Probleme mit SPAM-Erkennung

older
Bash: Grossbuchstaben in "Worte"...

Timothy Kesten

4 Sep 2006 4 Sep '06

07:47

Hi Folks, auch wenn ich euch nerve - ich muss das Problem in den Griff bekommen. Ausgangslage: Eine SPAM-Mail wird empfangen (fetchmail) poll pop.gmx.net with proto POP3 user 'xyz@gmx' there with password '12345' is tk here Wunderbar - wird erkannt und entsprechend behandelt (Quarantäne - Meldung an virusalert) Dieselbe (!!!) Mail jetzt aber poll pop.gmx.net with proto POP3 user 'xyz@gmx' there with password '12345' is tk here mda '/usr/lib/cyrus-imapd/deliver tk ak' (das "mda ..." ist dazu gekommen. um die Mail an mehrere lokale Nutzer zu verteilen. Die Mail wird normal an tk und ak ausgeliefert. Keine SPAM-Erkennung, keine Meldung, nichts ... Warum??? Timothy

Show replies by date

Andreas Winkelmann

4 Sep 4 Sep

07:57

Am Monday 04 September 2006 09:47 schrieb Timothy Kesten:

...

Ausgangslage:

Eine SPAM-Mail wird empfangen (fetchmail)

poll pop.gmx.net with proto POP3 user 'xyz@gmx' there with password '12345' is tk here

Wunderbar - wird erkannt und entsprechend behandelt (Quarantäne - Meldung an virusalert)

Dieselbe (!!!) Mail jetzt aber

poll pop.gmx.net with proto POP3 user 'xyz@gmx' there with password '12345' is tk here mda '/usr/lib/cyrus-imapd/deliver tk ak'

(das "mda ..." ist dazu gekommen. um die Mail an mehrere lokale Nutzer zu verteilen. Die Mail wird normal an tk und ak ausgeliefert. Keine SPAM-Erkennung, keine Meldung, nichts ...

Warum???

Weil sie in der zweiten Variante an dem MTA (inkl. SPAM-Überprüfung) deines Vertrauens vorbei geht? -- Andreas

Timothy Kesten

08:04

Am Montag 04 September 2006 09:53 schrieb Andreas Winkelmann:

...

Weil sie in der zweiten Variante an dem MTA (inkl. SPAM-Überprüfung) deines Vertrauens vorbei geht? Ah ja ;-) Und wie bekomme ich diese Funktionalität hin - inklusive MTA ?

procmail ??? Timothy

Andreas Winkelmann

09:51

Am Monday 04 September 2006 10:04 schrieb Timothy Kesten:

...

...
Weil sie in der zweiten Variante an dem MTA (inkl. SPAM-Überprüfung) deines Vertrauens vorbei geht?

Ah ja ;-) Und wie bekomme ich diese Funktionalität hin - inklusive MTA ?

Ich würde Variante 1 nehmen. Du hast doch selber geschrieben, dass es so funktioniert.

...

procmail ???

Wozu? -- Andreas

Timothy Kesten

12:12

Am Montag 04 September 2006 11:47 schrieb Andreas Winkelmann:

...

...
procmail ???

Wozu? Weil ic h die Mails (geprüft !!!) in mehere Mailboxen schicken muss!!!

Timothy

Andreas Winkelmann

13:07

Am Monday 04 September 2006 14:12 schrieb Timothy Kesten:

...

...
...
procmail ???

Wozu?

Weil ic h die Mails (geprüft !!!) in mehere Mailboxen schicken muss!!!

Was bedeutet "geprüft"? Es gibt mit Postfix mehrere möglichkeiten Mails an mehrere Empfänger zu schicken. Schaue Dir aliase, virtual_aliase, recipient_bcc, .. an. Mit Cyrus-Imapd kannst Du das obendrein mit Sieve. -- Andreas

Timothy Kesten

13:24

Am Montag 04 September 2006 15:04 schrieb Andreas Winkelmann:

...

...
Weil ic h die Mails (geprüft !!!) in mehere Mailboxen schicken muss!!!

Was bedeutet "geprüft"? Sie sollen amavis / spammassassin durchlaufen haben - so dass nur noch "saubere" Mails verteilt werden.

Es gibt mit Postfix mehrere möglichkeiten Mails an mehrere Empfänger zu schicken. Schaue Dir aliase, virtual_aliase, recipient_bcc, .. an. Bin ich gerade dabei.

Mit Cyrus-Imapd kannst Du das obendrein mit Sieve. Auch hiermit beschäftige ich mich gerade. Dachte eben nur, dass es einen kurzen Befehl in, z.B. fetchmail, gibt, der dies erledigt.

