Spamassassin benachrichtigt mich nicht
Hi Folks, bin gerade dabei, mir Spamassassin einzurichten. Gleichfalls auch die Virenprüfung. Das mit den Viren klappt gut. Sie werden "aussortiert" und ich bekomme eine entsprechende Mitteilung. Aber der SPAM bereitet mir Sorgen. Ich benutze die mit amavis-new mitgelieferten Demo-Mails (sowohl Viren als auch SPAM). Es sind insgesamt 8 Mails. Für 6 Mails bekomme ich auch eine Reaktion. Es werden aber auch zwei weitere aussortiert (SPAM). Allerdings erhalte ich darüber keine Nachricht. Woran könnte das liegen? Welche Infos bezüglich der einzelnen .conf Files benötigt Ihr noch? Danke im voraus Timothy
Timothy Kesten wrote:
Hi Folks,
bin gerade dabei, mir Spamassassin einzurichten. Gleichfalls auch die Virenprüfung. Das mit den Viren klappt gut. Sie werden "aussortiert" und ich bekomme eine entsprechende Mitteilung. Aber der SPAM bereitet mir Sorgen. Ich benutze die mit amavis-new mitgelieferten Demo-Mails (sowohl Viren als auch SPAM). Es sind insgesamt 8 Mails. Für 6 Mails bekomme ich auch eine Reaktion. Es werden aber auch zwei weitere aussortiert (SPAM). Allerdings erhalte ich darüber keine Nachricht. Woran könnte das liegen? Welche Infos bezüglich der einzelnen .conf Files benötigt Ihr noch?
Schicke mal die Ausgabe von egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf Was sagen denn die Headerzeilen der Mails bezüglich Spamstatus und den Spamtests? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Mittwoch 30 August 2006 19:45 schrieb Sandy Drobic:
Schicke mal die Ausgabe von egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf
[root@main etc]# egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf use strict; $max_servers = 2; # num of pre-forked children (2..15 is common), -m $daemon_user = 'vscan'; # (no default; customary: vscan or amavis), -u $daemon_group = 'vscan'; # (no default; customary: vscan or amavis), -g $mydomain = 'jacmelaw.de'; # a convenient default for other settings $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to exist, -T $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/virusmails'; # -Q @local_domains_maps = ( [".$mydomain"] ); $log_level = 0; # verbosity 0..5, -d $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $LOGFILE = "/var/amavis/amavis.log"; $syslog_facility = 'mail'; # Syslog facility as a string $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $inet_socket_port = 10024; # listen on this local TCP port(s) (see $protocol) $unix_socketname = "$MYHOME/amavisd.sock"; # amavisd-release or amavis-milter $interface_policy{'SOCK'}='AM.PDP-SOCK'; # only relevant with $unix_socketname $policy_bank{'AM.PDP-SOCK'} = { protocol=>'AM.PDP' }; $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 512*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? $virus_admin = "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name $forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter! $notify_method = $forward_method; $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_DISCARD; #D_BOUNCE; $final_bad_header_destiny = D_PASS; @keep_decoded_original_maps = (new_RE( qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); $banned_filename_re = new_RE( qr'\.[^./]*[A-Za-z][^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic qr'^\.