Läuft SpamAssassin oder nicht?

I

inde

Registered User
Hi,
ich habe atm folgendes Mailsystem laufen:

fetchmail übergibt Mails an postfix. Dort drehen sie ne Runde durch Amavis und gehen dann an cyrus.

Funktioniert so weit auch ganz gut, außer dass ich im Moment nicht senden kann, was aber wohl an meiner dyn. IP liegt und damit nicht so leicht zu ändern ist oder?

Das Problem liegt daran, dass ich mir nicht wirklich sicher bin, ob SpamAssassin wirklich von amavis befragt wird.
Es tauchen keine Header- / Subjectänderungen auf und die GTUBE-Testdatei wird auch nicht an die eingestellte SPAM-Adresse verschoben. Das kann aber wohl auch daran liegen, dass ich die Dateien bisher immer intern verschickt habe. (telnet localhost 25)

Wenn ich die Datei an eine meiner anderen E-Mail Adressen verschicke, damit fetchmail sie abholen kann, wird sie schon vom jeweiligen Provider gefiltert.


Hat jmd. eine Idee, wie ich SpamAssassin testen kann? Gibt es irgendwo eine zusätzliche Log-Datei neben der mail.log, die man sich ansehen kann?

Ich bedanke mich im Voraus.
Matthias
 
Wenn SpamAssessin sich nicht in den Mailheader einträgt ist davon auszugehen dass irgendwas nicht richtig läuft
 
Wie gesagt im Mailheader, du kannst das aber auch von Hand testen.
Ich nehme an dein amavis verwendet den Spamd Daemon.

Dann teste folgendermaßen:
Code: 
echo "ENLARGE YOU PENIS" | spamc

Sollte eine Ausgabe etwa so liefern:
Code: 
Received: from localhost by dein.host
        with SpamAssassin (version 3.1.0-gr2);
        Sun, 19 Feb 2006 10:48:23 +0100
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.0-gr2 (2005-09-13) on
        dein.host
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.7 required=5.0 tests=EMPTY_MESSAGE,MISSING_HB_SEP,
        MISSING_HEADERS,MISSING_SUBJECT,NO_RECEIVED,NO_RELAYS,TO_CC_NONE
        autolearn=no version=3.1.0-gr2
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_43F83EE7.3EF5A1CD"

This is a multi-part message in MIME format.

------------=_43F83EE7.3EF5A1CD
Content-Type: text/plain
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Spam detection software, running on the system "dein.host", has
identified this incoming email as possible spam.  The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email.  If you have any questions, see
the administrator of that system for details.

Content preview:  [...]

Content analysis details:   (5.7 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
-0.0 NO_RELAYS              Informational: message was not relayed via SMTP
 2.5 MISSING_HB_SEP         Missing blank line between message header and body
 0.2 MISSING_HEADERS        Missing To: header
 1.3 MISSING_SUBJECT        Missing Subject: header
 1.5 EMPTY_MESSAGE          Message appears to be empty with no Subject: text
-0.0 NO_RECEIVED            Informational: message has no Received headers
 0.1 TO_CC_NONE             No To: or Cc: header



------------=_43F83EE7.3EF5A1CD
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

ENLARGE YOU PENIS

------------=_43F83EE7.3EF5A1CD--
 
so, ich hab jetzt noch mal etwas rumgestellt in der amavis.conf und jetzt sortiert er die GTUBE Mail an die Spam-Adresse aus. Diese enthält dann auch entsprechende Zeilen im Header.

Andere Mails enthalten diese Zeilen aber nicht, obwohl ich die Untergrenze für Tags auf -999 oder so gestellt habe.

Was ich eigentlich möchte ist, dass die Spam-Mails nur gekennzeichnet und dann an die einzelnen User verteilt werden, welche sie dann mit einem Filter in ein entsprechendes Directory verschieben.

Dieses Directory würde ich später dann verwenden, um die Mails daraus dem Filter wieder zuzuführen. Da es nur wenige User gibt, ist es kein Problem, diese Ordner jeweils manuell ins Script zu schreiben, aber vorher will ich erst die Kennzeichnung richtig hinbekommen.

