Hallo Liste, nachdem diesbzgl. schon einige Mails ueber die Liste gingen und ich mehrfach die Hoffnung hatte, dass auch dort mein Problem(chen) geloest wird, muss ich jetzt doch leider posten, da ich nicht weiter weiss. Folgendes Phaenomen: Normalerweise sollte ja Spamassasin/Amavis ja alle Mails mit X-Headern taggen. Genau das funktioniert hier nicht. Ich habe schon mit d_pass getestet, dann wird kein Spam abgewiesen, es gibt jedoch auch keinen Header nachdem man filtern koennte. Werden Mails als Spam erkannt, landen sie schoen brav in /var/spool/amavis/virusmails. Diese Mails *haben* die Header, zugestellte jedoch nicht. Vielleicht wird jmd aus der Config schlau und kann mir sagen, wo genau ich zu doof bin :-( SuSE-Version 9.3 Ausgabe "postconf -n": alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 102400000 mydestination = localhost, localhost.$mydomain, $mydoamin, ibh-wor.de, ibh-wor.com, erfolgs-it.de, erfolgsit.de, erfolgs-it.com, erfolgsit.com mydomain = ibh.priv myhostname = mss01.ibh.priv mynetworks = 127.0.0.0/8 myorigin = ibh-wor.de newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_enforce_tls = no smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, check_client_access hash:/etc/postfix/access_client, check_sender_access hash:/etc/postfix/access_sender, permit_sasl_authenticated, reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/mail.pem smtpd_tls_key_file = /etc/postfix/ssl/mail.rsa.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_alias_maps = hash:/etc/postfix/virtual /etc/amavisd.con: use strict; $mydomain = 'ibh-wor.de'; $daemon_user = 'vscan'; $daemon_group = 'vscan'; #$daemon_chroot_dir = $MYHOME; $MYHOME = '/var/spool/amavis'; $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to be created manually $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/spool/amavis/virusmails'; $max_servers=8; $child_timeout=20*60; # we need to adjust the timeout since it is not a localhost transfer $forward_method = 'smtp:127.0.0.1:10027'; $notify_method = $forward_method; $inet_socket_port = 10024; $inet_socket_bind = '127.0.0.1'; # 2005-07-19_BEZ geaendert nach http://wiki.apache.org/spamassassin/IntegratedInPostfixWithAmavis # @bypass_virus_checks_acl = (1); alt @bypass_virus_checks_acl = qw( . ); #read_hash(\%local_domains, '/etc/postfix/relay_domains'); #$local_domains = 'ibh-wor.de'; $DO_SYSLOG = 1; # (1 = syslog, 0 = logfile) $log_level = 5; # (0-5) $final_spam_destiny = D_REJECT; # Set to D_REJECT, D_PASS to pass through #read_hash(\%whitelist_sender, '/var/amavisd/whitelist'); #read_hash(\%blacklist_sender, '/var/amavisd/blacklist'); #read_hash(\%spam_lovers, '/var/amavisd/spam_lovers'); #defending against mail bombs $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; $MAX_EXPANSION_QUOTA = 300*1024*1024; $path = '/usr/bin:/bin'; $file = 'file'; $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 # SpamAssassin settings $sa_local_tests_only = 0; $sa_auto_whitelist = 1; # comment this line out to turn off auto whitelist $sa_mail_body_size_limit = 64*1024; # 64KB $sa_tag_level_deflt = -999; # controls adding the X-Spam-Status and X-Spam-Level headers, $sa_tag2_level_deflt = 6.3; # controls adding 'X-Spam-Flag: YES', and editing Subject, $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions: $sa_spam_subject_tag = '***SPAM*** '; #$sa_debug = 1; # comment this line out to turn off debugging $virus_admin = "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "postmaster\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef $path = '/usr/bin:/bin'; $file = 'file'; $arc = ['nomarch', 'arc']; $gzip = 'gzip'; $bzip2 = 'bzip2'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $lha = 'lha'; $unarj = 'unarj'; $unrar = 'unrar'; $zoo = 'zoo'; $cpio = 'cpio'; $rpm2cpio = 'rpm2cpio'; $cabextract = 'cabextract'; 1; # insure a defined return Es waere echt super nett, wenn mir in diesem Fall weitergeholfen werden koennte. Danke schon mal vorab, schoenen Freitag und LG, Benni -- Benjamin Zeller Ing.-Büro Hohmann Bahnhofstr. 34 D-82515 Wolfratshausen Tel.: +49 (0)8171 347 88 12 Mobil: +49 (0)160 99 11 55 23 Fax: +49 (0)8171 910 778 mailto: zeller@ibh-wor.de www.ibh-wor.de
On Friday 17 February 2006 16:21, Benjamin Zeller wrote:
Hallo Liste,
nachdem diesbzgl. schon einige Mails ueber die Liste gingen und ich mehrfach die Hoffnung hatte, dass auch dort mein Problem(chen) geloest wird, muss ich jetzt doch leider posten, da ich nicht weiter weiss.
Folgendes Phaenomen:
Normalerweise sollte ja Spamassasin/Amavis ja alle Mails mit X-Headern taggen. Genau das funktioniert hier nicht.
Ich habe schon mit d_pass getestet, dann wird kein Spam abgewiesen, es gibt jedoch auch keinen Header nachdem man filtern koennte.
Werden Mails als Spam erkannt, landen sie schoen brav in /var/spool/amavis/virusmails. Diese Mails *haben* die Header, zugestellte jedoch nicht.
