Mails in Spool-Dateien wie von Geisterhand gelöscht

Thomas Michalka

18 Oct 2005 18 Oct '05

09:39

Liebe Listenleser und -schreiber, ich möchte um Hilfe bitten bei einem schlimmen Problem mit der lokalen Mail-Zustellung durch einen Mail-Server im LAN, das mich sporadisch seit ein paar Monaten heimsucht. Der Normalfall -------------- 1) Nach dem POP3-Abruf von Mail durch fetchmail und der Weitergabe an sendmail via SMTP stellt sendmail sie in die jeweilige Benutzerdatei /var/spool/mail/<benutzername> zu (oder gibt sie an den MDA procmail weiter, der sie in diese Datei schreibt, aber das weiß ich nicht so genau). 2) In /var/log/mail finden sich die entsprechenden Einträge. 3) Der MUA (Mozilla-Mail oder KMail) kontaktiert den imapd (Universitiy of Washington) zeigt die Mail wenigstens binnen einer Minute an. 4) Die Mails befinden sich danach weiterhin in der Datei /var/spool/mail/<benutzername> (was ich eigentlich immer für selbstverständlich hielt) Der Fehlerfall -------------- 1) Wie im Normalfall. 2) sendmail schreibt keine Einträge (from= & to=) 3) Wie im Normalfall, aber das Mail-Subject blitz nur kurz auf, um darauf gleich wieder zu verschwinden. 4) Auch in /var/spool/mail/<benutzername> sind die zugestellten Mails kurz vorhanden, danach werden sie gelöscht - meistens so schnell, daß man keinen Backup der Spool-Datei mehr machen kann. Heute gelang es mir allerdings doch noch, denn die zuvor gerade zugestellten Mails aus der Spool-Datei wurden erst bei der nächsten Zustellung (10 min später) gelöscht. Meine Fragen ------------ 1 Hat jemand dieses Phänomen schon mal beobachtet bzw. ist es evtl. bekannt? 2 Welche Software (sendmail, imapd, o.a. ) erdreistet sich hier, Mails nach erfolgter Zustellung - quasi nachträglich - wieder zu löschen? Vermutungen und Ausschlüsse --------------------------- Daß meine Partition vollgelaufen ist, kann ich definitiv ausschließen. Vielleicht "verschluckt" sich sendmail an einer "zu großen" Mail und reagiert dann panisch mit der fortgesetzten Löschung aller Mails aus dem aktuellen und allen folgenden Zustellungen (bzw. Übertragungen von fetchmail via SMTP). Ich vermute deswegen ein durch die Mails induziertes Fehlverhalten einer Komponente des Mails-Servers, weil ich seit über zwei Jahren am Mail-Server _keinerlei_ Änderungen vorgenommen habe. Das würde auch zu dem sporadischen Auftreten des Phänomens gut passen. Leider kann ich bisher nicht sicher sagen, ob der Spuk durch einen Neustart von sendmail aufhört, weil ich nicht vor jedem Mailabruf sicher eine Mail erhalte und erst recht keine, die einen großen Anhang hat, so daß dann auch eine lokale Zustellung überhaupt bzw. einer großen Mail stattfinden müßte. Ich wäre äußerst dankbar für jeden noch so kleinen Hinweis in die richtige Richtung. Freundliche Güße Thomas Michalka P.S.: Genauere Daten über meine SW-Versionen u.s.w. liefere ich gerne nach, sowie sich irgendein Anfangsverdacht ergibt. Nur soviel: der Mail-Server läuft auf einer SuSE-Linux-7.3-Kiste.

Show replies by date

Hans-Werner Hilse

18 Oct 18 Oct

14:00

Moin, On Tue, 18 Oct 2005 11:39:41 +0200 Thomas Michalka wrote:

...

1) Nach dem POP3-Abruf von Mail durch fetchmail und der Weitergabe an sendmail via SMTP stellt sendmail sie in die jeweilige Benutzerdatei /var/spool/mail/<benutzername> zu (oder gibt sie an den MDA procmail weiter, der sie in diese Datei schreibt, aber das weiß ich nicht so genau). [...]

Naja, das müsste aus der sendmail-Konfiguration ja hervorgehen...

...

3) Wie im Normalfall, aber das Mail-Subject blitz nur kurz auf, um darauf gleich wieder zu verschwinden.

Also _wird_ die Mail noch zugestellt und getriggert vom IMAP-Abruf gelöscht? Wieso "blitzt" die Mail auf? Entweder sie ist im Zeitpunkt des IMAP-Abrufs da oder eben nicht, oder? Bitte beschreibe doch das "Aufblitzen" der Mail etwas genauer. Es deutet hiernach aber viel auf imapd als Übeltäter hin...

...

4) Auch in /var/spool/mail/<benutzername> sind die zugestellten Mails kurz vorhanden, danach werden sie gelöscht - meistens so schnell, daß man keinen Backup der Spool-Datei mehr machen kann. Heute gelang es mir allerdings doch noch, denn die zuvor gerade zugestellten Mails aus der Spool-Datei wurden erst bei der nächsten Zustellung (10 min später) gelöscht.

Bei der Zustellung oder beim Abruf? Wenn bei beiden, dann ist mehr als eine Sache - oder eine gemeinsam benutzte Bibliothek - kaputt.

...

1 Hat jemand dieses Phänomen schon mal beobachtet bzw. ist es evtl. bekannt?

Nein, das würde ich auch nicht lang ertragen.

...

2 Welche Software (sendmail, imapd, o.a. ) erdreistet sich hier, Mails nach erfolgter Zustellung - quasi nachträglich - wieder zu löschen?

Das ist die wirklich interessante Frage. Du kannst aber locking-Probleme ausschließen (NFS? exotische oder verschiedene locking-Mechanismen?), oder? Gruß, -hwh

Roland Kipp

15:04

Hallo Hans-Werner, am 18. Okt 2005 schriebst Du:

...

des IMAP-Abrufs da oder eben nicht, oder? Bitte beschreibe doch das "Aufblitzen" der Mail etwas genauer. Es deutet hiernach aber viel auf imapd als Übeltäter hin... [...]

...
2 Welche Software (sendmail, imapd, o.a. ) erdreistet sich hier, Mails nach erfolgter Zustellung - quasi nachträglich - wieder zu löschen?

Ganz doofe Frage: Einen Filter beim Client, der die E-Mails löscht, kann man ausschließen? Dieses "Aufblitzen" sieht mir nach Zustellung > Erkennung einer neuen Nachricht > Erkennung von Filter- oder Spamm-muster aus. Roland

Thomas Michalka

19 Oct 19 Oct

16:33

Roland Kipp schrieb:

...

Hallo Hans-Werner,

am 18. Okt 2005 schriebst Du:

...
des IMAP-Abrufs da oder eben nicht, oder? Bitte beschreibe doch das "Aufblitzen" der Mail etwas genauer. Es deutet hiernach aber viel auf imapd als Übeltäter hin...

[...]

...
...
2 Welche Software (sendmail, imapd, o.a. ) erdreistet sich hier, Mails nach erfolgter Zustellung - quasi nachträglich - wieder zu löschen?

Ganz doofe Frage: Einen Filter beim Client, der die E-Mails löscht, kann man ausschließen? Dieses "Aufblitzen" sieht mir nach Zustellung > Erkennung einer neuen Nachricht > Erkennung von Filter- oder Spamm-muster aus.

Nicht doof gefragt, sondern sehr gut getippt! Es ist bzw. war eigentlich ganz banal: weil ich die Junk-Filterung in Mozilla-Messenger schon vor langer Zeit ausgeschaltet habe (einfach, weil zuviele andere Mails mit entfernt bzw. verschoben wurden), ging ich fest von der Unschuld des Messengers aus. Allerdings hatte ich vergessen, daß ich mal ein Restore durchführen mußte, wo auch ~/.mozilla betroffen war (weil sich Mozilla gar nicht mehr starten ließ, aber die genaue Ursachenforschung aus Zeitgründen unterbleiben mußte). Dabei wurde auch die Junk-Filterung, die vermeintliche Junk-Mail in ein lokales Verzeichnis _verschiebt_ (deswegen _verschwand_ die Mail aus der Spool-Datei am Server), unbemerkt wieder restauriert /1/. Wie's der Teufel will, habe ich nicht bemerkt, daß hin- und wieder nützliche Mails in ein Mozilla-Spam-Verzeichnis wanderten, weil ich öfters auch von GMX nicht erfolgreich ausgesiebte und ungelesene Spam-Mails manuell da hinein kopiert habe. Deswegen blieb das Spam-Verzeichnis im Messenger immer fett geschrieben. Auf die Anzahl der Mails darin schaut man irgendwann einfach nicht mehr. Nur ganz selten sah ich dieses ominöse Aufblitzen (für 2/10 Sekunden) des Subjects. Einen Anfangsverdacht in dieser Richtung hätte ich auch nicht damit prüfen können, daß ich statt Mozilla einige Zeit einen anderen Client verwendet hätte, weil das Verschwinden von Mails sehr sporadisch war, und das Bemerken ja auch davon abhing, ob ich überhaupt gerade vor dem Mail-Client saß. Einmal verschwanden einige Mails erst nach einem Neustart von Mozilla, obwohl sie im Run davor noch permanent angezeigt wurden. Da hat wohl der Junk-Filter gesponnnen. Zufällig wurden da gerade auch neue Mails abgeholt und lokal zugestellt, weshalb ich wieder das Mail-System in Verdacht hatte - manchmal einfach verrückt, diese Koinzidenzen :-[ Dazu paßt dann auch das Auftauchen dieser Bogus-Dateien, veranlaßt durch procmail, was mich erst recht am Mail-System zweifeln ließ. Herzlichen Dank für den Tip! Nebenbei habe ich auch einige Mails entdeckt, wo ich dachte, keine Antwort erhalten zu haben - fast so, als fände man einen verlorenen Sohn wieder :-) Viele Grüße Thomas Michalka /1/ Man sollte für viele Konfigurationsdateien (persönliche, wie auch des Systems) CVS oder Subversion o.ä. einsetzen, damit man vor einem Restore genau prüfen kann, was man zurückerhält, bzw. was man seit der letzten funktionierenden Konfiguration verändert hat. Noch besser wäre die _Integration_ einer vereinfachten Versionsverwaltung in ein Backup/Restore-System. Bei jedem Backup würden Veränderungen automatisch geprüft und durch ein ebenso automatisches Commit ins Repository gebracht. Das wäre insbesondere interessant für Konfigurationen, die nicht über die direkte Veränderung der Config-Dateien sondern über eigene Config-Software, in der oft versehentlich das Falsche geklickt wird, manipuliert werden. Da könnte man gelegentlich auch noch was dazulernen.

Peter Wiersig

20 Oct 20 Oct

19:30

New subject: Mozillas Spamfilter (was: Mails in Spool-Dateien wie von Geisterhand gelöscht)

On Wed, Oct 19, 2005 at 06:33:35PM +0200, Thomas Michalka wrote:

...

