Hallo, ich möchte gerne meinen SpammAssassin mit Amavisd-new verheiraten. Allerdings möchte ich unbedingt spamc bei laufendem Daemon spamd einbauen und nicht die Standard-Variante von Amavis. Jetzt meine Frage: Ich habe diesbezüglich im Netz nichts gefunden, was mich weiter bringen könnte / gebracht hat. Wie kann ich Amavisd-new beibringen, dass er spamc verwendet? Meine master.cf (Postfix) sieht wie folgt aus: # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #-o content_filter=smtp:127.0.0.1:10024 #-o content_filter=spamassassin #spamassassin unix - n n - - pipe user=amavis argv=/usr/bin/spamc -u ${recipient} -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} smtp-amavis unix - - n - 20 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookup=yes submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= localhost:10025 inet n - n - - smtpd -o content_filter= -o receive_override_options=no_address_mappings -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_m ynetworks,reject scache unix - - n - 1 scache # # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #-o content_filter=smtp:127.0.0.1:10024 #-o content_filter=spamassassin #spamassassin unix - n n - - pipe user=amavis argv=/usr/bin/spamc -u ${recipient} -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} smtp-amavis unix - - n - 20 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookup=yes submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= localhost:10025 inet n - n - - smtpd -o content_filter= -o receive_override_options=no_address_mappings -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_m ynetworks,reject scache unix - - n - 1 scache # # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} tlsmgr unix - - n 1000? 1 tlsmgr in der main.cf (Postfix) ist eingetragen: # Virenscanner content_filter = smtp-amavis:127.0.0.1:10024 Wer kann mir einen [W/L]ink geben? Vielen Dank
Michael Post wrote:
Hallo,
ich möchte gerne meinen SpammAssassin mit Amavisd-new verheiraten.
Okay, bis dahin kann ich folgen...
Allerdings möchte ich unbedingt spamc bei laufendem Daemon spamd einbauen und nicht die Standard-Variante von Amavis.
...aber das verstehe ich nicht.
Jetzt meine Frage: Ich habe diesbezüglich im Netz nichts gefunden, was mich weiter bringen könnte / gebracht hat. Wie kann ich Amavisd-new beibringen, dass er spamc verwendet?
Welches Problem mit Amavisd-new möchtest du denn lösen? Oder anders gefragt, welches Problem kann (deine bestehende?) Konfiguration nicht bewältigen? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
Okay, bis dahin kann ich folgen...
...aber das verstehe ich nicht.
die Performance soll bei Mailservern mit hohem Durchlauf besser sein, als wenn für jede E-Mail der Prozess einmal gestartet wird.
Welches Problem mit Amavisd-new möchtest du denn lösen? Oder anders gefragt, welches Problem kann (deine bestehende?) Konfiguration nicht bewältigen?
Amavisd-new startet defaultmäßig immer einen neuen Prozess (SA). Derzeit ruft Amavisd-new SA sogar überhaupt nicht auf, aus diesem Grunde möchte ich, das Amavisd-new spamc aufruft. SA ist schon fertig konfiguriert und funktioniert wunschgemäß, sofern ich spamc mit der Hand aufrufe. Wie kann ich spamc in den Prozess einbauen, so dass Postfix amavis aufruft, amavis den virenscanner und danach spamc? Viele Grüße Michael
Michael Post wrote:
Hallo Sandy,
Sandy Drobic schrieb:
Michael Post wrote:
Okay, bis dahin kann ich folgen...
...aber das verstehe ich nicht.
die Performance soll bei Mailservern mit hohem Durchlauf besser sein, als wenn für jede E-Mail der Prozess einmal gestartet wird.
Auf einem modernen Server sollte es kein Problem sein, auch mal 10000 Mails pro Stunde durchzuschleusen, inclusive Inhaltsfilterung. Von was für einem Mailaufkommen reden wir denn etwa?
Welches Problem mit Amavisd-new möchtest du denn lösen? Oder anders gefragt, welches Problem kann (deine bestehende?) Konfiguration nicht bewältigen?
Amavisd-new startet defaultmäßig immer einen neuen Prozess (SA). Derzeit ruft Amavisd-new SA sogar überhaupt nicht auf, aus diesem Grunde möchte ich, das Amavisd-new spamc aufruft. SA ist schon fertig konfiguriert und funktioniert wunschgemäß, sofern ich spamc mit der Hand aufrufe.
Wie kann ich spamc in den Prozess einbauen, so dass Postfix amavis aufruft, amavis den virenscanner und danach spamc?
Vermutlich gar nicht, denn den Aufruf steuert Amavis über die Perl-Module. Die Aufrufe sind, soweit ich gesehen habe, fest verdrahtet und nicht konfigurierbar. Du müsstest also die internen Aufrufe in /usr/sbin/amavisd umbiegen. Dass Postfix Amavisd-New aufruft, ist leicht zu bewerkstelligen. Auch der Aufruf des Virenscanners ist leicht. Aber spamc wird imho ohnehin von Amavis genutzt, hier könnte ich mich aber auch irren. Bezüglich der Amavis-Optimierung solltest vielleicht in der Amavis-Liste nachfragen. Die einfachste und wirksamste Optimierung ist sicher, für Amavis eine RAM-Disk bereitzustellen. Ausserdem sollte die Bayes-Datenbank ab und zu von Müll bereinigt werden. Welche Optimierungen wirksam sind, sieht man mit den aufgeteilten Delays im Log von Postfix 2.3 recht genau. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote: Auf einem modernen Server sollte es kein Problem sein, auch mal 10000 Mails pro Stunde durchzuschleusen, inclusive Inhaltsfilterung. Von was für einem Mailaufkommen reden wir denn etwa? Das Mailaufkommen sollte ausreichen.
Vermutlich gar nicht, denn den Aufruf steuert Amavis über die Perl-Module. Die Aufrufe sind, soweit ich gesehen habe, fest verdrahtet und nicht konfigurierbar. Du müsstest also die internen Aufrufe in /usr/sbin/amavisd umbiegen.