Vielleicht wird jmd aus der Config schlau und kann mir sagen, wo genau ich zu doof bin :-(
SuSE-Version 9.3
Ausgabe "postconf -n":
alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 102400000 mydestination = localhost, localhost.$mydomain, $mydoamin, ibh-wor.de, ibh-wor.com, erfolgs-it.de, erfolgsit.de, erfolgs-it.com, erfolgsit.com mydomain = ibh.priv myhostname = mss01.ibh.priv mynetworks = 127.0.0.0/8 myorigin = ibh-wor.de newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_enforce_tls = no smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, check_client_access hash:/etc/postfix/access_client, check_sender_access hash:/etc/postfix/access_sender, permit_sasl_authenticated, reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/mail.pem smtpd_tls_key_file = /etc/postfix/ssl/mail.rsa.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_alias_maps = hash:/etc/postfix/virtual
/etc/amavisd.con:
use strict;
$mydomain = 'ibh-wor.de'; $daemon_user = 'vscan'; $daemon_group = 'vscan'; #$daemon_chroot_dir = $MYHOME;
$MYHOME = '/var/spool/amavis'; $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to be created manually $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/spool/amavis/virusmails';
$max_servers=8; $child_timeout=20*60; # we need to adjust the timeout since it is not a localhost transfer
$forward_method = 'smtp:127.0.0.1:10027'; $notify_method = $forward_method; $inet_socket_port = 10024; $inet_socket_bind = '127.0.0.1';
# 2005-07-19_BEZ geaendert nach http://wiki.apache.org/spamassassin/IntegratedInPostfixWithAmavis
# @bypass_virus_checks_acl = (1); alt
@bypass_virus_checks_acl = qw( . );
#read_hash(\%local_domains, '/etc/postfix/relay_domains'); #$local_domains = 'ibh-wor.de';
$DO_SYSLOG = 1; # (1 = syslog, 0 = logfile) $log_level = 5; # (0-5)
$final_spam_destiny = D_REJECT; # Set to D_REJECT, D_PASS to pass through
#read_hash(\%whitelist_sender, '/var/amavisd/whitelist'); #read_hash(\%blacklist_sender, '/var/amavisd/blacklist'); #read_hash(\%spam_lovers, '/var/amavisd/spam_lovers');
#defending against mail bombs $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; $MAX_EXPANSION_QUOTA = 300*1024*1024;
$path = '/usr/bin:/bin'; $file = 'file';
$enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1
# SpamAssassin settings $sa_local_tests_only = 0; $sa_auto_whitelist = 1; # comment this line out to turn off auto whitelist $sa_mail_body_size_limit = 64*1024; # 64KB
$sa_tag_level_deflt = -999; # controls adding the X-Spam-Status and X-Spam-Level headers, $sa_tag2_level_deflt = 6.3; # controls adding 'X-Spam-Flag: YES', and editing Subject, $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions:
$sa_spam_subject_tag = '***SPAM*** '; #$sa_debug = 1; # comment this line out to turn off debugging
$virus_admin = "virusalert\@$mydomain"; # notifications recip.
$mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "postmaster\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef
$path = '/usr/bin:/bin'; $file = 'file'; $arc = ['nomarch', 'arc']; $gzip = 'gzip'; $bzip2 = 'bzip2'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $lha = 'lha'; $unarj = 'unarj'; $unrar = 'unrar'; $zoo = 'zoo'; $cpio = 'cpio'; $rpm2cpio = 'rpm2cpio'; $cabextract = 'cabextract';
1; # insure a defined return
Es waere echt super nett, wenn mir in diesem Fall weitergeholfen werden koennte.
Danke schon mal vorab, schoenen Freitag und
LG,
Benni
Ist eigentlich nicht meine Art, aber ich tue es jetzt trotzdem: Hat denn keiner eine Idee? LG, Benni -- Benjamin Zeller Ing.-Büro Hohmann Bahnhofstr. 34 D-82515 Wolfratshausen Tel.: +49 (0)8171 347 88 12 Mobil: +49 (0)160 99 11 55 23 Fax: +49 (0)8171 910 778 mailto: zeller@ibh-wor.de www.ibh-wor.de
On Tue, Feb 21, 2006 at 02:28:31PM +0100, Benjamin Zeller wrote:
On Friday 17 February 2006 16:21, Benjamin Zeller wrote:
Folgendes Phaenomen:
Normalerweise sollte ja Spamassasin/Amavis ja alle Mails mit X-Headern taggen. Genau das funktioniert hier nicht.
Ich habe schon mit d_pass getestet, dann wird kein Spam abgewiesen, es gibt jedoch auch keinen Header nachdem man filtern koennte.
Werden Mails als Spam erkannt, landen sie schoen brav in /var/spool/amavis/virusmails. Diese Mails *haben* die Header, zugestellte jedoch nicht.
Vielleicht wird jmd aus der Config schlau und kann mir sagen, wo genau ich zu doof bin :-(
SuSE-Version 9.3
Ausgabe "postconf -n":
alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 102400000 mydestination = localhost, localhost.$mydomain, $mydoamin, ibh-wor.de, ibh-wor.com, erfolgs-it.de, erfolgsit.de, erfolgs-it.com, erfolgsit.com mydomain = ibh.priv myhostname = mss01.ibh.priv mynetworks = 127.0.0.0/8 myorigin = ibh-wor.de newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_enforce_tls = no smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, check_client_access hash:/etc/postfix/access_client, check_sender_access hash:/etc/postfix/access_sender, permit_sasl_authenticated, reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/mail.pem smtpd_tls_key_file = /etc/postfix/ssl/mail.rsa.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_alias_maps = hash:/etc/postfix/virtual
/etc/amavisd.con:
use strict;
$mydomain = 'ibh-wor.de'; $daemon_user = 'vscan'; $daemon_group = 'vscan'; #$daemon_chroot_dir = $MYHOME;
$MYHOME = '/var/spool/amavis'; $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to be created manually $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/spool/amavis/virusmails';
$max_servers=8; $child_timeout=20*60; # we need to adjust the timeout since it is not a localhost transfer
$forward_method = 'smtp:127.0.0.1:10027'; $notify_method = $forward_method; $inet_socket_port = 10024; $inet_socket_bind = '127.0.0.1';
# 2005-07-19_BEZ geaendert nach http://wiki.apache.org/spamassassin/IntegratedInPostfixWithAmavis
# @bypass_virus_checks_acl = (1); alt
@bypass_virus_checks_acl = qw( . );
#read_hash(\%local_domains, '/etc/postfix/relay_domains'); #$local_domains = 'ibh-wor.de';
$DO_SYSLOG = 1; # (1 = syslog, 0 = logfile) $log_level = 5; # (0-5)
$final_spam_destiny = D_REJECT; # Set to D_REJECT, D_PASS to pass through
#read_hash(\%whitelist_sender, '/var/amavisd/whitelist'); #read_hash(\%blacklist_sender, '/var/amavisd/blacklist'); #read_hash(\%spam_lovers, '/var/amavisd/spam_lovers');
#defending against mail bombs $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; $MAX_EXPANSION_QUOTA = 300*1024*1024;
$path = '/usr/bin:/bin'; $file = 'file';
$enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1
# SpamAssassin settings $sa_local_tests_only = 0; $sa_auto_whitelist = 1; # comment this line out to turn off auto whitelist $sa_mail_body_size_limit = 64*1024; # 64KB
$sa_tag_level_deflt = -999; # controls adding the X-Spam-Status and X-Spam-Level headers, $sa_tag2_level_deflt = 6.3; # controls adding 'X-Spam-Flag: YES', and editing Subject, $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions:
$sa_spam_subject_tag = '***SPAM*** '; #$sa_debug = 1; # comment this line out to turn off debugging
$virus_admin = "virusalert\@$mydomain"; # notifications recip.
$mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "postmaster\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef
$path = '/usr/bin:/bin'; $file = 'file'; $arc = ['nomarch', 'arc']; $gzip = 'gzip'; $bzip2 = 'bzip2'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $lha = 'lha'; $unarj = 'unarj'; $unrar = 'unrar'; $zoo = 'zoo'; $cpio = 'cpio'; $rpm2cpio = 'rpm2cpio'; $cabextract = 'cabextract';
Ich mag Tomaten auf den Augen haben, aber ich kann aus deiner Postfix- Konfiguration nicht erkennen, daß Amavis bzw. SA überhaupt aufgerufen wird. Ich rufe Amavis in der /etc/postfix/main.cf wie folgt auf: content_filter = smtp-amavis:[127.0.0.1]:10024 Jürgen
On Tue, Feb 21, 2006 at 02:28:31PM +0100, Benjamin Zeller wrote:
On Friday 17 February 2006 16:21, Benjamin Zeller wrote:
Folgendes Phaenomen:
Normalerweise sollte ja Spamassasin/Amavis ja alle Mails mit X-Headern taggen. Genau das funktioniert hier nicht.
Ich habe schon mit d_pass getestet, dann wird kein Spam abgewiesen, es gibt jedoch auch keinen Header nachdem man filtern koennte.
Werden Mails als Spam erkannt, landen sie schoen brav in /var/spool/amavis/virusmails. Diese Mails *haben* die Header, zugestellte jedoch nicht.
Vielleicht wird jmd aus der Config schlau und kann mir sagen, wo genau ich zu doof bin :-(
SuSE-Version 9.3
Ausgabe "postconf -n":
alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 102400000 mydestination = localhost, localhost.$mydomain, $mydoamin, ibh-wor.de, ibh-wor.com, erfolgs-it.de, erfolgsit.de, erfolgs-it.com, erfolgsit.com mydomain = ibh.priv myhostname = mss01.ibh.priv mynetworks = 127.0.0.0/8 myorigin = ibh-wor.de newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_enforce_tls = no smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, check_client_access hash:/etc/postfix/access_client, check_sender_access hash:/etc/postfix/access_sender, permit_sasl_authenticated, reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/mail.pem smtpd_tls_key_file = /etc/postfix/ssl/mail.rsa.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_alias_maps = hash:/etc/postfix/virtual
/etc/amavisd.con:
use strict;
$mydomain = 'ibh-wor.de'; $daemon_user = 'vscan'; $daemon_group = 'vscan'; #$daemon_chroot_dir = $MYHOME;
$MYHOME = '/var/spool/amavis'; $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to be created manually $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/spool/amavis/virusmails';
$max_servers=8; $child_timeout=20*60; # we need to adjust the timeout since it is not a localhost transfer
$forward_method = 'smtp:127.0.0.1:10027'; $notify_method = $forward_method; $inet_socket_port = 10024; $inet_socket_bind = '127.0.0.1';
# 2005-07-19_BEZ geaendert nach http://wiki.apache.org/spamassassin/IntegratedInPostfixWithAmavis
# @bypass_virus_checks_acl = (1); alt
@bypass_virus_checks_acl = qw( . );
#read_hash(\%local_domains, '/etc/postfix/relay_domains'); #$local_domains = 'ibh-wor.de';
$DO_SYSLOG = 1; # (1 = syslog, 0 = logfile) $log_level = 5; # (0-5)
$final_spam_destiny = D_REJECT; # Set to D_REJECT, D_PASS to pass
On Tuesday 21 February 2006 14:58, Jürgen Knelangen wrote: through
#read_hash(\%whitelist_sender, '/var/amavisd/whitelist'); #read_hash(\%blacklist_sender, '/var/amavisd/blacklist'); #read_hash(\%spam_lovers, '/var/amavisd/spam_lovers');
#defending against mail bombs $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; $MAX_EXPANSION_QUOTA = 300*1024*1024;
$path = '/usr/bin:/bin'; $file = 'file';
$enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and
nanny)
$enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1
# SpamAssassin settings $sa_local_tests_only = 0; $sa_auto_whitelist = 1; # comment this line out to turn off auto whitelist $sa_mail_body_size_limit = 64*1024; # 64KB
$sa_tag_level_deflt = -999; # controls adding the X-Spam-Status and X-Spam-Level headers, $sa_tag2_level_deflt = 6.3; # controls adding 'X-Spam-Flag: YES', and editing Subject, $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions:
$sa_spam_subject_tag = '***SPAM*** '; #$sa_debug = 1; # comment this line out to turn off debugging
$virus_admin = "virusalert\@$mydomain"; # notifications recip.
$mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "postmaster\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef
$path = '/usr/bin:/bin'; $file = 'file'; $arc = ['nomarch', 'arc']; $gzip = 'gzip'; $bzip2 = 'bzip2'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $lha = 'lha'; $unarj = 'unarj'; $unrar = 'unrar'; $zoo = 'zoo'; $cpio = 'cpio'; $rpm2cpio = 'rpm2cpio'; $cabextract = 'cabextract';
Ich mag Tomaten auf den Augen haben, aber ich kann aus deiner Postfix- Konfiguration nicht erkennen, daß Amavis bzw. SA überhaupt aufgerufen wird.
Dort nicht, die Sache geht an amavis, konfiguriert ist das hier in der master.cf
Ich rufe Amavis in der /etc/postfix/main.cf wie folgt auf: content_filter = smtp-amavis:[127.0.0.1]:10024
Dort schaut die Zeile aehnlich aus. u.a. geht das ganze auch noch an Kaspersky. Die Sachen kommen ja bei Amavis an, sehe ich auch im Logfile, dass er die durchgeht und abprueft. Mails, die in /var/spool/amavis/virusmails abgelegt werden (was ja neben dem sehen in den Logs auch ein weiteres Indiz ist, dass SA/Amavis aufgerufen wird), erhalten ja auch schoen brav die zusaetzlichen Header. Nur eben Mails, die durchgelassen werden, werden nicht getagged.
Jürgen
Danke, dass sich jmd meines Problems annimmt :) LG, Benni -- Benjamin Zeller Ing.-Büro Hohmann Bahnhofstr. 34 D-82515 Wolfratshausen Tel.: +49 (0)8171 347 88 12 Mobil: +49 (0)160 99 11 55 23 Fax: +49 (0)8171 910 778 mailto: zeller@ibh-wor.de www.ibh-wor.de
Hallo, Am Tue, 21 Feb 2006, Benjamin Zeller schrieb:
On Tuesday 21 February 2006 14:58, Jürgen Knelangen wrote:
On Tue, Feb 21, 2006 at 02:28:31PM +0100, Benjamin Zeller wrote:
On Friday 17 February 2006 16:21, Benjamin Zeller wrote: [..]
Ausgabe "postconf -n": [6kB 3fach zitierte config] [weiteres unnoetiges und mega-sig]
Sacht mal, geht's noch? -dnh -- I am the "ILOVEGNU" signature virus. Just copy me to your signature. This message was infected under the terms of the GNU General Public License.
On Tuesday 21 February 2006 16:01, David Haller wrote:
Hallo,
Am Tue, 21 Feb 2006, Benjamin Zeller schrieb:
On Tuesday 21 February 2006 14:58, Jürgen Knelangen wrote:
On Tue, Feb 21, 2006 at 02:28:31PM +0100, Benjamin Zeller wrote:
On Friday 17 February 2006 16:21, Benjamin Zeller wrote: [..]
Ausgabe "postconf -n": [6kB 3fach zitierte config] [weiteres unnoetiges und mega-sig]
Sacht mal, geht's noch?
Nachdem Du es mir ja *so* deutlich gesagt hast, kann ich das nicht einfach ignorieren. Ich gelobe Besserung. LG, Benni
On Tue, Feb 21, 2006 at 03:07:33PM +0100, Benjamin Zeller wrote:
On Tuesday 21 February 2006 14:58, Jürgen Knelangen wrote:
On Tue, Feb 21, 2006 at 02:28:31PM +0100, Benjamin Zeller wrote:
On Friday 17 February 2006 16:21, Benjamin Zeller wrote:
Folgendes Phaenomen:
Normalerweise sollte ja Spamassasin/Amavis ja alle Mails mit X-Headern taggen. Genau das funktioniert hier nicht.
Ich habe schon mit d_pass getestet, dann wird kein Spam abgewiesen, es gibt jedoch auch keinen Header nachdem man filtern koennte.
Werden Mails als Spam erkannt, landen sie schoen brav in /var/spool/amavis/virusmails. Diese Mails *haben* die Header, zugestellte jedoch nicht.
Vielleicht wird jmd aus der Config schlau und kann mir sagen, wo genau ich zu doof bin :-(
SuSE-Version 9.3
Ausgabe "postconf -n":
alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 102400000 mydestination = localhost, localhost.$mydomain, $mydoamin, ibh-wor.de, ibh-wor.com, erfolgs-it.de, erfolgsit.de, erfolgs-it.com, erfolgsit.com mydomain = ibh.priv myhostname = mss01.ibh.priv mynetworks = 127.0.0.0/8 myorigin = ibh-wor.de newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_enforce_tls = no smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, check_client_access hash:/etc/postfix/access_client, check_sender_access hash:/etc/postfix/access_sender, permit_sasl_authenticated, reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/mail.pem smtpd_tls_key_file = /etc/postfix/ssl/mail.rsa.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_alias_maps = hash:/etc/postfix/virtual
Ich mag Tomaten auf den Augen haben, aber ich kann aus deiner Postfix- Konfiguration nicht erkennen, daß Amavis bzw. SA überhaupt aufgerufen wird.
Dort nicht, die Sache geht an amavis, konfiguriert ist das hier in der master.cf
Zeig doch mal die relevanten Einträge in der master.cf.
Ich rufe Amavis in der /etc/postfix/main.cf wie folgt auf: content_filter = smtp-amavis:[127.0.0.1]:10024
Dort schaut die Zeile aehnlich aus. u.a. geht das ganze auch noch an Kaspersky.
Wo ist dort? Virenscanner werden ja in der amavisd.conf aktiviert.
Die Sachen kommen ja bei Amavis an, sehe ich auch im Logfile, dass er die durchgeht und abprueft. Mails, die in /var/spool/amavis/virusmails abgelegt werden (was ja neben dem sehen in den Logs auch ein weiteres Indiz ist, dass SA/Amavis aufgerufen wird), erhalten ja auch schoen brav die zusaetzlichen Header. Nur eben Mails, die durchgelassen werden, werden nicht getagged.
On Tuesday 21 February 2006 16:24, Jürgen Knelangen wrote:
On Tue, Feb 21, 2006 at 03:07:33PM +0100, Benjamin Zeller wrote: [...]