Das es aber wohl Lösungen gibt, werde ich sie auch finden. Danke Timothy

Ralf Prengel

08:19

Timothy Kesten schrieb:

...

(das "mda ..." ist dazu gekommen. um die Mail an mehrere lokale Nutzer zu verteilen. Die Mail wird normal an tk und ak ausgeliefert. Keine SPAM-Erkennung, keine Meldung, nichts ...

Könnte es sein das du durch den MDA die Mail an der Spambehandlung vorbei schleust.? Ich bin nicht gerade sattelfest was Mailserver angeht aber normalerweise findet sich z.B. Postfix ein entsprechender Konfigurationsabschnitt. Gruß

Timothy Kesten

13:42

So - dass mit dem alias hört sich ganz gut an - aber ... Ich habe 3 externe Postfächer A, B, C alles von A soll an user a,b,c,d,e alles von B soll an a,b,f,h,k alles von C soll an a,c,d,f,g würde heißen, drei unterschiedliche Alisase anlegen, oder? Wäre eine Möglichkeit. Gibt es aber keine andere (klar, unter Linux gibt es bestimmt eine) Möglichkeit - so eine Art Filter eben. Ein Alias - und dann weiter je nach externer Box (also im Prinzip wohl an Hand von "To:"). Also doch procmail oder sieve??? Oder gibt es da noch was anderes (einfacheres) z.B. direkt mit postfix? Timothy

Sandy Drobic

14:36

Timothy Kesten wrote:

...

So - dass mit dem alias hört sich ganz gut an - aber ...

Ich habe 3 externe Postfächer A, B, C

alles von A soll an user a,b,c,d,e alles von B soll an a,b,f,h,k alles von C soll an a,c,d,f,g

würde heißen, drei unterschiedliche Alisase anlegen, oder? Wäre eine Möglichkeit. Gibt es aber keine andere (klar, unter Linux gibt es bestimmt eine) Möglichkeit - so eine Art Filter eben. Ein Alias - und dann weiter je nach externer Box (also im Prinzip wohl an Hand von "To:").

Externe heisst ja, dass die Mail auf den Server geht, dann aufgeteilt werden soll auf die vielen Empfänger und dann diesen zugestellt werden soll, oder? Dann musst du über virtual_alias_maps gehen. Die dort aufgeführten Aliase gelten für ALLE Mails, sei also vorsichtig, dass du immer vollständige Adressen verwendest, sonst gehen plötzlich alle Beschwerdemails an postmaster@hotmail.com bei dir ein. (^-^) main.cf: # default: virtual_alias_maps = hash:/etc/postfix/virtual /etc/postfix/virtual: userA@external.example.com usera@external1.com, userb@external2.com, ... "postmap /etc/postfix/virtual" nicht vergessen.

...

Also doch procmail oder sieve??? Oder gibt es da noch was anderes (einfacheres) z.B. direkt mit postfix?

Procmail ist ein "Local Delivery Agent", kein smtp agent. (^-^) Sieve ist ein Mailfilter-Protokoll, was nur auf dem lokalen Cyrusserver läuft, für externe Aliase also noch seltsamer. (^-^)!! Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Timothy Kesten

14:59

Am Montag 04 September 2006 16:36 schrieb Sandy Drobic:

...

Externe heisst ja, dass die Mail auf den Server geht, dann aufgeteilt werden soll auf die vielen Empfänger und dann diesen zugestellt werden soll, oder? Extern heißt:

A@adcd.de B@abcd.de C@abcd.de gehostet z.B. bei Schlund. Die werden per fetchmail auf den Server geholt. Sollen dann gescannt (Viren/SPAM) werden und zum Schluß je nachdem an die einzelnen User innerhalb des lokalen Netzwerkes /des lokalen Rechners / der localen Domain (was auch immer) verteilt werden.

...

Dann musst du über virtual_alias_maps gehen. Die dort aufgeführten Aliase gelten für ALLE Mails, sei also vorsichtig, dass du immer vollständige Adressen verwendest, sonst gehen plötzlich alle Beschwerdemails an postmaster@hotmail.com bei dir ein. (^-^)

main.cf: # default: virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/virtual: userA@external.example.com usera@external1.com, userb@external2.com, ...

Ich scheitere immer wieder an diesen verfluchten Unterscheidungen von domain, host etc.

...

"postmap /etc/postfix/virtual" nicht vergessen.

...
Also doch procmail oder sieve??? Oder gibt es da noch was anderes (einfacheres) z.B. direkt mit postfix?

