Server Support Forum
V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff

Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Bewertung: Bewertung: 127 Stimmen, 4,96 durchschnittlich.
  #196  
Alt 23.07.2006, 16:56
edvsb edvsb ist offline
Registered User
 
Registriert seit: 10.2004
Ort: Würzburg
Alter: 40
Beiträge: 192
Hi,

ansich mußte einfach nur warten und immer weiter anlernen. Die Mails mit dem "VlzAGRA" bekomme ich in letzter Zeit auch ständig. Habe die dann 3 mal angelernt und inzwischen werden die je nach Inhalt mit einer Score von 3.9 - 5.9 versehen.

Ansonsten kannste den Begriff "VlzAGRA" direkt auf die Blackliste setzen, denn so wie es aussieht ist es ja immer der gleiche.

Gruß, Ingo
__________________
Ferienwohnungen finden
Mit Zitat antworten

  #197  
Alt 26.07.2006, 09:58
Joshua Joshua ist offline
Registered User
 
Registriert seit: 07.2006
Beiträge: 21
Hallo,

vielen Dank für dieses sehr gute Tutorial. Es ist sehr gut nachvollziehbar. Ich freue mich auf ein hoffentlich baldiges Update auf der huschi-Seite :-)


Gruß, Joshi

Geändert von Joshua (26.07.2006 um 16:41 Uhr)
Mit Zitat antworten
  #198  
Alt 27.07.2006, 19:56
conrado conrado ist offline
Registered User
 
Registriert seit: 06.2006
Beiträge: 25
Nix tut sich, habe jetzt schon wieder ca. 100 Mails zum lernen reingeladen, aber die Mails kriegen immer noch BAYES_00 und negative Scores *heul*
Mit Zitat antworten
  #199  
Alt 27.07.2006, 22:57
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.403
Laut Doku braucht SA 200 (unterschiedliche) Spam-Mails zum lernen.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #200  
Alt 28.07.2006, 13:56
conrado conrado ist offline
Registered User
 
Registriert seit: 06.2006
Beiträge: 25
Ja, die hab ich locker schon reingeladen. Erstmal sowieso ein paar tausend Mails von spamarchive.org und dann noch insgesamt knapp über 200 eigene. Und nun nochmal 100.
Mit Zitat antworten
  #201  
Alt 29.07.2006, 10:35
Benutzerbild von marneus
marneus marneus ist offline
Registered User
 
Registriert seit: 05.2006
Ort: Vollen
Alter: 35
Beiträge: 7.255
qSheff-Version: qSheff 2.0-r2 - qmail spam/antivirus wrapper
SA-Version: SpamAssassin Client version 3.0.4

--
Ich hatte mich vor ein paar Wochen schon einmal mit dem Problem gemeldet, dass qsheff / SpamAssassin meine ausgehenden Mails aus Webmail als Spam deklariert. Wenn ich Mails gewöhnlich via SMTP aus Thunderbird versende, passiert dies nicht.
Code:
127.0.0.1, from=`xxx@yyy.tld', to=`xxx@yyy.tld', subj=`***Potential Spam*** Test', size=2783
Gründe für die Deklaration als Spam:
Code:
Inhaltsanalyse im Detail:   (7.0 Punkte, 3.5 benötigt)
Pkte Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
 2.5 HELO_DYNAMIC_HCC       HELO-Rechnername verdächtig (HCC)
 4.1 HELO_DYNAMIC_IPADDR    HELO-Rechnername verdächtig (IP-Adresse 1)
 1.6 BAYES_50               BODY: Spamwahrscheinlichkeit nach Bayes-Test: 40-60%
                            [score: 0.5000]
-1.0 AWL                    AWL: From: address is in the auto white-list
Das Problem mit dem HELO-Rechnername kann ich nur so erklären, dass evtl. als HELO-IP die meines DSL-Anschlusses genommen wird. Weiß aber nicht, wie ich das prüfen kann.

Allgemein dürfte dies aber gar nicht passieren, da in der Datei qsheff.wblist folgende Einträge vorhanden sind:
Code:
ACCEPT 127.0.0.1 OUT
ACCEPT @yyy.tld OUT
Jemand eine Idee warum dennoch geparsed wird und wie ich es beheben kann?
__________________
"Kompetenzen mögen noch keine Bildung sein. Wer freilich seine Handyrechnung nicht lesen kann, der wird sich nicht 'Faust II' auf sein iPhone laden." - Aus einem Artikel der Frankfurter Allgemeinen
"Life isn't like a box of chocolates. It's more like a jar of jalapenos. What you do today, might burn your ass tomorrow." - Autor unbekannt
"Wichtiger, mien Jung, merk' Dir Das ohne Flachs: Die im Süden essen Stäbchen und wir essen Lachs!"
Fettes Brot, Nordish by Nature
Mit Zitat antworten
  #202  
Alt 29.07.2006, 17:32
conrado conrado ist offline
Registered User
 