Dass Postfix Amavisd-New aufruft, ist leicht zu bewerkstelligen. Auch der Aufruf des Virenscanners ist leicht. Aber spamc wird imho ohnehin von Amavis genutzt, hier könnte ich mich aber auch irren. Bezüglich der Amavis-Optimierung solltest vielleicht in der Amavis-Liste nachfragen. Die einfachste und wirksamste Optimierung ist sicher, für Amavis eine RAM-Disk bereitzustellen. Ausserdem sollte die Bayes-Datenbank ab und zu von Müll bereinigt werden. Welche Optimierungen wirksam sind, sieht man mit den aufgeteilten Delays im Log von Postfix 2.3 recht genau.
Ich habe mir die Doku zu Amavisd-new noch einmal genau durchgelesen und musste dabei feststellen, dass ich etwas zu ungenau gelesen hatte. Siehe http://www.ijs.si/software/amavisd/#features-performance Damit hat sich das Thema spamc auch erst einmal erledigt. Vielen Dank für die Unterstützung. Den Bayeschen Filter bin ich gerade am anlernen und hoffe so SA ans laufen zu bekommen. Amavis scheint mit SA zu kommunizieren und kann es auch starten - laut debug-meldungen. Nur macht er noch nichts. Das könnte a) an den lokalen Domains @local_domains_maps = ( [".$mydomain"] ); # Added by Michael Post @lookup_sql_dsn = ( ['DBI:mysql:database=1000mail;host=127.0.0.1;port=33016', '1000mail', 'XXXXXX'] ); $sql_select_policy = "SELECT domain_name FROM domain WHERE domain_name='%s'"; b) an dem noch nicht antrainierten Bayschen Filter liegen. Zu a). Ist dies so richtig konfiguriert? Ich bin mir mit der MySQL-Unterstützung an diesem Punkt etwas unsicher. Vielen Dank Michael
Michael Post wrote:
Hallo Sandy,
Sandy Drobic schrieb:
Michael Post wrote: Auf einem modernen Server sollte es kein Problem sein, auch mal 10000 Mails pro Stunde durchzuschleusen, inclusive Inhaltsfilterung. Von was für einem Mailaufkommen reden wir denn etwa? Das Mailaufkommen sollte ausreichen.
Wenn du tatsächlich an diese Volumen herankommst, dann machen Optimierungen Sinn. Einfache und kostenlose, aber effektive Optimierungen sind ein lokaler cachender Nameserver und die RAM-Disk für Amavis. Achte darauf, dass die Prozesszahl von Postfix/amavis gut zusammen passt und Amavis auf einer RAM-Disk läuft. Je nach Prozessorzahl, RAM, durchschnittlicher und maximaler Mailgröße kann die optimale Zahl gleichzeitiger Amavisprozesse etwas schwanken. Läuft auf dem Server sonst noch etwas oder ist das ein reines Mailgateway ohne lokale Mailspeicherung/Mailabruf via pop/imap, kein Apache oder andere Sachen?
Ich habe mir die Doku zu Amavisd-new noch einmal genau durchgelesen und musste dabei feststellen, dass ich etwas zu ungenau gelesen hatte.
Siehe http://www.ijs.si/software/amavisd/#features-performance
Damit hat sich das Thema spamc auch erst einmal erledigt.
Okay.
Vielen Dank für die Unterstützung.
Den Bayeschen Filter bin ich gerade am anlernen und hoffe so SA ans laufen zu bekommen.
Amavis scheint mit SA zu kommunizieren und kann es auch starten - laut debug-meldungen. Nur macht er noch nichts.
Was ist denn die Ausgabe von "amavisd debug"?
Das könnte
a)
an den lokalen Domains
@local_domains_maps = ( [".$mydomain"] );
# Added by Michael Post @lookup_sql_dsn = ( ['DBI:mysql:database=1000mail;host=127.0.0.1;port=33016', '1000mail', 'XXXXXX'] );
Klappt das? Bei mir läuft mysql auf dem Standardport 3306.
$sql_select_policy = "SELECT domain_name FROM domain WHERE domain_name='%s'";
Amavis mit Mysql habe ich bisher noch nicht getestet. Da kann ich aus dem Hüftgelenk keine Antwort abfeuern. (^-^)
b)
an dem noch nicht antrainierten Bayschen Filter liegen.
Zu a). Ist dies so richtig konfiguriert? Ich bin mir mit der MySQL-Unterstützung an diesem Punkt etwas unsicher.
@local_domain_maps sieht in Ordnung als, bei mir ist @local_domain_acl gesetzt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
Wenn du tatsächlich an diese Volumen herankommst, dann machen Optimierungen Sinn.
Einfache und kostenlose, aber effektive Optimierungen sind ein lokaler cachender Nameserver und die RAM-Disk für Amavis.
Achte darauf, dass die Prozesszahl von Postfix/amavis gut zusammen passt und Amavis auf einer RAM-Disk läuft. Je nach Prozessorzahl, RAM, durchschnittlicher und maximaler Mailgröße kann die optimale Zahl gleichzeitiger Amavisprozesse etwas schwanken.
Das ist ok. Aber ich bin derzeit erst bei einer normalen Installation. Bis ich das Limit erreiche, wird noch etwas Zeit vergehen.
Läuft auf dem Server sonst noch etwas oder ist das ein reines Mailgateway ohne lokale Mailspeicherung/Mailabruf via pop/imap, kein Apache oder andere Sachen?
Ist auch gleichzeitig ein FTP und ein WebServer. Cyrus läuft logischerweise und die Mysql-DB auch auf dem Server. Die Auslastung ist derzeit sehr rar - also noch genug Kapazität für einen Mailserver. Zur Not wird noch ein zweiter Server fürs Mailsystem hinzugestellt.
Was ist denn die Ausgabe von "amavisd debug"?