Procmail ist ein "Local Delivery Agent", kein smtp agent. (^-^) Wäre doch genau die Lösung, oder? Entsprechende Regel und "ab damit" ;-)

Uch schau mir mal diese virtuellen Maps an. Vielleicht komme ich ja damit klar. Habe nur so verdammt wenig Zeit - zur Zeit. Timothy

Sandy Drobic

16:01

Timothy Kesten wrote:

...

Am Montag 04 September 2006 16:36 schrieb Sandy Drobic:

...
Externe heisst ja, dass die Mail auf den Server geht, dann aufgeteilt werden soll auf die vielen Empfänger und dann diesen zugestellt werden soll, oder? Extern heißt:

A@adcd.de B@abcd.de C@abcd.de

Sagt mir ehrlicherweise gar nichts!

...

gehostet z.B. bei Schlund.

Sagt mir leider genausowenig.

...

Die werden per fetchmail auf den Server geholt. Sollen dann gescannt (Viren/SPAM) werden und zum Schluß je nachdem an die einzelnen User innerhalb des lokalen Netzwerkes /des lokalen Rechners / der localen Domain (was auch immer) verteilt werden.

...
Dann musst du über virtual_alias_maps gehen. Die dort aufgeführten Aliase gelten für ALLE Mails, sei also vorsichtig, dass du immer vollständige Adressen verwendest, sonst gehen plötzlich alle Beschwerdemails an postmaster@hotmail.com bei dir ein. (^-^)

main.cf: # default: virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/virtual: userA@external.example.com usera@external1.com, userb@external2.com, ...

Ich scheitere immer wieder an diesen verfluchten Unterscheidungen von domain, host etc.

Für mich ist "extern = nicht auf meinem Server, nicht in meiner Kontrolle, nicht mein Bier" Mit der hier vorgeschlagenen virtual_alias-Verteilung wird folgendes bewirkt: lokaler-PC schickt Mail ab: mail from: rcpt to: -> dein Postfix-Server teilt auf an Empfänger von userA@external.example.com: mail from: rcpt to: rcpt to: rcpt to: Postfix schickt drei eine Mail mit drei Empfängern los an den Relayhost, der Relayhost schickt drei Mails, eine an Domain external1.com, eine an Domain external2.com, eine an Domain external3.com. Das war also die Richtung: lokales Netz -> Verteilergruppe mit vielen externen Empfängern -> extern.

...

...
"postmap /etc/postfix/virtual" nicht vergessen.

...
Also doch procmail oder sieve??? Oder gibt es da noch was anderes (einfacheres) z.B. direkt mit postfix? Procmail ist ein "Local Delivery Agent", kein smtp agent. (^-^) Wäre doch genau die Lösung, oder? Entsprechende Regel und "ab damit" ;-)

Ha?!? Wir reden hier doch vom Versenden nach extern, oder nicht?!? Bitte mal eine vorstandstaugliche Strichzeichnung (große Bilder mit wenigen einsilbigen Worten und Zahlen kleiner als 5), wie die Mails rein-/rausgehen sollen, und wohin sie genau verteilt werden sollen. Bei deinem abcd.com werde ich nicht ganz schlau. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Timothy Kesten

16:15

Am Montag 04 September 2006 18:01 schrieb Sandy Drobic:

...

Für mich ist "extern = nicht auf meinem Server, nicht in meiner Kontrolle, nicht mein Bier" Jo Irgendwer in der weiten Welt schickt eine Mail an A@gmx.de. Jemand anderes an B@gmx.de

Ich hole jetzt von GMX diese Mails auf meinen server (fetchmail), prüfe sie und leite dann weiter in Abhängigkeit von A@gmx.de and usera, userb oder B@gmx.de an usera userc hier auf @main.jacmelaw.local

...

Mit der hier vorgeschlagenen virtual_alias-Verteilung wird folgendes bewirkt:

lokaler-PC schickt Mail ab:

Wer soll das sein?

...

...
mail from: nix from lokaler user - von ganz weit draußen ;-)

...

Das war also die Richtung: lokales Netz -> Verteilergruppe mit vielen externen Empfängern -> extern. umgekehrt !!! Bitte mal eine vorstandstaugliche Strichzeichnung (große Bilder mit wenigen einsilbigen Worten und Zahlen kleiner als 5), P.S: beherrsche keinerlei Grafikprogramme Und mit Bleistift und dann scannen ..., ;-)

weite Welt --> GMX --> mein Sever --> lokale user Gruß Timothy

Sandy Drobic

16:56

Timothy Kesten wrote:

...

