KMail + SpamAssassin und Antivir
guten morgen, hat jemand eine Idee auf Lager, wie ich den SpamAssassin und ein Anvir (HB-EDV antivir) an KMail koppeln kann ohne meine Mails per fetchmail holen zu müssen? mfg fisch -- fisch@conne-island.de
Am Sonntag, 2. November 2003 14:38 schrieb fisch:
guten morgen, hat jemand eine Idee auf Lager, wie ich den SpamAssassin und ein Anvir (HB-EDV antivir) an KMail koppeln kann ohne meine Mails per fetchmail holen zu müssen? mfg fisch -- fisch@conne-island.de
Mit Spam Assassin hab ich das so gemacht: Spam-Assassin ganz normal installiert. Dann in Kmail zwei Filter angelegt Erster Filter leitet die eingehenden Mails durch Spam Assassin. dazu unter Filter anlegen eine Bedingung definieren (z.B. alle Mails kleiner als 250000) als Aktion "durch Programm leiten" und im Feld daneben Spamassassin angeben. "Bearbeitung hier beenden..." deaktivieren. Der zweite Filter leitet die zurück kommenden Mails in einen bestimmten Order um. Dazu Bedingung Wenn <Feld im Vorspann> enthält "X-Spam-Status: Yes" dann in den Ordner verschieben. Dieser zweite Filter funktioniert bei mir aber noch nicht richtig Obwohl Spam Assassin Mails so markiert hat, landen sie trotzdem in meinem Standard-Ordner mit entsprechendem Hinweis, dass dies Spam ist.. Vielleicht kann mir da noch jemand weiter helfen. Gruß Bernd Merling
Am Mittwoch, 5. November 2003 07:58 schrieb Bernd Merling:
Am Sonntag, 2. November 2003 14:38 schrieb fisch:
Dieser zweite Filter funktioniert bei mir aber noch nicht richtig Obwohl Spam Assassin Mails so markiert hat, landen sie trotzdem in meinem Standard-Ordner mit entsprechendem Hinweis, dass dies Spam ist..
Das nehm ich zurück. Ich hatte nur den zweiten Filter in der Liste als ersten (obersten) stehen, dadurch wurden die in der falschen Reihenfolge abgearbeitet. Hab jetzt den Filter "durchleiten an SPam Assassin" an erster Stelle stehen und es funzt prima. mfg Bernd merling
Hallo Leute, Am Mittwoch, 5. November 2003 07:58 schrieb Bernd Merling:
Am Sonntag, 2. November 2003 14:38 schrieb fisch:
guten morgen, hat jemand eine Idee auf Lager, wie ich den SpamAssassin und ein Anvir (HB-EDV antivir) an KMail koppeln kann ohne meine Mails per fetchmail holen zu müssen? mfg fisch -- fisch@conne-island.de
Mit Spam Assassin hab ich das so gemacht:
Spam-Assassin ganz normal installiert.
Dann in Kmail zwei Filter angelegt Erster Filter leitet die eingehenden Mails durch Spam Assassin. dazu unter Filter anlegen eine Bedingung definieren (z.B. alle Mails kleiner als 250000) als Aktion "durch Programm leiten" und im Feld daneben Spamassassin angeben. "Bearbeitung hier beenden..." deaktivieren.
Der zweite Filter leitet die zurück kommenden Mails in einen bestimmten Order um. Dazu Bedingung Wenn <Feld im Vorspann> enthält "X-Spam-Status: Yes" dann in den Ordner verschieben.
Dieser zweite Filter funktioniert bei mir aber noch nicht richtig Obwohl Spam Assassin Mails so markiert hat, landen sie trotzdem in meinem Standard-Ordner mit entsprechendem Hinweis, dass dies Spam ist..
Vielleicht kann mir da noch jemand weiter helfen.
