Ich versuche schon seit einer weile hinzubekommen, das in meinen e-mails ein vermerk steht, das sie mit amavis, clam und spamassassin durchdecheckt wurden. Leider scheitere ich momentan. Ich nutze postfix, amavis-new, clamav und spamassassin. Im log sehe ich auch, das alle eingehenden messages an amavis übergeben werden und sowohl clam als auch spamassassin testen. Kann mir jemand weiterhelfen, an welchen parametern ich drehen muss. olaf uhlemann
olaf.uhlemann wrote:
Ich versuche schon seit einer weile hinzubekommen, das in meinen e-mails ein vermerk steht, das sie mit amavis, clam und spamassassin durchdecheckt wurden. Leider scheitere ich momentan. Ich nutze postfix, amavis-new, clamav und spamassassin. Im log sehe ich auch, das alle eingehenden messages an amavis übergeben werden und sowohl clam als auch spamassassin testen. Kann mir jemand weiterhelfen, an welchen parametern ich drehen muss.
# Add X-Virus-Scanned header field to mail? $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: undef) # Leave empty to add no header field # (default: undef) $X_HEADER_LINE = "by amavisd-new at $myhostname"; $sa_tag_level_deflt = -20; # add spam info headers if at, or above that level Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Montag, 23. Januar 2006 21:59 schrieb Sandy Drobic:
# Add X-Virus-Scanned header field to mail? $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: undef) # Leave empty to add no header field # (default: undef) $X_HEADER_LINE = "by amavisd-new at $myhostname";
$sa_tag_level_deflt = -20; # add spam info headers if at, or above that level
Hallo Sandy, Vielleicht hast du auch meinen Thread "X-Spam-Status nur bei lokalen Mails" gelesen. Ich verwende 9.2. grep -i header /etc/amavisd.conf $sa_tag_level_deflt = -20.0; # add spam info headers if at, or above that level @addr_extension_bad_header_maps = ('badh'); # $final_bad_header_destiny = D_PASS; # @bypass_banned_checks_maps, @bypass_header_checks_maps, # @banned_files_lovers_maps, @bad_header_lovers_maps, # $bad_header_quarantine_to, $spam_quarantine_to, # $defang_bad_header, $defang_undecipherable, $defang_spam Deine Variablen gibt es bei mir nicht. Macht es bei den von mir genannten Variablen Sinn welche freizuschalten? Al PS: Ich verwende eine neue Email-Adresse!
Al Bogner wrote:
Am Montag, 23. Januar 2006 21:59 schrieb Sandy Drobic:
# Add X-Virus-Scanned header field to mail? $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: undef) # Leave empty to add no header field # (default: undef) $X_HEADER_LINE = "by amavisd-new at $myhostname";
$sa_tag_level_deflt = -20; # add spam info headers if at, or above that level
Hallo Sandy,
Vielleicht hast du auch meinen Thread "X-Spam-Status nur bei lokalen Mails" gelesen. Ich verwende 9.2.
grep -i header /etc/amavisd.conf $sa_tag_level_deflt = -20.0; # add spam info headers if at, or above that level @addr_extension_bad_header_maps = ('badh'); # $final_bad_header_destiny = D_PASS; # @bypass_banned_checks_maps, @bypass_header_checks_maps, # @banned_files_lovers_maps, @bad_header_lovers_maps, # $bad_header_quarantine_to, $spam_quarantine_to, # $defang_bad_header, $defang_undecipherable, $defang_spam
Fast alle Einträge hier sind auskommentiert und damit unwirksam. Poste besser mal die Ausgabe von "grep -v '^#' /etc/amavisd.conf", dann sieht man besser, welche Einstellungen wirksam sind.
Deine Variablen gibt es bei mir nicht. Macht es bei den von mir genannten Variablen Sinn welche freizuschalten?
Vielleicht, ohne einen Überblick über den Rest der Konfig ist das schwer zu sagen.
PS: Ich verwende eine neue Email-Adresse!
Eh, das habe ich nicht verstanden, ist vielleicht schon zu spät. (^-^) Bis morgen! Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Montag, 23. Januar 2006 23:58 schrieb Sandy Drobic: Hallo Sandy,
Vielleicht hast du auch meinen Thread "X-Spam-Status nur bei lokalen Mails" gelesen. Ich verwende 9.2.
Fast alle Einträge hier sind auskommentiert und damit unwirksam.
Klar, ich wollte ja wissen, ob ich da was aktiv machen sollte. Ich verstehe nicht, warum es _teilweise_ funktioniert.
Poste besser mal die Ausgabe von "grep -v '^#' /etc/amavisd.conf", dann sieht man besser, welche Einstellungen wirksam sind.
Ok, ich hänge es komprimiert an.
PS: Ich verwende eine neue Email-Adresse!
Eh, das habe ich nicht verstanden, ist vielleicht schon zu spät. (^-^)
Der andere Thread startete mit einer nun ungültigen Email-Adresse, d.h ein PM an die Email-Adresse des anderen Threads würde bouncen. Aber irgendwann sind Email-Adressen verbrannt.