Ausgabe von amavisd debug-sa [8437] dbg: logger: logging level is DBG [8437] dbg: generic: SpamAssassin version 3.1.4 [8437] dbg: config: score set 0 chosen. [8437] dbg: util: running in taint mode? yes [8437] dbg: util: taint mode: deleting unsafe environment variables, resetting PATH [8437] dbg: util: PATH included '/usr/local/sbin', keeping [8437] dbg: util: PATH included '/usr/local/bin', keeping [8437] dbg: util: PATH included '/usr/sbin', keeping [8437] dbg: util: PATH included '/sbin', keeping [8437] dbg: util: PATH included '/usr/bin', keeping [8437] dbg: util: PATH included '/bin', keeping [8437] dbg: util: final PATH set to: /usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin [8437] dbg: message: ---- MIME PARSER START ---- [8437] dbg: message: main message type: text/plain [8437] dbg: message: parsing normal part [8437] dbg: message: added part, type: text/plain [8437] dbg: message: ---- MIME PARSER END ---- [8437] dbg: dns: is Net::DNS::Resolver available? yes [8437] dbg: dns: Net::DNS version: 0.53 [8437] dbg: ignore: test message to precompile patterns and load modules [8437] dbg: config: using "/etc/mail/spamassassin" for site rules pre files [8437] dbg: config: read file /etc/mail/spamassassin/init.pre [8437] dbg: config: read file /etc/mail/spamassassin/v310.pre [8437] dbg: config: read file /etc/mail/spamassassin/v312.pre [8437] dbg: config: using "/usr/share/spamassassin" for sys rules pre files [8437] dbg: config: using "/usr/share/spamassassin" for default rules dir [8437] dbg: config: read file /usr/share/spamassassin/10_misc.cf [8437] dbg: config: read file /usr/share/spamassassin/20_advance_fee.cf [8437] dbg: config: read file /usr/share/spamassassin/20_anti_ratware.cf [8437] dbg: config: read file /usr/share/spamassassin/20_body_tests.cf [8437] dbg: config: read file /usr/share/spamassassin/20_compensate.cf [8437] dbg: config: read file /usr/share/spamassassin/20_dnsbl_tests.cf [8437] dbg: config: read file /usr/share/spamassassin/20_drugs.cf [8437] dbg: config: read file /usr/share/spamassassin/20_fake_helo_tests.cf [8437] dbg: config: read file /usr/share/spamassassin/20_head_tests.cf [8437] dbg: config: read file /usr/share/spamassassin/20_html_tests.cf [8437] dbg: config: read file /usr/share/spamassassin/20_meta_tests.cf [8437] dbg: config: read file /usr/share/spamassassin/20_net_tests.cf [8437] dbg: config: read file /usr/share/spamassassin/20_phrases.cf [8437] dbg: config: read file /usr/share/spamassassin/20_porn.cf [8437] dbg: config: read file /usr/share/spamassassin/20_ratware.cf [8437] dbg: config: read file /usr/share/spamassassin/20_uri_tests.cf [8437] dbg: config: read file /usr/share/spamassassin/23_bayes.cf [8437] dbg: config: read file /usr/share/spamassassin/25_accessdb.cf [8437] dbg: config: read file /usr/share/spamassassin/25_antivirus.cf [8437] dbg: config: read file /usr/share/spamassassin/25_body_tests_es.cf [8437] dbg: config: read file /usr/share/spamassassin/25_body_tests_pl.cf [8437] dbg: config: read file /usr/share/spamassassin/25_dcc.cf [8437] dbg: config: read file /usr/share/spamassassin/25_dkim.cf [8437] dbg: config: read file /usr/share/spamassassin/25_domainkeys.cf [8437] dbg: config: read file /usr/share/spamassassin/25_hashcash.cf [8437] dbg: config: read file /usr/share/spamassassin/25_pyzor.cf [8437] dbg: config: read file /usr/share/spamassassin/25_razor2.cf [8437] dbg: config: read file /usr/share/spamassassin/25_replace.cf [8437] dbg: config: read file /usr/share/spamassassin/25_spf.cf [8437] dbg: config: read file /usr/share/spamassassin/25_textcat.cf [8437] dbg: config: read file /usr/share/spamassassin/25_uribl.cf [8437] dbg: config: read file /usr/share/spamassassin/30_text_de.cf [8437] dbg: config: read file /usr/share/spamassassin/30_text_fr.cf [8437] dbg: config: read file /usr/share/spamassassin/30_text_it.cf [8437] dbg: config: read file /usr/share/spamassassin/30_text_nl.cf [8437] dbg: config: read file /usr/share/spamassassin/30_text_pl.cf [8437] dbg: config: read file /usr/share/spamassassin/30_text_pt_br.cf [8437] dbg: config: read file /usr/share/spamassassin/50_scores.cf [8437] dbg: config: read file /usr/share/spamassassin/60_awl.cf [8437] dbg: config: read file /usr/share/spamassassin/60_whitelist.cf [8437] dbg: config: read file /usr/share/spamassassin/60_whitelist_dkim.cf [8437] dbg: config: read file /usr/share/spamassassin/60_whitelist_spf.cf [8437] dbg: config: read file /usr/share/spamassassin/60_whitelist_subject.cf [8437] dbg: config: using "/etc/mail/spamassassin" for site rules dir [8437] dbg: config: read file /etc/mail/spamassassin/local.cf [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x9fd5d0c) [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::Hashcash=HASH(0x9fd588c) [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::SPF from @INC [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::SPF=HASH(0x9fd5b5c) [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::Pyzor from @INC [8437] dbg: pyzor: network tests on, attempting Pyzor [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::Pyzor=HASH(0xa0f40e0) [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::Razor2 from @INC [8437] dbg: razor2: razor2 is not available [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::Razor2=HASH(0x92e0524) [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::SpamCop from @INC [8437] dbg: reporter: network tests on, attempting SpamCop [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::SpamCop=HASH(0x92e086c) [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::AWL from @INC [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::AWL=HASH(0x92e0914) [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::AutoLearnThreshold from @INC [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::AutoLearnThreshold=HASH(0x92e0c2c) [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::WhiteListSubject from @INC [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::WhiteListSubject=HASH(0xa075a1c) [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::MIMEHeader from @INC [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::MIMEHeader=HASH(0xa075ac4) [8437] dbg: plugin: loading Mail::SpamAssassin::Plugin::ReplaceTags from @INC [8437] dbg: plugin: registered Mail::SpamAssassin::Plugin::ReplaceTags=HASH(0x9ff6c5c) config: configuration file "/usr/share/spamassassin/20_advance_fee.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_body_tests.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_compensate.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_dnsbl_tests.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_drugs.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_fake_helo_tests.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_head_tests.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_html_tests.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_meta_tests.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_net_tests.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_phrases.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_porn.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/20_uri_tests.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. config: configuration file "/usr/share/spamassassin/23_bayes.cf" requires version 3.001003 of SpamAssassin, but this is code version 3.001004. Maybe you need to use the -C switch, or remove the old config files? Skipping this file at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Conf/Parser.pm line 343. [8437] info: config: SpamAssassin failed to parse line, "/var/amavis/.spamassassin/" is not valid for "bayes_path", skipping: bayes_path /var/amavis/.spamassassin/ [8437] dbg: plugin: Mail::SpamAssassin::Plugin::ReplaceTags=HASH(0x9ff6c5c) implements 'finish_parsing_end' [8437] dbg: replacetags: replacing tags [8437] dbg: replacetags: done replacing tags [8437] dbg: bayes: tie-ing to DB file R/O /var/amavis/.spamassassin/bayes_toks [8437] dbg: bayes: tie-ing to DB file R/O /var/amavis/.spamassassin/bayes_seen [8437] dbg: bayes: found bayes db version 3 [8437] dbg: bayes: DB journal sync: last sync: 0 [8437] dbg: bayes: not available for scanning, only 0 spam(s) in bayes DB < 200
Das ist ok, ich habe ja den bayschen Filter noch nicht antrainiert.
