Cyrus & antivir & spamassasin & postfix
Hallo, nachdem ich im Moment überflutet werde mit Spams habe ich mich nochmal an der o.g. Constellation versucht, bekomme das aber nicht in der Gesamtheit ans rennen. Es läuft: postfix mit antivi und cyrus. Ich bekomme den spamassin leider nicht dazwischen gebaut. Alle HOWTOs beschreiben nur das Weiterleiten an den spamassisin via procmail. Keine scheint es direkt via postfix zu machen. GEHT DAS NICHT ? Mit dem antivir geht das doch, warum damit nicht? Hat einer eine Config die wie oben läuft? Bernd
Am Samstag, 22. März 2003 11:35 schrieb Bernd Renzing:
Hallo,
nachdem ich im Moment überflutet werde mit Spams habe ich mich nochmal an der o.g. Constellation versucht, bekomme das aber nicht in der Gesamtheit ans rennen.
Es läuft: postfix mit antivi und cyrus. Ich bekomme den spamassin leider nicht
Warum nimmst Du nicht den SIEVE als Filter? Der ist bei Cyrus doch schon dabei. man sieveshell und http://www.google.de/search?hl=de&ie=ISO-8859-1&q=smtpd+content_filter+procmail+cyrus&btnG=Google-Suche&meta=
dazwischen gebaut. Alle HOWTOs beschreiben nur das Weiterleiten an den spamassisin via procmail. Keine scheint es direkt via postfix zu machen. GEHT DAS NICHT ? Mit dem antivir geht das doch, warum damit nicht?
Es geht bestimmt (irgendwie), aber nimm besser sieve. Wenn es denn aber sein muss, dann must Du wohl den localhost:10025 über einen weiteren content_filter weiterleiten (in master.cf): localhost:10025 inet n - n - - smtpd -o content_filter=procmail:spamfilter und dann procmail die Post verteilen lassen. Vieilleicht hilft Dir ja das Web weiter: http://www.google.de/search?hl=de&ie=ISO-8859-1&q=smtpd+content_filter+procmail+cyrus&btnG=Google-Suche&meta=
Hat einer eine Config die wie oben läuft?
Ich nicht, den sieve langt mir zum Filtern allemal. Oder siehe dir wenigstens die Möglichkeiten von: #header_checks = regexp:/etc/postfix/header_checks #body_checks = regexp:/etc/postfix/body_checks über die main.cf und den beiden genannten Dateien an. Allerdings ist das ziemlich brutal, ich nehme lieber sieve und lösche dann denn Spam bereits als solchen gefiltert von Hand. Robert
Am Samstag, 22. März 2003 17:53 schrieb Hans-Robert Wagner: [...]
Warum nimmst Du nicht den SIEVE als Filter? Der ist bei Cyrus doch schon dabei. [...]
Mit Sieve kannst du gar nicht ein solch wirksamen SPAM-Filter ohne großen Aufwand programmieren wie SpamAssassin. Daher hat die Frage schon ihre Berechtigung. Gruß Udo -- Mail: udo@neist.dnsalias.org oder udo.neist@t-online.de Hompage: http://neist.dnsalias.org
Am Samstag, 22. März 2003 18:05 schrieb Udo Neist:
Am Samstag, 22. März 2003 17:53 schrieb Hans-Robert Wagner: [...]
Warum nimmst Du nicht den SIEVE als Filter? Der ist bei Cyrus doch schon dabei.
[...]
Mit Sieve kannst du gar nicht ein solch wirksamen SPAM-Filter ohne großen Aufwand programmieren wie SpamAssassin. Daher hat die Frage schon ihre Berechtigung.
