PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Spammassin, einzelne Mails (Adressen) durchlassen



Seiten : [1] 2

be1001
14.04.08, 11:36
Hallo,

mein neuer Server ist in Betrieb, läuft soweit prima. Nur hab ich festgestellt, das Mails von einem bestimmten Sender als Spam erkannt werden. Nur die Mail sind keine Spams sondern Statusanzeigen einer mir bekannten Gebäudesteuerung.
Wie kann ich diese Mails freigeben.
Im Header kennzeichnet Spammassin diese Mails als Spam.

Danke

muell200
14.04.08, 11:49
Wie kann ich diese Mails freigeben.


stichwort:
local.cf
whitelist_from *@kein-spam.de
blacklist_from *@spam.de

be1001
14.04.08, 12:09
Danke für den Hinweis.

Muss ich für jede Adresse

whitelist_from *@Firma1.de
whitelist_from *@Firma2.de
am Ende der Local.cf Schrieben, oder kann ich die per Komma trennen?

whitelist_from *@Firma1.de, *@Firma2.de

muell200
14.04.08, 12:18
am Ende der Local.cf Schrieben, oder kann ich die per Komma trennen?


soweit ich weiss,
fuer jede adresse eine whitelist...

be1001
14.04.08, 12:25
Geht das auch für den Betreff. Das Lustige, die Adresse wird für Statusberichte benutzt, selbe Adresse. eib@firma1.de
Die Mail mit Betreff: Rolladen wird durchgelassen, die Mail mit Betreff: Zirkulation wird als Spam erkannt.

eule
14.04.08, 12:39
Die Loesung mit der Whitelist ist natuerlich das einfachste.
Sinnvoller waere es, herauszufinden welche Regel bei Spammassin zuschlaegt. Moeglicherweise wirft die Gebäudesteuerungssoftware kaputte Mails ins Netz. Dann sollte man der Manieren beibringen.

be1001
14.04.08, 12:49
Beide Mails kommen vom selben Server, nur der Betreff ist anders.

be1001
14.04.08, 12:51
Beide Mails kommen vom selben Server, nur der Betreff ist anders.

Sorry, die Zirkulation schickt noch eine Textdatei mit, in der Statusanzeigen sind.

muell200
14.04.08, 13:20
Sorry, die Zirkulation schickt noch eine Textdatei mit, in der Statusanzeigen sind.

habe ich das richtig verstanden -
dein eigener server schickt spammails?

ein paar stichwoerter zum sotieren:
procmail
umleiten nach /dev/null
mail client

oder einfach die email auf dem server abschalten!
sorry habe das problem nicht verstanden!

be1001
14.04.08, 13:57
Es ist keine Spam die verschickt wird. Der Gebäudeserver schickt statusmeldungen per Mail. Entweder nur eine Betreffzeile oder eine Betreffzeile mit einem angehängtem Textfile. Wenn das Textfile dabei ist wird es als Spam erkannt.
anbei das textfile als Ausdruck:

Hager Gateway_status_2008-04-13_0901.txt(746 B)

Homepage Daten von Hager Gateway
Gesendet 2008-04-13 09:01:03

Zentrale Geräte :
Strom aus =
Regenalarm = 0

Temperaturen :
Temperatur Aussen = 2.60 ºC
Temperatur Innen = 15.28 ºC
Temperatur Warmwasserspeicher = 46.64 ºC
Temperatur Solarleitung = 18.80 ºC
Temperatur Bad 2.OG = 16.77 ºC
Relative Luftfeuchte Bad 2.OG = 53.64 %

Heizung :
Anzeige Heizung aus =
Heizung aus/ein =
Anzeige W-Zirkulation = 1
Zirkulation manuell ein = 0

Rolladen :
Rolladen Christian =
Rolladen Christian Stop =

Weitere Gerätewerte :
Fenster Christian = 0
Zeit Nachtabsenkung = 0.00 1
Türklingel aus = 0
Türklingel = 1

muell200
14.04.08, 14:01
Es ist keine Spam die verschickt wird. Der Gebäudeserver schickt statusmeldungen per Mail. Entweder nur eine Betreffzeile oder eine Betreffzeile mit einem angehängtem Textfile. Wenn das Textfile dabei ist wird es als Spam erkannt.