Wie muss ich denn amavis.conf einstellen, damit meine Mails sich so verhalten? Inwiefern spielen die local.cf in /etc/spamassassin, bzw. die cfgs unter /etc/default/spamassassin und in /var/lib/amavis/spamassassin eine Rollen? Werden die in meinem Setup überhaupt beachtet oder gelten die nur für den SA-daemon?


Nachtrag:
Nein, amavis verwendet nicht den spamd-daemon, sondern startet das Perl-Script jeweils selbst. Daher bin ich auch unsicher, ob die Einstellungen in der amavis.conf, die von SA überschreiben. Der Test, den du vorschlägst, schlägt fehl, wahrscheinlich weil der daemon eben nicht läuft. Irgendwie filtert SA aber, nur noch nicht so ganz wie ich mir das vorstelle.

Evtl. muss ich SA in amavis doch deaktivieren und direkt über den MTA ansprechen. Obs Performance bringt oder kostet, ist bei meinen User-Anzahlen ohnehin relativ egal. Wäre mein Ziel-Setup auf diese Weise einfacher zu erreichen?
 
Last edited by a moderator:
Hi,

Spin-Doc said:
Dann teste folgendermaßen:
Code: 
echo "ENLARGE YOU PENIS" | spamc

Sollte eine Ausgabe etwa so liefern....
Click to expand...
Leider zeigt er mir einfach den Spruch an, wenn ich das so teste.

Im Mail-log /var/log/mail steht dann:

Code: 
Feb 23 16:43:37 linux spamc[27926]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Feb 23 16:43:38 linux spamc[27926]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused
Feb 23 16:43:39 linux spamc[27926]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
Feb 23 16:43:40 linux spamc[27926]: connection attempt to spamd aborted after 3 retries

Der spampd wird mit folgendem Script gestartet:

/etc/init.d/spampd
Code: 
#! /bin/sh

# Check for missing binaries (stale symlinks should not happen)
SPAMPD_BIN=/usr/bin/spampd
test -x $SPAMPD_BIN || exit 5

# Check for existence of needed config file and read it
SPAMPD_CONFIG=/etc/sysconfig/spampd
test -r $SPAMPD_CONFIG || exit 6
. $SPAMPD_CONFIG

# Shell functions sourced from /etc/rc.status:
#      rc_check         check and set local and overall rc status
#      rc_status        check and set local and overall rc status
#      rc_status -v     be verbose in local rc status and clear it afterwards
#      rc_status -v -r  ditto and clear both the local and overall rc status
#      rc_status -s     display "skipped" and exit with status 3
#      rc_status -u     display "unused" and exit with status 3
#      rc_failed        set local and overall rc status to failed
#      rc_failed <num>  set local and overall rc status to <num>
#      rc_reset         clear both the local and overall rc status
#      rc_exit          exit appropriate to overall rc status
#      rc_active        checks whether a service is activated by symlinks
#      rc_splash arg    sets the boot splash screen to arg (if active)
. /etc/rc.status

# Reset status of this service
rc_reset

case "$1" in
    start)
	echo -n "Starting spampd "
	## Start daemon with startproc(8). If this fails
	## the return value is set appropriately by startproc.
	startproc -e $SPAMPD_BIN $SPAMPD_OPTIONS

	# Remember status and be verbose
	rc_status -v
	;;
    stop)
	echo -n "Shutting down spampd "
	## Stop daemon with killproc(8) and if this fails
	## killproc sets the return value according to LSB.

	killproc -TERM $SPAMPD_BIN

	# Remember status and be verbose
	rc_status -v
	;;
    try-restart)
	## Do a restart only if the service was active before.
	## Note: try-restart is not (yet) part of LSB (as of 1.2)
	$0 status >/dev/null &&  $0 restart

	# Remember status and be quiet
	rc_status
	;;
    restart)
	## Stop the service and regardless of whether it was
	## running or not, start it again.
	$0 stop
	$0 start

	# Remember status and be quiet
	rc_status
	;;
    force-reload)

	echo -n "Reload service spampd "
	$0 stop  &&  $0 start
	#rc_status
	;;
    status)
	echo -n "Checking for service spampd "
	## Check status with checkproc(8), if process is running
	## checkproc will return with exit status 0.

