learn 1
bayes_auto_learn_threshold_nospam 2.5
bayes_auto_learn_threshold_spam 12.0

# Enable or disable network checks
skip_rbl_checks 0
use_razor2 1
use_dcc 1
use_pyzor 1


# Enhance the uridnsbl_skip_domain list with some usefull entries
# Do not block the web-sites of Novell and SUSE
ifplugin Mail::SpamAssassin::Plugin::URIDNSBL
uridnsbl_skip_domain suse.de opensuse.org suse.com suse.org
uridnsbl_skip_domain novell.com novell.org novell.ru novell.de novell.hu novell.co.uk
endif # Mail::SpamAssassin::Plugin::URIDNSBL


/etc/postfix/main.cf


readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
#virtual_alias_maps = hash:/etc/postfix/virtual
#virtual_alias_domains = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/opt/tequila/domains/postfix/summary_virtual
virtual_alias_domains = hash:/opt/tequila/domains/postfix/summary_domains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = arminiustooling.com
program_directory = /usr/lib/postfix
inet_interfaces = all
mydestination = hash:/opt/tequila/domains/postfix/summary_domains
defer_transports =
mynetworks_style = subnet
disable_dns_lookups = yes
relayhost = server.arminius.de
mailbox_command = /usr/lib/cyrus/bin/deliver
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtpd_use_tls = no
virtual_alias_domains = hash:/opt/tequila/domains/postfix/summary_domains
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = arminiustooling.com
program_directory = /usr/lib/postfix
inet_interfaces = all
mydestination = hash:/opt/tequila/domains/postfix/summary_domains
defer_transports =
mynetworks_style = subnet
disable_dns_lookups = yes
relayhost = server.arminius.de
mailbox_command = /usr/lib/cyrus/bin/deliver
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/opt/tequila/domains/postfix/summary_aliases
mailbox_size_limit = 0
message_size_limit = 10240000
luser_relay = tequila
relay_domains = $mydestination
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

content_filter = smtp-amavis:[127.0.0.1]:10024


/etc/postfix/master.cf


smtp inet n - n - - smtpd

smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o smtp_send_xforward_command=yes
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,rej ect
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000


Währ super, wenn einer ne Idee hätte. ;)

balduin222
21.03.07, 11:20
Hallo,

ich glaube der Hund liegt in der amavisd.conf begraben, poste sie mal.

MfG
balduin222

TBVAndy
21.03.07, 11:27
Die ist zu lang, daher hatte ich sie hier zum download gestellt. :)
http://www.arminius.de/spamassassin.zip

MiGo
21.03.07, 11:27
ich glaube der Hund liegt in der amavisd.conf begraben, poste sie mal.
Jupp :)
amavis lässt nur die Mails mit "***SPAM***" taggen, die auch lokal zugestellt werden - wo denn nun exakt lokal ist, musst du ihm in der amavis-Konfiguration unter @local_domains_acl (iirc) sagen.

balduin222
21.03.07, 13:07
Das hier
$final_spam_destiny = D_PASS;weist amavis erstmal an, JEDE Spammail durch zu lassen. Wenn du hier auf
D_DISCARD stellst, hast du Ruhe. Wenn du willst, dass die Spammails mit geänderten Betreff beim User erscheinen, lässt du deine Config so und fügst das hier hinzu
$sa_spam_modifies_subj = 1. Allerdings werden die Mails mit deiner Config auch bei dieser Einstellung schon ab 6.31 Punkte direkt verworfen. Es werden bei dir also nur Mails zwischen 5.0 - 6.3 üebrhaupt markiert. Musst du dann wissen, wie du das haben willst.

Gruß
balduin222

TBVAndy
21.03.07, 15:59
Super,

besten dank für die Antwort. Nun markiert er die Spams schonmal mit *** SPAM *** im Betreff. Wenn der Filter nun korrekt arbeitet werd ich im zweiten Schritt versuchen die Mails direkt auf dem Server zu killen.

Was mir nur komisch vorkommt, ist das die gleiche amavisd.conf auf einem anderen Server die Mails bereits ohne die zusätzliche Zeile mit *** Spam *** im Betreff markiert hat. Aber egal, läuft nun ja auf beiden Servern. :D

balduin222
22.03.07, 08:57
Was mir nur komisch vorkommt, ist das die gleiche amavisd.conf auf einem anderen Server die Mails bereits ohne die zusätzliche Zeile mit *** Spam *** im Betreff markiert hat.
Vielleicht unterschiedliche Versionen?

Gruß
balduin222

McMops
10.06.07, 17:44
...und ich hätte da noch eine Problem-Variante, ggf kann mir ja jemand einen Anstoss geben:

SpamAssassin version 3.1.6 running on Perl version 5.8.8 amavisd-new-2.4.3 (20060930)

Die Emails werden im Header markiert, bekommen einen Score und Level, die
X-Spam-Score 5.481
X-Spam-Level *****



@local_domains_maps = ( read_hash("/etc/postfix/local_domains") );
und eine entsprechende local_domains existiert,


$sa_spam_modifies_subj = 1;
$sa_spam_subject_tag = '***SPAM***';



aaaaber - ich bekomme einfach keinen Eintrag im Betreff ... (wenn der score >5 ist)


-------------------------------------------------------
ahahha - für alle zur Belustigung, und um anderen Zeit zu sparen:

Serverbasis: SuSE 10.2

irgendwie läuft zwar 'alles' vom spamassasin über den amavisd, aber
eben doch nicht alles...

rcamavis hat wohl keine Auswirkung auf die sa_spam einträge in der
amavisd.conf....

mit:
rcspamd restart



geht es dann... :-))