Amavis mag 'Rules Du Jour' nicht

[drexler76]

Hallo liebes Forum,

ich habe auf meinem Mail - Server (debian SARGE) Postfix, amavis und den lieben Spamassassin installiert. Der amavis ist so konfiguriert, dass er den Spamassassin nutzt.

Starten von amavis im debugmodus zeigt mir den SA auch entsprechend an, alles kein Problem funktioniert soweit auch.

Meine SA - Regeln unter /etc/spamassassin/local.cf werden auch brav ausgelesen und die Mails entsprechend im Betreff gekennzeichnet... läuft super!

Jetzt habe ich jedoch noch die Rules Du Jour welche ich mir täglich runterlade. Diese zig .cf - Files liegen unter /etc/spamassassin/RulesDuJour/ ...

Was muss ich machen, damit der SA auch die cf - Dateien mit berücksichtigt ??? Diese Regeln werden völlig ignoriert. Wenn ich direkt über die Konsole eine EMail an den spamassassin schicke werden die Regeln ausgewertet, nur über den Amavis nicht *mieh*

Hat vielleicht jemand von Euch nen Tipp?????

Vielen lieben Dank
drexler

 

[V40]

Hallo,

werden die neuen Regeln die durch RulesDuJour geupdate wurden nach einem Neustart von amavis abgearbeitet?

Normalerweise sollte das Script der RulesDuJour amavis automatisch neustarten (bzw reloaden), aber versuch das mal bitte.

 

[drexler76]

Hi,

erstmal vielen Dank für die Antwort

Ja nach dem Update der RulesDuJour wird der amavis neu gestartet. Das ist so auch korrekt im UpdateScript eingetragen. Sicherheitshalber habe ich den amavis auch nochmal manuell /etc/init.d/amavis restart neu gestartet.

Abgearbeitet werden die Regeln aus /etc/spamassassin/RulesDuJour aber nicht jedenfalls wenn ich den amavis im debug starte und ich mir eine Email schicke ist nichts zu sehen, das da irgendwelche cf oder darin befindliche RegelBezeichnungen abgearbeitet werden.

Das ist wirklich komisch. Starte ich den SA mit -lint kann ich ja sehen das er sich die ganzen Rules reinzieht.
Im google habe ich schonmal gelesen das da jemand den Spamassassin ausserhalb von amavis nutzt (also als eigenstaendigen Service) und dann in der /etc/postfix/master.cf dann einen weitern content-filter definiert hat.......
Hmmm, das muss aber doch auch irgendwie via amavis gehen....

Ich weis im Moment gar nicht mehr so recht wo, oder nach was ich noch suchen soll ....

 

[V40]

Hallo,

also im Prinzip holt RulesDuJour ja keine neuen Regeln.
Er hält nur dein Regelwekr auf dem aktuellen Stand.

Wie sieht denn die conf Datei von RulesDuJour aus?

 

[drexler76]

/etc/rules_du_jour/conf:

# - the following rulesets _will_ cause some false-positives
# SARE_HTML1 SARE_HTML2 SARE_HTML3 SARE_HTML4
# SARE_HEADER1 SARE_HEADER2 SARE_HEADER3
# SARE_GENLSUBJ1 SARE_GENLSUBJ2 SARE_GENLSUBJ3

# - the following rulesets are no longer supported upstream, and should not be used:
# SARE_CODING_HTML SARE_HEADER_ABUSE MRWIGGLY BACKHAIR WEEDS1 WEEDS2 CHICKENPOX EVILNUMBERS EVILNUMBERS1 EVILN
UMBERS2 BIGEVIL SARE_RATWARE

# - NOT recommented due to massive memory usage:
# BLACKLIST BLACKLIST_URI

# - these were merged with spamassassin upstream 3.x, but older versions of
# spamassassin may want to use them:
# SARE_GENLSUBJ_X30 SARE_HEADER_X30 SARE_HTML_X30 SARE_REDIRECT