...
Das war also die Richtung: lokales Netz -> Verteilergruppe mit vielen externen Empfängern -> extern. umgekehrt !!! Bitte mal eine vorstandstaugliche Strichzeichnung (große Bilder mit wenigen einsilbigen Worten und Zahlen kleiner als 5), P.S: beherrsche keinerlei Grafikprogramme Und mit Bleistift und dann scannen ..., ;-)

He! Ich rede hier von wunnerbaren ASCII-Zeichnungen! Also nach dem Scannen dann noch wandeln in ASCII-Graphik. (^-^)

...

weite Welt --> GMX --> mein Sever --> lokale user

Na, dann war das mit dem "extern" wohl eine falsche Fährte. In dem Fall ist die Behandlung erheblich einfacher und komplett unter deiner Kontrolle. Du kannst also problemlos mit /etc/aliases arbeiten. GMX -> poll POP3 fetchmail -> Postfix -> lokales Postfach Du machst ja schon mit fetchmail eine Umsetzung in der Art "user usera from gmx.de is usera@localhost here" oder so ähnlich. Habe mich zum Glück schon lange nicht mehr mit fetchmail rumprügeln müssen. Reihenfolge ist: poll POP3 fetchmail -> Postfix virtual_alias_maps -> Amavis -> Postfix alias_maps -> lokales Postfach Wo du den Verteiler baust, ist also nicht ganz kritisch, aber es ist sicherer mit /etc/aliases, weil diese Aliase nur für lokale Mails ausgewertet werden, aber virtual_alias_maps auch für ausgehende Mails angewendet werden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Timothy Kesten

17:19

Am Montag 04 September 2006 18:56 schrieb Sandy Drobic:

...

He! Ich rede hier von wunnerbaren ASCII-Zeichnungen! Also nach dem Scannen dann noch wandeln in ASCII-Graphik. (^-^) okay - beim nächsten mal ;-)

...

Wo du den Verteiler baust, ist also nicht ganz kritisch, aber es ist sicherer mit /etc/aliases, weil diese Aliase nur für lokale Mails ausgewertet werden, aber virtual_alias_maps auch für ausgehende Mails angewendet werden.

Ich hab's mal mit aliases versucht - wie bekomme ich es damit hin, dass z.B. schulze sowohl auf schulze, ak, ak und tk gemappt wird? Mit virtual_alias_maps ist das ja kein Problem. Aber wie ich ja schon in (solved) schrieb - es funzt jetzt. Und die angelegten user, die per fetchmail die Mails holen können nicht senden !!! Soweit sollte das kein Problem darstellen. Sind sozusagen nur "virtuelle" user. z.B. statt schulze (realer user) _schulze, der die Mails abholt und in virtual folgender maßen mappt _schulze schulze, tk, ak so in der Art. Ich denke, damit sollten wir es belassen. Danke für deine tätige Mithilfe Timothy

Sandy Drobic

18:22

Timothy Kesten wrote:

...

Am Montag 04 September 2006 18:56 schrieb Sandy Drobic:

...
He! Ich rede hier von wunnerbaren ASCII-Zeichnungen! Also nach dem Scannen dann noch wandeln in ASCII-Graphik. (^-^) okay - beim nächsten mal ;-)

...
Wo du den Verteiler baust, ist also nicht ganz kritisch, aber es ist sicherer mit /etc/aliases, weil diese Aliase nur für lokale Mails ausgewertet werden, aber virtual_alias_maps auch für ausgehende Mails angewendet werden. Ich hab's mal mit aliases versucht - wie bekomme ich es damit hin, dass z.B. schulze sowohl auf schulze, ak, ak und tk gemappt wird?

Mit virtual_alias_maps ist das ja kein Problem. Aber wie ich ja schon in (solved) schrieb - es funzt jetzt. Und die angelegten user, die per fetchmail die Mails holen können nicht senden !!! Soweit sollte das kein Problem darstellen. Sind sozusagen nur "virtuelle" user. z.B. statt schulze (realer user) _schulze, der die Mails abholt und in virtual folgender maßen mappt

_schulze schulze, tk, ak

Das ist genau die Falle, vor der ich dich warnen wollte. (^-^) Was meinst du wohl, was bei einer Mail an _Schulze@scheuentor-bauernschaft.de herauskommt? Wenn die Antwort lautet: die Mail geht postwendend zurück lokal in dreifacher Kopie an schulze, tk, ak, dann hast du gewonnen. (^-^) Verwende in virtual besser immer die vollständige Adresse, sonst gibt es häßliche Überraschungen zu einer Zeit, wo du nicht mehr an diese Alias-Umsetzung denkst. besser: _schulze@localhost schulze@localhost, tk@localhost, ak@localhost Oder wie auch immer deine domain in $mydestination genannt ist. Dann bist du jedenfalls davor gefeit, bei gleichem Usernamen von abgeschickten Mails plötzlich die Mail zurückgefeuert zu bekommen. Denke daran, dass deine Mailserver-Konfiguration manchmal schneller kompliziert wird, als du dir träumen lässt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Timothy Kesten

18:50

Am Montag 04 September 2006 20:22 schrieb Sandy Drobic:

...