Dort nicht, die Sache geht an amavis, konfiguriert ist das hier in der master.cf
Zeig doch mal die relevanten Einträge in der master.cf.
smtp inet n - n - - smtpd -o content_filter=lmtp:127.0.0.1:10025 127.0.0.1:10026 inet n - n - 21 smtpd -o relay_recipient_maps= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o myhostname=mss01 -o content_filter=smtp:[127.0.0.1]:10024 127.0.0.1:10027 inet n - n - 21 smtpd -o content_filter= -o relay_recipient_maps= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o myhostname=mss01
Ich rufe Amavis in der /etc/postfix/main.cf wie folgt auf: content_filter = smtp-amavis:[127.0.0.1]:10024
Dort schaut die Zeile aehnlich aus. u.a. geht das ganze auch noch an Kaspersky.
Wo ist dort? Virenscanner werden ja in der amavisd.conf aktiviert.
"Dort" ist in der master.cf Amavis wirft hier keine Virenscanner an, nur SA. [...] Benni -- Benjamin Zeller Ing.-Büro Hohmann Bahnhofstr. 34 D-82515 Wolfratshausen Tel.: +49 (0)8171 347 88 12 Mobil: +49 (0)160 99 11 55 23 Fax: +49 (0)8171 910 778 mailto: zeller@ibh-wor.de www.ibh-wor.de
Benjamin Zeller wrote:
On Tuesday 21 February 2006 16:24, Jürgen Knelangen wrote:
On Tue, Feb 21, 2006 at 03:07:33PM +0100, Benjamin Zeller wrote:
[...]
Dort nicht, die Sache geht an amavis, konfiguriert ist das hier in der master.cf
Zeig doch mal die relevanten Einträge in der master.cf.
smtp inet n - n - - smtpd -o content_filter=lmtp:127.0.0.1:10025
127.0.0.1:10026 inet n - n - 21 smtpd -o relay_recipient_maps= -o local_recipient_maps= -o relay_recipient_maps=
Doppelter Eintrag, einen löschen.
-o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o myhostname=mss01 -o content_filter=smtp:[127.0.0.1]:10024
Sieht fast so aus wie die Einträge des Kolab2 Servers. Hier geht es zur Filterung mit Amavis, wenn dieser wie normal auf Port 10024 horcht. Ich würde auf jeden Fall raten einen FQDN bei myhostname zu verwenden. Schau auch mal nach, ob bei /etc/amavisd.conf ein FQDN für myhostname gesetzt wurde. Generell würde ich eher davon ausgehen, dass eine Einstellung in Amavis nicht ganz korrekt ist, wenn Amavis keine Header-Einträge vornimmt.
127.0.0.1:10027 inet n - n - 21 smtpd -o content_filter= -o relay_recipient_maps= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o myhostname=mss01
Hier auch, nimm mal einen FQDN Hostnamen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
On Tuesday 21 February 2006 19:23, Sandy Drobic wrote:
Benjamin Zeller wrote:
On Tuesday 21 February 2006 16:24, Jürgen Knelangen wrote:
On Tue, Feb 21, 2006 at 03:07:33PM +0100, Benjamin Zeller wrote:
[...]
[...]
Doppelter Eintrag, einen löschen.
OK, ist raus.
[...]
Sieht fast so aus wie die Einträge des Kolab2 Servers. Hier geht es zur Filterung mit Amavis, wenn dieser wie normal auf Port 10024 horcht. Ich würde auf jeden Fall raten einen FQDN bei myhostname zu verwenden. Schau auch mal nach, ob bei /etc/amavisd.conf ein FQDN für myhostname gesetzt wurde.
Dort finde ich keine Variable mit diesem Namen.
Generell würde ich eher davon ausgehen, dass eine Einstellung in Amavis nicht ganz korrekt ist, wenn Amavis keine Header-Einträge vornimmt.
Denke ich auch, nur weiss ich nicht wo. Amavis nimmt ja Header-Eintraege vor, aber eben nur bei Mails, die nach virusmail verschoben werden. Dort gibts X-Spam-Status X-Spam-Level
Hier auch, nimm mal einen FQDN Hostnamen.
Gut, ist auch drin.
LG, Benni
Benjamin Zeller wrote:
On Tuesday 21 February 2006 19:23, Sandy Drobic wrote:
Benjamin Zeller wrote:
On Tuesday 21 February 2006 16:24, Jürgen Knelangen wrote:
On Tue, Feb 21, 2006 at 03:07:33PM +0100, Benjamin Zeller wrote:
[...]
[...]
Doppelter Eintrag, einen löschen.
OK, ist raus.
[...]
Sieht fast so aus wie die Einträge des Kolab2 Servers. Hier geht es zur Filterung mit Amavis, wenn dieser wie normal auf Port 10024 horcht. Ich würde auf jeden Fall raten einen FQDN bei myhostname zu verwenden. Schau auch mal nach, ob bei /etc/amavisd.conf ein FQDN für myhostname gesetzt wurde.
Dort finde ich keine Variable mit diesem Namen.
Im Ernst nicht? # $myhostname = 'host.example.com'; # fqdn of this host, default by uname(3) Setze die Variable mal auf einen vernünftigen Namen, meinetwegen "amavis.dein-server.lan" Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
On Wednesday 22 February 2006 10:44, Sandy Drobic wrote:
Benjamin Zeller wrote:
On Tuesday 21 February 2006 19:23, Sandy Drobic wrote:
Dort finde ich keine Variable mit diesem Namen.
Im Ernst nicht?
# $myhostname = 'host.example.com'; # fqdn of this host, default by uname(3)
Nope, war nichts dergleichen drin.
Setze die Variable mal auf einen vernünftigen Namen, meinetwegen "amavis.dein-server.lan"
Habs reingemacht, aber leider immernoch keine Aenderung. Keine Header bei durchgelassenen Mails, geblockte werden fleissig getagged.
Sandy
Benni -- Benjamin Zeller Ing.-Büro Hohmann Bahnhofstr. 34 D-82515 Wolfratshausen Tel.: +49 (0)8171 347 88 12 Mobil: +49 (0)160 99 11 55 23 Fax: +49 (0)8171 910 778 mailto: zeller@ibh-wor.de www.ibh-wor.de
Benjamin Zeller wrote:
On Wednesday 22 February 2006 10:44, Sandy Drobic wrote:
Benjamin Zeller wrote:
On Tuesday 21 February 2006 19:23, Sandy Drobic wrote:
Dort finde ich keine Variable mit diesem Namen.