(einfach, weil zuviele andere Mails mit entfernt bzw. verschoben wurden), ging ich fest von der Unschuld des Messengers aus.

Der ist immer noch unschuldig. Mozilla Mail, bzw. Thunderbird benutzen einen Bayes-basierten Spamfilter. Dieser lernt ausschliesslich dann, wenn du ein Filterungsergebnis "verbesserst". In deinem Fall fuehrte die Lernmethode wahrscheinlich dazu, das dieser gelernt hat, das Nachrichten aus einem bestimmten Monat als Spam gelten sollen. Meine Empfehlung fuer Bayes-Spamfilter: So frueh wie moeglich nutzen, am Anfang aber keinesfalls loeschen oder verschieben aktivieren. Pedantisch jede Mail kontrollieren und beim Mozilla-Filter im Speziellen nach Korrektur aller Nachrichten ueber das "Tool"-Menue die Filterung erneut auszuloesen. Ich markiere alle Spamnachrichten auch immer als gelesen, damit ich beim zweiten Durchlauf (bzw. in den ersten Tagen mit neuem Profil so lange, bis er nichts falsch erkennt) schneller sehen kann, ob er sich irrt. Ich kann inzwischen meinem Thunderbird vertrauen... je nach Mailvolumen und wie unterscheidbar deine Mails sind kann das bis zu 5000 Mails dauern. Ebenfalls gute Erfahrungen habe ich mit "POPFile" (sf.net) gemacht, womit ich meine gesch. Mails filtere. Nicht nur nach UCE/nicht-UCE, sondern auch in allen moeglichen anderen Klassifizierungen. Die Dokumentation dazu und die Seite des Autors hat mir die Theorie hinter Bayes-Filtern erklaert und ich konnte mit POPFile recht zuegig eine vernuenftige Erkennungsrate erreichen. Peter

Thomas Michalka

22 Oct 22 Oct

09:26

New subject: Mozillas Spamfilter

Peter Wiersig schrieb:

...

On Wed, Oct 19, 2005 at 06:33:35PM +0200, Thomas Michalka wrote:

...
(einfach, weil zuviele andere Mails mit entfernt bzw. verschoben wurden), ging ich fest von der Unschuld des Messengers aus.

Der ist immer noch unschuldig. Mozilla Mail, bzw. Thunderbird benutzen einen Bayes-basierten Spamfilter. Dieser lernt ausschliesslich dann, wenn du ein Filterungsergebnis "verbesserst". In deinem Fall fuehrte die Lernmethode wahrscheinlich dazu, das dieser gelernt hat, das Nachrichten aus einem bestimmten Monat als Spam gelten sollen.

Ehrlich gesagt, war diese "Lernphase" recht kurz, vielleicht eine oder zwei Wochen. Wenn man einem Menschen nur so kurze Zeit gönnen würde, etwas bestimmtes zu lernen, würde ich auch keine Wunder erwarten. Deswegen glaube ich kaum, daß Mozillas Spam-Filter einen bestimmten Monat als Spam-Monat derklariert hat. Ich war einfach zu ungeduldig damals und habe ihm wahrscheinlich auch zu wenig "beigebracht". Vielleicht auch deshalb, weil ich mich mit der Systhematik nicht ausreichend beschäftigt habe. Demnächst möchte ich allerdings einen neuen Mail-Server aufbauen, und dann gleich mit einer server-basierten Filterung, vielleicht mit spamassassin. Arbeitet der auch mit Bayes-Filtern? Gibt es Spam-Filter, die sich vom Client aus administrieren lassen? Ich habe auch Benutzer in meinem Intranet, die selber gerne auf dem Server filtern lassen würden, jedoch erst nach der Zustellung in die User-Mailbox.

...

Meine Empfehlung fuer Bayes-Spamfilter: So frueh wie moeglich nutzen, am Anfang aber keinesfalls loeschen oder verschieben aktivieren.

Ich habe den Spam, der noch bis zu mir durchgedrungen ist, aufgehoben. Wie kann ich (prinzipiell) eine Spam-Filter damit nachträglich lernen lassen?

...

Pedantisch jede Mail kontrollieren und beim Mozilla-Filter im Speziellen nach Korrektur aller Nachrichten ueber das "Tool"-Menue die Filterung erneut auszuloesen. Ich markiere alle Spamnachrichten auch immer als gelesen, damit ich beim zweiten Durchlauf (bzw. in den ersten Tagen mit neuem Profil so lange, bis er nichts falsch erkennt) schneller sehen kann, ob er sich irrt.

Da ich immer wieder mal auch andere Clients als Messenger bzw. Thunderbird benutze, will ich, wie gesagt, in Zukunft lieber server-basiert filtern. Pedantisch fast jede Mail kontrolliert habe ich in der ersten Zeit auch den Spam-Verdacht-Ordner bei GMX, aber das ist inzwischen nicht mehr nötig, wie es scheint, denn seit fast zwei Jahren beschwert sich niemend mehr bei mir, daß ich eine Mail übersehen bzw. nicht beantwortet habe. Das würde ich als benutzerfreundlich bezeichnen. Die Frage ist nur: Wie kann ich ähnlich gute Ergebnisse auf meinem Server erreichen? (Zum Glück ist bei mir das Mail-Aufkommen um Welten geringer als bei GMX.) Nebenfrage: Wer hat denn Kolab als Mail-Server-Lösung (die ja noch darüber hinaus geht) schon mal ausprobiert bzw. Erfahrungen damit gemacht? Würde mich sehr freuen, darüber zu hören.

...

Ich kann inzwischen meinem Thunderbird vertrauen... je nach Mailvolumen und wie unterscheidbar deine Mails sind kann das bis zu 5000 Mails dauern. Ebenfalls gute Erfahrungen habe ich mit "POPFile" (sf.net) gemacht, womit ich meine gesch. Mails filtere.

Gesch. = geschäftlich ? Hat das einen bestimmten Grund, daß Du Deine gesch. Mails mit anderen Mitteln filterst?

...

Nicht nur nach UCE/nicht-UCE, sondern auch in allen moeglichen anderen Klassifizierungen.

UCE? Welche Klassifizierungen gibt es denn? Meinst Du die Merkmale, anhand derer Spam-Mails erkannt werden? So wie bei GMX, daß Spam durch eine lange Kette besonders spezialisierter Filter schickt, wodurch die Trefferrate nach den Gesetzen der Statistik sehr hoch (> 99 %) wird.

...

Die Dokumentation dazu und die Seite des Autors hat mir die Theorie hinter Bayes-Filtern erklaert und ich konnte mit POPFile recht zuegig eine vernuenftige Erkennungsrate erreichen.

Was ist eine vernünftige Rate? Danke schon mal für die Auskünfte zum neuen Thema. Schönen Gruß, Thomas

Hans-Werner Hilse

11:14

New subject: Mozillas Spamfilter

Hallo, On Sat, 22 Oct 2005 11:26:49 +0200 Thomas Michalka wrote:

...

Demnächst möchte ich allerdings einen neuen Mail-Server aufbauen, und dann gleich mit einer server-basierten Filterung, vielleicht mit spamassassin. Arbeitet der auch mit Bayes-Filtern?

Ja. Jedenfalls, wenn man es aktiviert und eine Zahl von ca. 200-300 "guten" und "schlechten" Mails anlernt.

...

Gibt es Spam-Filter, die sich vom Client aus administrieren lassen?

Es gibt Web-Frontends, mit denen man die SpamAssassin-Konfiguration - die natürlich auch nutzerabhängig sein kann - erledigen kann. Siehe weiter unten...

...

Ich habe auch Benutzer in meinem Intranet, die selber gerne auf dem Server filtern lassen würden, jedoch erst nach der Zustellung in die User-Mailbox.

Hm? Wie, erst nach der Zustellung und dennoch serverseitig? Das wird schwierig. Von was soll das Filtern denn dann ausgelöst werden? Ich schildere vielleicht mal eben, wie ich das für eine Arbeitsgruppe von ca. 20-30 Leuten mache. Da habe ich Cyrus als IMAP(S)-Server laufen. Postfix kümmert sich um die MTA-Seite. Dazwischen hängt bei mir nur Spamassassin, da Virenfilterung bereits auf vorgelagerten Mailservern passiert und ich mich damit nicht herumschlagen muss. Ich biete dazu Webmail über Squirrelmail an. Dafür gibt es allerhand Plugins, u.a. für den Sieve-Filter. Das ist Cyrus' serverseitige E-Mailfilterung. Mit Sieve kann man textbasiert E-Mails nach Headern und Inhalt filtern und damit auf IMAP-Ordner verteilen lassen. Spamassassin erledigt erstmal nur die Klassifizierung, d.h. hier, entsprechende Header zu schreiben, nach denen Sieve dann filtert. Bei allen Nutzern habe ich Sieve vorkonfiguriert und unterhalb der INBOX immer die Ordner Spam |-LearnHam \-LearnSpam angelegt. Über die Learn*-Ordner läuft jede Nacht per cron ein "sa-learn" für den jeweiligen Nutzer. So wird - automatisch der potentielle Spam in "Spam" sortiert, - automatisch jede Nacht der (neu hinzugekommene) Inhalt von Learn* gelernt. Bisher waren alle meine Nutzer damit hochzufrieden. Es gibt auch Plugins für den Squirrel, mit denen man SpamAssassin feineinstellen kann. Das wäre zum Beispiel für die RBL-Filter ganz nützlich, die kann man nämlich mögen oder aber auch nicht. Sieve erlaubt außerdem den Spezialisten, auch remote ihre Filter aufzusetzen und zu managen - das lässt sich über das Netzwerk steuern. Der Mailclient Mulberry, deren Herstellerfirma ja leider nun weg vom Fenster ist, hatte zum Beispiel die Möglichkeit eingebaut, mit der GUI auch Sieve-Filter zu bearbeiten.

...

[...] Was ist eine vernünftige Rate?

Bei mir sind derzeit alle glücklich mit einer Rate von ca. 2-3% falschen Negativen (Spam in der INBOX) und 0% falschen Positiven. Das ist jetzt aber gemessen am Spamaufkommen, nicht am Gesamtmailaufkommen. Da würden sich die Werte noch _weit_ reduzieren, da hier unzählige Listenmails eintrudeln. Dass die falschen Positiven bei absolut 0 liegen, ist m.E. das wichtigste, denn irgenwann lässt es jeder bleiben, in seiner Spam-Kiste nach "guten" Mails zu suchen. In meinem Umfeld käme es z.B. bei der Benutzung von RBLs zu sehr unangenehmen falschen Positiven. Leider werden die Uniserver, die viele der relevanten Mails hier versenden, nämlich gern mal etwas zu wenig administriert. Gruß, -hwh

Thomas Michalka

24 Oct 24 Oct

14:11

New subject: Mozillas Spamfilter

Hans-Werner Hilse schrieb:

...