lerne die email als ham
-> mit sa-learn

be1001
14.04.08, 14:39
Wie genau geht das????
Gibt es dazu Beispiele????

muell200
14.04.08, 14:44
Wie genau geht das????
Gibt es dazu Beispiele????

ja - sa-learn beispiel (http://de.ask.com/web?q=sa-learn+beispiel&qsrc=1&o=312&l=dir&s=&part=&dm=all)

be1001
14.04.08, 21:00
Nur nochmal zum Verständnis:

Spam = Mail die nicht haben will
Ham = Mail die ich haben will, aber die evtl. als Spam erkannt wurden.

Ich konnte bis jetzt mit dem Begriff HAM nichts anfangen.

muell200
14.04.08, 21:14
Nur nochmal zum Verständnis:

Spam = Mail die nicht haben will
Ham = Mail die ich haben will, aber die evtl. als Spam erkannt wurden.


ja,
HAM sind emails die du willst

be1001
15.04.08, 13:33
Mail werden weiter als Spam erkannt, obwohl ich bereits zweimal den Befehl:

sudo -u mail -H sa-learn --ham --showdots --dir /tmp/ham

durch laufen lassen habe.

muell200
15.04.08, 13:44
Mail werden weiter als Spam erkannt, obwohl ich bereits zweimal den Befehl:


wieviel spam bzw. ham hast du schon trainiert?
unter welchem user laeuft spamassassin?

mhhh...
ich dachte du hast die email adresse in die whitelist eingetragen.

poste bitte mal mehr info...

( meine glaskugel ist defekt! )

be1001
15.04.08, 13:49
Hallo,

anbei der Header:

Return-Path: <eib@xxx.de>
Received: from mail.xxx.org ([unix socket])
by Apache (Cyrus v2.3.8) with LMTPA;
Tue, 15 Apr 2008 12:45:15 +0200
X-Sieve: CMU Sieve 2.3
Received: from mail.xxx.org (localhost [127.0.0.1])
by mail.xxx.org (Postfix) with ESMTP id BF3F3178EAA
for <be100103@localhost.xxx.org>; Tue, 15 Apr 2008 12:45:14 +0200 (CEST)
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on Apache.cdo
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.1 required=6.0 tests=AWL,BAYES_50,INVALID_MSGID,
TVD_SPACE_RATIO,UNPARSEABLE_RELAY autolearn=no version=3.2.3
X-Spam-Report:
* 0.0 UNPARSEABLE_RELAY Informational: message has unparseable relay lines
* 2.2 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
* [score: 0.4999]
* 2.2 TVD_SPACE_RATIO BODY: TVD_SPACE_RATIO
* 1.9 INVALID_MSGID Message-Id is not valid, according to RFC 2822
* -0.3 AWL AWL: From: address is in the auto white-list
Received: from localhost (unknown [127.0.0.1])
by mail.xxx.org (Postfix) with ESMTP id A14D3178EB3
for <be100103@localhost.xxx.org>; Tue, 15 Apr 2008 10:45:14 +0000 (UTC)
X-Virus-Scanned: amavisd-new at beilfuss.org
Received: from mail.xxx.org ([127.0.0.1])
by localhost (Apache.cdo [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id R62zPLnmYgd4 for <be100103@localhost.beilfuss.org>;
Tue, 15 Apr 2008 12:45:12 +0200 (CEST)
Received: from Apache.cdo (localhost [127.0.0.1])
by mail.beilfuss.org (Postfix) with ESMTP id 55A71178EAA
for <be100103@localhost>; Tue, 15 Apr 2008 12:45:12 +0200 (CEST)
Received: from pop3.infra.net [212.89.96.8]
by Apache.cdo with POP3 (fetchmail-6.3.8)
for <be100103@localhost> (single-drop); Tue, 15 Apr 2008 12:45:12 +0200 (CEST)
Received: from epsilon.m.infra.net ([unix socket])
by epsilon (Cyrus v2.1.18-IPv6-Debian-2.1.18-1custom.1.0) with LMTP; Tue, 15 Apr 2008 12:44:33 +0200
X-Sieve: CMU Sieve 2.2
Received: from ic1.domoport.com (pd95b3cb0.dip0.t-ipconnect.de [217.91.60.176])
(authenticated bits=0)
by epsilon.m.infra.net (8.13.4/8.13.4/Debian-3) with ESMTP id m3FAiWKq020279
for <info@beilfuss.de>; Tue, 15 Apr 2008 12:44:32 +0200
From: eib@xxx.de
To: info@xxx.de
Subject: Regenalarm
Date: Tue, 15 Apr 2008 10:45:08 GMT
Message-ID: <0229956308@Hager Gateway>
Content-Type: multipart/mixed;
boundary="Boundary-=_nWlrBbmQBhCDarzOwKkYHIDdqSCD"
MIME-Version: 1.0