	# Return value is slightly different for the status command:
	# 0 - service up and running
	# 1 - service dead, but /var/run/  pid  file exists
	# 2 - service dead, but /var/lock/ lock file exists
	# 3 - service not running (unused)
	# 4 - service status unknown :-(
	# 5--199 reserved (5--99 LSB, 100--149 distro, 150--199 appl.)
	
	# NOTE: checkproc returns LSB compliant status values.
	checkproc $SPAMPD_BIN
	# NOTE: rc_status knows that we called this init script with
	# "status" option and adapts its messages accordingly.
	rc_status -v
	;;
    *)
	echo "Usage: $0 {start|stop|status|try-restart|restart|force-reload}"
	exit 1
	;;
esac
rc_exit

/etc/sysconfig/spampd
Code: 
SPAMPD_OPTIONS="--port 10026 --relayhost=127.0.0.1:10027 -tagall"

Irgendeine Idee ??

Mails werden übrigens auch nicht markiert obwohl er das machen soll.

BP
 
Wurde schonmal geprüft, ob der SpamAssi überhaupt gestartet wird?
Evtl verweigert das Programm aufgrund einer Fehlkonfiguration den Start.

Ob das Programm läuft, lässt sich so prüfen:

Code: 
ps ax | grep spamd

Die Ausgabe sollte in etwa so aussehen:
Code: 
 5833 ?        Ss     0:00 /usr/sbin/spamd -d -r /var/run/spamd.pid -m 5 -c -H
 6045 ?        S      0:22 spamd child
 6046 ?        S      0:00 spamd child
24973 pts/0    S+     0:00 grep spamd
 
Hi Spin-Doc,

jepp, gestartet ist er. Ich vermute mal das er nicht dort horcht, als spamc es gern hätte ... Nur wie bekomm ich raus, über welchen Port spamc auf spampd zugreifen möchte ?

Thx.

BP
 
Hi nochmal, das ist ganz einfach:

Code: 
 netstat -pnat | grep spamd

tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      5833/spamd.pid -m 5
 
Hi,

nunja, das heisst, das man in dem Moment netstat aufrufen muss, wo spamc auf spampd zugreifen will, oder ??

Werd ich morgen mal probieren....

Thx.

BP
 
Nein, du kannst den Befehl immer ausführen wenn spamd läuft. Die Ausgabe zeigt dir an, auf welchem Port die akutelle Instanz von spamd lauscht.

Code: 
netstat -pnat | grep spamd

tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      5833/spamd.pid -m 5

In meinem Beispiel lauscht der spamd auf Port 783.
 
Hi,

also wenn ich netstat -pnat ausführe kommt folgendes:

Code: 
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
tcp        0      0 0.0.0.0:901             0.0.0.0:*               LISTEN      11067/xinetd        
tcp        0      0 127.0.0.1:10024         0.0.0.0:*               LISTEN      25512/amavisd (mast 
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      18151/master        
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      11577/mysqld        
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      11698/smbd          
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      5001/master         
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      5001/master         
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      5021/portmap        
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      24775/perl          
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      11511/httpd         
tcp        0      0 0.0.0.0:2000            0.0.0.0:*               LISTEN      5001/master         
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      11534/proftpd: (acc 
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      5205/cupsd          
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      18151/master        
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      11511/httpd         
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      11698/smbd          
tcp        0      0 192.168.1.100:139       192.168.1.99:2823       ESTABLISHED 16589/smbd          
tcp        0      0 192.168.1.100:39301     192.168.1.65:445        ESTABLISHED 11125/winbindd      
tcp        0      0 192.168.1.100:445       192.168.1.65:1583       ESTABLISHED 16702/smbd          
tcp        0      0 ::1:10025               :::*                    LISTEN      18151/master        
tcp        0      0 :::110                  :::*                    LISTEN      5001/master         
tcp        0      0 :::143                  :::*                    LISTEN      5001/master         
tcp        0      0 :::2000                 :::*                    LISTEN      5001/master         
tcp        0      0 :::22                   :::*                    LISTEN      5830/sshd           
tcp        0      0 :::25                   :::*                    LISTEN      18151/master