(exe-ms)$', # banned file(1) types ); @score_sender_maps = ({ # a by-recipient hash lookup table, '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), { # a hash-type lookup table (associative array) 'nobody@cert.org' => -3.0, 'cert-advisory@us-cert.gov' => -3.0, 'owner-alert@iss.net' => -3.0, 'slashdot@slashdot.org' => -3.0, 'securityfocus.com' => -3.0, 'ntbugtraq@listserv.ntbugtraq.com' => -3.0, 'security-alerts@linuxsecurity.com' => -3.0, 'mailman-announce-admin@python.org' => -3.0, 'amavis-user-admin@lists.sourceforge.net'=> -3.0, 'amavis-user-bounces@lists.sourceforge.net' => -3.0, 'spamassassin.apache.org' => -3.0, 'notification-return@lists.sophos.com' => -3.0, 'owner-postfix-users@postfix.org' => -3.0, 'owner-postfix-announce@postfix.org' => -3.0, 'owner-sendmail-announce@lists.sendmail.org' => -3.0, 'sendmail-announce-request@lists.sendmail.org' => -3.0, 'donotreply@sendmail.org' => -3.0, 'ca+envelope@sendmail.org' => -3.0, 'noreply@freshmeat.net' => -3.0, 'owner-technews@postel.acm.org' => -3.0, 'ietf-123-owner@loki.ietf.org' => -3.0, 'cvs-commits-list-admin@gnome.org' => -3.0, 'rt-users-admin@lists.fsck.com' => -3.0, 'clp-request@comp.nus.edu.sg' => -3.0, 'surveys-errors@lists.nua.ie' => -3.0, 'emailnews@genomeweb.com' => -5.0, 'yahoo-dev-null@yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews@linuxnetworx.com' => -3.0, lc('lvs-users-admin@LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews@CNNIMAIL12.CNN.COM') => -5.0, 'sender@example.net' => 3.0, '.example.net' => 1.0, }, ], # end of site-wide tables }); @decoders = ( ['mail', \&do_mime_decode], ['asc', \&do_ascii], ['uue', \&do_ascii], ['hqx', \&do_ascii], ['ync', \&do_ascii], ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], ['gz', \&do_uncompress, 'gzip -d'], ['gz', \&do_gunzip], ['bz2', \&do_uncompress, 'bzip2 -d'], ['lzo', \&do_uncompress, 'lzop -d'], ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_tar], ['deb', \&do_ar, 'ar'], ['zip', \&do_unzip], ['rar', \&do_unrar, ['rar','unrar'] ], ['arj', \&do_unarj, ['arj','unarj'] ], ['arc', \&do_arc, ['nomarch','arc'] ], ['zoo', \&do_zoo, ['zoo','unzoo'] ], ['lha', \&do_lha, 'lha'], ['cab', \&do_cabextract, 'cabextract'], ['tnef', \&do_tnef_ext, 'tnef'], ['tnef', \&do_tnef], ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], ); @av_scanners = ( ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/amavis/clamd"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ['KasperskyLab AVP - aveclient', ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', '/opt/kav/bin/aveclient','aveclient'], '-p /var/run/aveserver -s {}/*', [0,3,6,8], qr/\b(INFECTED|SUSPICION)\b/, qr/(?:INFECTED|SUSPICION) (.+)/, ], ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'], '-* -P -B -Y -O- {}', [0,3,6,8], [2,4], # any use for -A -K ? qr/infected: (.+)/, sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ['KasperskyLab AVPDaemonClient', [ '/opt/AVP/kavdaemon', 'kavdaemon', '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient', '/opt/AVP/AvpTeamDream', 'AvpTeamDream', '/opt/AVP/avpdc', 'avpdc' ], "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ], ['CentralCommand Vexira (new) vascan', ['vascan','/usr/lib/Vexira/vascan'], "-a s --timeout=60 --temp=$TEMPBASE -y $QUARANTINEDIR ". "--vdb=/usr/lib/Vexira/vexira8.vdb --log=/var/log/vascan.log {}", [0,3], [1,2,5], qr/(?x)^\s* (?:virus|iworm|macro|mutant|sequence|trojan)\ found:\ ( [^\]\s']+ )\ \.\.\.\ / ], ['H+BEDV AntiVir or the (old) CentralCommand Vexira Antivirus', ['antivir','vexira'], '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], ['Command AntiVirus for Linux', 'csav', '-all -archive -packed {}', [50], [51,52,53], qr/Infection: (.+)/ ], ['Symantec CarrierScan via Symantec CommandLineScanner', 'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}', qr/^Files Infected:\s+0$/, qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ['Symantec AntiVirus Scan Engine', 'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}', [0], qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ['F-Secure Antivirus', 'fsav', '--dumb --mime --archive {}', [0], [3,8], qr/(?:infection|Infected|Suspected): (.+)/ ], ['CAI InoculateIT', 'inocucmd', # retired product '-sec -nex {}', [0], [100], qr/was infected by virus (.+)/ ], ['CAI eTrust Antivirus', 'etrust-wrapper', '-arc -nex -spm h {}', [0], [101], qr/is infected by virus: (.