Die Absenderadresse: eib@xxx.de ist als whitelist eingetragen. Mail ohne Anhang von dieser Adresse kommen auch an. Spam lerne ich schon länger (7 Tage, habe die Mail rüberkopiert.) Ham erst seit heute.
Der Rechner ist seit Sonntag am Netz.

muell200
15.04.08, 13:54
Die Absenderadresse: eib@xxx.de ist als whitelist eingetragen. Mail ohne Anhang von dieser Adresse kommen auch an. Spam lerne ich schon länger (7 Tage, habe die Mail rüberkopiert.) Ham erst seit heute.
Der Rechner ist seit Sonntag am Netz.

dann ist deine whitelist falsch -
wenn alles richtig eingetragen ist, dann kommen alle email von eib@xxx.de an!!!! ( egal mit oder ohne anhang )

mehr kann ich dazu nicht sagen ( ohne genaue info, config,... )
oder soll ich raten, wieviele email durch deinen spamfilter laufen....

HAM = XXXX
SPAM = XXXX

aber wie gesagt ich vermute das deine whitelist falsch ist.

be1001
15.04.08, 13:56
Sorry die Informatio fehlt noch:

13553 postfix 13:52 smtpd -n smtp -t inet -u -o content_filter smtp:[127.0.0.1]:10024
13586 postfix 13:53 pickup -l -t fifo -u
13699 postfix 13:53 cleanup -z -t unix -u
13703 postfix 13:53 smtp -t unix -u
13711 postfix 13:53 smtpd -n localhost:10025 -t inet -u -c -o content_filter smtp:[127.0.0.1]:10026
13715 postfix 13:53 smtp -t unix -u
13718 postfix 13:53 smtpd -n localhost:10027 -t inet -u -o content_filter
13723 postfix 13:53 local -t unix
13728 postfix 13:53 lmtp -t unix -u
2073 messagebus Mar30 /bin/dbus-daemon --system
2084 root Mar30 /sbin/acpid
2106 root Mar30 /sbin/resmgrd
2117 root Mar30 /usr/sbin/console-kit-daemon
2186 haldaemon Mar30 /usr/sbin/hald --daemon=yes
2188 root Mar30 hald-runner
2276 root Mar30 hald-addon-input: Listening on /dev/input/event2 /dev/input/event1
2298 haldaemon Mar30 hald-addon-acpi: listening on acpid socket /var/run/acpid.socket
2312 root Mar30 hald-addon-storage: polling /dev/sr0 (every 2 sec)
2320 root Mar30 /opt/kde3/bin/kdm
2361 root Mar30 /usr/bin/Xorg -br -nolisten tcp :0 vt7 -auth /var/lib/xdm/authdir/authfiles/A:0- ...
2388 root Mar30 -:0
2658 root Mar30 /opt/kde3/bin/kdm_greet
9461 root 12:50 -Apache.cdo:3
9481 root 12:50 /bin/sh /usr/bin/kde
9539 root 12:50 /usr/bin/ssh-agent /bin/bash /etc/X11/xinit/xinitrc
9591 root 12:50 kwrapper ksmserver
3143 root Mar30 /sbin/auditd -s disable
3145 root Mar30 /sbin/audispd
3160 avahi Mar30 avahi-daemon: running [Apache.local]
3248 root Mar30 startpar -f -- spampd
3250 root Mar30 /usr/sbin/saslauthd -a pam -n 5
3305 root Mar30 /usr/sbin/saslauthd -a pam -n 5
3306 root Mar30 /usr/sbin/saslauthd -a pam -n 5
3307 root Mar30 /usr/sbin/saslauthd -a pam -n 5
3308 root Mar30 /usr/sbin/saslauthd -a pam -n 5
3251 bin Mar30 /sbin/portmap
3268 root Mar30 /usr/sbin/powersaved -d -f /var/run/acpid.socket -v 3
3277 root Mar30 /usr/sbin/avahi-dnsconfd -D