In der Prozessliste steht dann aber folgendes:
Code: 
F S UID        PID  PPID  C PRI  NI ADDR SZ WCHAN  STIME TTY          TIME CMD
4 S root         1     0  0  76   0 -   170 -      Feb22 ?        00:00:01 init [3] 
1 S root         2     1  0  94  19 -     0 ksofti Feb22 ?        00:00:00 [ksoftirqd/0]
1 S root         3     1  0  70  -5 -     0 worker Feb22 ?        00:00:05 [events/0]
1 S root         4     1  0  70  -5 -     0 worker Feb22 ?        00:00:00 [khelper]
1 S root         9     1  0  70  -5 -     0 worker Feb22 ?        00:00:00 [kthread]
1 S root        19     9  0  80  -5 -     0 worker Feb22 ?        00:00:00 [kacpid]
1 S root        84     9  0  70  -5 -     0 worker Feb22 ?        00:00:00 [kblockd/0]
1 S root       124     9  0  75   0 -     0 pdflus Feb22 ?        00:00:01 [pdflush]
1 S root       125     9  0  75   0 -     0 pdflus Feb22 ?        00:00:04 [pdflush]
1 S root       127     9  0  74  -5 -     0 worker Feb22 ?        00:00:00 [aio/0]
1 S root       126     1  0  75   0 -     0 kswapd Feb22 ?        00:00:01 [kswapd0]
1 S root       720     1  0  75   0 -     0 serio_ Feb22 ?        00:00:00 [kseriod]
1 S root      1038     9  0  70  -5 -     0 worker Feb22 ?        00:00:00 [reiserfs/0]
5 S root      2192     1  0  72  -4 -   367 -      Feb22 ?        00:00:01 /sbin/udevd -d
1 S root      2211     1  0  81   0 -     0 -      Feb22 ?        00:00:00 [khpsbpkt]
0 S root      2934     1  0  75  -2 -   364 msgrcv Feb22 ?        00:00:00 [hwscand]
5 S 100       3277     1  0  75   0 -   839 322452 Feb22 ?        00:00:00 /usr/bin/dbus-daemon-1 --system
5 S nobody    4031     1  0  76   0 -   511 -      Feb22 ?        00:00:00 /usr/sbin/mdnsd -f /etc/rendezvous.conf -b
5 S root      4464     1  0  76   0 -   529 322452 Feb22 ?        00:00:00 /sbin/resmgrd
1 S root      4625     1  0  77   0 -  1131 fcntl_ Feb22 ?        00:00:00 /usr/sbin/saslauthd -a pam
1 S root      4652  4625  0  76   0 -  1131 322464 Feb22 ?        00:00:00 /usr/sbin/saslauthd -a pam
1 S root      4653  4625  0  76   0 -  1131 fcntl_ Feb22 ?        00:00:00 /usr/sbin/saslauthd -a pam
1 S root      4654  4625  0  76   0 -  1131 fcntl_ Feb22 ?        00:00:00 /usr/sbin/saslauthd -a pam
1 S root      4655  4625  0  76   0 -  1131 fcntl_ Feb22 ?        00:00:00 /usr/sbin/saslauthd -a pam
5 S root      4698     1  0  75   0 -   463 322452 Feb22 ?        00:00:02 /sbin/syslog-ng
5 S root      4705     1  0  75   0 -   400 syslog Feb22 ?        00:00:00 /sbin/klogd -c 1 -x -x
5 S cyrus     5001     1  0  76   0 -  1055 -      Feb22 ?        00:00:00 /usr/lib/cyrus/bin/master -p /var/run/cyrus.pid -d
5 S nobody    5021     1  0  75   0 -   377 322452 Feb22 ?        00:00:00 /sbin/portmap
1 S cyrus     5193     1  0  76   0 -  6839 -      Feb22 ?        00:00:00 idled
5 S lp        5205     1  0  76   0 -  1660 -      Feb22 ?        00:00:00 /usr/sbin/cupsd
1 S root      5269     1  0  76   0 -   434 -      Feb22 ?        00:00:00 /usr/sbin/cron