[8437] dbg: bayes: untie-ing [8437] dbg: bayes: untie-ing db_toks [8437] dbg: bayes: untie-ing db_seen [8437] dbg: config: score set 1 chosen. [8437] dbg: message: ---- MIME PARSER START ---- [8437] dbg: message: main message type: text/plain [8437] dbg: message: parsing normal part [8437] dbg: message: added part, type: text/plain [8437] dbg: message: ---- MIME PARSER END ---- [8437] dbg: bayes: tie-ing to DB file R/O /var/amavis/.spamassassin/bayes_toks [8437] dbg: bayes: tie-ing to DB file R/O /var/amavis/.spamassassin/bayes_seen [8437] dbg: bayes: found bayes db version 3 [8437] dbg: bayes: DB journal sync: last sync: 0 [8437] dbg: bayes: not available for scanning, only 0 spam(s) in bayes DB < 200 [8437] dbg: bayes: untie-ing [8437] dbg: bayes: untie-ing db_toks [8437] dbg: bayes: untie-ing db_seen [8437] dbg: dns: name server: 213.133.98.97, family: 2, ipv6: 0 [8437] dbg: dns: testing resolver nameservers: 213.133.98.97, 213.133.99.99, 213.133.100.100 [8437] dbg: dns: trying (3) msn.com... [8437] dbg: dns: looking up NS for 'msn.com' [8437] dbg: dns: NS lookup of msn.com using 213.133.98.97 succeeded => DNS available (set dns_available to override) [8437] dbg: dns: is DNS available? 1 [8437] dbg: metadata: X-Spam-Relays-Trusted: [8437] dbg: metadata: X-Spam-Relays-Untrusted: [8437] dbg: metadata: X-Spam-Relays-Internal: [8437] dbg: metadata: X-Spam-Relays-External: [8437] dbg: message: no encoding detected [8437] dbg: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x9fd5d0c) implements 'parsed_metadata' [8437] dbg: uridnsbl: domains to query: [8437] dbg: check: running tests for priority: 0 [8437] dbg: rules: running header regexp tests; score so far=0 [8437] dbg: plugin: registering glue method for check_hashcash_value (Mail::SpamAssassin::Plugin::Hashcash=HASH(0x9fd588c)) [8437] dbg: plugin: registering glue method for check_for_spf_helo_softfail (Mail::SpamAssassin::Plugin::SPF=HASH(0x9fd5b5c)) [8437] dbg: spf: no suitable relay for spf use found, skipping SPF-helo check [8437] dbg: plugin: registering glue method for check_for_spf_softfail (Mail::SpamAssassin::Plugin::SPF=HASH(0x9fd5b5c)) [8437] dbg: spf: no suitable relay for spf use found, skipping SPF check [8437] dbg: plugin: registering glue method for check_hashcash_double_spend (Mail::SpamAssassin::Plugin::Hashcash=HASH(0x9fd588c)) [8437] dbg: plugin: registering glue method for check_for_spf_helo_pass (Mail::SpamAssassin::Plugin::SPF=HASH(0x9fd5b5c)) [8437] dbg: eval: all '*From' addrs: ignore@compiling.spamassassin.taint.org [8437] dbg: plugin: registering glue method for check_for_def_spf_whitelist_from (Mail::SpamAssassin::Plugin::SPF=HASH(0x9fd5b5c)) [8437] dbg: spf: cannot get Envelope-From, cannot use SPF [8437] dbg: spf: def_spf_whitelist_from: could not find useable envelope sender [8437] dbg: eval: all '*To' addrs: [8437] dbg: plugin: registering glue method for check_for_spf_fail (Mail::SpamAssassin::Plugin::SPF=HASH(0x9fd5b5c)) [8437] dbg: plugin: registering glue method for check_subject_in_blacklist (Mail::SpamAssassin::Plugin::WhiteListSubject=HASH(0xa075a1c)) [8437] dbg: plugin: registering glue method for check_for_spf_pass (Mail::SpamAssassin::Plugin::SPF=HASH(0x9fd5b5c)) [8437] dbg: rules: ran eval rule __UNUSABLE_MSGID ======> got hit [8437] dbg: plugin: registering glue method for check_subject_in_whitelist (Mail::SpamAssassin::Plugin::WhiteListSubject=HASH(0xa075a1c)) [8437] dbg: plugin: registering glue method for check_for_spf_neutral (Mail::SpamAssassin::Plugin::SPF=HASH(0x9fd5b5c)) [8437] dbg: plugin: registering glue method for check_for_spf_whitelist_from (Mail::SpamAssassin::Plugin::SPF=HASH(0x9fd5b5c)) [8437] dbg: spf: spf_whitelist_from: could not find useable envelope sender [8437] dbg: rules: running body-text per-line regexp tests; score so far=0 [8437] dbg: uri: running uri tests; score so far=0 [8437] dbg: plugin: registering glue method for check_uridnsbl (Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x9fd5d0c)) [8437] dbg: rules: running raw-body-text per-line regexp tests; score so far=0 [8437] dbg: rules: running full-text regexp tests; score so far=0 [8437] dbg: plugin: registering glue method for check_razor2_range (Mail::SpamAssassin::Plugin::Razor2=HASH(0x92e0524)) [8437] dbg: plugin: registering glue method for check_razor2 (Mail::SpamAssassin::Plugin::Razor2=HASH(0x92e0524)) [8437] dbg: plugin: registering glue method for check_pyzor (Mail::SpamAssassin::Plugin::Pyzor=HASH(0xa0f40e0)) [8437] dbg: util: current PATH is: /usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin [8437] dbg: pyzor: pyzor is not available: no pyzor executable found [8437] dbg: pyzor: no pyzor found, disabling Pyzor [8437] dbg: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x9fd5d0c) implements 'check_tick' [8437] dbg: check: running tests for priority: 500 [8437] dbg: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x9fd5d0c) implements 'check_post_dnsbl' [8437] dbg: rules: running meta tests; score so far=0 [8437] info: rules: meta test RATWARE_OUTLOOK_NONAME has undefined dependency '__MSGID_DOLLARS_OK' [8437] info: rules: meta test RATWARE_OUTLOOK_NONAME has undefined dependency '__HAS_X_MAILER' [8437] info: rules: meta test REPTO_QUOTE_MSN has undefined dependency '__FROM_MSN_COM' [8437] info: rules: meta test REPTO_QUOTE_MSN has undefined dependency '__AT_MSN_MSGID' [8437] info: rules: meta test REPTO_QUOTE_YAHOO has undefined dependency '__FROM_YAHOO_COM' [8437] info: rules: meta test REPTO_QUOTE_YAHOO has undefined dependency '__AT_YAHOO_MSGID' [8437] info: rules: meta test RATWARE_MS_HASH has undefined dependency '__MSGID_DOLLARS_OK' [8437] dbg: rules: running header regexp tests; score so far=0 [8437] dbg: rules: running body-text per-line regexp tests; score so far=0 [8437] dbg: uri: running uri tests; score so far=0 [8437] dbg: rules: running raw-body-text per-line regexp tests; score so far=0 [8437] dbg: rules: running full-text regexp tests; score so far=0 [8437] dbg: check: running tests for priority: 1000 [8437] dbg: rules: running meta tests; score so far=0 [8437] dbg: rules: running header regexp tests; score so far=0 [8437] dbg: plugin: registering glue method for check_from_in_auto_whitelist (Mail::SpamAssassin::Plugin::AWL=HASH(0x92e0914)) [8437] dbg: locker: safe_lock: created /var/amavis/.spamassassin/auto-whitelist.lock.beta.purematic.de.8437 [8437] dbg: locker: safe_lock: trying to get lock on /var/amavis/.spamassassin/auto-whitelist with 0 retries [8437] dbg: locker: safe_lock: link to /var/amavis/.spamassassin/auto-whitelist.lock: link ok [8437] dbg: auto-whitelist: tie-ing to DB file of type DB_File R/W in /var/amavis/.spamassassin/auto-whitelist [8437] dbg: auto-whitelist: db-based ignore@compiling.spamassassin.taint.org|ip=none scores 0/0 [8437] dbg: auto-whitelist: AWL active, pre-score: 0, autolearn score: 0, mean: undef, IP: undef [8437] dbg: auto-whitelist: DB addr list: untie-ing and unlocking [8437] dbg: auto-whitelist: DB addr list: file locked, breaking lock [8437] dbg: locker: safe_unlock: unlink /var/amavis/.spamassassin/auto-whitelist.lock [8437] dbg: auto-whitelist: post auto-whitelist score: 0 [8437] dbg: rules: running body-text per-line regexp tests; score so far=0 [8437] dbg: uri: running uri tests; score so far=0 [8437] dbg: rules: running raw-body-text per-line regexp tests; score so far=0 [8437] dbg: rules: running full-text regexp tests; score so far=0 [8437] dbg: check: is spam? score=0 required=5 [8437] dbg: check: tests= [8437] dbg: check: subtests=__UNUSABLE_MSGID Hm. Aber irgendwie bin ich doch der Meinung, dass es an den Relay-Domains liegt. Was meint Ihr?
Klappt das? Bei mir läuft mysql auf dem Standardport 3306.
Yep. Der Port ist bei mir NICHT 3306
Amavis mit Mysql habe ich bisher noch nicht getestet. Da kann ich aus dem Hüftgelenk keine Antwort abfeuern. (^-^)
Schade. Jemand anders der mir hier weiter helfen kann?
@local_domain_maps sieht in Ordnung als, bei mir ist @local_domain_acl gesetzt.
Ok. Dann sollte MySQL auch funktionieren. gruß Michael
Hallo Liste, Michael Post schrieb: .....
Hm. Aber irgendwie bin ich doch der Meinung, dass es an den Relay-Domains liegt. Was meint Ihr?
.... So. Ich bin jetzt einen Schritt weiter. Es liegt definitiv an den Relay-Domains. Ich habe jetzt die Relay-Domain - zum Testen - mal fest eingestellt. Allerdings passiert es noch nicht so wie ich es haben möchte. Amavis scant die E-Mail. Die E-Mail wird - laut amavisd debug-sa durch mehrere black- und whitelists geschickt und dort überprüft. Allerdings weiss ich derzeit nicht, ob amavis oder spamassassin dafür verantwortlich ist. Wenn ich das "Verändern des Subjects" in Amavis ausschalte, dann wird die Veränderung, welche in Spamassassin eingetragen ist, nicht durchgeführt. Es wird keine Header-Zeile hinzugefügt und der Betreff wird nicht geändert. Spamassassin ist aber so konfiguriert und funktioniert auf der Kommandozeile mit spamc und/oder spamassassin als Kommando einwandfrei. Wer hat einen Ratschlag? Vielen Dank Michael
Michael Post wrote:
Hallo Liste,
Michael Post schrieb:
.....
Hm. Aber irgendwie bin ich doch der Meinung, dass es an den Relay-Domains liegt. Was meint Ihr?