+)/ ], ['MkS_Vir for Linux (beta)', ['mks32','mks'], '-s {}/*', [0], [1,2], qr/--[ \t]*(.+)/ ], ['MkS_Vir daemon', 'mksscan', '-s -q {}', [0], [1..7], qr/^... (\S+)/ ], ['ESET Software NOD32 Command Line Interface v 2.51', 'nod32cli', '--subdir {}', [0,3], [1,2], qr/virus="([^"]+)"/ ], ['Norman Virus Control v5 / Linux', 'nvcc', '-c -l:0 -s -u -temp:$TEMPBASE {}', [0,10,11], [1,2,14], qr/(?i).* virus in .* -> \'(.+)\'/ ], ['Panda Antivirus for Linux', ['pavcl'], '-aut -aex -heu -cmp -nbr -nor -nso -eng {}', qr/Number of files infected[ .]*: 0+(?!\d)/, qr/Number of files infected[ .]*: 0*[1-9]/, qr/Found virus :\s*(\S+)/ ], ['NAI McAfee AntiVirus (uvscan)', 'uvscan', '--secure -rv --mime --summary --noboot - {}', [0], [13], qr/(?x) Found (?: \ the\ (.+)\ (?:virus|trojan) | \ (?:virus|trojan)\ or\ variant\ (.+?)\s*! | :\ (.+)\ NOT\ a\ virus)/, ], ['VirusBuster', ['vbuster', 'vbengcl'], "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1], qr/: '(.*)' - Virus/ ], ['CyberSoft VFind', 'vfind', '--vexit {}/*', [0], [23], qr/##==>>>> VIRUS ID: CVDL (.+)/, ], ['avast! Antivirus', ['/usr/bin/avastcmd','avastcmd'], '-a -i -n -t=A {}', [0], [1], qr/\binfected by:\s+([^ \t\n\[\]]+)/ ], ['Ikarus AntiVirus for Linux', 'ikarus', '{}', [0], [40], qr/Signature (.+) found/ ], ['BitDefender', 'bdc', '--arc --mail {}', qr/^Infected files *:0+(?!\d)/, qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, qr/(?:suspected|infected): (.*)(?:\033|$)/ ], ); @av_scanners_backup = ( ['ClamAV-clamscan', 'clamscan', "--stdout --disable-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], '-dumb -archive -packed {}', [0,8], [3,6], qr/Infection: (.+)|\s+contains\s+(.+)$/ ], ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], ['drweb - DrWeb Antivirus', ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'], '-path={} -al -go -ot -cn -upn -ok-', [0,32], [1,9,33], qr' infected (?:with|by)(?: virus)? (.*)$'], ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'], '-i1 -xp {}', [0,10,15], [5,20,21,25], qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ , sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ); 1; # insure a defined return
Was sagen denn die Headerzeilen der Mails bezüglich Spamstatus und den Spamtests?
Welcher Mails? In /var/spool/virusmails liegen die Spam-Mails (verpackt als gzip). z.B. spam-xx2QTzeaMaGh.gz Und diese Mails sind in "keinster" ;-) Weise irgendwie umgeschrieben. Virusmeldungen kommen an - aber nichts hinsichtlich SPAM :-( Timothy
Hier noch ein Auszug aus der maillog beim Versenden einer SPAM-Mail, die mir
nicht angezeigt, aber ausgefiltert wird:
Aug 30 20:03:23 main amavis[16183]: (16183-05) Blocked SPAM, [127.0.0.1]
Timothy Kesten wrote:
Hier noch ein Auszug aus der maillog beim Versenden einer SPAM-Mail, die mir nicht angezeigt, aber ausgefiltert wird:
Aug 30 20:03:23 main amavis[16183]: (16183-05) Blocked SPAM, [127.0.0.1]
-> , quaran? Au?tine: spam-i8vs+3ifqunE.gz, Message-ID: <200608301803.k7UI3KT9016324@main.jacmelaw>, mail_id: i8vs+3ifqunE, Hits: 100? Au?2.332, 200 ms
Hm, ich habe noch nie eine Mail mit 100 Punkten gesehen, deshalb gehe ich davon aus, dass ein spezieller String von Amavis erkannt und entsprechend bewertet wird. Mit den Headerzeilen meinte ich die Headerzeilen der Mails, wo auch folgende Zeilen enthalten sein sollten: X-Spam-Status: Yes, hits=27.182 tagged_above=-20 required=3.5 tests=BAYES_99, DATE_IN_FUTURE_12_24, DRUGS_DIET, DRUGS_ERECTILE, DRUGS_MANYKINDS, DRUGS_MUSCLE, DRUGS_PAIN, DRUG_ED_CAPS, DRUG_ED_GENERIC, HTML_BACKHAIR_8, HTML_FONT_BIG, HTML_MESSAGE, HTML_OBFUSCATE_05_10, HTML_TAG_EXIST_MARQUEE, HTTP_EXCESSIVE_ESCAPES, MIME_QP_LONG_LINE, RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_XBL, URIBL_AB_SURBL, URIBL_JP_SURBL, URIBL_OB_SURBL, URIBL_SBL, URIBL_SC_SURBL X-Spam-Level: *************************** Ich ackere mich mal durch die Konfig, die du geschickt hast. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Mittwoch 30 August 2006 20:11 schrieb Sandy Drobic:
Mit den Headerzeilen meinte ich die Headerzeilen der Mails, wo auch folgende Zeilen enthalten sein sollten:
Delivered-To: spam-quarantine
X-Envelope-From:
Ich ackere mich mal durch die Konfig, die du geschickt hast. Danke
Timothy
Timothy Kesten wrote:
Am Mittwoch 30 August 2006 20:11 schrieb Sandy Drobic:
Mit den Headerzeilen meinte ich die Headerzeilen der Mails, wo auch folgende Zeilen enthalten sein sollten:
Delivered-To: spam-quarantine X-Envelope-From:
X-Envelope-To: X-Quarantine-ID: <A9Ze3dPWeI1W> X-Spam-Flag: YES X-Spam-Score: 1002.326 X-Spam-Level: **************************************************************** X-Spam-Status: Yes, score=1002.326 tag=2 tag2=6.31 kill=6.31 tests=[AWL=-1.520, GTUBE=1000, MISSING_SUBJECT=1.345, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=0.5, UNPARSEABLE_RELAY=0.001] Ich ackere mich mal durch die Konfig, die du geschickt hast. Danke
Ah, das ist der GTUBE-Test, der so viele Punkte bringt! Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Alles noch viel schlimmer. Ich hatte bisher die Mails nur lokal in meinem Netzwerk verschickt. Da ist das bisher geschilderte passiert. Was aber (leider - mea culpa) nicht ganz den realen Gegebenheiten entspricht. Jetzt habe ich sie mal von außerhalb geschickt. Und da werden sie einfach durchgeleitet. Niichts mit Spamerkennung :-( Und nun??? amavisd läuft spamassassinsd (also spamd) läuft clamd läuft. Timothy
X-Spam-Status: Yes, hits=27.182 tagged_above=-20 required=3.5 tests=BAYES_99, DATE_IN_FUTURE_12_24, DRUGS_DIET, DRUGS_ERECTILE, DRUGS_MANYKINDS, DRUGS_MUSCLE, DRUGS_PAIN, DRUG_ED_CAPS, DRUG_ED_GENERIC, HTML_BACKHAIR_8, HTML_FONT_BIG, HTML_MESSAGE, HTML_OBFUSCATE_05_10, HTML_TAG_EXIST_MARQUEE, HTTP_EXCESSIVE_ESCAPES, MIME_QP_LONG_LINE, RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_XBL, URIBL_AB_SURBL, URIBL_JP_SURBL, URIBL_OB_SURBL, URIBL_SBL, URIBL_SC_SURBL X-Spam-Level: ***************************
Ich ackere mich mal durch die Konfig, die du geschickt hast.
Es sieht also folgendermaßen aus: Ich kann die Spam-Testmails nicht nach draußen versenden. Sie landen sofort in /var/virusmails ohne jedwede Benachrichtigung. Sende ich diese Testmails von draußen, also von außerhalb meines Netzwerkes, dann werden sie einfach durchgestellt. Es sieht also so aus, als ob sie dann garnicht durch amavis/spamassassin laufen :-( Und nun? Timothy
Letzter Stand: Wenn Mails von draußen kommen, dann werden sie rausgefiltert (schon mal nicht schlecht). Aber ich erhalte keinerlei Hinweis darauf. Müsste also jedesmal "händisch" das verzeichnis /var/virusmails durchsuchen um festzustelle a) ob SPAM erkannt wurde und b) wenn ja, ob es wirklich SPAM ist (müsste ich auch, wenn ich Meldungen erhalten würde - bzw. in der Meldung steht doch hoffentlich irgend etwas drin, was mir Hinweise auf eventuelle Irrläufer bieten, oder?) Wie bekomme ich nun amavisd-new dazu, mir Meldungen über SPAM zuzusenden? Timothy
Hallo, vielleicht hilft dir dieser Link das Maissystem insgesamt nochmals zu überprüfen: http://www.heise.de/open/artikel/74991/ Am Donnerstag, 31. August 2006 07:26 schrieb Timothy Kesten:
Letzter Stand:
Wenn Mails von draußen kommen, dann werden sie rausgefiltert (schon mal nicht schlecht). Aber ich erhalte keinerlei Hinweis darauf. Müsste also jedesmal "händisch" das verzeichnis /var/virusmails durchsuchen um festzustelle
a) ob SPAM erkannt wurde
und
b) wenn ja, ob es wirklich SPAM ist (müsste ich auch, wenn ich Meldungen erhalten würde - bzw. in der Meldung steht doch hoffentlich irgend etwas drin, was mir Hinweise auf eventuelle Irrläufer bieten, oder?)
Wie bekomme ich nun amavisd-new dazu, mir Meldungen über SPAM zuzusenden?