# - for SpamAssassin versions _AFTER_ 3.00
# SARE_REDIRECT_POST300

# - for SpamAssassin versions _BEFORE_ 2.5x
# SARE_FRAUD_PRE25X SARE_BML_PRE25X

TRUSTED_RULESETS_SAFE=" TRIPWIRE ANTIDRUG SARE_EVILNUMBERS0 SARE_EVILNUMBERS1 RANDOMVAL BOGUSVIRUS SARE_ADULT
SARE_FRAUD SARE_BML SARE_SPOOF SARE_BAYES_POISON_NXM SARE_OEM SARE_RANDOM SARE_HEADER0 SARE_HEADER1 SARE_HEADE
R_ENG SARE_HTML1 SARE_HTML0 SARE_HTML_ENG SARE_SPECIFIC SARE_OBFU0 SARE_OBFU1 SARE_REDIRECT_POST300 SARE_GENLS
UBJ0 SARE_GENLSUBJ1 SARE_GENLSUBJ_ENG SARE_HIGHRISK SARE_UNSUB SARE_URI0 SARE_URI1 SARE_URI_ENG SARE_WHITELIST
 ZMI_GERMAN"

TRUSTED_RULESETS_DANGEROUS="SARE_HTML2 SARE_HTML3 SARE_HTML4 SARE_HEADER2 SARE_HEADER3 SARE_GENLSUBJ2 SARE_GEN
LSUBJ3 SARE_URI3"

TRUSTED_RULESETS="${TRUSTED_RULESETS_SAFE}"
#TRUSTED_RULESETS="${TRUSTED_RULESETS_SAFE} ${TRUSTED_RULESETS_DANGEROUS}"

# if you want the ham rules in SARE_REDIRECT_POST300, then enable this
#CF_MUNGE_SCRIPTS[35]="sed -e s/#+#//g";

# do NOT change anything below this point
TAIL="tail -n1"
HEAD="head -n1"
SA_RESTART="/etc/init.d/spamassassin restart"

Das komische ist ja, wenn ich eine Testmail hernehme welche eindeutige Begriffe enthält die laut RulesDuJour Spam sind und dann:
spamassassin -D < /tmp/testmail

ausführe wird das auch als Spam erkannt. Nehme die identische Testmail und schicke sie von außen durch (Postfix - amavis) dann wird sie nicht als spam erkannt...

Das ist zum verrückt werden .... wie gesagt, alles was ich in meiner /etc/spamassassin/local.cf als Regel selbst defniere funzt auch von aussen.

Meine /etc/spamassassin/local.cf:

#s is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
###########################################################################
#
rewrite_header Subject *****SPAM*****
# report_safe 1
trusted_networks xxx.xxx.xxx.
# lock_method flock
#
header HEADER_BLACKLIST_1 Subject =~ /.*boeses wort.*/
header HEADER_BLACKLIST_2 Subject =~ /.*boeses wort.*/
header HEADER_BLACKLIST_3 Subject =~ /.*boeses wort*./
header HEADER_BLACKLIST_4 Subject =~ /.*boeses wort*./
header HEADER_BLACKLIST_5 Subject =~ /.*boeses wort*./
header HEADER_BLACKLIST_6 Subject =~ /.*boeses wort*./
score HEADER_BLACKLIST_1 +10.0
score HEADER_BLACKLIST_2 +10.0
score HEADER_BLACKLIST_3 +10.0
score HEADER_BLACKLIST_4 +10.0
score HEADER_BLACKLIST_5 +10.0
score HEADER_BLACKLIST_6 +10.0

#body BODY_BLACKLIST /.*GEWINN.*/
#score BODY_BLACKLIST +7.5

 

[V40]

Guten Morgen,

da ich leider RulesDuJour selber nicht im Einsatz habe und auch keine passende Doku gerade finde muss ich mal fragen, wie wird das Script denn in den SA eingebunden?

Und damit ich da auch richtig verstanden habe....
Du sendest eine mail an (z.B.) deineaddy@deinedomain.de die Mail wird nicht durch RulesDuJour gejagt.

Du machst einen Lokalen SA Test, RulesDuJour arbeiten so wie sie es sollen.

Richtig?

 

[drexler76]

Moin

ja genau so ist das. Komisch oder?? Also prinizpiell muss das ja korrekt konfiguriert sein. Der SPAMassassin listet mit -lint ja auch die RulesDuJour mit auf ... Da muss doch das Problem eigentlich irgendwo bei AMAVIS liegen.

Es gib von RulesDuJour ein kleines Programmlein /sbin/rulesdujour welches 1x nachts via Cron aufgerufen wird. Da findet dann ein Connect statt und das Script legt die aktuellen CF - Dateien nach /etc/spamassassin/rulesdujour und der amavis wird neu gestartet. Mehr ist da ja nicht dran.