....
So. Ich bin jetzt einen Schritt weiter. Es liegt definitiv an den Relay-Domains.
Ich habe jetzt die Relay-Domain - zum Testen - mal fest eingestellt. Allerdings passiert es noch nicht so wie ich es haben möchte.
Amavis scant die E-Mail. Die E-Mail wird - laut amavisd debug-sa durch mehrere black- und whitelists geschickt und dort überprüft. Allerdings weiss ich derzeit nicht, ob amavis oder spamassassin dafür verantwortlich ist. Wenn ich das "Verändern des Subjects" in Amavis ausschalte, dann wird die Veränderung, welche in Spamassassin eingetragen ist, nicht durchgeführt. Es wird keine Header-Zeile hinzugefügt und der Betreff wird nicht geändert. Spamassassin ist aber so konfiguriert und funktioniert auf der Kommandozeile mit spamc und/oder spamassassin als Kommando einwandfrei.
Wie sieht die Amavis-Konfiguration denn im Augenblick aus? egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Sandy, Sandy Drobic schrieb:
Michael Post wrote:
Wie sieht die Amavis-Konfiguration denn im Augenblick aus?
egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf
use strict; $max_servers = 10; # number of pre-forked children (2..15 is common) $daemon_user = 'amavis'; # (no default; customary: vscan or amavis) $daemon_group = 'amavis'; # (no default; customary: vscan or amavis) $mydomain = 'mail01.DOMAIN.de'; # a convenient default for other settings $MYHOME = '/var/amavis'; # a convenient default for other settings $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to be created manually $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/virusmails'; @local_domains_maps = ( [".$mydomain"] ); @lookup_sql_dsn =(['DBI:mysql:database=1000mail;host=127.0.0.1;port=33016', '1000mail', 'passwort']); $sql_select_policy = "SELECT domain_name FROM domain WHERE domain_name='%s'"; $log_level = 0; # verbosity 0..5 $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $syslog_facility = 'mail'; # Syslog facility as a string $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $inet_socket_port = 10024; # listen on this local TCP port(s) (see $protocol) $unix_socketname = "$MYHOME/amavisd.sock"; # amavisd-release or amavis-milter $interface_policy{'SOCK'}='AM.PDP-SOCK'; # only relevant with $unix_socketname $policy_bank{'AM.PDP-SOCK'} = { protocol=>'AM.PDP' }; $sa_debug = 1; $sa_tag_level_deflt = -999; # Edited by Michael Post, Default 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5.0; # Edited by Michael Post, Default 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 20.0; # Edited by Michael Post, Default 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 200*1024; # Edited by Michael Post, Default 512*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? @lookup_sql_dsn =(['DBI:mysql:database=1000mail;host=127.0.0.1;port=33016', '1000mail', 'password'] ); $sql_select_policy = 'SELECT "Y" as local FROM domain WHERE CONCAT("@",domain_name) IN (%k)'; $virus_admin = "virus\@DOMAIN.de"; # Edited by Michael Post, Default "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@DOMAIN.de"; # Edited by Michael Post, Default "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@DOMAIN.de"; # Edited by Michael Post, Default "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@DOMAIN.de"; # Edited by Michael Post, Default "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name $myhostname = 'mail01.DOMAIN.de'; # must be a fully-qualified domainname! Will not be valid-checked $notify_method = 'smtp:[127.0.0.1]:10025'; $forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter! $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_DISCARD; # Edited by Michael Post, Default D_BOUNCE; $final_bad_header_destiny = D_PASS; $warnvirussender = 0; # (defaults to false (undef)) $warnspamsender = 0; # (defaults to false (undef)) $warnbannedsender = 1; # (defaults to false (undef)) $warnvirusrecip = 1; # (defaults to false (undef)) $warnbannedrecip = 1; # (defaults to false (undef)) @keep_decoded_original_maps = (new_RE( qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); $banned_filename_re = new_RE( qr'\.[^./]*[A-Za-z][^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic qr'^\.(exe-ms)$', # banned file(1) types ); @score_sender_maps = ({ # a by-recipient hash lookup table, '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), { # a hash-type lookup table (associative array) 'nobody@cert.org' => -3.0, 'cert-advisory@us-cert.gov' => -3.0, 'owner-alert@iss.net' => -3.0, 'slashdot@slashdot.org' => -3.0, 'bugtraq@securityfocus.com' => -3.0, 'ntbugtraq@listserv.ntbugtraq.com' => -3.0, 'security-alerts@linuxsecurity.com' => -3.0, 'mailman-announce-admin@python.org' => -3.0, 'amavis-user-admin@lists.sourceforge.net'=> -3.0, 'notification-return@lists.sophos.com' => -3.0, 'owner-postfix-users@postfix.org' => -3.0, 'owner-postfix-announce@postfix.org' => -3.0, 'owner-sendmail-announce@lists.sendmail.org' => -3.0, 'sendmail-announce-request@lists.sendmail.org' => -3.0, 'donotreply@sendmail.org' => -3.0, 'ca+envelope@sendmail.org' => -3.0, 'noreply@freshmeat.net' => -3.0, 'owner-technews@postel.acm.org' => -3.0, 'ietf-123-owner@loki.ietf.org' => -3.0, 'cvs-commits-list-admin@gnome.org' => -3.0, 'rt-users-admin@lists.fsck.com' => -3.0, 'clp-request@comp.nus.edu.sg' => -3.0, 'surveys-errors@lists.nua.ie' => -3.0, 'emailnews@genomeweb.com' => -5.0, 'yahoo-dev-null@yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews@linuxnetworx.com' => -3.0, lc('lvs-users-admin@LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews@CNNIMAIL12.CNN.COM') => -5.0, 'sender@example.net' => 3.0, '.example.net' => 1.0, }, ], # end of site-wide tables }); @decoders = ( ['mail', \&do_mime_decode], ['asc', \&do_ascii], ['uue', \&do_ascii], ['hqx', \&do_ascii], ['ync', \&do_ascii], ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], ['gz', \&do_gunzip], ['gz', \&do_uncompress, 'gzip -d'], ['bz2', \&do_uncompress, 'bzip2 -d'], ['lzo', \&do_uncompress, 'lzop -d'], ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_tar], ['deb', \&do_ar, 'ar'], ['zip', \&do_unzip], ['rar', \&do_unrar, ['rar','unrar'] ], ['arj', \&do_unarj, ['arj','unarj'] ], ['arc', \&do_arc, ['nomarch','arc'] ], ['zoo', \&do_zoo, 'zoo'], ['lha', \&do_lha, 'lha'], ['cab', \&do_cabextract, 'cabextract'], ['tnef', \&do_tnef_ext, 'tnef'], ['tnef', \&do_tnef], ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], ); @av_scanners = ( ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/tmp/clamd"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ['KasperskyLab AVP - aveclient', ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', '/opt/kav/bin/aveclient','aveclient'], '-p /var/run/aveserver -s {}/*', [0,3,6,8], qr/\b(INFECTED|SUSPICION)\b/, qr/(?:INFECTED|SUSPICION) (.