1 S root      5381     1  0  76   0 -  2183 -      Feb22 ?        00:00:00 /usr/sbin/nscd
5 S root      5389     1  0  77   0 -   948 322452 Feb22 ?        00:00:10 /usr/sbin/hald --daemon=yes
1 S root      5530     1  0  80   0 -     0 hub_th Feb22 ?        00:00:00 [khubd]
1 S root      5634     1  0  76   0 -   367 322452 Feb22 ?        00:00:00 /usr/sbin/acpid -c /etc/acpi/events.ignore
1 S root      5753     1  0  77   0 -   717 -      Feb22 ?        00:00:00 /usr/sbin/powersaved -d -x /usr/lib/powersave/scripts -a resmgr -v 3
5 S root      5830     1  0  77   0 -  1174 -      Feb22 ?        00:00:00 /usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid
4 S root      5837     1  0  77   0 -   692 wait   Feb22 ?        00:00:00 login -- root     
4 S root      5838     1  0  77   0 -   693 wait   Feb22 ?        00:00:00 login -- root     
4 S root      5839     1  0  76   0 -   693 wait   Feb22 ?        00:00:00 login -- root     
4 S root      5841     1  0  77   0 -   693 wait   Feb22 ?        00:00:00 login -- root     
4 S root      5842     1  0  78   0 -   476 -      Feb22 tty6     00:00:00 /sbin/mingetty tty6
4 S root      5843  5837  0  75   0 -   762 wait   Feb22 tty1     00:00:01 -bash
5 S root     11067     1  0  75   0 -   626 -      Feb23 ?        00:00:00 /usr/sbin/xinetd
1 S root     11125     1  0  76   0 -  2057 -      Feb23 ?        00:00:00 /usr/sbin/winbindd
1 S root     11126 11125  0  79   0 -  1928 pipe_w Feb23 ?        00:00:00 /usr/sbin/winbindd
1 S root     11511     1  0  76   0 -  6228 -      Feb23 ?        00:00:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
5 S nobody   11534     1  0  76   0 -  1385 -      Feb23 ?        00:00:00 proftpd: (accepting connections)
0 S root     11550     1  0  84   0 -   670 wait   Feb23 tty1     00:00:00 /bin/sh /opt/lampp/bin/mysqld_safe --datadir=/opt/lampp/var/mysql --pid-file=/opt/lampp/var/mysql/linux.pid
4 S nobody   11577 11550  0  85   0 -  6581 -      Feb23 tty1     00:00:00 /opt/lampp/sbin/mysqld --basedir=/opt/lampp --datadir=/opt/lampp/var/mysql --user=nobody --pid-file=/opt/lampp/var/mysql/linux.pid --skip-locking --port=3306 --socket=/opt/lampp/var/mysql/mysql.sock
5 S nobody   11579 11511  0  75   0 -  5835 322464 Feb23 ?        00:00:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
5 S nobody   11580 11511  0  76   0 -  6228 semtim Feb23 ?        00:00:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
5 S nobody   11581 11511  0  76   0 -  6228 semtim Feb23 ?        00:00:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
5 S nobody   11582 11511  0  76   0 -  6228 semtim Feb23 ?        00:00:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
5 S nobody   11583 11511  0  76   0 -  6924 semtim Feb23 ?        00:00:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
5 S nobody   11584 11511  0  76   0 -  6918 semtim Feb23 ?        00:00:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
5 S nobody   11657 11511  0  76   0 -  6228 322452 Feb23 ?        00:00:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