Timothy
-- Mit freundlichem Gruss Martin Zambo
Hi Folks, es ist nicht zu glauben. Es fehlte in der amavisd.conf der Eintrag füt den $spam_admin Warum war der in der Vorlage nicht vorhanden (default-conf). Na egal - jetzt klappt es. Den Fehler habe ich gefunden, indem ich mir mal das LOG-File von amavis angeschaut habe. Da stand drin lookup spam_admin no administrator Oh man ... Danke an alle, die sich bemüht haben - besonders an Sandy (den ich ob seiner Kenntnisse aber auch seiner Hilfsbereitschaft nur bewundern kann). Timothy
Timothy Kesten wrote:
Hi Folks,
es ist nicht zu glauben. Es fehlte in der amavisd.conf der Eintrag füt den
$spam_admin
Warum war der in der Vorlage nicht vorhanden (default-conf). Na egal - jetzt klappt es. Den Fehler habe ich gefunden, indem ich mir mal das LOG-File von amavis angeschaut habe. Da stand drin
lookup spam_admin no administrator
Oh man ...
Danke an alle, die sich bemüht haben - besonders an Sandy (den ich ob seiner Kenntnisse aber auch seiner Hilfsbereitschaft nur bewundern kann).
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above
Sorry, ich komme erst jetzt wieder dazu, den Rest der Mails zu lesen. Hier trotzdem noch ein paar Anmerkungen zur Konfig, vielleiht kannst du sie verwerten: that level
$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent
Das macht nicht unbedingt Sinn, eine als Spam verdächtigte Mail direkt als löschwürdig einzuordnen. ich würde den $sa_kill_level_deflt höher setzen. Wenn die Mails von anderen Leuten dabei sind, würde ich unbedingt mich schriftlich absichern, dass dieses Verhalten gewünscht und verstanden ist. Du kannst sonst in häßliche Situationen kommen, auch rechtlich, wenn Mails einfach gelöscht werden.
$final_spam_destiny = D_DISCARD; #D_BOUNCE;
Hier dürfte das größte Problem sein: Warum eine Mail als Spam deklarieren, wenn sie ohnehin gelöscht wird? Meines Wissens nach werden die Spamheader nur gesetzt, wenn final_spam_destiny = D_PASS gesetzt ist. Im allgemeinen markiere ich eine Spammail nur und stelle sie zu. Schließlich ist es schon häufiger passiert, dass eine Mail falsch als Spam eingeordnet wurde. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Am Freitag 01 September 2006 20:00 schrieb Sandy Drobic:
Sorry, Hey , du brauchtst dich doch nicht zu entschuldigen ... wo leben wir denn ;-)
ich komme erst jetzt wieder dazu, den Rest der Mails zu lesen. Hier trotzdem noch ein paar Anmerkungen zur Konfig, vielleiht kannst du sie
verwerten:
Ganz bestimmt. Ich habe nur ersteinmal die Werte aus der Anleitung von http://www.linux-tin.org/ bzw. die .default Werte übernommen bzw. mir die Konfigurationsdatei auf http://www.yrex.com/spam/spamconfig.php zusammen geklickt ;-) Wenn ich dazu komme, dann will ich mich auch weiter einarbeiten.
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above
that level
$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent
Das macht nicht unbedingt Sinn, eine als Spam verdächtigte Mail direkt als löschwürdig einzuordnen. ich würde den $sa_kill_level_deflt höher setzen. Bis jetzt wurde keine SPAM-Mail gelöscht. Nur im Ordner /var/virusmails als .gz-File abgelegt. Und ich bekomme eine Nacjricht darüber sowie eine "kurze" Inhaltsangabe. So kann ich immer noch entscheiden, ob dies wirklich SPAM ist.
Wenn die Mails von anderen Leuten dabei sind, würde ich unbedingt mich schriftlich absichern, dass dieses Verhalten gewünscht und verstanden ist. Du kannst sonst in häßliche Situationen kommen, auch rechtlich, wenn Mails einfach gelöscht werden.
s.o.
$final_spam_destiny = D_DISCARD; #D_BOUNCE;
Hier dürfte das größte Problem sein: Warum eine Mail als Spam deklarieren, wenn sie ohnehin gelöscht wird? Wird sie????
Meines Wissens nach werden die Spamheader nur gesetzt, wenn final_spam_destiny = D_PASS gesetzt ist.
Im allgemeinen markiere ich eine Spammail nur und stelle sie zu. s.o. Schließlich ist es schon häufiger passiert, dass eine Mail falsch als Spam eingeordnet wurde. s.o.
Danke trotzdem - und ganz besonders Timothy
participants (3)
-
Martin Zambo
-
Sandy Drobic
-
Timothy Kesten