+)/, ], ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'], '-* -P -B -Y -O- {}', [0,3,6,8], [2,4], # any use for -A -K ? qr/infected: (.+)/, sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ['KasperskyLab AVPDaemonClient', [ '/opt/AVP/kavdaemon', 'kavdaemon', '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient', '/opt/AVP/AvpTeamDream', 'AvpTeamDream', '/opt/AVP/avpdc', 'avpdc' ], "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ], ['CentralCommand Vexira (new) vascan', ['vascan','/usr/lib/Vexira/vascan'], "-a s --timeout=60 --temp=$TEMPBASE -y $QUARANTINEDIR ". "--vdb=/usr/lib/Vexira/vexira8.vdb --log=/var/log/vascan.log {}", [0,3], [1,2,5], qr/(?x)^\s* (?:virus|iworm|macro|mutant|sequence|trojan)\ found:\ ( [^\]\s']+ )\ \.\.\.\ / ], ['H+BEDV AntiVir or the (old) CentralCommand Vexira Antivirus', ['antivir','vexira'], '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], ['Command AntiVirus for Linux', 'csav', '-all -archive -packed {}', [50], [51,52,53], qr/Infection: (.+)/ ], ['Symantec CarrierScan via Symantec CommandLineScanner', 'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}', qr/^Files Infected:\s+0$/, qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ['Symantec AntiVirus Scan Engine', 'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}', [0], qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ['F-Secure Antivirus', 'fsav', '--dumb --mime --archive {}', [0], [3,8], qr/(?:infection|Infected|Suspected): (.+)/ ], ['CAI InoculateIT', 'inocucmd', # retired product '-sec -nex {}', [0], [100], qr/was infected by virus (.+)/ ], ['CAI eTrust Antivirus', 'etrust-wrapper', '-arc -nex -spm h {}', [0], [101], qr/is infected by virus: (.+)/ ], ['MkS_Vir for Linux (beta)', ['mks32','mks'], '-s {}/*', [0], [1,2], qr/--[ \t]*(.+)/ ], ['MkS_Vir daemon', 'mksscan', '-s -q {}', [0], [1..7], qr/^... (\S+)/ ], ['ESET Software NOD32 Command Line Interface v 2.51', 'nod32cli', '--subdir {}', [0,3], [1,2], qr/virus="([^"]+)"/ ], ['Norman Virus Control v5 / Linux', 'nvcc', '-c -l:0 -s -u -temp:$TEMPBASE {}', [0,10,11], [1,2,14], qr/(?i).* virus in .* -> \'(.+)\'/ ], ['Panda Antivirus for Linux', ['pavcl'], '-aut -aex -heu -cmp -nbr -nor -nso -eng {}', qr/Number of files infected[ .]*: 0+(?!\d)/, qr/Number of files infected[ .]*: 0*[1-9]/, qr/Found virus :\s*(\S+)/ ], ['NAI McAfee AntiVirus (uvscan)', 'uvscan', '--secure -rv --mime --summary --noboot - {}', [0], [13], qr/(?x) Found (?: \ the\ (.+)\ (?:virus|trojan) | \ (?:virus|trojan)\ or\ variant\ (.+?)\s*! | :\ (.+)\ NOT\ a\ virus)/, ], ['VirusBuster', ['vbuster', 'vbengcl'], "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1], qr/: '(.*)' - Virus/ ], ['CyberSoft VFind', 'vfind', '--vexit {}/*', [0], [23], qr/##==>>>> VIRUS ID: CVDL (.+)/, ], ['avast! Antivirus', ['/usr/bin/avastcmd','avastcmd'], '-a -i -n -t=A {}', [0], [1], qr/\binfected by:\s+([^ \t\n\[\]]+)/ ], ['Ikarus AntiVirus for Linux', 'ikarus', '{}', [0], [40], qr/Signature (.+) found/ ], ['BitDefender', 'bdc', '--arc --mail {}', qr/^Infected files *:0+(?!\d)/, qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, qr/(?:suspected|infected): (.*)(?:\033|$)/ ], ); @av_scanners_backup = ( ['ClamAV-clamscan', 'clamscan', "--stdout --disable-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], '-dumb -archive -packed {}', [0,8], [3,6], qr/Infection: (.+)|\s+contains\s+(.+)$/ ], ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], ['drweb - DrWeb Antivirus', ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'], '-path={} -al -go -ot -cn -upn -ok-', [0,32], [1,9,33], qr' infected (?:with|by)(?: virus)? (.*)$'], ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'], '-i1 -xp {}', [0,10,15], [5,20,21,25], qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ , sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ); 1; # insure a defined return Wenn ich SA erst einmal weg lasse und nur Amavis einbaue, dann kann ich momentan keine E-Mails versenden. Grund. Ich erhalte die folgende Fehlermeldung. Recipient address rejected: User unknown in local recipient table Kurz: er kann die Domain nicht auflösen bzw. hat ein Problem mit der richtigen Domain. Interessanterweise versucht er, laut MySQL-Log, sich den richtigen Benutzernamen mit der falschen Domain aus der Datenbank auszulesen. Nach meinen Recherchen allerdings ist es nicht der SQL-Befehl, welche ich in amavisd.conf, sondern in /etc/postfix/my-virtual.cf eingegeben habe. Die Virtual-Abfrage funktioniert aber ohne content_filter einwandfrei. Auch sind die MySQL-Einträge im Logging ok. Vielleicht hilft das weiter. Michael
Michael Post wrote:
Hallo Sandy,
Sandy Drobic schrieb:
Michael Post wrote:
Wie sieht die Amavis-Konfiguration denn im Augenblick aus?
egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf
use strict; $max_servers = 10; # number of pre-forked children (2..15 is common) $daemon_user = 'amavis'; # (no default; customary: vscan or amavis) $daemon_group = 'amavis'; # (no default; customary: vscan or amavis) $mydomain = 'mail01.DOMAIN.de'; # a convenient default for other settings
Setze auch einen FQDN Hostname, ich meine mich daran erinnern zu können, dass ohne diesen einige Dinge nicht funktionieren.