3288 root Mar30 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf
13749 root 13:54 [miniserv.pl] <defunct>
13750 root 13:54 /usr/libexec/webmin/proc/index_tree.cgi
3349 root Mar30 /usr/sbin/nscd
3426 mail Mar30 /usr/bin/perl -T /usr/bin/spampd --port=10026 --relayhost=127.0.0.1:10027 --taga ...
4741 mail 11:57 /usr/bin/perl -T /usr/bin/spampd --port=10026 --relayhost=127.0.0.1:10027 --taga ...
4742 mail 11:57 /usr/bin/perl -T /usr/bin/spampd --port=10026 --relayhost=127.0.0.1:10027 --taga ...
6276 mail 12:07 /usr/bin/perl -T /usr/bin/spampd --port=10026 --relayhost=127.0.0.1:10027 --taga ...
10177 mail 12:55 /usr/bin/perl -T /usr/bin/spampd --port=10026 --relayhost=127.0.0.1:10027 --taga ...
13727 mail 13:53 /usr/bin/perl -T /usr/bin/spampd --port=10026 --relayhost=127.0.0.1:10027 --taga ...

be1001
15.04.08, 14:00
local.cf:

# Add your own customisations to this file. See 'man Mail::SpamAssassin::Conf'
# for details of what can be tweaked.
#


# do not change the subject
# to change the subject, e.g. use
# rewrite_header Subject ****SPAM(_SCORE_)****
rewrite_header Subject

# Set the score required before a mail is considered spam.
# required_score 5.00
required_score 6.00

# uncomment, if you do not want spamassassin to create a new message
# in case of detecting spam
# report_safe 0
report_safe 0

# Enhance the uridnsbl_skip_domain list with some usefull entries
# Do not block the web-sites of Novell and SUSE
ifplugin Mail::SpamAssassin::Plugin::URIDNSBL
uridnsbl_skip_domain suse.de opensuse.org suse.com suse.org
uridnsbl_skip_domain novell.com novell.org novell.ru novell.de novell.hu novell.co.uk
endif # Mail::SpamAssassin::Plugin::URIDNSBL

score BAYES_99 6.5
score BAYES_95 4.5
score BAYES_80 3.0
score BAYES_60 2.5
score BAYES_50 2.2
score BAYES_40 1.0
score BAYES_20 0.3
score BAYES_05 -0.5
score BAYES_00 -2.0

#The combination of SpamAssassin + The Bat! as mail client can cause false positives.
#The reason for the high spam rating is the Reply-To header inserted by mailman,
#which seems to have more quoting than The Bat! can do.
#If you have such problem activate the next two lines
#header IS_MAILMAN exists:X-Mailman-Version
#score IS_MAILMAN -2
##bayes_auto_learn_threshold_nonspam 0.1
##bayes_auto_learn_threshold_spam 12.0

whitelist_from eib@xxx.de

muell200
15.04.08, 14:11
local.cf:


sieht gut aus.
hast du den spamd neugestartet

achte darauf, das der dienst wirklich neugestartet wird!
opensuse hat da einen kleinen bug - was fuer ein system hast du eigentlich

dann gibt es noch debug meldungen fuer spam

versuche mal die email von ueber spamassassin zu jagen
stichwort: spamc

welche ausgabe hast?

be1001
15.04.08, 14:16
ich habe Opensuse 10.3, sorry hatte seit gestern den Spamd nicht neu gestartet, werde es tun.