Registriert seit: 06.2006
Beiträge: 25
ist mein bayes-filter vielleicht kaputt? manche von den Viagra-Mails erhalten jetzt positive Scores (um die 2.5) Aber immer noch mit BAYES_00

Code:
X-Spam-Status: No, score=2.3 required=5.0 tests=BAYES_00,FORGED_RCVD_HELO,
	HTML_50_60,HTML_MESSAGE,SUBJECT_DRUG_GAP_VIA autolearn=no 
	version=3.0.4
Dafür schlägt jetzt halt der Subject-Filter mit zu. Ich habe dem mit sa-learn jetzt schon über 200 dieser Mails geladen, so langsam müsste er doch mal mehr als 0% geben.

Grüße
Conrad
Mit Zitat antworten
  #203  
Alt 29.07.2006, 17:59
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.403
@conrado
Gib doch bitte mal vollständige Daten an. Z.B. den gesamten Header und die gesamte Email.
Ein Grund warum der Bayes-Filter nicht greift, kann z.B den Grund haben, daß Spaces dazwischen den Buchstaben stehen. Bayes kann eben nur ganze Wörter erkennen.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #204  
Alt 29.07.2006, 18:02
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.403
Zitat:
Zitat von marneus
SpamAssassin meine ausgehenden Mails aus Webmail als Spam deklariert.
Wie liefert Webmail die Mails an den MTA?
Wenn ein HELO drinsteht evtl. als lokales SMTP?

Zitat:
ACCEPT 127.0.0.1 OUT
Evtl. auch die echte IP-Adresse eintragen.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #205  
Alt 29.07.2006, 18:51
conrado conrado ist offline
Registered User
 
Registriert seit: 06.2006
Beiträge: 25
Header:
Code:
Return-Path: <saizadav@corvusdev.com>
Delivered-To: 1-bla@bla.de
Received: (qmail 23212 invoked from network); 29 Jul 2006 16:05:58 +0200
X-Mail-Scanner: Scanned by qSheff-II-2.1-r1 (http://www.enderunix.org/qsheff/)
Received: from bzq-88-154-25-206.red.bezeqint.net (HELO corvusdev.com) (88.154.25.206)
  by e-cw.de with SMTP; 29 Jul 2006 16:05:56 +0200
Message-ID: <000001c6b317$7d42d730$c768a8c0@amv78>
Reply-To: "Davis Saiz" <saizadav@corvusdev.com>
From: "Davis Saiz" <saizadav@corvusdev.com>
To: bla@bla.de
Subject: Re: zuiirVljIAGRA
Date: Sat, 29 Jul 2006 07:01:29 -0700
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0001_01C6B2DC.D0E3FF30"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on 
	h788265.serverkompetenz.net
X-Spam-Level: **
X-Spam-Status: No, score=2.3 required=5.0 tests=BAYES_00,FORGED_RCVD_HELO,
	HTML_50_60,HTML_MESSAGE,SUBJECT_DRUG_GAP_VIA autolearn=no 
	version=3.0.4
Mail:
Code:
 
AMBljIEN
CIALIjlS from 3 , 75
VALIjlUM from 1 , 25
VljlAGRA from 3 , 35
 
http://www.wiolertacetile.com
 
,

,

,

,

Never! I shouted aloud, but the two guards merely gripped my arms
the harder and pushed me along the corridor. A third armed guard went
ahead and unlocked the cell door, while the one behind me prodded my

Geändert von conrado (01.12.2007 um 23:03 Uhr)
Mit Zitat antworten
  #206  
Alt 01.08.2006, 12:35
Sinepp Sinepp ist offline
Registered User
 
Registriert seit: 02.2006
Alter: 37
Beiträge: 535
Hast du mal geguckt ob die Bayes Datenbank auch aktualisiert wird, wenn du ihr etwas beibringst?
Mit Zitat antworten
  #207  
Alt 04.08.2006, 16:36
mareit mareit ist offline
Registered User
 
Registriert seit: 08.2006
Ort: Bremen
Beiträge: 16
Hallo qsheff-Experten,

zunächst einmal vielen Dank für die Infos, die ich dem Thread bisher entnehmen konnte!
Ich stehe ebenfalls vor der Aufgabe, auf einem Strato Vserver A Spamassassin und ClamAV mit qmail zusammen zum Laufen zu bringen und habe mich dafür an die Anleitung von edvsb gehalten.
Spamassassin und clamav scheinen zu funktionieren. Doch qsheff (installiert habe ich die Version qsheff-2.0-r2) kann ich nicht zur Mitarbeit bewegen. Wenn meine /var/qmail/bin/qmail-queue wie angegeben