Im Ernst nicht?
# $myhostname = 'host.example.com'; # fqdn of this host, default by
uname(3)
Nope, war nichts dergleichen drin.
Setze die Variable mal auf einen vernünftigen Namen, meinetwegen "amavis.dein-server.lan"
Habs reingemacht, aber leider immernoch keine Aenderung. Keine Header bei durchgelassenen Mails, geblockte werden fleissig getagged.
Dann poste doch mal die Konfig von amavis: Ausgabe von "grep -v '#' /etc/amavisd.conf" Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
On Wednesday 22 February 2006 12:38, Sandy Drobic wrote: [...]
Dann poste doch mal die Konfig von amavis:
Ausgabe von "grep -v '#' /etc/amavisd.conf"
use strict; $mydomain = 'ibh-wor.de'; $daemon_user = 'vscan'; $daemon_group = 'vscan'; $myhostname = 'mss01.ibh.priv'; $MYHOME = '/var/spool/amavis'; $QUARANTINEDIR = '/var/spool/amavis/virusmails'; $max_servers=8; $forward_method = 'smtp:127.0.0.1:10027'; $notify_method = $forward_method; $inet_socket_port = 10024; $inet_socket_bind = '127.0.0.1'; @bypass_virus_checks_acl = qw( . ); $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; $MAX_EXPANSION_QUOTA = 300*1024*1024; $path = '/usr/bin:/bin'; $file = 'file'; $sa_local_tests_only = 0; $sa_dsn_cutoff_level = 10; $sa_spam_subject_tag = '***SPAM*** '; $path = '/usr/bin:/bin'; $file = 'file'; $arc = ['nomarch', 'arc']; $gzip = 'gzip'; $bzip2 = 'bzip2'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $lha = 'lha'; $unarj = 'unarj'; $unrar = 'unrar'; $zoo = 'zoo'; $cpio = 'cpio'; $rpm2cpio = 'rpm2cpio'; $cabextract = 'cabextract'; LG, Benni
Benjamin Zeller wrote:
On Wednesday 22 February 2006 12:38, Sandy Drobic wrote:
[...]
Dann poste doch mal die Konfig von amavis:
Ausgabe von "grep -v '#' /etc/amavisd.conf"
Ups, habe gerade gesehen, dass es besser "grep -v '^#' /etc/amavisd.conf" sein sollte.
use strict;
$mydomain = 'ibh-wor.de'; $daemon_user = 'vscan'; $daemon_group = 'vscan'; $myhostname = 'mss01.ibh.priv';
Okay. Wie lautet dieser Eintrag bei dir? @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains Wenn du jede Mail taggen willst, dann versuche es mal mit @local_domains_acl = ( . ); Ich meine mich erinnern zu können, das nur Domains, die hier stehen, den Header bekommen. Hier mal der Doku-Auszug: # Lookup list of local domains (see README.lookups for syntax details) # # NOTE: # For backwards compatibility the variable names @local_domains (old) and # @local_domains_acl (new) are synonyms. For consistency with other lookups # the name @local_domains_acl is now preferred. It also makes it more # obviously distinct from the new %local_domains hash lookup table. # # local_domains* lookup tables are used in deciding whether a recipient # is local or not, or in other words, if the message is outgoing or not. # This affects inserting spam-related headers for local recipients, # limiting recipient virus notifications (if enabled) to local recipients, # in deciding if address extension may be appended, and in SQL lookups # for non-fqdn addresses. Set it up correctly if you need features # that rely on this setting (or just leave empty otherwise).
$MYHOME = '/var/spool/amavis'; $QUARANTINEDIR = '/var/spool/amavis/virusmails';
Okay.
$max_servers=8;
Das ist verflixt viel! Hier mal ein Doku-Kommentar dazu: # Net::Server pre-forking settings # You may want $max_servers to match the width of your MTA pipe # feeding amavisd, e.g. with Postfix the 'Max procs' field in the # master.cf file, like the '2' in the: smtp-amavis unix - - n - 2 smtp # $max_servers = 2; # number of pre-forked children (default 2) $max_requests = 10; # retire a child after that many accepts (default 10) Bist du wirklich sicher, dass du 8 amavis-Prozesse ständig gleichzeitig laufen lassen willst? Die fressen ganz schön Speicher. Stelle es mal besser auf 2 zurück und passe das in master.cf auch an.
$forward_method = 'smtp:127.0.0.1:10027'; $notify_method = $forward_method; $inet_socket_port = 10024; $inet_socket_bind = '127.0.0.1';
Okay.
@bypass_virus_checks_acl = qw( . );
Kein Virusscanner?
$MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; $MAX_EXPANSION_QUOTA = 300*1024*1024;
$path = '/usr/bin:/bin'; $file = 'file';
$sa_local_tests_only = 0;
$sa_dsn_cutoff_level = 10;
$sa_spam_subject_tag = '***SPAM*** ';
Soweit in Ordnung. $sa_spam_modifies_subj = 1; Nur ein Option: $insert_received_line = 1; # behave like MTA: insert 'Received:' header Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
On Wednesday 22 February 2006 14:29, Sandy Drobic wrote:
Benjamin Zeller wrote:
On Wednesday 22 February 2006 12:38, Sandy Drobic wrote:
[...]
Dann poste doch mal die Konfig von amavis:
Ausgabe von "grep -v '#' /etc/amavisd.conf"
Ups, habe gerade gesehen, dass es besser "grep -v '^#' /etc/amavisd.conf" sein sollte.
use strict;
$mydomain = 'ibh-wor.de'; $daemon_user = 'vscan'; $daemon_group = 'vscan'; $myhostname = 'mss01.ibh.priv';
Okay.
Wie lautet dieser Eintrag bei dir?
@local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains
Gabs gar nicht, hab ich jetzt so reingeschrieben.