Hallo,

On Sat, 22 Oct 2005 11:26:49 +0200 Thomas Michalka wrote:

...
Demnächst möchte ich allerdings einen neuen Mail-Server aufbauen, und dann gleich mit einer server-basierten Filterung, vielleicht mit spamassassin. Arbeitet der auch mit Bayes-Filtern?

Ja. Jedenfalls, wenn man es aktiviert und eine Zahl von ca. 200-300 "guten" und "schlechten" Mails anlernt.

...
Gibt es Spam-Filter, die sich vom Client aus administrieren lassen?

Es gibt Web-Frontends, mit denen man die SpamAssassin-Konfiguration - die natürlich auch nutzerabhängig sein kann - erledigen kann. Siehe weiter unten...

...
Ich habe auch Benutzer in meinem Intranet, die selber gerne auf dem Server filtern lassen würden, jedoch erst nach der Zustellung in die User-Mailbox.

Hm? Wie, erst nach der Zustellung und dennoch serverseitig? Das wird schwierig. Von was soll das Filtern denn dann ausgelöst werden?

Habe mich offenbar unklar ausgedrückt. Die Mail sollte komplett (inkl. Spam) in die IMAP-MB des Benutzers auf dem Server zugestellt werden. Danach und auf diesem Mailbestand sollte der Benutzer seine Mails sowohl nach Spam durchforsten als auch die nützlichen Mails sinnvoll sortieren lassen können. Wenn ein Benutzer keine IMAP-MB haben will, sondern seine Mail lieber doch in eine MUA-spezifische Mailbox auf einer bestimmten Maschine transferieren will, kann ich ja noch einen POP-Server einrichten - mal sehen. Wenn der Benutzer es wünscht kann seine Mail natürlich auch schon vor der Zustellung in seine IMAP-MB nach Spam gefiltert werden, aber dann muß man für jeden Benutzer wieder einen Spam-Verdacht-Ordner einrichten, ob in der IMAP- oder in der POP3-MB auf dem Mail-Server.

...

Ich schildere vielleicht mal eben, wie ich das für eine Arbeitsgruppe von ca. 20-30 Leuten mache. Da habe ich Cyrus als IMAP(S)-Server laufen. Postfix kümmert sich um die MTA-Seite. Dazwischen hängt bei mir nur Spamassassin, da Virenfilterung bereits auf vorgelagerten Mailservern passiert und ich mich damit nicht herumschlagen muss.

Ich nehme an, Cyrus hat auch noch den Vorteil, daß die Mail-User auf dem Server keine Unix-Accounts haben müssen, wie das bei mir mit dem UW-imapd der Fall ist (weil der halt extrem einfach gestrickt ist). Warum gerade Postfix? Wie wär's mit exim oder anderen MTAs? Oder spielt das eher eine untergeordnete Rolle? Mir käme es hauptsächlich auf einfachste Administrierbarkeit an, gerade wenn man häufiger Kleinigkeiten ändert.

...

Ich biete dazu Webmail über Squirrelmail an. Dafür gibt es allerhand Plugins, u.a. für den Sieve-Filter. Das ist Cyrus' serverseitige E-Mailfilterung. Mit Sieve kann man textbasiert E-Mails nach Headern und Inhalt filtern und damit auf IMAP-Ordner verteilen lassen. Spamassassin erledigt erstmal nur die Klassifizierung, d.h. hier, entsprechende Header zu schreiben, nach denen Sieve dann filtert.

Aber Spamassassin kann auch selber Filtern, oder? Wenn ja, welche Vorteile bietet Sieve als eigener Filter aus Deiner Sicht?

...

Bei allen Nutzern habe ich Sieve vorkonfiguriert und unterhalb der INBOX immer die Ordner Spam |-LearnHam \-LearnSpam angelegt. Über die Learn*-Ordner läuft jede Nacht per cron ein "sa-learn" für den jeweiligen Nutzer. So wird - automatisch der potentielle Spam in "Spam" sortiert, - automatisch jede Nacht der (neu hinzugekommene) Inhalt von Learn* gelernt.

Bisher waren alle meine Nutzer damit hochzufrieden. Es gibt auch Plugins für den Squirrel, mit denen man SpamAssassin feineinstellen kann. Das wäre zum Beispiel für die RBL-Filter ganz nützlich, die kann man nämlich mögen oder aber auch nicht.

Sind das überwiegend sehr EDV-erfahrene Anwender oder sogar Profis?

...

Sieve erlaubt außerdem den Spezialisten, auch remote ihre Filter aufzusetzen und zu managen - das lässt sich über das Netzwerk steuern. Der Mailclient Mulberry, deren Herstellerfirma ja leider nun weg vom Fenster ist, hatte zum Beispiel die Möglichkeit eingebaut, mit der GUI auch Sieve-Filter zu bearbeiten.

Das klingt gut, aber das mag für nahezu unbedarfte EDV-Anwender, die halt nur ihre paar Anwendungen (darunter den MUA) kennen, vielleicht etwas schwierig sein (ob über ein MUA-GUI oder direkt), wenngleich man auch beim Mozilla-Filter einiges wissen muß, was man im Vorfeld tun muß, um gute Ergebnisse zu erhalten. Andererseits wären solche EDV-Anwender schon glücklich mit einer Lösung, wie Deiner, wo nur 2 - 3 % der Spam-Mails noch durchkommen bis zum Benutzer, wie Du unten schreibst.

...

...
[...] Was ist eine vernünftige Rate?

Bei mir sind derzeit alle glücklich mit einer Rate von ca. 2-3% falschen Negativen (Spam in der INBOX) und 0% falschen Positiven. Das ist jetzt aber gemessen am Spamaufkommen, nicht am Gesamtmailaufkommen. Da würden sich die Werte noch _weit_ reduzieren, da hier unzählige Listenmails eintrudeln. Dass die falschen Positiven bei absolut 0 liegen, ist m.E. das wichtigste, denn irgenwann lässt es jeder bleiben, in seiner Spam-Kiste nach "guten" Mails zu suchen. [...]

Genau, deswegen habe ich Mails scheinbar verloren, weil ich in den Spam-Ordner von Mozilla nicht mehr reingeschaut habe, wenn auch aus einem anderen Grund. Vielen Dank für die ausfühlichen Hinweise, die ich als Grundlage für meine Überlegungen nehmen werden. Allerdings habe ich nicht soviele Benutzer, so daß in der einen oder anderen Ecke der Aufwand (würde mich ja auch interessieren als nichtprofessioneller Admin) vielleicht zu hoch wäre (Web-Mail werde ich sicher nicht anbieten). Viele Grüße Thomas Michalka

Sandy Drobic

15:39

New subject: Mozillas Spamfilter

Thomas Michalka wrote:

...

Habe mich offenbar unklar ausgedrückt. Die Mail sollte komplett (inkl. Spam) in die IMAP-MB des Benutzers auf dem Server zugestellt werden. Danach und auf diesem Mailbestand sollte der Benutzer seine Mails sowohl nach Spam durchforsten als auch die nützlichen Mails sinnvoll sortieren lassen können. Wenn ein Benutzer keine IMAP-MB haben will, sondern seine Mail lieber doch in eine MUA-spezifische Mailbox auf einer bestimmten Maschine transferieren will, kann ich ja noch einen POP-Server einrichten - mal sehen. Wenn der Benutzer es wünscht kann seine Mail natürlich auch schon vor der Zustellung in seine IMAP-MB nach Spam gefiltert werden, aber dann muß man für jeden Benutzer wieder einen Spam-Verdacht-Ordner einrichten, ob in der IMAP- oder in der POP3-MB auf dem Mail-Server.

Allein aus rechtlichen Gründen schon solltest du entweder Spam direkt abweisen, bevor die Mail angenommen wird vom Mailserver, oder nur als Spam markieren und dem Benutzer zustellen. Sinnvoll ist es aber trotzdem, die benutzte Filterung und Mailpolicy als offizielle Firmenrichtlinie festzulegen, ansonsten droht irgendwann doch Ärger auf der Rechtsfront.

...

...
Ich schildere vielleicht mal eben, wie ich das für eine Arbeitsgruppe von ca. 20-30 Leuten mache. Da habe ich Cyrus als IMAP(S)-Server laufen. Postfix kümmert sich um die MTA-Seite. Dazwischen hängt bei mir nur Spamassassin, da Virenfilterung bereits auf vorgelagerten Mailservern passiert und ich mich damit nicht herumschlagen muss.

Dank Amavisd-new ist das Einbinden von Virenscannern kein Problem.

...

Ich nehme an, Cyrus hat auch noch den Vorteil, daß die Mail-User auf dem Server keine Unix-Accounts haben müssen, wie das bei mir mit dem UW-imapd der Fall ist (weil der halt extrem einfach gestrickt ist).

Die Datenbank kann auch in LDAP, MySQL oder SASLDB realisiert sein.

...

Warum gerade Postfix? Wie wär's mit exim oder anderen MTAs? Oder spielt das eher eine untergeordnete Rolle? Mir käme es hauptsächlich auf einfachste Administrierbarkeit an, gerade wenn man häufiger Kleinigkeiten ändert.

Gewisse Grundkenntnisse vorausgesetzt ist Postfix sehr transparent, robust und Ressourcen schonend. An der Konfiguration von Postfix solltest du nicht viel ändern müssen, sobald die Konfiguration sauber läuft. Das einzige, was ich ab und zu ändere, sind Prüfungen auf bestimmte Virenschleudern, die noch nicht in den von mir verwendeten Blacklists sind und die mehrmals Viren rüberschicken. Der Rest läuft automatisch mit Scripten.

...

...
Ich biete dazu Webmail über Squirrelmail an. Dafür gibt es allerhand Plugins, u.a. für den Sieve-Filter. Das ist Cyrus' serverseitige E-Mailfilterung. Mit Sieve kann man textbasiert E-Mails nach Headern und Inhalt filtern und damit auf IMAP-Ordner verteilen lassen. Spamassassin erledigt erstmal nur die Klassifizierung, d.h. hier, entsprechende Header zu schreiben, nach denen Sieve dann filtert.

Aber Spamassassin kann auch selber Filtern, oder? Wenn ja, welche Vorteile bietet Sieve als eigener Filter aus Deiner Sicht?

Spamassassin hat keine Ahnung von der Ordnerstruktur der Mailbox. Sieve ist mit sehr einfacher Syntax ein Filter, der speziell zum Einsortieren und andere typische Mailbox-Aktionen geschaffen wurde.

...

...
Sieve erlaubt außerdem den Spezialisten, auch remote ihre Filter aufzusetzen und zu managen - das lässt sich über das Netzwerk steuern. Der Mailclient Mulberry, deren Herstellerfirma ja leider nun weg vom Fenster ist, hatte zum Beispiel die Möglichkeit eingebaut, mit der GUI auch Sieve-Filter zu bearbeiten.