Wie jage ich die Mail am besten nochmal über den Spamd? Bei mir kommen zur Zeit alle Spam in das Postfach "Spam" und werden nach 10 automatisch gelöscht, damit habe ich Zeit das Verzeichnis zu überwachen, soll ich mir die Datei einfach nochmal senden????

muell200
15.04.08, 14:32
ich habe Opensuse 10.3, sorry hatte seit gestern den Spamd nicht neu gestartet, werde es tun.

Wie jage ich die Mail am besten nochmal über den Spamd?

1.
opensuse - killall spamd - danach ein rcspamd start

2. spamc

INFO: TIP (http://de.wikipedia.org/wiki/Suchmaschine)
Meine Favoriten: ask (http://www.ask.de) + der grosse :)

was ich mir von dir wuesche: Ich wuensche mir (http://de.wikipedia.org/wiki/Eigeninitiative) - ( :) )

be1001
15.04.08, 21:49
Hallo,

hab den Spam nochmal gestartet und werde es die nächsten Tage mal testen.

Danke

be1001
16.04.08, 08:26
Also das Problem bleibt. Mail vom selben Absender werden sobald ein Anhang dabei ist als Spam erkannt, werde mal die Betreffzeile ändern.

muell200
16.04.08, 09:16
Also das Problem bleibt. Mail vom selben Absender werden sobald ein Anhang dabei ist als Spam erkannt, werde mal die Betreffzeile ändern.

kann nicht sein!
starte den dienst spamd neu.

im email header siehst du, das die withelist nicht funktioniert.

poste mal den eine aktuellen email header.
und von der gleichen email die ausgabe von spamc
( spamc vom gleichen user starten )

be1001
16.04.08, 10:33
Header kommen per PM:


Apache:/Chris2/Mailuser/user/spam # spamc -R <2226.
-94.1/6.0
Spam detection software, running on the system "Apache.cdo", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
postmaster for details.

Content preview: Zirkulation [...]

Content analysis details: (-94.1 points, 6.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
-100 USER_IN_WHITELIST From: address is in the user's white-list
0.0 UNPARSEABLE_RELAY Informational: message has unparseable relay lines
2.9 TVD_SPACE_RATIO BODY: TVD_SPACE_RATIO
3.0 INVALID_MSGID Message-Id is not valid, according to RFC 2822

Apache:/Chris2/Mailuser/user/spam #

muell200
16.04.08, 12:42
-100 USER_IN_WHITELIST From: address is in the user's white-list
[/CODE]

wie du siehst erkennt spamc deine whitelist
in den email header steht davon nichts...

evt. fehler dein spamassassin laeuft unter einem anderem benutzer.
spamd wirklich neugestartet? - mach mal ein reboot

bitte folgende info:
wie startet du spamd ( /etc/sysconfig/spamd )?

wie jagst du die emails durch den spamfilter?
( ueber procmail, .... )
bitte conf posten

be1001
18.04.08, 18:52
starten zu ich spamd wie folgt: als user root, rcspamd.
ich wollte mal als user mail versuchen, aber ein su -l mail geht nicht.

in der /etc/sysconfig/spamd steht:

SPAMPD_OPTIONS="--port=10026 --relayhost=127.0.0.1:10027 --tagall"
## Path: Network/Mail/Spamassassin
## Description: Arguments for the spam daemon
## Type: string
## Default: "-d -c -L"
## ServiceRestart: spamd
#
# The arguments passed to spamd.
# See spamd(1) man page.
# Default is "-d -c -L"
SPAMD_ARGS="-d -c -L"


Eingerichtet hab ich das ganze nach diesem Skript:
http://www.wichmann-online.eu/mailserver_10-3.php