Wenn du jede Mail taggen willst, dann versuche es mal mit
@local_domains_acl = ( . );
Das hat er nicht geschluckt.
Ich meine mich erinnern zu können, das nur Domains, die hier stehen, den Header bekommen. Hier mal der Doku-Auszug:
# Lookup list of local domains (see README.lookups for syntax details) # # NOTE: # For backwards compatibility the variable names @local_domains (old) and # @local_domains_acl (new) are synonyms. For consistency with other
lookups
# the name @local_domains_acl is now preferred. It also makes it more # obviously distinct from the new %local_domains hash lookup table. # # local_domains* lookup tables are used in deciding whether a recipient # is local or not, or in other words, if the message is outgoing or not. # This affects inserting spam-related headers for local recipients, # limiting recipient virus notifications (if enabled) to local recipients, # in deciding if address extension may be appended, and in SQL lookups # for non-fqdn addresses. Set it up correctly if you need features # that rely on this setting (or just leave empty otherwise).
$MYHOME = '/var/spool/amavis'; $QUARANTINEDIR = '/var/spool/amavis/virusmails';
Okay.
$max_servers=8;
Das ist verflixt viel! Hier mal ein Doku-Kommentar dazu:
# Net::Server pre-forking settings # You may want $max_servers to match the width of your MTA pipe # feeding amavisd, e.g. with Postfix the 'Max procs' field in the # master.cf file, like the '2' in the: smtp-amavis unix - - n - 2 smtp # $max_servers = 2; # number of pre-forked children (default 2) $max_requests = 10; # retire a child after that many accepts (default 10)
Bist du wirklich sicher, dass du 8 amavis-Prozesse ständig gleichzeitig laufen lassen willst? Die fressen ganz schön Speicher. Stelle es mal besser auf 2 zurück und passe das in master.cf auch an.
OK, habs mal auf 2 runtergedreht und max_requests auf 10 gesetzt.
$forward_method = 'smtp:127.0.0.1:10027'; $notify_method = $forward_method; $inet_socket_port = 10024; $inet_socket_bind = '127.0.0.1';
Okay.
@bypass_virus_checks_acl = qw( . );
Kein Virusscanner?
Nope, wie Du in der master.cf siehst, wird das dort abgefackelt. Eine Mail durchlaeuft amavis und Kaspersky.
$MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; $MAX_EXPANSION_QUOTA = 300*1024*1024;
$path = '/usr/bin:/bin'; $file = 'file';
$sa_local_tests_only = 0;
$sa_dsn_cutoff_level = 10;
$sa_spam_subject_tag = '***SPAM*** ';
Soweit in Ordnung.
$sa_spam_modifies_subj = 1;
Hab ich auch mal dazugemacht.
Nur ein Option: $insert_received_line = 1; # behave like MTA: insert 'Received:'
header
Das auch. Habe jetzt mal Testmail(s) geschickt. Naja und was soll ich sagen? Sandy Du bist ein Schatz! Jetzt sehe ich schoen in meinem KMail die SpamAssasin-Zeile und auch durchgekommene Mails werden brav getagged. Vielen vielen Dank! Was mir jetzt nur noch in /var/log/mail aufgefallen ist: amavis[10985]: (10985-03) spam_scan: DSPAM not available, skipping it Was bedeutet das?
Sandy
Ganz viele liebe dankende Gruesse, Benni
Benjamin Zeller wrote:
# Net::Server pre-forking settings # You may want $max_servers to match the width of your MTA pipe # feeding amavisd, e.g. with Postfix the 'Max procs' field in the # master.cf file, like the '2' in the: smtp-amavis unix - - n - 2 smtp # $max_servers = 2; # number of pre-forked children (default 2) $max_requests = 10; # retire a child after that many accepts (default 10)
Bist du wirklich sicher, dass du 8 amavis-Prozesse ständig gleichzeitig laufen lassen willst? Die fressen ganz schön Speicher. Stelle es mal besser auf 2 zurück und passe das in master.cf auch an.
OK, habs mal auf 2 runtergedreht und max_requests auf 10 gesetzt.
Schau bitte auch in master.cf, ob die Zahl der Prozesse des entgegennehmenden Daemons auf 2 steht. Das ist also der smptd, der auf Port 10027 lauscht bei Postfix. Ich habe es ausfindig gemacht: 127.0.0.1:10027 inet n - n - 21 smtpd ^^ Hier bitte auch ein "2" draus machen. (^-^)
Kein Virusscanner?
Nope, wie Du in der master.cf siehst, wird das dort abgefackelt. Eine Mail durchlaeuft amavis und Kaspersky.
Warum nicht direkt in amavis die Konfiguration vornehmen?
Das auch. Habe jetzt mal Testmail(s) geschickt. Naja und was soll ich sagen? Sandy Du bist ein Schatz! Jetzt sehe ich schoen in meinem KMail die SpamAssasin-Zeile und auch durchgekommene Mails werden brav getagged. Vielen vielen Dank!
Schön, das wäre schon mla geschafft.
Was mir jetzt nur noch in /var/log/mail aufgefallen ist:
amavis[10985]: (10985-03) spam_scan: DSPAM not available, skipping it
So auf Anhieb kann ich das leider auch nicht sagen. Mache doch mal zwei Dinge: 1. Amavis beenden und im Debug-Modus starten, die Ausgabe posten. rcamavisd stop; amavisd debug 2. Nochmal die aktuelle Konfig posten. Diesmal mit dem richtigen Befehl: grep -v '^#' /etc/amavisd.conf Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
On Wednesday 22 February 2006 22:14, Sandy Drobic wrote:
Schau bitte auch in master.cf, ob die Zahl der Prozesse des entgegennehmenden Daemons auf 2 steht. Das ist also der smptd, der auf Port 10027 lauscht bei Postfix.
Ich habe es ausfindig gemacht:
127.0.0.1:10027 inet n - n - 21 smtpd ^^ Hier bitte auch ein "2" draus machen. (^-^)
Erledigt, danke fuer den Schubs. :-)
Warum nicht direkt in amavis die Konfiguration vornehmen?