Ich habe da mal eine oder mehrere Fragen. ;o) Ich habe jetzt auch SpamAssassin installiert und nun ? In K-Mail habe ich dir Filter so angelegt wie oben beschrieben, aber irgendwie jagt K-Mail dir Mails nicht durch den SpamAssassin. Wie und wo aktiviere ich den ? Gibt es dazu vieleicht eine Anleitung in deuscht? Danke für eure Hilfe. -- Mit freundlichen Grüßen Stefan Blinkmann ------------------------------ #-Don't send HTML coded Mails-# #-registered Linux User Nr.281171-#
Am Sonntag, 9. November 2003 18:08 schrieb Stefan Blinkmann: Hi Stefan,
Ich habe da mal eine oder mehrere Fragen. ;o) Ich habe jetzt auch SpamAssassin installiert und nun ? In K-Mail habe ich dir Filter so angelegt wie oben beschrieben, aber irgendwie jagt K-Mail dir Mails nicht durch den SpamAssassin. Wie und wo aktiviere ich den ? Gibt es dazu vieleicht eine Anleitung in deuscht?
1. spamd in der Sysconfig aktivieren 2. neuen Filter in KMail anlegen: <<any header>>:. z.B.: <Feld im Vorspann> passt auf regulären Ausdruck "." der Punkt ist wichtig, er sorgt dafür das alle Mails kontrolliert werden. Filteraktion Durch Programm leiten: /usr/bin/spamassassin -P -F 0 Weiter Einstellungen "eingehende Nachrichten" ankruzen, alle anderen bleiben frei. Das Ergebnis sieht etwa so aus: ---- Start der SpamAssassin Auswertung 45.20 Punkte, 5 benoetigt; * 0.8 -- From: enthaelt keinen echten Namen * 1.5 -- To: ist eine ungueltige Adresse * 4.3 -- BODY: Claims compliance with spam regulations * 1.0 -- BODY: Message talks about earning money * 2.9 -- BODY: Not intended for residents of somewhere or other * 0.8 -- BODY: Multi Level Marketing mentioned * 2.9 -- BODY: Order a report from someone * 1.7 -- BODY: Claims compliance with spam regulations * 0.9 -- BODY: Risk free. Suuurreeee.... * 2.9 -- BODY: You'd better read all of this spam! * 2.9 -- BODY: Invaluable marketing information * 0.5 -- BODY: Talks about opting in (lowercase version) * 1.6 -- BODY: Talks about bulk email * 0.7 -- BODY: Talks about money with an exclamation! * 1.9 -- BODY: As seen on national TV! * 2.4 -- BODY: Serious cash * 0.5 -- BODY: Something is emphatically guaranteed * 2.9 -- BODY: Contains "My wife, Jody" testimonial * 4.3 -- BODY: Financial Freedom * 0.9 -- BODY: If only it were that easy * 2.9 -- BODY: Common pyramid scheme phrase (1) * -0.5 -- BODY: Contains what looks like a quoted email text * 2.1 -- Listed in Razor2, see http://razor.sf.net/ * 1.4 -- RBL: Empfangen von einem Relais in der ipwhois.rfc-ignorant.org Liste [RBL check: found 122.180.37.213.ipwhois.rfc-ignorant.org., type: 127.0.0.6] * 0.5 -- RBL: Received via a relay in unconfirmed.dsbl.org [RBL check: found 122.180.37.213.unconfirmed.dsbl.org.] * 0.5 -- Message has priority setting, but no X-Mailer * 0.0 -- Contains at least 3 dollar signs in a row * 0.0 -- Has a User-Agent header ---- Ende der SpamAssassin Auswertung Das wird allerdings schneckenlahm. Der nächste Filter wäre nach einem Charakteristika zu filtern und diese in einen gesonderten Ordner zu verschieben. Das ist eine von vielen Möglichkeiten, such Dir die beste aus. Einige sind schon im Archiv der Liste zu finden. Viel Spass und Erfolg. __ MfG Helmut
Hallo Helmut, Am Sonntag, 9. November 2003 21:02 schrieb Helmut Scholl:
Am Sonntag, 9. November 2003 18:08 schrieb Stefan Blinkmann: Hi Stefan,
Ich habe da mal eine oder mehrere Fragen. ;o) Ich habe jetzt auch SpamAssassin installiert und nun ? In K-Mail habe ich dir Filter so angelegt wie oben beschrieben, aber irgendwie jagt K-Mail dir Mails nicht durch den SpamAssassin. Wie und wo aktiviere ich den ? Gibt es dazu vieleicht eine Anleitung in deuscht?