Das ist genau die Falle, vor der ich dich warnen wollte. (^-^)

...

Verwende in virtual besser immer die vollständige Adresse, sonst gibt es häßliche Überraschungen zu einer Zeit, wo du nicht mehr an diese Alias-Umsetzung denkst.

besser:

_schulze@localhost schulze@localhost, tk@localhost, ak@localhost

Danke - werde ich sofort ändern Timothy

Timothy Kesten

16:49

New subject: Probleme mit SPAM-Erkennung (solved)

...

main.cf: # default: virtual_alias_maps = hash:/etc/postfix/virtual

/etc/postfix/virtual: userA@external.example.com usera@external1.com, userb@external2.com, ...

"postmap /etc/postfix/virtual" nicht vergessen.

Ich habe das jetzt so gelöst. Für jede "externe" Mailbox (externer Mailaccount z.B. A@gmx.de) einen eigenen User angelegt, der die Mails abholt und per virtual_alias_maps werden diese (geprüften) Mails an die lokalen user verteilt. Funktioniert und ist ausreichend. Danke an alle - besonders an Sandy, der viel Mühe mit meinen Ausführungen hatte ;-) Timothy

David Haller

18:52

Hallo, Am Mon, 04 Sep 2006, Timothy Kesten schrieb:

...

Eine SPAM-Mail wird empfangen (fetchmail)

poll pop.gmx.net with proto POP3 user 'xyz@gmx' there with password '12345' is tk here

Wunderbar - wird erkannt und entsprechend behandelt (Quarantäne - Meldung an virusalert)

Dieselbe (!!!) Mail jetzt aber

poll pop.gmx.net with proto POP3 user 'xyz@gmx' there with password '12345' is tk here mda '/usr/lib/cyrus-imapd/deliver tk ak'

(das "mda ..." ist dazu gekommen. um die Mail an mehrere lokale Nutzer zu verteilen. Die Mail wird normal an tk und ak ausgeliefert. Keine SPAM-Erkennung, keine Meldung, nichts ...

Warum???

Der Spamfilter wird via postfix+amavisd-new eingebunden. Und den umgehst du durch die Angabe von 'mda'. Und nachdem du dein Problem genauer beschrieben hast: RTFM fetchmail ==== man fetchmail ==== The `is' or `to' keywords associate the following local (client) name(s) (or server-name to client-name mappings separated by =) with the mailserver user name in the entry. [..] When there is more than one local name (or name mapping) the fetchmail code does look at the Received, To, Cc, and Bcc headers of retrieved mail (this is `multidrop mode'). It looks for addresses with hostname parts that match your poll name or your `via', `aka' or `localdomains' options, and usually also for hostname parts which DNS tells it are aliases of the mailserver. See the discussion of `dns', `checkalias', `localdomains', and `aka' for details on how matching addresses are handled. ==== Also: sorge ggfs. fuer passende lokale usernamen / hostnamen und verwende dann: poll pop.gmx.net with proto POP3 user 'A@gmx' there with password '12345' is tk ak a b c d e here user 'B@gmx' there with password '12345' is a b f h k here user 'C@gmx' there with password '12345' is a c d f g here Oder auch statt "is" "to" verwenden, und auch ob das Leerzeichen als Trenner stimmt weiss ich nicht. Probiere es einfach mal. fetchmail sollte dann fuer jeden Usernamen mails an postfix uebergeben. Andererseits ist es wohl sinnvoller, wenn du postfix + amavis erst filtern laesst und dann die Mails aufteilst, da hat Sandy ja was dazu geschrieben. -dnh -- »Microsoft Outlook Express - Designed to enable Virus replication.« see http://www.microsoft.com/mac/products/office/2001/virus_alert.asp

6446

Age (days ago)

6446

Last active (days ago)

List overview

Download

18 comments

5 participants

participants (5)

Andreas Winkelmann
David Haller
Ralf Prengel
Sandy Drobic
Timothy Kesten