Das klingt gut, aber das mag für nahezu unbedarfte EDV-Anwender, die halt nur ihre paar Anwendungen (darunter den MUA) kennen, vielleicht etwas schwierig sein (ob über ein MUA-GUI oder direkt), wenngleich man auch beim Mozilla-Filter einiges wissen muß, was man im Vorfeld tun muß, um gute Ergebnisse zu erhalten. Andererseits wären solche EDV-Anwender schon glücklich mit einer Lösung, wie Deiner, wo nur 2 - 3 % der Spam-Mails noch durchkommen bis zum Benutzer, wie Du unten schreibst.

Am sinnvollsten ist es immer, den Spam direkt abzulehnen, bevor er überhaupt angenommen wird. Wie das geschieht, hängt von den eigenen Bedürfnissen und Gegebenheiten ab. Bei mir wird ca. 95% des Spams direkt von Postfix abgelehnt, nur die restlichen 5% werden überhaupt untersucht, ob es Spam oder Viren sind. Und auch davon werden noch ca. 60-90% von Spamassassin erkannt, so dass bei uns das Spam- und Virenproblem praktisch nicht mehr existiert. Das gilt sogar für Emailaddressen, die bei Spammern seit Jahren bekannt sind und nicht abgeschaltet werden können.

...

...
Bei mir sind derzeit alle glücklich mit einer Rate von ca. 2-3% falschen Negativen (Spam in der INBOX) und 0% falschen Positiven. Das ist jetzt aber gemessen am Spamaufkommen, nicht am Gesamtmailaufkommen. Da würden sich die Werte noch _weit_ reduzieren, da hier unzählige Listenmails eintrudeln. Dass die falschen Positiven bei absolut 0 liegen, ist m.E. das wichtigste, denn irgenwann lässt es jeder bleiben, in seiner Spam-Kiste nach "guten" Mails zu suchen. [...]

Korrekt. Wichtiger als eine etwas niedrigere Spamrate ist es, auf keinen Fall die erwünschte Mail als Spam zu unterdrücken.

...

Vielen Dank für die ausfühlichen Hinweise, die ich als Grundlage für meine Überlegungen nehmen werden. Allerdings habe ich nicht soviele Benutzer, so daß in der einen oder anderen Ecke der Aufwand (würde mich ja auch interessieren als nichtprofessioneller Admin) vielleicht zu hoch wäre (Web-Mail werde ich sicher nicht anbieten).

Webmail sollte nicht das Problem sein, Squirrelmail ist in 15 Minuten eingerichtet und gebrauchsfertig. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Thomas Michalka

27 Oct 27 Oct

12:16

New subject: Mozillas Spamfilter

Sandy Drobic schrieb:

...

Thomas Michalka wrote:

[...]

...
...
Ich schildere vielleicht mal eben, wie ich das für eine Arbeitsgruppe von ca. 20-30 Leuten mache. Da habe ich Cyrus als IMAP(S)-Server laufen. Postfix kümmert sich um die MTA-Seite. Dazwischen hängt bei mir nur Spamassassin, da Virenfilterung bereits auf vorgelagerten Mailservern passiert und ich mich damit nicht herumschlagen muss.

Dank Amavisd-new ist das Einbinden von Virenscannern kein Problem.

Welche gibt es denn z.B. für Linux? Brauche ich überhaupt welche, wenn es nur Linux-Rechner im Intranet gibt? Ich muß zugeben, daß ich auf dem Gebiet überhaupt nicht auf dem aktuellen Stand bin. Jedenfalls habe ich auf meinen Rechnern bis heute kein Virus-Problem gehabt :-)

...

...
Ich nehme an, Cyrus hat auch noch den Vorteil, daß die Mail-User auf dem Server keine Unix-Accounts haben müssen, wie das bei mir mit dem UW-imapd der Fall ist (weil der halt extrem einfach gestrickt ist).

Die Datenbank kann auch in LDAP, MySQL oder SASLDB realisiert sein.

Meinst Du jetzt die User-Datenbank oder die für die Mails?

...

...
Warum gerade Postfix? Wie wär's mit exim oder anderen MTAs? Oder spielt das eher eine untergeordnete Rolle? Mir käme es hauptsächlich auf einfachste Administrierbarkeit an, gerade wenn man häufiger Kleinigkeiten ändert.

Gewisse Grundkenntnisse vorausgesetzt ist Postfix sehr transparent, robust und Ressourcen schonend. An der Konfiguration von Postfix solltest du nicht viel ändern müssen, sobald die Konfiguration sauber läuft.

Was Deinen letzten Satz angeht, galt das auch schon für sendmail; ich habe jedenfalls nie viel geändert an der Konfiguration. Allerdings gab es immer wieder erhebliche Sicherheitslöcher. Und sendmail ist bekanntlich alles andere als transparent oder einfach zu konfigurieren. Das mit den Ressourcen spielt bei einem kleinen Mail-Aufkommen wohl eine untergeordnete Rolle.

...

Das einzige, was ich ab und zu ändere, sind Prüfungen auf bestimmte Virenschleudern, die noch nicht in den von mir verwendeten Blacklists sind und die mehrmals Viren rüberschicken. Der Rest läuft automatisch mit Scripten.

Könnte man sicher per Skript automatisieren, z.B. mehrmalige Virenversender kommen automatisch auf die Blacklist. Was ist aber, wenn man Mails mit Viren von Absendern, deren Adressen in einer Whitelist oder in keiner Liste stehen, erhält? Die müßten benachrichtigt werden, bzw. deren Mail müßte schon von postfix zurückgewiesen werden. Aber wie soll das gehen? Postfix muß doch Mail erstmal annehmen, bevor sie auf Viren getestet werden kann - ja, ok, annehmen, das kann er ja zunächst, aber der MTA kann dann autark für die Meldung der Nichtzustellbarkeit an den Absender der Mail sorgen. Wenn es auch Mechanismen in SMTP gibt, direkt Mails zurückzuweisen (also gar nicht erst anzunehmen), z.B. aufgrund eines Eintrags in einer Blacklist, dann nützt einem das dann nichts, wenn die Mails mittels fetchmail von individuellen Benutzer-Accounts bei einem Provider abgeholt werden müssen. Dann muß postfix von fetchmail die Mail erstmal annehmen und - aus rechtlichen Gründen - auch zustellen.

...

...
...
[...]

...
...
[...]

...

...
Andererseits wären solche EDV-Anwender schon glücklich mit einer Lösung, wie Deiner, wo nur 2 - 3 % der Spam-Mails noch durchkommen bis zum Benutzer, wie Du unten schreibst.

Am sinnvollsten ist es immer, den Spam direkt abzulehnen, bevor er überhaupt angenommen wird. Wie das geschieht, hängt von den eigenen Bedürfnissen und Gegebenheiten ab.

Wenn der Server das tut, bevor ein Benutzer die Mail überhaupt zu Gesicht bekommt und es war doch die eine oder andere gewollte Mail dabei, dann könnte ich mir ein rechtliches Problem einhandeln - von wegen unerlaubter Datenunterdrückung o.ä.

...

Bei mir wird ca. 95% des Spams direkt von Postfix abgelehnt, nur die restlichen 5% werden überhaupt untersucht, ob es Spam oder Viren sind. Und auch davon werden noch ca. 60-90% von Spamassassin erkannt, so dass bei uns das Spam- und Virenproblem praktisch nicht mehr existiert. Das gilt sogar für Emailaddressen, die bei Spammern seit Jahren bekannt sind und nicht abgeschaltet werden können.

...

...
...
Bei mir sind derzeit alle glücklich mit einer Rate von ca. 2-3% falschen Negativen (Spam in der INBOX) und 0% falschen Positiven. Das ist jetzt aber gemessen am Spamaufkommen, nicht am Gesamtmailaufkommen. Da würden sich die Werte noch _weit_ reduzieren, da hier unzählige Listenmails eintrudeln. Dass die falschen Positiven bei absolut 0 liegen, ist m.E. das wichtigste, denn irgenwann lässt es jeder bleiben, in seiner Spam-Kiste nach "guten" Mails zu suchen. [...]

Korrekt. Wichtiger als eine etwas niedrigere Spamrate ist es, auf keinen Fall die erwünschte Mail als Spam zu unterdrücken.

Postfix kann auch Spam doch eigentlich nur anhand von Einträgen in einer Blacklist ablehnen, genauso, wie die Virenschleudern, über die Du oben schreibst. Also wäre auch eine automatisch gepflegte Spam-Blacklist sinnvoll. Wenn man als Spam verdächtigte (= nicht sicher als Spam erkannte) Mail in einen Spam-Verdacht-Ordner für jeden Benutzer ablegt, müßte man dann nicht alle Benutzer bitten, regelmäßig nach guten Mails zu sehen, damit man von Zeit zu Zeit die Adressen dieser Verdächtigen (automatisiert) in die Blacklist übernehmen lassen kann? Gruß, Thomas

Sandy Drobic

13:45

New subject: Mozillas Spamfilter

Thomas Michalka wrote:

...

...
Dank Amavisd-new ist das Einbinden von Virenscannern kein Problem.

Welche gibt es denn z.B. für Linux? Brauche ich überhaupt welche, wenn es nur Linux-Rechner im Intranet gibt? Ich muß zugeben, daß ich auf dem Gebiet überhaupt nicht auf dem aktuellen Stand bin. Jedenfalls habe ich auf meinen Rechnern bis heute kein Virus-Problem gehabt :-)

Niemand zwingt dich, einen Virenscanner zu verwenden, und wenn du kein Windows verwendest, ist das größte Problem bereits beseitigt. Andererseits gibt es auch ab und zu ein paar lästige Viren, die auf Perl, Java-Script u.ä. aufbauen, da sollte man dann drauf aufpassen. Frei für privat/nicht-kommerziell ist. z.B. free-av (auch für Linux) http://free-av.de.

...

...
...
Ich nehme an, Cyrus hat auch noch den Vorteil, daß die Mail-User auf dem Server keine Unix-Accounts haben müssen, wie das bei mir mit dem UW-imapd der Fall ist (weil der halt extrem einfach gestrickt ist).

Die Datenbank kann auch in LDAP, MySQL oder SASLDB realisiert sein.

Meinst Du jetzt die User-Datenbank oder die für die Mails?

Die Userdatenbank.

...

...
Gewisse Grundkenntnisse vorausgesetzt ist Postfix sehr transparent, robust und Ressourcen schonend. An der Konfiguration von Postfix solltest du nicht viel ändern müssen, sobald die Konfiguration sauber läuft.

Was Deinen letzten Satz angeht, galt das auch schon für sendmail; ich habe jedenfalls nie viel geändert an der Konfiguration. Allerdings gab es immer wieder erhebliche Sicherheitslöcher.

Bei Postfix kein Problem. Wietse ist sehr konservativ, was Sicherheit betrifft.

...

Und sendmail ist bekanntlich alles andere als transparent oder einfach zu konfigurieren.

Sicherheitslücken und schwierige Konfiguration waren ein Grund, warum Postfix geschaffen wurde. Postfix hat nur reine Text-Konfigurationsdateien, die Dokumentation ist wirklich hervorragend, und der Programmierer ist jeden Tag in der Mailingliste erreichbar.