1. spamd in der Sysconfig aktivieren 2. neuen Filter in KMail anlegen: <<any header>>:. z.B.: <Feld im Vorspann> passt auf regulären Ausdruck "." der Punkt ist wichtig, er sorgt dafür das alle Mails kontrolliert werden. Filteraktion Durch Programm leiten: /usr/bin/spamassassin -P -F 0 Weiter Einstellungen "eingehende Nachrichten" ankruzen, alle anderen bleiben frei. Das Ergebnis sieht etwa so aus:
---- Start der SpamAssassin Auswertung 45.20 Punkte, 5 benoetigt; * 0.8 -- From: enthaelt keinen echten Namen * 1.5 -- To: ist eine ungueltige Adresse * 4.3 -- BODY: Claims compliance with spam regulations * 1.0 -- BODY: Message talks about earning money * 2.9 -- BODY: Not intended for residents of somewhere or other * 0.8 -- BODY: Multi Level Marketing mentioned * 2.9 -- BODY: Order a report from someone * 1.7 -- BODY: Claims compliance with spam regulations * 0.9 -- BODY: Risk free. Suuurreeee.... * 2.9 -- BODY: You'd better read all of this spam! * 2.9 -- BODY: Invaluable marketing information * 0.5 -- BODY: Talks about opting in (lowercase version) * 1.6 -- BODY: Talks about bulk email * 0.7 -- BODY: Talks about money with an exclamation! * 1.9 -- BODY: As seen on national TV! * 2.4 -- BODY: Serious cash * 0.5 -- BODY: Something is emphatically guaranteed * 2.9 -- BODY: Contains "My wife, Jody" testimonial * 4.3 -- BODY: Financial Freedom * 0.9 -- BODY: If only it were that easy * 2.9 -- BODY: Common pyramid scheme phrase (1) * -0.5 -- BODY: Contains what looks like a quoted email text * 2.1 -- Listed in Razor2, see http://razor.sf.net/ * 1.4 -- RBL: Empfangen von einem Relais in der ipwhois.rfc-ignorant.org Liste [RBL check: found 122.180.37.213.ipwhois.rfc-ignorant.org., type: 127.0.0.6] * 0.5 -- RBL: Received via a relay in unconfirmed.dsbl.org [RBL check: found 122.180.37.213.unconfirmed.dsbl.org.] * 0.5 -- Message has priority setting, but no X-Mailer * 0.0 -- Contains at least 3 dollar signs in a row * 0.0 -- Has a User-Agent header
---- Ende der SpamAssassin Auswertung
Das wird allerdings schneckenlahm. Der nächste Filter wäre nach einem Charakteristika zu filtern und diese in einen gesonderten Ordner zu verschieben. Das ist eine von vielen Möglichkeiten, such Dir die beste aus. Einige sind schon im Archiv der Liste zu finden. Viel Spass und Erfolg.
Hat Dank deiner Anleit bis jetzt geklappt. Nur konnte ich es noch nicht testen weil ich noch keine Spam-Mails bekommen habe. Aber bis jetzt vielen Dank ! :o) -- Mit freundlichen Grüßen Stefan Blinkmann ------------------------------ #-Don't send HTML coded Mails-# #-registered Linux User Nr.281171-#
Moin, moin ...
Stefan Blinkmann
Spam detection software, running on the system "ds217-115-144-166.dedicated.hosteurope.de", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or block similar future email. If you have any questions, see the administrator of that system for details.