Da ich SpamAssassin nicht kenne, kann ich dazu nichts sagen. Allerdings finde ich den Aufwand mit Sieve nicht groß. Es hat den Vorteil, nicht noch einmal über Postfix laufen zu müssen, da es im IMAP-Server läuft. Da Bernd aber zunächst die Mail an Amavis weiterleitet, geht die Mail bereits 2 mal durch Postfix (wie bei mir auch). Ich kenne wie gesagt SpamAssassin nicht und weiss auch nicht, wie die Mail danach weitergeleitet bzw. ausgeliefert wird. Wenn Bernd die Anleitung so wie von Dir beschrieben übernimmt, wird jedenfalls keine Virenprüfung von AMaViS mehr durchgeführt. Gruß, Robert
Am Samstag, 22. März 2003 18:57 schrieb Hans-Robert Wagner:
Am Samstag, 22. März 2003 18:05 schrieb Udo Neist:
Am Samstag, 22. März 2003 17:53 schrieb Hans-Robert Wagner: [...]
Warum nimmst Du nicht den SIEVE als Filter? Der ist bei Cyrus doch schon dabei.
[...]
Mit Sieve kannst du gar nicht ein solch wirksamen SPAM-Filter ohne großen Aufwand programmieren wie SpamAssassin. Daher hat die Frage schon ihre Berechtigung.
Da ich SpamAssassin nicht kenne, kann ich dazu nichts sagen. Allerdings finde ich den Aufwand mit Sieve nicht groß. Es hat den Vorteil, nicht noch einmal über Postfix laufen zu müssen, da es im IMAP-Server läuft. Da Bernd aber zunächst die Mail an Amavis weiterleitet, geht die Mail bereits 2 mal durch Postfix (wie bei mir auch). Ich kenne wie gesagt SpamAssassin nicht und weiss auch nicht, wie die Mail danach weitergeleitet bzw. ausgeliefert wird. Wenn Bernd die Anleitung so wie von Dir beschrieben übernimmt, wird jedenfalls keine Virenprüfung von AMaViS mehr durchgeführt.
Laut Subject wird aber antivir eingesetzt und das ergänzt sich hervorragend mit Postfix und SpamAssassin. Postfix nimmt die Mail entgegen, reicht es an antivir weiter und danach an SpamAssassin bevor Cyrus es über Sieve filtert. Ich denke, das wollte Bernd doch haben? Amavis läßt sich genauso einbinden, denke ich mal. Gruß Udo -- Mail: udo@neist.dnsalias.org oder udo.neist@t-online.de Hompage: http://neist.dnsalias.org
Am Samstag, 22. März 2003 19:14 schrieb Udo Neist:
Laut Subject wird aber antivir eingesetzt und das ergänzt sich hervorragend mit Postfix und SpamAssassin. Postfix nimmt die Mail entgegen, reicht es an antivir weiter und danach an SpamAssassin bevor Cyrus es über Sieve filtert. Ich denke, das wollte Bernd doch haben? Amavis läßt sich genauso einbinden, denke ich mal.
Naja, ich kenne nur den Weg: Postfix leitet die Mail über content-filter an Amavis. Amavis entpack ggf. die Mail und jagt sie über einen odere mehrere Antivir-Programme. Amavis schickt die Mails per smtp wieder an Postfix (an Port 10025) , der jetzt wiedrum über einen content-filter die Mail an Procmail weiterleitet. Procmail ruft Spamassassin auf und stellt dann die Mail _selbst_ an Cyrus zu, aber gleich in die gewünschten Boxen. Bernd hat, wenn ich es richtig verstanden habe, jetzt eine Lösung genommen, in der Amavis die Mail zunächst über Spamassassin leitet und sie dann, wie gehabt, über Port 10025 an Postfix zurückgibt, der dann ohne weiteren content-filter die Mail an Cyrus übergibt. Sieve wird IIRC gar nicht oder noch nicht eingesetzt. Gruss, Robert
Am Samstag, 22. März 2003 21:20 schrieb Hans-Robert Wagner:
Am Samstag, 22. März 2003 19:14 schrieb Udo Neist:
Laut Subject wird aber antivir eingesetzt und das ergänzt sich hervorragend mit Postfix und SpamAssassin. Postfix nimmt die Mail entgegen, reicht es an antivir weiter und danach an SpamAssassin bevor Cyrus es über Sieve filtert. Ich denke, das wollte Bernd doch haben? Amavis läßt sich genauso einbinden, denke ich mal.