Nach einer Doku habe ich auch schon vergebens gesucht jedenfalls eine die mir dazu hilfreich sein könnte. Ich verstehe einfach nicht, wieso der AMAVIS nur die /etc/spamassassin/local.cf benutzt ....
und die /etc/spamassiassin/rulesdujour/*.cf nicht ... *grrr*

Nun gut, jedenfalls erstmal vielen lieben Dank für Deine Hilfe. Ich forsche am Wochenende nochmal ein bisserl rum .... wenn ich ne Lösung finden sollte werden ich selbstverständlich posten.


Ach ja, habe testhalber mal meine /etc/spamassassin/local.cf nach /etc/spamassassin/rulesdujour/meineregel.cf kopiert und dann die local.cf leer gemacht... Dann zieht amavis meine eigenen Regeln auch nicht mehr an..

-> Es scheint als würde der AMAVIS grundsätzlich nur die /etc/spamassassin/local.cf nutzen ...

 

[V40]

Hallo,

dann verankere doch dir RulesDuJour Config in der SA Config.
Vielleicht klappt das dann.

Es tut mir leid, ich bin eigentlich nicht so für ein Ratespiel, aber hier weiss ich sonst nicht weiter.

 

[drexler76]

Hi,

was mir gerade noch so einfällt, wenn ich spamassassin teste mit
spamassassion -d < /tmp/email .... bzw mit -lint mit die Regeln ausgeben lasse ist das nicht eigentlich völlig banane ????

Der amavis hat doch einen integrierten SA oder ??? Wenn also der spamd läuft macht das doch eigentlich keinen Sinn oder? ausserdem läuft der amavis ja auch unter dem User amavis, und wenn ich den SA via Konlose teste mache ich das ja noch unter root.

Wie ist das denn im allgemeinen mit dem integrierten SA von amavis??? Hat der überhautp irgendwas mit dem spamassassin zu tun ??? Vielleicht liest dieser integrierte SA vom amavis immer nur eine /etc/spamassassin/local.cf aus ...??

Kennt vielleicht jemand eine Firma die mir Support leisten könnte? Ich bin gerne bereit auch ne Stunde Support zu löhnen, wenn es mir denn weiterhelfen würde.

*verzweifel und nix mehr kapier*

 

[drexler76]

Lösung:

Also da ich weiter nix mehr hinbekommen habe, habe ich mich dafür entschieden den SA aus dem Amavis zu deaktivieren (mit bypass)

Es läuft jetzt bei mir ganz normal der spamd und ich habe in der master.cf einen Transport für den spamassassin definiert und ein Shell - Script gebaut welches auf spam prüft.

fertig ab! Funktioniert prima auch mit den RulesDuJour ..

Beste Grüße

 

[V40]

Hallo,

vielen Dank für dein Feedback und freut mich das es jetzt geht.

 

[Huschi]

Nur kurz zur Erklärung:
Amavisd ist ein Perl-Programm welches die Perl-Libaries von SpamAssassin direkt aufruft. D.h. es ist 'völlig normal' das ein Aufruf von spamassassin, spamc (auf spamd) und amavisd unterschiedliche Ergebnisse liefern können.
Folgende Zeile in der local.cf hätte übrigends Abhilfe schaffen können:
include /etc/spamassassin/rulesdujuor/

huschi.

 

[drexler76]

@Huschi

vielen lieben Dank .... ahhhh, so einfach kann es wohl manchmal gehen. Auf die Include - Anweisung bin ich nirgendwo gestossen ... Besten Dank.

Was meinst Du ist denn besser? Das ganze als eigenen Transport im Postfix zu lassen oder den SA wieder zurück in den Amavis zu integrieren mit Deiner Lösung?

Gibts da nen Performance - Unterschied? (ca. 3500 Mails / Tag)

Beste Grüße
Drexler

 

[Huschi]

Tja, was die Performance angeht, so will ich gar nicht viel darüber spekulieren. Vorallem, weil es eh ein eher geringes Mailaufkommen ist. Solange Du keine 250MHz mit nur 128MB Speicher hast, sollte es keine größeren Unterschiede geben.

Aber zum Thema Effizienz kann ich was sagen:
Wenn es jetzt so zufriedenstellend läuft, braucht man auch nichts ändern.

huschi.