...

Was ist aber, wenn man Mails mit Viren von Absendern, deren Adressen in einer Whitelist oder in keiner Liste stehen, erhält? Die müßten benachrichtigt werden, bzw. deren Mail müßte schon von postfix zurückgewiesen werden. Aber wie soll das gehen? Postfix muß doch Mail erstmal annehmen, bevor sie auf Viren getestet werden kann - ja, ok, annehmen, das kann er ja zunächst, aber der MTA kann dann autark für die Meldung der Nichtzustellbarkeit an den Absender der Mail sorgen.

Unterscheide am besten zwischen Absender und sendendem Client. Ich kann eine Mail von suse.de annehmen, aber die gleiche Mail an den gleichen Empfänger, welche dann von einem anderen Server geschickt wird, zurückweisen.

...

Wenn es auch Mechanismen in SMTP gibt, direkt Mails zurückzuweisen (also gar nicht erst anzunehmen), z.B. aufgrund eines Eintrags in einer Blacklist, dann nützt einem das dann nichts, wenn die Mails mittels fetchmail von individuellen Benutzer-Accounts bei einem Provider abgeholt werden müssen. Dann muß postfix von fetchmail die Mail erstmal annehmen und - aus rechtlichen Gründen - auch zustellen.

Uh, es gibt erheblich mehr Möglichkeiten, Mails abzuweisen, als Blacklists zu verwenden. Bei mir werden mehr Spams durch diese Checks abgewiesen als durch die Blacklists. HELO-Checks, RFC-konforme Mails, FQDN für Client, Absender und Empfänger, Restriction Classes für Emails, Grey-Listing, Sender-Verifying, MX-Checks etc.

...

Wenn der Server das tut, bevor ein Benutzer die Mail überhaupt zu Gesicht bekommt und es war doch die eine oder andere gewollte Mail dabei, dann könnte ich mir ein rechtliches Problem einhandeln - von wegen unerlaubter Datenunterdrückung o.ä.

Das ist eine Sache der Firmenpolicy. Rechtlich gilt eine Mail, die abgelehnt wurde, als nicht zugestellt (Zustellung verweigert). Der Absender erhält eine entsprechende Benachrichtigung von seinem Server. Der Vorgang ist somit transparent, es wird nichts heimlich unterdrückt.

...

...
Korrekt. Wichtiger als eine etwas niedrigere Spamrate ist es, auf keinen Fall die erwünschte Mail als Spam zu unterdrücken.

Postfix kann auch Spam doch eigentlich nur anhand von Einträgen in einer Blacklist ablehnen, genauso, wie die Virenschleudern, über die Du oben schreibst. Also wäre auch eine automatisch gepflegte Spam-Blacklist sinnvoll.

Viele Spams und per Internet-Würmer sind vom Aufbau her nicht korrekt, deshalb werden bei mir auch die meisten Viren mit solchen Checks geblockt.

...

Wenn man als Spam verdächtigte (= nicht sicher als Spam erkannte) Mail in einen Spam-Verdacht-Ordner für jeden Benutzer ablegt, müßte man dann nicht alle Benutzer bitten, regelmäßig nach guten Mails zu sehen, damit man von Zeit zu Zeit die Adressen dieser Verdächtigen (automatisiert) in die Blacklist übernehmen lassen kann?

Wenn man vorsichtig ist, kann man das machen. Aber dabei kann man sich richtig ins Knie schiessen, deshalb mache ich das nicht per Script. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Hans-Werner Hilse

24 Oct 24 Oct

19:14

New subject: Mozillas Spamfilter

Hi, On Mon, 24 Oct 2005 16:11:09 +0200 Thomas Michalka wrote:

...

Wenn ein Benutzer keine IMAP-MB haben will, sondern seine Mail lieber doch in eine MUA-spezifische Mailbox auf einer bestimmten Maschine transferieren will, kann ich ja noch einen POP-Server einrichten - mal sehen.

Würd' ich gar nicht machen. fetchmail z.B. kann genausogut IMAP "sprechen" und man kann seine einzelnen IMAP-Mailboxen dann schön separat abrufen. Im Sinne eines zentralen Mail-Backups würde ich meinen Nutzern davon aber immer abraten.

...

Wenn der Benutzer es wünscht kann seine Mail natürlich auch schon vor der Zustellung in seine IMAP-MB nach Spam gefiltert werden, aber dann muß man für jeden Benutzer wieder einen Spam-Verdacht-Ordner einrichten, ob in der IMAP- oder in der POP3-MB auf dem Mail-Server.

Hm, ja, aber das ist ja fix erledigt. Bei mir werden neue Nutzer immer per kleinem bash-Skript eingerichtet, das den Nutzer in der Passwort-Datenbank anlegt, die initialen Mailboxen erstellt, ein virtuelles Homeverzeichnis für die SpamAssassin-Datenbanken und -Einstellungen (v.a. für nutzerbezogene Bayes-Filter) erstellt und den "Basissatz" an Sieve-Filtern einrichtet (eigentlich nur: "Virus? -> Löschen" und "Spam? -> Spamordner").

...

...
Ich schildere vielleicht mal eben, wie ich das für eine Arbeitsgruppe von ca. 20-30 Leuten mache. Da habe ich Cyrus als IMAP(S)-Server laufen. Postfix kümmert sich um die MTA-Seite. Dazwischen hängt bei mir nur Spamassassin, da Virenfilterung bereits auf vorgelagerten Mailservern passiert und ich mich damit nicht herumschlagen muss.

Ich nehme an, Cyrus hat auch noch den Vorteil, daß die Mail-User auf dem Server keine Unix-Accounts haben müssen, wie das bei mir mit dem UW-imapd der Fall ist (weil der halt extrem einfach gestrickt ist).

Richtig. Cyrus benutzt das SASL-Layer (das ist jetzt doppelt gemoppelt) für die Authentifizierung und Authorisierung. Das hat mehrere Backends, das einfachste eine kleine Datenbank in /etc/sasldb.

...

Warum gerade Postfix? Wie wär's mit exim oder anderen MTAs? Oder spielt das eher eine untergeordnete Rolle? Mir käme es hauptsächlich auf einfachste Administrierbarkeit an, gerade wenn man häufiger Kleinigkeiten ändert.

Postfix mag ich halt. Prinzipiell kannst du aber alles nehmen. LMTP-Fähigkeit kann aber sicher nicht schaden (spezielle "leichte" Schnittstelle - verglichen mit SMTP - für den Mailserver-internen Mailtransport). Mit Postfix kann man prima Sachen machen. Man sollte sich einmal im Internet eine Aufbauskizze von Postfix suchen, um eine Vorstellung davon zu bekommen, wie die einzelnen Programme zusammenhängen. Dann ist es ein Klacks, z.B. zusätzliche Programme in die Mailtransportwege einzureihen. Das wird nämlich regelmäßig äußerst komplex, je länger man darüber nachdenkt. Außerdem kann Postfix SMTP-Auth - und zwar ebenfalls über SASL, so dass die Nutzer mit ihrer Identität auch Mails verschicken können, ohne dass man mit der IP-Sperren-Patsche zuschlagen muss oder zum Offenen Relay wird.

...

...
Ich biete dazu Webmail über Squirrelmail an. Dafür gibt es allerhand Plugins, u.a. für den Sieve-Filter. Das ist Cyrus' serverseitige E-Mailfilterung. Mit Sieve kann man textbasiert E-Mails nach Headern und Inhalt filtern und damit auf IMAP-Ordner verteilen lassen. Spamassassin erledigt erstmal nur die Klassifizierung, d.h. hier, entsprechende Header zu schreiben, nach denen Sieve dann filtert.

Aber Spamassassin kann auch selber Filtern, oder? Wenn ja, welche Vorteile bietet Sieve als eigener Filter aus Deiner Sicht?

Spamassassin ist erstmal nur ein Programm, in das man die Mail hinein-piped, die dann mit Headern wieder herauskommt, die aussagen, was SpamAssassin von der Mail hält. Vielleicht hat amavisd Funktionen, die das schon auswerten und irgendwelche Filter ansprechen. Per se hat SpamAssassin also keinen "blockenden" Filter.

...

Sind das überwiegend sehr EDV-erfahrene Anwender oder sogar Profis?

Nein. Wirklich nicht. Die mögen Computer nur dann, wenn die (dank Admins, Programmierer, höherer Mächte) genau das tun, was man ihnen sagt. Die Liste mit IMAP-Server-Adresse, SMTP-Server-Adresse, Nutzername, Passwort und der Anweisung, letzteres schnell zu ändern ist fast das höchste der Gefühle, was ich denen antun darf. Aber das Filter-Plugin für Squirrelmail, mit dem man Sieve-Filter anpassen kann, bringen sich viele dann selbst bei. Ist aber auch extrem intuitiv. Immer bestaunt, aber im Moment kaum benutzt, ist bei mir auch das Ordner-Sharing. Dafür gibt es ebenfalls ein nettes Squirrelplugin. Mein Einsatzszenario dafür ist z.B. eine gemeinsam bearbeitete INBOX, aus der mehrere Leute sich Mails "ziehen" (Helpdesk-Szenario).

...

...
Sieve erlaubt außerdem den Spezialisten, auch remote ihre Filter aufzusetzen und zu managen - das lässt sich über das Netzwerk steuern. Der Mailclient Mulberry, deren Herstellerfirma ja leider nun weg vom Fenster ist, hatte zum Beispiel die Möglichkeit eingebaut, mit der GUI auch Sieve-Filter zu bearbeiten.

Das klingt gut, aber das mag für nahezu unbedarfte EDV-Anwender, die halt nur ihre paar Anwendungen (darunter den MUA) kennen, vielleicht etwas schwierig sein (ob über ein MUA-GUI oder direkt), wenngleich man auch beim Mozilla-Filter einiges wissen muß, was man im Vorfeld tun muß, um gute Ergebnisse zu erhalten.

Naja, einen Spamfilter nach dem Motto: Spamassassin sagt, es ist Spam, also kommt's in den Ordner "Spam", kannst du ja schon vorkonfigurieren.

...

Andererseits wären solche EDV-Anwender schon glücklich mit einer Lösung, wie Deiner, wo nur 2 - 3 % der Spam-Mails noch durchkommen bis zum Benutzer, wie Du unten schreibst.

Bei mir sind sie eigentlich alle glücklich.

...

Vielen Dank für die ausfühlichen Hinweise, die ich als Grundlage für meine Überlegungen nehmen werden. Allerdings habe ich nicht soviele Benutzer, so daß in der einen oder anderen Ecke der Aufwand (würde mich ja auch interessieren als nichtprofessioneller Admin) vielleicht zu hoch wäre (Web-Mail werde ich sicher nicht anbieten).