#!/bin/sh
/usr/bin/spamc | /var/qmail/bin/qmail-qsheff

enthält, erhalte ich beim Versenden von Mails vom Server die Fehlermeldung „mail server temporarily rejected message (#4.3.0)“

In den logfiles finde ich dann folgende Einträge:

/var/log/mail.info:
Aug 4 14:26:30 h942289 spamd[31426]: spamd: connection from h942289.serverkompetenz.net [127.0.0.1] at port 34395
Aug 4 14:26:30 h942289 spamd[31426]: spamd: processing message <44D33D01.1070708@butter.de> for qmaild:0
Aug 4 14:26:30 h942289 spamd[31426]: spamd: clean message (1.0/5.0) for qmaild:0 in 0.1 seconds, 719 bytes.
Aug 4 14:26:30 h942289 spamd[31426]: spamd: result: . 0 - HTML_90_100,HTML_MESSAGE,MIME_HTML_ONLY scantime=0.1,size=719,user=qmaild,uid=0,required_s core=5.0,rhost=h942289.serverkompetenz.net,raddr=1 27.0.0.1,rport=34395,mid=<44D33D01.1070708@butter. de>,autolearn=no
Aug 4 14:26:30 h942289 spamd[31422]: prefork: child states: II

/var/log/qsheff.log:
04/08/2006 14:26:30: [qSheff] CLAMD, queue=q-1154694390-449689-6164, recvfrom=84.137.117.48, from=`testaccount@butter.de', to=`pmr@arcor.de', subj=`Ein Test', size=940, error=`connect_clamd', hint=`No such file or directory'

Der letzte Eintrag lässt mich vermuten, dass das die Verbindung zum Socket nicht funktioniert. Der existiert aber und ist auch bei der Konfiguration von qsheff angegeben:

srwxrwxrwx 1 root root 0 Aug 4 14:32 /var/run/clamav/clamd.ctl

Nur den owner habe ich testweise von vscan auf root geändert, brachte aber keinen Unterschied.

Damit das Mailing überhaupt wieder funktioniert, habe ich die qmail-queue geändert auf

#!/bin/sh
/usr/bin/spamc | /var/qmail/bin/qmail-queue.orig

Damit gehen Mails wieder raus und rein und enthalten im Header sogar

X-Spam-Checker-Version:SpamAssassin 3.1.3 (2006-06-01) on h942289.serverkompetenz.net
X-Spam-Status: No, score=1.0 required=5.0 tests=HTML_90_100,HTML_MESSAGE, MIME_HTML_ONLY autolearn=no version=3.1.3

Hat jemand eine Idee, warum qsheff die Zusammenarbeit verweigert bzw. wie ich herausfinde, was mit error=`connect_clamd', hint=`No such file or directory' gemeint ist?

Bin für jede Hilfe dankbar.

Viele Grüße
Matthias
Mit Zitat antworten
  #208  
Alt 04.08.2006, 21:52
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.403
Zeig mal bitte die configure-Zeile mit der Du qSheff compiliert hast.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #209  
Alt 05.08.2006, 00:09
mareit mareit ist offline
Registered User
 
Registriert seit: 08.2006
Ort: Bremen
Beiträge: 16
Danke für diese Frage. Ein kurzer Blick in die config.log von qsheff hat den ersten Tipfehler entlarvt (das „d“ beim clamd fehlte). Nun sollte es aber richtig sein:

./configure --enable-local-users --enable-custom-error --with-clamd-socket=/var/run/clamav/clamd.ctl --with-clamav --enable-subject-tag

Also schnell noch mal übersetzt und versucht eine Mail zum Server und eine vom Server zu verschicken, allerdings ohne Erfolg. Folgende Logeinträge finde ich.