Naja, ich kenne nur den Weg: Postfix leitet die Mail über content-filter an Amavis. Amavis entpack ggf. die Mail und jagt sie über einen odere mehrere Antivir-Programme. Amavis schickt die Mails per smtp wieder an Postfix (an Port 10025) , der jetzt wiedrum über einen content-filter die Mail an Procmail weiterleitet. Procmail ruft Spamassassin auf und stellt dann die Mail _selbst_ an Cyrus zu, aber gleich in die gewünschten Boxen.
Den Umweg über procmail kann man sich sparen. Ich habe auch zuerst damit das realisieren wollen, bis mir die Mail von Johannes Studt aufgefallen ist. Postfix kann von Hause aus mehrere Content-Filter benutzen. Meine master.cf sieht so aus: Antivir: localhost:10025 inet n - n - - smtpd -o content_filter= SpamAssassin: smtp inet n - n - - smtpd -o content_filter=filter: filter unix - n n - - pipe user=filter argv=/usr/local/bin/spamassassin.sh -f ${sender} -- ${recipient} In main.cf steht dann nur noch: content_filter = smtp:127.0.0.1:10024 Damit leitet Postfix die Mails an antivir und SpamAssasin. Anstelle von antivir dürfte auch Amavis gehen, nur verwende ich schon lange kein Amavis mehr. Cyrus ist nach dem üblichen Weg in Postfix eingebunden. Gruß Udo -- Mail: udo@neist.dnsalias.org oder udo.neist@t-online.de Hompage: http://neist.dnsalias.org
Hallo,
Laut Subject wird aber antivir eingesetzt und das ergänzt sich hervorragend mit Postfix und SpamAssassin. Postfix nimmt die Mail entgegen, reicht es an antivir weiter und danach an SpamAssassin bevor Cyrus es über Sieve filtert. Ich denke, das wollte Bernd doch haben? Amavis läßt sich genauso einbinden, denke ich mal. Yep. Genau das was ich wolle. Sieve filtert jetzt noch die SPAMS in einen Muellordner. Ohne sieve wuerde ich nicht leben können, denn dann wäre mein Eingangsordner "voll" bis oben hin.
Bernd
On Sat, Mar 22, 2003 at 06:57:28PM +0100, Hans-Robert Wagner wrote:
Da ich SpamAssassin nicht kenne, kann ich dazu nichts sagen. Allerdings finde ich den Aufwand mit Sieve nicht groß.
SpamAssassin ist eine Sammlung von (in der Version 2.50) nicht ganz 900 heuristischen Regeln, die auf Spam und Ham (Nichtspam) angewendet werden können. SpamAssassin kann jeder Regel eine variable Anzahl von (Spam-) Punkten zuordnen. Bei Überschreiten eines Schwellwertes (Default: 5) wird die Mail als Spam markiert. Filter wie Procmail und Sieve können die Mail dann an Headerzeilen erkennen und aussortieren. Die Autoren von SpamAssassin haben die Regeln mit Hilfe eines Trainingsalgorithmus so eingestellt, daß die Anzahl der false positives (Ham wird fälschlich als Spam erkannt) minimal ist. In der Datenbank von SpamAssassin finden sich daher relativ krumme Werte für einige Tests. Die Tests von SpamAssassin gehen weit über das hinaus, was Sieve leisten kann: SpamAssassin analysiert den Header der Mails und führt DNS-Queries auf dort angegebnene Hostnamen von Absendern, Empfängern und Received-Hosts aus. SpamAssassin decodiert den Inhalt von (base64 encoded) MIME-Attachments, und analysiert das dort enthaltene HTML genauso wie den dort enthaltenen Text. SpamAssassin kennt Redewendungen und Formulierungen. Parallel maintained SpamAssassin automatisch geführte Whitelists, kann externe Spamdetektoren wie Razor1, Razor2, Pyzor und DCC integrieren und führt mit sicher erkanntem Ham und Spam einen selbstlernenden Bayes-Filter mit. Bei mir fischt SpamAssassin pro Tag etwa 120 Spams aus meiner privaten Post und etwa 80 Spams aus meiner Firmenmail, das ist jeweils etwa 5 mal mehr Post als ich nach Ausfilterung der Mailinglisten an legitimer Mail bekomme, es sind in Summe etwa 2.5 Megabyte Spam pro Tag. Nun ist meine Situation vielleicht ein wenig extremer als die anderer Personen, jedoch ist die Funktionalität von Spamassassin in keinem Fall mit SIEVE alleine nachzubauen.