Ach, der Aufwand ist einmal da und danach weiß man für's Leben, wie das alles zusammenhängen muss :-) Ich kann dringend empfehlen, Squirrelmail zu installieren. Sandy schrieb ja schon, dass das fix erledigt ist. Es ist zwar nicht hübsch, aber funktional. Und mit den richtigen Plugins sind deine Nutzer glückliche Menschen. Meine Plugin-Empfehlungen: - chsaslpasswd (glaube ich, dass das so hieß) zum Ändern des Passworts, - avelsieve (wieder keine Garantie für den Namen) zum Anpassen der Filter - vielleicht: - Plugin zum Anpassen der SpamAssassin-Einstellungen (meine Nutzer leben da unter meinem Diktat) - Ordnerfreigabe-Plugin Gruß, Hans-Werner

Thomas Michalka

27 Oct 27 Oct

10:51

New subject: Mozillas Spamfilter

Hans-Werner Hilse schrieb:

...

Hi,

On Mon, 24 Oct 2005 16:11:09 +0200 Thomas Michalka wrote:

...
Wenn ein Benutzer keine IMAP-MB haben will, sondern seine Mail lieber doch in eine MUA-spezifische Mailbox auf einer bestimmten Maschine transferieren will, kann ich ja noch einen POP-Server einrichten - mal sehen.

Würd' ich gar nicht machen. fetchmail z.B. kann genausogut IMAP "sprechen" und man kann seine einzelnen IMAP-Mailboxen dann schön separat abrufen.

Ja, das ist eine ganz gute Idee, die den Vorteil hat, daß ein zentrales Mail-Backup (siehe Deine Bem. unten) für _alle_ Benutzer-Nachrichten möglich ist. Allerdings muß der Benutzer dann entweder einen IMAP-sprechenden MUA haben, der Mail trotzdem komplett abholen und danach auf dem Server löschen kann (sich also in diesen Punkten, wie ein PO3-Client verhält), oder ich muß dem Benutzer dann eben fetchmail konfigurieren, und das nicht nur für den Abruf aus seinen server-seitigen IMAP-Mailboxen, sondern auch für die Zustellung in das lokale Posteingangsverzeichnis des MUA, z.B. mit procmail. Wenn ich mir das für mehrere Benutzer vorstelle ... das wird sicher auch wieder viel Arbeit, was auch gar nicht meine eigentliche Aufgabe ist.

...

Im Sinne eines zentralen Mail-Backups würde ich meinen Nutzern davon aber immer abraten.

Ja, das werde ich tun, denn Sonderwünsche verschaffen einem nur unnötige Arbeit.

...

...
Wenn der Benutzer es wünscht kann seine Mail natürlich auch schon vor der Zustellung in seine IMAP-MB nach Spam gefiltert werden, aber dann muß man für jeden Benutzer wieder einen Spam-Verdacht-Ordner einrichten, ob in der IMAP- oder in der POP3-MB auf dem Mail-Server.

Hm, ja, aber das ist ja fix erledigt. Bei mir werden neue Nutzer immer per kleinem bash-Skript eingerichtet, das den Nutzer in der Passwort-Datenbank anlegt, die initialen Mailboxen erstellt, ein virtuelles Homeverzeichnis für die SpamAssassin-Datenbanken und -Einstellungen (v.a. für nutzerbezogene Bayes-Filter) erstellt und den "Basissatz" an Sieve-Filtern einrichtet (eigentlich nur: "Virus? -> Löschen" und "Spam? -> Spamordner").

Virtuelles Homeverzeichnis, wie meinst Du das genau? Haben die Benutzer dann einen "Schmalspur-Account" auf dem Server, auf dem sie sich nicht einloggen können?

...

...
...
Ich schildere vielleicht mal eben, wie ich das für eine Arbeitsgruppe von ca. 20-30 Leuten mache. Da habe ich Cyrus als IMAP(S)-Server laufen. Postfix kümmert sich um die MTA-Seite. Dazwischen hängt bei mir nur Spamassassin, da Virenfilterung bereits auf vorgelagerten Mailservern passiert und ich mich damit nicht herumschlagen muss.

Ich nehme an, Cyrus hat auch noch den Vorteil, daß die Mail-User auf dem Server keine Unix-Accounts haben müssen, wie das bei mir mit dem UW-imapd der Fall ist (weil der halt extrem einfach gestrickt ist).

Richtig. Cyrus benutzt das SASL-Layer (das ist jetzt doppelt gemoppelt) für die Authentifizierung und Authorisierung. Das hat mehrere Backends, das einfachste eine kleine Datenbank in /etc/sasldb.

Oben hast Du geschrieben, daß für einen neuen Nutzer immerhin ein Eintrag in der Paßwortdatenbank angelegt wird. Sind das dann Einträge, wie für "nobody" zum Beispiel? Könnte man dann vielleicht als Pseudo-Accounts bezeichnen.

...

...
Warum gerade Postfix? Wie wär's mit exim oder anderen MTAs? Oder spielt das eher eine untergeordnete Rolle? Mir käme es hauptsächlich auf einfachste Administrierbarkeit an, gerade wenn man häufiger Kleinigkeiten ändert.

Postfix mag ich halt. Prinzipiell kannst du aber alles nehmen. LMTP-Fähigkeit kann aber sicher nicht schaden (spezielle "leichte" Schnittstelle - verglichen mit SMTP - für den Mailserver-internen Mailtransport).

Mit Postfix kann man prima Sachen machen. Man sollte sich einmal im Internet eine Aufbauskizze von Postfix suchen, um eine Vorstellung davon zu bekommen, wie die einzelnen Programme zusammenhängen. Dann ist es ein Klacks, z.B. zusätzliche Programme in die Mailtransportwege einzureihen. Das wird nämlich regelmäßig äußerst komplex, je länger man darüber nachdenkt. Außerdem kann Postfix SMTP-Auth - und zwar ebenfalls über SASL, so dass die Nutzer mit ihrer Identität auch Mails verschicken können, ohne dass man mit der IP-Sperren-Patsche zuschlagen muss oder zum Offenen Relay wird.

Kommt aber nur vor, wenn die Benutzer ihre eigenen Mail-Accounts extern haben, von wo ein Server-fetchmail von jedem POP-Konto separat (aber in einem Rutsch hintereinander) die Mails abholt.

...

...
...
Ich biete dazu Webmail über Squirrelmail an. Dafür gibt es allerhand Plugins, u.a. für den Sieve-Filter. Das ist Cyrus' serverseitige E-Mailfilterung. Mit Sieve kann man textbasiert E-Mails nach Headern und Inhalt filtern und damit auf IMAP-Ordner verteilen lassen. Spamassassin erledigt erstmal nur die Klassifizierung, d.h. hier, entsprechende Header zu schreiben, nach denen Sieve dann filtert.

Aber Spamassassin kann auch selber Filtern, oder? Wenn ja, welche Vorteile bietet Sieve als eigener Filter aus Deiner Sicht?

Spamassassin ist erstmal nur ein Programm, in das man die Mail hinein-piped, die dann mit Headern wieder herauskommt, die aussagen, was SpamAssassin von der Mail hält.

Vielleicht hat amavisd Funktionen, die das schon auswerten und irgendwelche Filter ansprechen. Per se hat SpamAssassin also keinen "blockenden" Filter.

...
Sind das überwiegend sehr EDV-erfahrene Anwender oder sogar Profis?

Nein. Wirklich nicht. Die mögen Computer nur dann, wenn die (dank Admins, Programmierer, höherer Mächte) genau das tun, was man ihnen sagt. Die Liste mit IMAP-Server-Adresse, SMTP-Server-Adresse, Nutzername, Passwort und der Anweisung, letzteres schnell zu ändern ist fast das höchste der Gefühle, was ich denen antun darf.

Das charakterisiert in etwa die Benutzer bei mir. Wobei es da noch einige Kandidaten gibt, die sich nicht mal einen Mal-Client mit diesen Daten einstellen können. Das "darf" ich dann auch noch übernehmen. Bei vielen Kunden "draußen" ist das noch viel häufiger der Fall nach meiner Erfahrung, aber das stört mich dann nicht, weil ich ja nicht professionell administriere, wie ich schon schrieb.

...

Aber das Filter-Plugin für Squirrelmail, mit dem man Sieve-Filter anpassen kann, bringen sich viele dann selbst bei. Ist aber auch extrem intuitiv.

Aha, damit haben die Benutzer ja sozusagen einen Client, mit dem sie ihre Filter selber einrichten können - falls sie nicht von der "Optik" abgeschreckt werden, wobei das bei den "Spezial-Kandidaten" bei mir auch schon keine Rolle mehr spielt ;-(

...

Immer bestaunt, aber im Moment kaum benutzt, ist bei mir auch das Ordner-Sharing. Dafür gibt es ebenfalls ein nettes Squirrelplugin. Mein Einsatzszenario dafür ist z.B. eine gemeinsam bearbeitete INBOX, aus der mehrere Leute sich Mails "ziehen" (Helpdesk-Szenario).

Klingt interessant, z.B. auch für Familiensammeladressen, wie "familie-<name>@domain.tld". Mail an diese Adresse würde in einer gemeinsamen INBOX abgelegt werden. Damit kann man sich das lokale Weiterleiten an die persönlichen Adressen sparen.

...

...
...
Sieve erlaubt außerdem den Spezialisten, auch remote ihre Filter aufzusetzen und zu managen - das lässt sich über das Netzwerk steuern. Der Mailclient Mulberry, deren Herstellerfirma ja leider nun weg vom Fenster ist, hatte zum Beispiel die Möglichkeit eingebaut, mit der GUI auch Sieve-Filter zu bearbeiten.

Das klingt gut, aber das mag für nahezu unbedarfte EDV-Anwender, die halt nur ihre paar Anwendungen (darunter den MUA) kennen, vielleicht etwas schwierig sein (ob über ein MUA-GUI oder direkt), wenngleich man auch beim Mozilla-Filter einiges wissen muß, was man im Vorfeld tun muß, um gute Ergebnisse zu erhalten.

Naja, einen Spamfilter nach dem Motto: Spamassassin sagt, es ist Spam, also kommt's in den Ordner "Spam", kannst du ja schon vorkonfigurieren.

Wird diese einfache Konfiguration dann für die Benutzer sichtbar, quasi als Muster?

...

...
Andererseits wären solche EDV-Anwender schon glücklich mit einer Lösung, wie Deiner, wo nur 2 - 3 % der Spam-Mails noch durchkommen bis zum Benutzer, wie Du unten schreibst.

Bei mir sind sie eigentlich alle glücklich.

Wie schön! Dann werde ich mich jetzt mal an die Arbeit machen, um auch meinen Benutzern mehr Komfort und damit vielleicht ein gewisses Glücksgefühl zu verschaffen :-)

...

...
Vielen Dank für die ausfühlichen Hinweise, die ich als Grundlage für meine Überlegungen nehmen werden. Allerdings habe ich nicht soviele Benutzer, so daß in der einen oder anderen Ecke der Aufwand (würde mich ja auch interessieren als nichtprofessioneller Admin) vielleicht zu hoch wäre (Web-Mail werde ich sicher nicht anbieten).