Al Bogner wrote:
Klar, ich wollte ja wissen, ob ich da was aktiv machen sollte. Ich verstehe nicht, warum es _teilweise_ funktioniert.
Poste besser mal die Ausgabe von "grep -v '^#' /etc/amavisd.conf", dann sieht man besser, welche Einstellungen wirksam sind.
Ok, ich hänge es komprimiert an.
Okay, ich werfe mal einen Blick rein. $sa_spam_subject_tag = '***SPAM*** '; $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name $final_spam_destiny = D_PASS; Das sind die einzigen Einstellungen, die für Spamassassin gelten. Füge mal folgende Einstellungen hinzu: $myhostname = 'amavis.gw.local.pinguin.uni.cc'; $X_HEADER_TAG = 'X-Virus-Scanned'; $X_HEADER_LINE = "by amavisd-new at $myhostname"; $insert_received_line = 1; $sa_mail_body_size_limit = 150*1024; $sa_tag_level_deflt = -20; $sa_spam_modifies_subj = 1; Zeige auch mal den Eintrag in master.cf von postfix, wo der content_filter drin ist und den Eintrag, der die Mail von amavis entgegennimmt. Beispiel: smtp inet n - n - 20 smtpd -o content_filter=smtp:127.0.0.1:10024 localhost:10025 inet n - n - 2 smtpd -o content_filter=
PS: Ich verwende eine neue Email-Adresse!
Eh, das habe ich nicht verstanden, ist vielleicht schon zu spät. (^-^)
Der andere Thread startete mit einer nun ungültigen Email-Adresse, d.h ein PM an die Email-Adresse des anderen Threads würde bouncen. Aber irgendwann sind Email-Adressen verbrannt.
Schaue dir mal die restriction classes von Postfix an. Damit kannst du zum Beispiel festlegen, welche Emailadresse von welchen Servern Emails annimmt , ich verwende sie für sämtliche Mailinglisten-Adressen und bin dadurch spamfrei. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Dienstag, 24. Januar 2006 19:18 schrieb Sandy Drobic:
Zeige auch mal den Eintrag in master.cf von postfix, wo der content_filter drin ist und den Eintrag, der die Mail von amavis entgegennimmt.
Ich probiere deine Einträge später aus, da ich jetzt weg muss. postconf -n alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = yes error_notice_recipient = ab@gw.local.* html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1 192.168.1.99 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 25000000 mydestination = $myhostname, localhost.$mydomain myhostname = gw.local.pinguin.uni.cc newaliases_path = /usr/bin/newaliases notify_classes = policy, resource, software queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_delimiter = + relay_domains = ...... relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 /etc/postfix/master.cf smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} Al
Am Dienstag, 24. Januar 2006 19:18 schrieb Sandy Drobic:
$sa_spam_subject_tag = '***SPAM*** '; $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name $final_spam_destiny = D_PASS;
Das sind die einzigen Einstellungen, die für Spamassassin gelten.
Ok, die waren ja definiert.
Füge mal folgende Einstellungen hinzu:
$myhostname = 'amavis.gw.local.pinguin.uni.cc'; $X_HEADER_TAG = 'X-Virus-Scanned'; $X_HEADER_LINE = "by amavisd-new at $myhostname"; $insert_received_line = 1;
$sa_mail_body_size_limit = 150*1024; $sa_tag_level_deflt = -20; $sa_spam_modifies_subj = 1;
Das war zum Teil auch vorhanden. In u.a. Mail-Text, habe ich das erwähnt, das
ich noch nicht hatte und mit diesem Mail verwendete. Vorsichtshalber habe ich
auch den Rechner neu gestartet und nicht nur amavis.
Ob jetzt bei -20 oder -100 ein Header geschrieben wird, sollte egal sein,
ebenso ab welcher Größe nicht mehr geprüft wird.
Die Idee im anderen Thread, dass es mit Auto-Whitelist zusammenhängt erscheint
mir interessant. Ich habe weder eine Blacklist, noch eine Whitelist
eingetragen.
Sehe ich mir einen Header eines echten Spam-Mails an, das ich
in /var/spool/amavis/virusmails fand, dann steht da zB folgendes:
X-Spam-Status: Yes, hits=22.199 tag=-20 tag2=5 kill=6.31 tests=BAYES_99, ...
Es steht im Header aber _keine_ Zeile mit amavis. Es könnte sein, dass, diesen
Eintrag der ISP gemacht hat.
Die Frage ist also, warum steht in einem echten Spammail nicht mal eine Zeile
bzgl. amavis, aber ein Spam-Status und warum landet die Mail im
amavis-Verzeichnis.
Hier ein Testmail von mir mit den vorgeschlagenen Ergänzungen:
Return-Path:
participants (3)
-
Al Bogner
-
olaf.uhlemann
-
Sandy Drobic