Da Bernd aber zunächst die Mail an Amavis weiterleitet, geht die Mail bereits 2 mal durch Postfix (wie bei mir auch). Ich kenne wie gesagt SpamAssassin nicht und weiss auch nicht, wie die Mail danach weitergeleitet bzw. ausgeliefert wird. Wenn Bernd die Anleitung so wie von Dir beschrieben übernimmt, wird jedenfalls keine Virenprüfung von AMaViS mehr durchgeführt.
Ich nehme an, mal will einen spamd starten, und dann einen Wrapper schreiben, der die Mail einmal durch Amavis und einmal durch spamc zieht. Der Wrapper kann dann als Filter in den Postfix konfiguriert werden. In meiner Konfiguration habe ich auf den Amavis verzichtet und das Virenproblem näher an der Wurzel gepackt, sodaß sich das Problem in meiner Konfiguration nicht stellt. Kristian
Hallo Hans,
Ich nicht, den sieve langt mir zum Filtern allemal. Oder siehe dir wenigstens die Möglichkeiten von: Jau, find ich auch. Nur muss ich erstmal was haben wonach ich filtern kann. Daher spamassin. Aber ich habs jetzt am laufen.
Danke Ralf, klappt suppi und ist auch genauso wie ich mir das vorgestellt hatte! Bernd
Am Samstag, 22. März 2003 18:39 schrieb Bernd Renzing: [...]
Danke Ralf, klappt suppi und ist auch genauso wie ich mir das vorgestellt hatte!
Ralf? Habe ich hier eine Mail übersehen? Schade, ich hätte die Vorschläge aller _hier_ erwartet. So wird es wohl Dein (Bernd) Geheimnis bleiben und wir könne uns nicht einmal Ralfs Vorschlag ansehen. Robert
Am Samstag, 22. März 2003 11:35 schrieb Bernd Renzing:
Hallo,
nachdem ich im Moment überflutet werde mit Spams habe ich mich nochmal an der o.g. Constellation versucht, bekomme das aber nicht in der Gesamtheit ans rennen.
Es läuft: postfix mit antivi und cyrus. Ich bekomme den spamassin leider nicht dazwischen gebaut. Alle HOWTOs beschreiben nur das Weiterleiten an den spamassisin via procmail. Keine scheint es direkt via postfix zu machen. GEHT DAS NICHT ? Mit dem antivir geht das doch, warum damit nicht?
Hat einer eine Config die wie oben läuft?
Bernd
Ich habe die gleiche Kombination erfolgreich am laufen. Antivir ist nach der Anleitung in Postfix als Content-Filter einzurichten, SpamAssassin ebenso. Ich habe auf Anregung eines Postings vom Dezember 2002 auf dieser Liste eine Kurzanleitung geschrieben: http://neist.dnsalias.org/Linux/SpamAssassin.html Gruß Udo -- Mail: udo@neist.dnsalias.org oder udo.neist@t-online.de Hompage: http://neist.dnsalias.org
participants (4)
-
Bernd Renzing
-
Hans-Robert Wagner
-
Kristian Koehntopp
-
udo.neist@t-online.de