/var/log/qsheff.log:
Code:
04/08/2006 22:42:13: [qSheff] QUEUE, queue=q-1154724133-13019-28291, recvfrom=194.25.134.18, from=`pmr@arcor.de', to=`testaccount@butter.de', subj=`Test von Aussen zum Server', size=1119, error=`qmail-queue', hint=`Broken pipe'
04/08/2006 22:42:36: [qSheff] QUEUE, queue=q-1154724156-700040-28302, recvfrom=84.137.117.48, from=`testaccount@butter.de', to=`pmr@arcor.de', subj=`Test vom Server nach Aussen', size=959, error=`qmail-queue', hint=`Broken pipe'
/var/log/mail.info:
Code:
Aug  4 22:42:12 h942289 spamd[28233]: spamd: connection from h942289.serverkompetenz.net [127.0.0.1] at port 35844
Aug  4 22:42:12 h942289 spamd[28233]: spamd: processing message <44D3B132.3020002@arcor.de> for qmaild:0
Aug  4 22:42:13 h942289 spamd[28233]: spamd: clean message (0.2/5.0) for qmaild:0 in 0.2 seconds, 915 bytes.
Aug  4 22:42:13 h942289 spamd[28233]: spamd: result: . 0 - AWL,UNPARSEABLE_RELAY scantime=0.2,size=915,user=qmaild,uid=0,required_score=5.0,rhost=h942289.serverkompetenz.net,raddr=127.0.0.1,rport=35844,mid=<44D3B132.3020002@arcor.de>,autolearn=ham
Aug  4 22:42:13 h942289 spamd[28232]: prefork: child states: II
Aug  4 22:42:13 h942289 clamd[28293]: /var/qsheff/tmp/q-1154724133-13019-28291/_headers_: OK
Aug  4 22:42:13 h942289 clamd[28293]: /var/qsheff/tmp/q-1154724133-13019-28291/textfile0: OK
Aug  4 22:42:36 h942289 spamd[28233]: spamd: connection from h942289.serverkompetenz.net [127.0.0.1] at port 35846
Aug  4 22:42:36 h942289 spamd[28233]: spamd: processing message <44D3B148.8020409@butter.de> for qmaild:0
Aug  4 22:42:36 h942289 spamd[28233]: spamd: clean message (1.0/5.0) for qmaild:0 in 0.0 seconds, 738 bytes.
Aug  4 22:42:36 h942289 spamd[28233]: spamd: result: . 0 - HTML_90_100,HTML_MESSAGE,MIME_HTML_ONLY scantime=0.0,size=738,user=qmaild,uid=0,required_score=5.0,rhost=h942289.serverkompetenz.net,raddr=127.0.0.1,rport=35846,mid=<44D3B148.8020409@butter.de>,autolearn=no
Aug  4 22:42:36 h942289 clamd[28293]: /var/qsheff/tmp/q-1154724156-700040-28302/_headers_: OK
Aug  4 22:42:36 h942289 clamd[28293]: /var/qsheff/tmp/q-1154724156-700040-28302/textfile0: OK
Aug  4 22:42:36 h942289 spamd[28232]: prefork: child states: II
Nachdem ich ein wenig mit den Ownern bzw. Rechten der Dateien gespielt habe, bin ich mir nicht mehr sicher, ob das nun noch der richtige Stand ist. Evtl. hat das „broken pipe“ in qsheff.log damit zu tun.

/var/qmail/bin:
Code:
-r-s--x--x  1 root   root     55 Aug  4 21:47 qmail-queue.orig
-r-s--x--x  1 root   qmail 41494 Aug  4 22:26 qmail-qsheff
lrwxrwxrwx  1 root   root     27 Aug  4 22:27 qmail-queue.original_qsheff-> /var/qmail/bin/qmail-qsheff
-rwsr-xr-x  1 root   root     56 Aug  4 22:31 qmail-queue
/var/run
Code:
drwxrwxr-x   2 vscan  root 4096 Aug  4 22:15 clamav
/var/run/clamav
Code:
srwxrwxrwx   1 root  root    0 Aug  4 22:15 clamd.ctl


Den user in /etc/spamd.conf habe ich wie beschrieben auf root gesetzt.
Mit Zitat antworten
  #210  
Alt 05.08.2006, 11:05
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.403
Zitat:
Zitat von mareit Beitrag anzeigen
-r-s--x--x 1 root root 55 Aug 4 21:47 qmail-queue.orig
Diese Datei ist zu klein. Sie entspricht nicht der original qmail-queue.
Das liegt daran, daß beim zweiten Installieren erneut ein "cp -p qmail-queue qmail-queue.orig" gemacht wird. Du hast wahrscheinlich nicht den uninstall-wrapper.sh ausgeführt, gelle?

Normalerweise legt er noch ein Backup "qmail-queue.orig.2" an. Aber wie es in meinem Howto so schön heißt: Man soll sich vorher ein eigenes Backup dieser Datei anlegen. (Das wird leider immer wieder übersehen...)

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
Antwort



Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[HowTo] TeamSpeak 2 - RC2 - Server (Deutsch/English) Michael` FAQs & Anleitungen 10 29.11.2009 23:44
Spamassassin auf Strato HE-Server mit Confixx 3 installieren Thomas81 FAQs & Anleitungen 5 24.06.2005 01:45
Merkwürdiges Prob mit Strato Server Matthias3x Webserver 12 15.03.2005 11:27
VirtualHost wurmi Virtuelle Server 7 02.10.2003 00:20


V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff
V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff
V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2019 DragonByte Technologies Ltd.