Du warst so freundlich und hattest ein wenig mehr Details zum SpamAssassin in Deine eMail mit aufgenommen. Das wiederum hat meinen SpamAssassin in der Version 2.60 dazu veranlaßt, Deine eMail als Spam zu deklarieren ;-) Ist das jetzt nur mir passiert? bis dahin - kind regards Martin Mewes -- http://webmin.mamemu.de/ Official Webmin/Usermin Translation Co-Ordinator 2003/2004 Proud Agent 2.0 Beta Tester
Hi Nartin, Am Dienstag, 11. November 2003 08:22 schrieb Martin Mewes:
Moin, moin ... Du warst so freundlich und hattest ein wenig mehr Details zum SpamAssassin in Deine eMail mit aufgenommen. Das wiederum hat meinen SpamAssassin in der Version 2.60 dazu veranlaßt, Deine eMail als Spam zu deklarieren ;-)
Ist das jetzt nur mir passiert?
Nein.
bis dahin - kind regards
Martin Mewes
Viele Grüße Andreas -- "Computers in the future may weigh no more than 1.5 tons" (Popular Mechanics, 1949)
Hallo, Am Tue, 11 Nov 2003, Martin Mewes schrieb:
Stefan Blinkmann
wrote: [..] Du warst so freundlich und hattest ein wenig mehr Details zum SpamAssassin in Deine eMail mit aufgenommen. Das wiederum hat meinen SpamAssassin in der Version 2.60 dazu veranlaßt, Deine eMail als Spam zu deklarieren ;-) Ist das jetzt nur mir passiert?
Du filterst falsch. Filtere _vor_ spamassassin nach 'X-Maillinglist: suse-linux$', das geht obendrein auch schneller. Das geht auch problemlos, ich hatte IIRC noch nie SPAM ueber die Liste. -dnh -- Like all software sucks, but by knowing how it works it is possible to make it suck in new and exciting ways. -- S. M. Valstad
Hallo David, hallo Liste, David Haller schrieb [Die, 11 Nov 2003 17:45 (+0100)]:
Am Tue, 11 Nov 2003, Martin Mewes schrieb:
Stefan Blinkmann
wrote: [..] Du warst so freundlich und hattest ein wenig mehr Details zum SpamAssassin in Deine eMail mit aufgenommen. Das wiederum hat meinen SpamAssassin in der Version 2.60 dazu veranlaßt, Deine eMail als Spam zu deklarieren ;-) Ist das jetzt nur mir passiert?
Du filterst falsch. Filtere _vor_ spamassassin nach 'X-Maillinglist: suse-linux$', das geht obendrein auch schneller. Das geht auch problemlos, ich hatte IIRC noch nie SPAM ueber die Liste.
Nachdem ich jetzt auch SpamAssassin verwende, kann ich das nur unterschreiben. Eine oder mehrere grosse (Linux)-Listen da durch zu pipen _dauert_ und macht IMHO keinen Sinn. Wie David schrieb, ist Spam über die Liste eher unwahrscheinlich. Ich habe die Filterregeln für SpamAssassin auch erst _nach_ den vertrauenswürdigen Absendern in meinem privaten Mailverkehr gesetzt. So zu sagen meine "weisse Liste". ;-) Gruss Sven
Hallo, Am Wed, 12 Nov 2003, Sven Rodenbeck schrieb:
Wie David schrieb, ist Spam über die Liste eher unwahrscheinlich.
Ich kann mich, wie angedeutet, nicht daran erinnern, jemals SPAM _in_ die Liste (d.h. also via lists.suse.com mit dem Listenheader) bekommen zu haben. Und ich lese hier seit (IIRC) nun bald 5 Jahren staendig mit[1]. Dass ich manchmal Spam an Message-IDs(!), die ich (vor Jahren!) mal hier verwendet habe bekomme ist ein anderes Thema, denn diese Mails gehen nicht via 'suse-linux@suse.com'.