Ach, der Aufwand ist einmal da und danach weiß man für's Leben, wie das alles zusammenhängen muss :-) Ich kann dringend empfehlen, Squirrelmail zu installieren. Sandy schrieb ja schon, dass das fix erledigt ist. Es ist zwar nicht hübsch, aber funktional. Und mit den richtigen Plugins sind deine Nutzer glückliche Menschen. Meine Plugin-Empfehlungen:

- chsaslpasswd (glaube ich, dass das so hieß) zum Ändern des Passworts, - avelsieve (wieder keine Garantie für den Namen) zum Anpassen der Filter - vielleicht: - Plugin zum Anpassen der SpamAssassin-Einstellungen (meine Nutzer leben da unter meinem Diktat) - Ordnerfreigabe-Plugin

Ich werd's mir auf jeden Fall ansehen und meine Benutzer entsprechend einweisen. Vielen Dank nochmal für alles! Schöne Grüße, Thomas Michalka

Hans-Werner Hilse

13:11

New subject: Mozillas Spamfilter

Hallo, On Thu, 27 Oct 2005 12:51:31 +0200 Thomas Michalka wrote:

...

...
Hm, ja, aber das ist ja fix erledigt. Bei mir werden neue Nutzer immer per kleinem bash-Skript eingerichtet, das den Nutzer in der Passwort-Datenbank anlegt, die initialen Mailboxen erstellt, ein virtuelles Homeverzeichnis für die SpamAssassin-Datenbanken und -Einstellungen (v.a. für nutzerbezogene Bayes-Filter) erstellt und den "Basissatz" an Sieve-Filtern einrichtet (eigentlich nur: "Virus? -> Löschen" und "Spam? -> Spamordner").

Virtuelles Homeverzeichnis, wie meinst Du das genau? Haben die Benutzer dann einen "Schmalspur-Account" auf dem Server, auf dem sie sich nicht einloggen können?

Njein. Sie haben nur ein Pseudo-Homeverzeichnis, das tatsächlich dem Nutzer gehört, unter dem ich sa-learn und spamc (also das Lern-Tool und der Filter von Spamassassin) laufen lasse. Die beiden Programme speichern ihre Datenbanken nämlich im Homeverzeichnis ($HOME) ab. Ich rufe dann z.B. spamc mit HOME=/home/virtual/nutzername spamc auf.

...

...
Richtig. Cyrus benutzt das SASL-Layer (das ist jetzt doppelt gemoppelt) für die Authentifizierung und Authorisierung. Das hat mehrere Backends, das einfachste eine kleine Datenbank in /etc/sasldb.

Oben hast Du geschrieben, daß für einen neuen Nutzer immerhin ein Eintrag in der Paßwortdatenbank angelegt wird. Sind das dann Einträge, wie für "nobody" zum Beispiel? Könnte man dann vielleicht als Pseudo-Accounts bezeichnen.

Nicht in die Unix-Passwort-Datenbank, sondern in die SASL-Datenbank - bei mir filebasiert in /etc/sasldb.

...

...
...
Warum gerade Postfix? Wie wär's mit exim oder anderen MTAs? Oder spielt das eher eine untergeordnete Rolle? Mir käme es hauptsächlich auf einfachste Administrierbarkeit an, gerade wenn man häufiger Kleinigkeiten ändert. [...] Mit Postfix kann man prima Sachen machen. Man sollte sich einmal im Internet eine Aufbauskizze von Postfix suchen, um eine Vorstellung davon zu bekommen, wie die einzelnen Programme zusammenhängen. Dann ist es ein Klacks, z.B. zusätzliche Programme in die Mailtransportwege einzureihen. Das wird nämlich regelmäßig äußerst komplex, je länger man darüber nachdenkt. Außerdem kann Postfix SMTP-Auth - und zwar ebenfalls über SASL, so dass die Nutzer mit ihrer Identität auch Mails verschicken können, ohne dass man mit der IP-Sperren-Patsche zuschlagen muss oder zum Offenen Relay wird.

Kommt aber nur vor, wenn die Benutzer ihre eigenen Mail-Accounts extern haben, von wo ein Server-fetchmail von jedem POP-Konto separat (aber in einem Rutsch hintereinander) die Mails abholt.

So ist es bei meinen Nutzern tatsächlich - ich POPpe alle Mails von einem übergeordneten Server. Aber dafür bräuchte ich Postfix nicht. Wenn die Nutzer nun aber von daheim z.B. eine Mail mit der Arbeitsadresse verschicken wollen, lässt das der "Haupt-"SMTP-Server nicht zu (mangels SMTP-Auth) und mein Postfix kommt ins Spiel. Das ist den Nutzern auch einfacher zu vermitteln, sowohl bei SMTP- als auch IMAP-Server dasselbe einzutragen :-) Abseits davon hat Postfix auch ein Queue-Management und ich kann einstellen, wieviele Spam-Erkennungsprozesse zur Verfügung stehen etc.pp. Das wird ohne MTA alles komplizierter und muss verdammt gut durchdacht sein...

...

...
Naja, einen Spamfilter nach dem Motto: Spamassassin sagt, es ist Spam, also kommt's in den Ordner "Spam", kannst du ja schon vorkonfigurieren.

Wird diese einfache Konfiguration dann für die Benutzer sichtbar, quasi als Muster?

Ja. Jedenfalls, wenn man den Filter einmal mit dem Plugin erstellt (z.B. mit dem eigenen oder einem Testaccount). Das Plugin kann nämlich leider keine Filter parsen, es legt in Kommentarzeilen eine Interpretationshilfe für sich selbst ab. Den einmal gebastelten "Initial-Filter" kann man dann aber einfach auf Dateisystemeben für neue Nutzer kopieren. Gruß, -hwh

Peter Wiersig

25 Oct 25 Oct

19:03

New subject: Mozillas Spamfilter

On Sat, Oct 22, 2005 at 11:26:49AM +0200, Thomas Michalka wrote:

...

Peter Wiersig schrieb:

...

Ich habe den Spam, der noch bis zu mir durchgedrungen ist, aufgehoben. Wie kann ich (prinzipiell) eine Spam-Filter damit nachträglich lernen lassen?

Ja, beim Thunderbird reicht's aus, den Eintrag im Tools-Menue aufzurufen. Dann die Fehler korrigieren und das solange, bis sich keine Aenderungen mehr ergeben. So habe ich meinen trainiert und bin ganz zufrieden. Bei anderen Tools gibt's auch Mittel und Wege. Das nachtraeglich zu machen halte ich fuer einen Fehler, aber das haengt auch vom Filter-System ab. Wenn ich Mails mit unpassendem Datum erhalte sind das immer nicht-erwuenschte.

...

Hat das einen bestimmten Grund, daß Du Deine gesch. Mails mit anderen Mitteln filterst?

...
Nicht nur nach UCE/nicht-UCE, sondern auch in allen moeglichen anderen Klassifizierungen.

UCE? Welche Klassifizierungen gibt es denn? Meinst Du die Merkmale, anhand derer Spam-Mails erkannt werden?

UCE ist der "korrekte" Ausdruck fuer Spam. Das ist naemlich immer noch eingetragenes Markenzeichen einer britischen Firma, die das Pech hatte in einem Monty-Python-Sketch genannt zu werden. Ich klassifiziere derzeit in 7 buckets, davon 2 die direkt zum loeschen sind - sonst halt noch die regelmaessig erzeugten Nachrichten von cronjobs und backup-Systemen, die nur dann im Posteingang landen, wenn da Fehlermeldungen auftreten. Das kann der Thunderbird Filter (noch?) nicht. Fuer mein privates Mailaufkommen reichts es aber locker.

...

Was ist eine vernünftige Rate?

0 False-positives und unter 1% False-negatives. Aber das haengt einfach damit zusammen, das ich nur max. 5 Minuten mit meinem Spam am Tag zu bringen mag. Peter

David Haller

18 Oct 18 Oct

17:49

Hallo, Am Tue, 18 Oct 2005, Thomas Michalka schrieb:

...

1) Nach dem POP3-Abruf von Mail durch fetchmail und der Weitergabe an sendmail via SMTP stellt sendmail sie in die jeweilige Benutzerdatei /var/spool/mail/<benutzername> zu (oder gibt sie an den MDA procmail weiter, der sie in diese Datei schreibt, aber das weiß ich nicht so genau).

Das solltest du aber. Zeig mal * den Mailer-Eintrag in der sendmail.cf egrep -A2 '^M(local|procmail)' /etc/sendmail.cf * den fetchmailrc Eintrag (ohne pop-username/Passwort!) Und ueberpruefe deine Procmail-Regeln! -dnh -- "MS hat das Konzept der grafischen Benutzeroberflaechen nicht erfunden sondern bestenfalls pervertiert." -- Alexander Sanda in doc

Thomas Michalka

19 Oct 19 Oct

16:52

David Haller schrieb:

...

Hallo,

Am Tue, 18 Oct 2005, Thomas Michalka schrieb:

...
1) Nach dem POP3-Abruf von Mail durch fetchmail und der Weitergabe an sendmail via SMTP stellt sendmail sie in die jeweilige Benutzerdatei /var/spool/mail/<benutzername> zu (oder gibt sie an den MDA procmail weiter, der sie in diese Datei schreibt, aber das weiß ich nicht so genau).

Das solltest du aber.

Zeig mal

* den Mailer-Eintrag in der sendmail.cf

egrep -A2 '^M(local|procmail)' /etc/sendmail.cf

Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn09, S=EnvFromL/HdrFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix, A=procmail -a $h -d $u -- Mprocmail, P=/usr/bin/procmail, F=DFMSPhnu9, S=EnvFromSMTP/HdrFromSMTP, R=EnvToSMTP/HdrFromSMTP, T=DNS/RFC822/X-Unix, A=procmail -m $h $f $u Ich kann hier nur soviel erkennen, daß procmail wohl für die lokale Zustellung verwendet wird, das ist dann aber auch schon alles. Oder gibt's hier nicht mehr wesentliches zu verstehen?

...

* den fetchmailrc Eintrag (ohne pop-username/Passwort!)

set logfile "/var/log/fetchmail" set idfile "/root/.fetchmail/.fetchids" set postmaster "postmaster" set nobouncemail set no spambounce set properties "" poll pop.gmx.net with proto POP3 timeout 60 and options no dns [...] user '' there with password '' is '<username>' here options fetchall stripcr pass8bits ssl sslfingerprint '<Hex-Fingerprint>' smtphost mail.mydom.mytopdom [...]

...

Und ueberpruefe deine Procmail-Regeln!

Bei mir gibt es keine /etc/procmailrc. Scheint laut man-page auch nicht nötig zu sein. Eingehende Mail wird dann in der voreingestellten System-Mailbox abgelegt, also wohl /var/spool/mail/<benutzername>, wie das bei mir der Fall ist. Gruß, Thomas Michalka

David Haller

19:18

Hallo, Am Wed, 19 Oct 2005, Thomas Michalka schrieb:

...

David Haller schrieb:

...
Am Tue, 18 Oct 2005, Thomas Michalka schrieb: [..]