$MYHOME = '/var/amavis'; # a convenient default for other settings
Gibt es das Verzeichnis? Bei mir liegt das unter /var/spool/amavis.
$TEMPBASE = "$MYHOME/tmp"; # working directory, needs to be created manually $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/virusmails'; @local_domains_maps = ( [".$mydomain"] ); @lookup_sql_dsn =(['DBI:mysql:database=1000mail;host=127.0.0.1;port=33016', '1000mail', 'passwort']); $sql_select_policy = "SELECT domain_name FROM domain WHERE domain_name='%s'"; $log_level = 0; # verbosity 0..5
Setze den Loglevel mal etwas höher, falls diese Tipps nicht helfen, vielleicht kannst du dann schon sehen, wo es hakt.
$log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $syslog_facility = 'mail'; # Syslog facility as a string $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $inet_socket_port = 10024; # listen on this local TCP port(s) (see $protocol) $unix_socketname = "$MYHOME/amavisd.sock"; # amavisd-release or amavis-milter $interface_policy{'SOCK'}='AM.PDP-SOCK'; # only relevant with $unix_socketname $policy_bank{'AM.PDP-SOCK'} = { protocol=>'AM.PDP' }; $sa_debug = 1; $sa_tag_level_deflt = -999; # Edited by Michael Post, Default 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5.0; # Edited by Michael Post, Default 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 20.0; # Edited by Michael Post, Default 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 200*1024; # Edited by Michael Post, Default 512*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? @lookup_sql_dsn =(['DBI:mysql:database=1000mail;host=127.0.0.1;port=33016', '1000mail', 'password'] ); $sql_select_policy = 'SELECT "Y" as local FROM domain WHERE CONCAT("@",domain_name) IN (%k)'; $virus_admin = "virus\@DOMAIN.de"; # Edited by Michael Post, Default "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@DOMAIN.de"; # Edited by Michael Post, Default "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@DOMAIN.de"; # Edited by Michael Post, Default "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@DOMAIN.de"; # Edited by Michael Post, Default "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name $myhostname = 'mail01.DOMAIN.de'; # must be a fully-qualified domainname! Will not be valid-checked
Ah, okay, da ist er.
$notify_method = 'smtp:[127.0.0.1]:10025'; $forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter! $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_DISCARD; # Edited by Michael Post, Default D_BOUNCE;
Tagging macht wenig Sinn, wenn Spam stillschweigend gelöscht wird, oder? Setze das mal auf D_PASS. Auch rechtlich würde ich mich da lieber gründlich und schriftlich absichern, denn automatisiertes Löschen von Mails kann viel Ärger machen. Ich habe bisher noch kein System gesehen, was nicht ab und zu mal eine erwünschte Mail als Spam deklariert hat. Hier noch die Zeilen, die bei mir stehen: $sa_dsn_cutoff_level = 5; # spam level beyond which a DSN is not sent, $sa_spam_subject_tag = '[SPAMVERDACHT] ' # (defaults to undef, disabled) # (only seen when spam is not to be rejected # and recipient is in local_domains*) $sa_spam_modifies_subj = 1; # may be a ref to a lookup table, default is true
Wenn ich SA erst einmal weg lasse und nur Amavis einbaue, dann kann ich momentan keine E-Mails versenden.
Grund. Ich erhalte die folgende Fehlermeldung.
Recipient address rejected: User unknown in local recipient table
Zeige mal die master.cf, da fehlt bestimmt ein -o permit_mynetworks,reject_unauth_destination oder so. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Michael Am Donnerstag, 10. August 2006 13:11 schrieb Michael Post:
Wenn ich das "Verändern des Subjects" in Amavis ausschalte, dann wird die Veränderung, welche in Spamassassin eingetragen ist, nicht durchgeführt. Es wird keine Header-Zeile hinzugefügt und der Betreff wird nicht geändert.
IIRC: Wenn Spamassassin über Amavis gestartet wird, gilt nur amavis.conf. Die erwähnten Optionen der Spamassassineigenen Konfiguration werden nicht beachtet. Gruss Jürg
Hallo Juerg, Juerg Schneider schrieb:
Hallo Michael
Am Donnerstag, 10. August 2006 13:11 schrieb Michael Post:
IIRC: Wenn Spamassassin über Amavis gestartet wird, gilt nur amavis.conf. Die erwähnten Optionen der Spamassassineigenen Konfiguration werden nicht beachtet.
warum? Das würde zumindest meine Problematik erklären. Wie kann ich dann SA so einbauen, dass er aufgerufen wird UND seine Einstellungen beachtet werden? Vielen Dank Michael
Am Donnerstag, 10. August 2006 14:50 schrieb Michael Post:
Juerg Schneider schrieb:
IIRC: Wenn Spamassassin über Amavis gestartet wird, gilt nur amavis.conf. Die erwähnten Optionen der Spamassassineigenen Konfiguration werden nicht beachtet.
warum? Das würde zumindest meine Problematik erklären. Wie kann ich dann SA so einbauen, dass er aufgerufen wird UND seine Einstellungen beachtet werden?
Ich glaube das geht nicht: Amavis besteht darauf, die Header selber zu verändern. Die Rules von Spamassassin werden schon verwendet, nur die Optionen zu den Headerzeilen musst Du in amavis.conf vornehmen. Gruss Jürg
participants (3)
-
Juerg Schneider -
Michael Post -
Sandy Drobic