Ich habe die Filterregeln für SpamAssassin auch erst _nach_ den vertrauenswürdigen Absendern in meinem privaten Mailverkehr gesetzt. So zu sagen meine "weisse Liste". ;-)
Anders gesagt: Die Liste kann man IMO ruhig in die Whitelist packen, am besten wie gesagt schon bevor spamassassin zu Zuge kommt, z.B. in procmail so: ===== ~/.procmailrc et al [sehr gekuerzt] ==== ### MZ-Binaries :0 B: * ^TV[qpro][iw5QJB]AAMAAAAEAAAA exe-files ### "whitelist" filter[2] :0 H * ^X-Mailinglist:.*suse-linux$ suse-linux ### Virencheck [3] :0 fw | /home/dh/bin/avcheck-mail :0 H * ^X-AVCheck-Mail: virii ### SpamAssassin :0 fw | /usr/local/bin/spamassassin :0 H * ^X-Spam-Level:.*\*\*\*\*\*\* spammed-sure :0 H * ^X-Spam-Level:.*\*\*\*\* spammed-probable :0 inbox ==== EXE (und COM/SCR usw.) als Base64 kodiert werden direkt am Anfang ausgefiltert (sind meist Viren oder Unfug[5]), dann kommt die "whitelist" und das "Killfile" (letzteres nur fuer suse-linux), dann der Virencheck und erst dann Spamassassin. Denn auch der Virencheck ist deutlich schneller als SA... Andere / weitere Virenscanner koennte man sicher ebenso einbinden (mit leichten Anpassungen des 'avcheck-mail'-scripts, vorausgesetzt, dass sie einen passenden return-status liefern. Ja, ich weiss, dass ich quasi amavis nachprogrammiert habe, aber gawk+antivir ist meist schon fertig, bevor (bei mir) ein perlscript auch nur gestartet ist. Ausserdem ist die Einbindung via procmail einfacher ;) Alles bis hin zu Spamassassin wird in <<1s "abgewickelt", wenn eine Mail durch SA wandert merke ich das deutlich daran, dass die einzelne Mail gut und gerne mal >>5s braucht... Aeh, ja, wie gesagt, direkt ueber die Liste habe ich (IIRC) bisher nie Spam bekommen. Mein Listenarchiv seit 11/00 ist jedenfalls ohne Nacharbeit meinerseits Spam-frei. -dnh [1] und ich habe genug geschrieben, um hier wohl mit am meisten von Spam betroffen zu sein, falls dem so waere ;) [2] real in eine externe Datei ausgelagert, es folgt ausserdem noch das killfile (spezifisch fuer die Liste, das als eigene Datei vorliegt, und in der nur eine einzige (sehr lange, mit Kommentaren versehene) procmail-Regel steht ;) [3] ein gawk-script, dass die Mail an antivir verfuettert und ggfs. den Header setzt, Quelltext ging hier schon durch, ansonsten per PM. Der Header wird nur gesetzt, falls ein Virus (o.ae.) gefunden wurde. Antivir wird staendig (via ip-up.local[4]) auf dem aktuellen Stand gehalten. [4] dort erfolgt ein test, ob ein Update verfuegbar ist, falls ja... [5] die mbox "virii" ueberpruefe ich ab und an, archiviere ein Exemplar eines Virus, der Rest wird geloescht... "exe-files" wird genauso ueberprueft. Und so habe ich dann (einige Wochen spaeter) dann oefter schon einen verdaechtigen Anhang als Virus/Wurm etc. identifizieren koennen. -- He and his wife had a fondness for exploring state and national parks in their Volkswagen bus, dubbed the Touring Machine, in which he wrote many technical papers. -- unknown about Edsger Dijkstra
Hi David, David Haller schrieb:
Du filterst falsch. Filtere _vor_ spamassassin nach 'X-Maillinglist: suse-linux$', das geht obendrein auch schneller. Das geht auch problemlos, ich hatte IIRC noch nie SPAM ueber die Liste.
Das geht nur wenn du procmail verwendest, bei der Kombi Postfix, Cyrus, SA, Sieve geht das imho so leider nicht. Gruss Falk
participants (9)
-
Andreas Hergesell
-
Bernd Merling
-
David Haller
-
Falk Sauer
-
fisch
-
Helmut.Scholl_Witten@t-online.de
-
Martin Mewes
-
Stefan Blinkmann
-
Sven Rodenbeck