Das Problem hat sich ja wohl erledigt, oder? ;)

...

...
Zeig mal

* den Mailer-Eintrag in der sendmail.cf

egrep -A2 '^M(local|procmail)' /etc/sendmail.cf

Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn09, S=EnvFromL/HdrFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix, A=procmail -a $h -d $u

Ok, bis auf S= und R= sieht der bei mir genauso aus, aber mein sendmail ist auch schon "antik", da sind die Regeln nur numeriert.

...

Ich kann hier nur soviel erkennen, daß procmail wohl für die lokale Zustellung verwendet wird, das ist dann aber auch schon alles.

Jep.

...

Oder gibt's hier nicht mehr wesentliches zu verstehen?

Doch, _wie_ procmail aufgerufen wird.

...

...
* den fetchmailrc Eintrag (ohne pop-username/Passwort!) [..] poll pop.gmx.net with proto POP3 timeout 60 and options no dns [...] user '' there with password '' is '<username>' here options fetchall stripcr pass8bits ssl sslfingerprint '<Hex-Fingerprint>' smtphost mail.mydom.mytopdom

Ist das der lokale Host? Denn 'localhost' ist automatisch gesetzt.

...

...
Und ueberpruefe deine Procmail-Regeln!

Bei mir gibt es keine /etc/procmailrc.

Bei mir auch nicht, bei der Zustellung wie oben wird die ~/.procmailrc verwendet, jeder User kann also filtern wie er will.

...

Scheint laut man-page auch nicht nötig zu sein. Eingehende Mail wird dann in der voreingestellten System-Mailbox abgelegt, also wohl /var/spool/mail/<benutzername>, wie das bei mir der Fall ist.

Korrekt. Aber dann brauchst du procmail eigentlich nicht. Ich wuerde an deiner Stelle aber mit procmail filtern und nicht mit den MUAs... -dnh -- Linux only became possible because 20 years of OS research was carefully studied, analyzed, discussed and thrown away. Ingo Molnar on linux-kernel

Thomas Michalka

22 Oct 22 Oct

09:46

David Haller schrieb:

...

Hallo,

Am Wed, 19 Oct 2005, Thomas Michalka schrieb:

...
David Haller schrieb:

...
Am Tue, 18 Oct 2005, Thomas Michalka schrieb:

[..]

Das Problem hat sich ja wohl erledigt, oder? ;)

Ja der Spuk ist vorbei :-D

...

...
...
Zeig mal

* den Mailer-Eintrag in der sendmail.cf

egrep -A2 '^M(local|procmail)' /etc/sendmail.cf

Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn09, S=EnvFromL/HdrFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix, A=procmail -a $h -d $u

Ok, bis auf S= und R= sieht der bei mir genauso aus, aber mein sendmail ist auch schon "antik", da sind die Regeln nur numeriert.

...
Ich kann hier nur soviel erkennen, daß procmail wohl für die lokale Zustellung verwendet wird, das ist dann aber auch schon alles.

Jep.

...
Oder gibt's hier nicht mehr wesentliches zu verstehen?

Doch, _wie_ procmail aufgerufen wird.

Die Optionen "-a" und "-u"? Hmm, mit man procmail finde ich die zweite Option nicht.

...

...
...
* den fetchmailrc Eintrag (ohne pop-username/Passwort!)

[..]

...
poll pop.gmx.net with proto POP3 timeout 60 and options no dns [...] user '' there with password '' is '<username>' here options fetchall stripcr pass8bits ssl sslfingerprint '<Hex-Fingerprint>' smtphost mail.mydom.mytopdom

Ist das der lokale Host? Denn 'localhost' ist automatisch gesetzt.

Ja, das ist mein Mail-Server, so gesehen braucht es die Angabe des FQHN nicht unbedingt, ist aber wohl auch nicht falsch.

...

...
...
Und ueberpruefe deine Procmail-Regeln!

Bei mir gibt es keine /etc/procmailrc.

Bei mir auch nicht, bei der Zustellung wie oben wird die ~/.procmailrc verwendet, jeder User kann also filtern wie er will.

Hat nur den Nachteil, daß man dem 08/15-User nicht das Verstehen einer procmailrc, geschweige denn das Editieren zumuten kann.

...

...
Scheint laut man-page auch nicht nötig zu sein. Eingehende Mail wird dann in der voreingestellten System-Mailbox abgelegt, also wohl /var/spool/mail/<benutzername>, wie das bei mir der Fall ist.

Korrekt. Aber dann brauchst du procmail eigentlich nicht.

Stimmt, aber laut sendmail.cf (SusE 7.3) benutzt sendmail es offenbar vorsorglich in der einfachsten Form, damit man selber nur noch eine ~/.procmailrc erstellen und nicht noch den Aufruf von sendmail konfigurieren muß. Die sendmail-Konfiguration ist eh eine ziemlich haarige Angelegenheit. Und ich bin weder gelernter Admin, noch mache ich solche Geschichten sehr häufig.

...

Ich wuerde an deiner Stelle aber mit procmail filtern und nicht mit den MUAs...

Ich habe ich meiner Antwort heute auf Peters Posting kurz erwähnt, daß ich einen neuen Mail-Server mit server-basierter Filterung (möglichst mir einfacher Konfiguration durch die Anwender, falls es so etwas gibt) aufbauen will. Gruß, Thomas

David Haller

23 Oct 23 Oct

01:21

Hallo, Am Sat, 22 Oct 2005, Thomas Michalka schrieb:

...

David Haller schrieb:

...
Am Wed, 19 Oct 2005, Thomas Michalka schrieb: [..]

...
Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn09, S=EnvFromL/HdrFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix, A=procmail -a $h -d $u

...

...
Doch, _wie_ procmail aufgerufen wird.

Die Optionen "-a" und "-u"? Hmm, mit man procmail finde ich die zweite Option nicht.

Nein -a mit dem hostnamen (sendmail-Variable $h) und -d mit dem usernamen (sendmail-Variable $u). Und -d findest du auch in man procmail ;)

...

...
Bei mir auch nicht, bei der Zustellung wie oben wird die ~/.procmailrc verwendet, jeder User kann also filtern wie er will.

Hat nur den Nachteil, daß man dem 08/15-User nicht das Verstehen einer procmailrc, geschweige denn das Editieren zumuten kann.

Hm. Einfache Regeln sind leicht zu erstellen, finde ich ;) Da koennte man evtl. sogar was per script + dialog basteln ;)

...

...
Korrekt. Aber dann brauchst du procmail eigentlich nicht.

Stimmt, aber laut sendmail.cf (SusE 7.3) benutzt sendmail es offenbar vorsorglich in der einfachsten Form, damit man selber nur noch eine ~/.procmailrc erstellen und nicht noch den Aufruf von sendmail konfigurieren muß. Die sendmail-Konfiguration ist eh eine ziemlich haarige Angelegenheit.

Jup. -dnh -- Things should be as simple as possible, but not simpler. -- Albert Einstein

Thomas Michalka

15:03

David Haller schrieb:

...

Hallo,

Am Sat, 22 Oct 2005, Thomas Michalka schrieb:

...
David Haller schrieb:

...
Am Wed, 19 Oct 2005, Thomas Michalka schrieb:

[..]

...
...
...
Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn09, S=EnvFromL/HdrFromL, R=EnvToL/HdrToL, T=DNS/RFC822/X-Unix, A=procmail -a $h -d $u

...
...
Doch, _wie_ procmail aufgerufen wird.

Die Optionen "-a" und "-u"? Hmm, mit man procmail finde ich die zweite Option nicht.

Nein -a mit dem hostnamen (sendmail-Variable $h) und -d mit dem usernamen (sendmail-Variable $u). Und -d findest du auch in man procmail ;)

Au weia, morgen gehe ich zum Augenarzt. Wie komme ich bloß auf "-u" - muß einen Knick in meiner Optik gehabt haben :-]

...

...
...
Bei mir auch nicht, bei der Zustellung wie oben wird die ~/.procmailrc verwendet, jeder User kann also filtern wie er will.

Hat nur den Nachteil, daß man dem 08/15-User nicht das Verstehen einer procmailrc, geschweige denn das Editieren zumuten kann.

Hm. Einfache Regeln sind leicht zu erstellen, finde ich ;)

Gut, für einfache Regeln ist das Kosten-/Nutzen-Verhältnis dann auch sehr günstig. Aber hast Du schon für Leute administriert, denen alles andere, als "Point'n Click" als Teufelswerk - übertreibe wohl nicht - vorkommt? Wir könnten an dieser Stelle wieder mal die Grundsatzdiskussion über die Vorteile von textbasierter Konfiguration und von Scripting (was ja nur ein "bißchen" darüber hinausgeht) beginnen, aber was soll's uns bringen? Ich glaube, den meisten heutigen Computer-Nutzern geht sowas wie ein Bewußtsein für den historischen Werdegang der EDV ab, sonst würden sie den Computer vorwiegend als Instrument zur Automatisierung von fehlerträchtigen Routineaufgaben begreifen, das Ihnen Arbeit abnehmen, weniger Fehler produzieren und damit das Leben angenehmer machen sollte. Erst in zweiter Linie - und so war sowohl die Entwicklungshistorie der Software als auch die Entwicklung der Leistungsfähigkeit der Hardware - ermöglicht der Computer die Bewältigung von Aufgaben mittels Interaktionswerkzeug (z.B. DTP und Fotobearbeitung im Heimbereich), die der Mensch ohne dieses Hilfsmittel gar nicht oder nur mit erheblichem Mehraufwand bewältigen könnte. Weil nun viele EDV-Anwender vom ursprünglichen Zweck der Computer-Nutzung kaum noch etwas wissen, erledigen sie viele wiederkehrende Aufgaben routinemäßig von Hand, und wenn man sie fragt, wozu sie hierfür einen Computer brauchen und ob sie das nicht automatisieren wollen, erntet man alle möglichen Reaktionen, vom ungläubigen Staunen bis zur massiven Ablehnung.

...

Da koennte man evtl. sogar was per script + dialog basteln ;)

Geht sicher, nur - wer will das bezahlen, bzw. wie "günstig" müßte ein Admin (als Freiberufler das anbieten? Als Angestellter würde man ihm die Flausen schon austreiben. Habe selber schon erlebt, daß ein engagierter Admin die anderen Mitarbeiter von lästiger Routine durch geschickte Lösungen entbinden wollte, aber vom Arbeitgeber mangels Einsicht in die wirtschaftlichen Vorteile zurückgepfiffen wurde. Hängt aber sicher sehr stark vom einzelnen Unternehmen und den Chefs ab - will sagen, daß es auch ganz anders ausschauen kann - zum Glück für die Admins und die anderen Angestellten. Schöne Grüße Thomas

6762

Age (days ago)

6771

Last active (days ago)

List overview

Download

20 comments

6 participants

participants (6)

David Haller
Hans-Werner Hilse
Peter Wiersig
Roland Kipp
Sandy Drobic
Thomas Michalka