Zitat: Das ist so [tm]
Schön, das wäre schon mla geschafft.
Ja, ich bin auch total happy.
So auf Anhieb kann ich das leider auch nicht sagen. Mache doch mal zwei Dinge:
1. Amavis beenden und im Debug-Modus starten, die Ausgabe posten.
rcamavisd stop; amavisd debug
Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Perl version 5.008006 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: INFO: no optional modules: Sys::Hostname::Long Mail::SPF::Query Razor2::Client Net::CIDR::Lite Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Net::Server: 2006/02/23-10:13:11 Amavis (type Net::Server::PreForkSimple) starting! pid(20463) Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Net::Server: Setting gid to "102 102" Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Net::Server: Setting uid to "65" Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Net::Server: Setting up serialization via flock Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Amavis::Conf 2.034 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Archive::Tar 1.08 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Archive::Zip 1.09 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module BerkeleyDB 0.26 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Compress::Zlib 1.34 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Convert::TNEF 0.17 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Convert::UUlib 1.0 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module DBI 1.47 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module DB_File 1.810 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module MIME::Entity 5.415 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module MIME::Parser 5.415 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module MIME::Tools 5.415 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Mail::Header 1.60 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Mail::Internet 1.60 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Mail::SpamAssassin 3.000004 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Net::Cmd 2.26 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Net::DNS 0.48 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Net::SMTP 2.29 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Net::Server 0.87 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Razor2::Client::Version 2.67 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Time::HiRes 1.65 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Module Unix::Syslog 0.100 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Amavis::DB code loaded Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Amavis::Cache code loaded Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Lookup::SQL code NOT loaded Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Lookup::LDAP code NOT loaded Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: AMCL-in protocol code NOT loaded Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: SMTP-in protocol code loaded Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: ANTI-VIRUS code NOT loaded Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: ANTI-SPAM code loaded Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Unpackers code loaded Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Found $file at /usr/bin/file Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Found $arc at /usr/bin/arc Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Found $gzip at /usr/bin/gzip Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Found $bzip2 at /usr/bin/bzip2 Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: No $lzop, not using it Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Found $lha at /usr/bin/lha Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Found $unarj at /usr/bin/unarj Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: Found $uncompress at /usr/bin/uncompress Feb 23 10:13:11 mss01.ibh.priv /usr/sbin/amavisd[20463]: No $unfreeze, not using it
2. Nochmal die aktuelle Konfig posten. Diesmal mit dem richtigen Befehl:
grep -v '^#' /etc/amavisd.conf
@bypass_virus_checks_acl = qw( . ); @local_domains_acl = (".$mydomain" ); $DO_SYSLOG = 1; # (1 = syslog, 0 = logfile) $log_level = 5; # (0-5) $final_spam_destiny = D_REJECT; # Set to D_REJECT, D_PASS to pass through $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; $MAX_EXPANSION_QUOTA = 300*1024*1024; $path = '/usr/bin:/bin'; $file = 'file'; $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $sa_local_tests_only = 0; $sa_auto_whitelist = 1; # comment this line out to turn off auto whitelist $sa_mail_body_size_limit = 64*1024; # 64KB $sa_tag_level_deflt = -999; # controls adding the X-Spam-Status and X-Spam-Level headers, $sa_tag2_level_deflt = 5.0; # controls adding 'X-Spam-Flag: YES', and editing Subject, $sa_kill_level_deflt = 6.31; # triggers spam evasive actions: $sa_dsn_cutoff_level = 10; $sa_spam_subject_tag = '***SPAM*** '; $sa_spam_modifies_subj = 1; $insert_received_line = 1; $virus_admin = "admin\@mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "postmaster\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef $path = '/usr/bin:/bin'; $file = 'file'; $arc = ['nomarch', 'arc']; $gzip = 'gzip'; $bzip2 = 'bzip2'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $lha = 'lha'; $unarj = 'unarj'; $unrar = 'unrar'; $zoo = 'zoo'; $cpio = 'cpio'; $rpm2cpio = 'rpm2cpio'; $cabextract = 'cabextract'; 1; # insure a defined return Wo ich Dich schon "dran hab": Wie funzt das denn mit dem Lernen von Spam? Schoenstes Szenario: User haben in ihren Cyrus Popboxen einen Ordner mit Namen Spam. Dort sortieren sie nicht abgefangenen Spam ein. Auf dem Server laeuft ein Cronjob, der sich aus den Ordnern die Mails holt, sie lernt und loescht.
Sandy
LG, Benni
On Thursday 23 February 2006 10:21, Benjamin Zeller wrote:
On Wednesday 22 February 2006 22:14, Sandy Drobic wrote: Wo ich Dich schon "dran hab":
Wie funzt das denn mit dem Lernen von Spam? Schoenstes Szenario:
User haben in ihren Cyrus Popboxen einen Ordner mit Namen Spam. Dort sortieren sie nicht abgefangenen Spam ein. Auf dem Server laeuft ein Cronjob, der sich aus den Ordnern die Mails holt, sie lernt und loescht.
Antwort an mich selbst :-) Habe ein Script gefunden, das genau das tut, was ich brauche: sa-learn-cyrus LG, Benni
Benjamin Zeller wrote:
On Thursday 23 February 2006 10:21, Benjamin Zeller wrote:
On Wednesday 22 February 2006 22:14, Sandy Drobic wrote: Wo ich Dich schon "dran hab":
Wie funzt das denn mit dem Lernen von Spam? Schoenstes Szenario:
User haben in ihren Cyrus Popboxen einen Ordner mit Namen Spam. Dort
sortieren
sie nicht abgefangenen Spam ein. Auf dem Server laeuft ein Cronjob, der sich aus den Ordnern die Mails holt, sie lernt und loescht.
Antwort an mich selbst :-)
Habe ein Script gefunden, das genau das tut, was ich brauche:
sa-learn-cyrus
Sehr gut. Ich kenne das Script nicht, achte nur darauf, dass es als der User ausgeführt wird, unter dem auch Spamassassin läuft. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
participants (4)
-
Benjamin Zeller -
David Haller -
Jürgen Knelangen -
Sandy Drobic