5 S root     11698     1  0  76   0 -  2216 -      Feb23 ?        00:00:00 /usr/sbin/smbd -D -s /etc/samba/smb.conf
1 S root     11699 11698  0  78   0 -  2216 pause  Feb23 ?        00:00:00 /usr/sbin/smbd -D -s /etc/samba/smb.conf
5 S root     11723     1  0  76   0 -  1495 -      Feb23 ?        00:00:00 /usr/sbin/nmbd -D -s /etc/samba/smb.conf
5 S nobody   11800 11511  0  76   0 -  6228 semtim Feb23 ?        00:00:00 /opt/lampp/bin/httpd -k start -DSSL -DPHP5
4 S root     13113  5838  0  76   0 -   761 wait   Feb23 tty2     00:00:00 -bash
0 S root     13135 13113  0  76   0 -   499 -      Feb23 tty2     00:00:15 tail -f /var/log/mail
5 S root     16589 11698  0  76   0 -  2313 -      Feb23 ?        00:00:00 /usr/sbin/smbd -D -s /etc/samba/smb.conf
5 S root     16702 11698  0  76   0 -  2313 -      Feb23 ?        00:00:00 /usr/sbin/smbd -D -s /etc/samba/smb.conf
4 S root     17894  5839  0  75   0 -   761 wait   Feb23 tty3     00:00:00 -bash
1 S root     17970     1  0  75   0 -  1234 -      Feb23 ?        00:00:00 /usr/bin/fetchmail -d 600 -a -f /etc/fetchmailrc -L /var/log/fetchmail
0 S root     18032 17894  0  76   0 -   499 -      Feb23 tty3     00:00:00 tail -f /var/log/fetchmail
4 S root     18151     1  0  76   0 -  1237 -      Feb23 ?        00:00:00 /usr/lib/postfix/master
4 S postfix  18699 18151  0  76   0 -  1194 -      Feb23 ?        00:00:00 qmgr -l -t fifo -u
1 S vscan    20457     1  0  75   0 -  1049 pause  Feb23 ?        00:00:00 /usr/bin/freshclam -d
1 S root     24775     1  0  76   0 -  1949 -      Feb23 ?        00:00:00 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf
5 S vscan    25512     1  0  76   0 -  9844 -      Feb23 ?        00:00:01 amavisd (master)
1 S vscan    25513 25512  0  75   0 - 10312 flock_ Feb23 ?        00:00:02 amavisd (ch5-avail)
1 S vscan    25514 25512  0  76   0 - 10386 -      Feb23 ?        00:00:02 amavisd (ch5-avail)
4 S root     26092  5841  0  75   0 -   761 -      Feb23 tty5     00:00:00 -bash
4 S root     27929     1  0  78   0 -   476 -      Feb23 tty4     00:00:00 /sbin/mingetty tty4
4 S postfix  29912 18151  0  76   0 -  1185 -      07:29 ?        00:00:00 pickup -l -t fifo -u
5 S root     30106 11698  0  76   0 -  2314 -      07:50 ?        00:00:00 /usr/sbin/smbd -D -s /etc/samba/smb.conf
0 R root     30110  5843  0  77   0 -   680 -      07:52 tty1     00:00:00 ps -elf

So, und wenn ich den Test mache (Echo "ENLARGE YOU PENIS" | spamc -p 10026) dann kommt folgende Fehlermeldung:
Code: 
Feb 24 07:43:59 linux spampd[27715]: WARNING!! Error in process_request eval block: /usr/bin/spampd: socket connect failure: Connection refused

So, und nun ?? Irgendetwas stimmt doch da nicht ... Ich schau mal was ich noch rausbekomme.

BP
 
Last edited by a moderator:
bp158 said:
So, und wenn ich den Test mache (Echo "ENLARGE YOU PENIS" | spamc -p 10026) dann kommt folgende Fehlermeldung:
Click to expand...
Warum machst Du die Augen nicht auf?
Spin-Doc hat doch geschrieben, was bei netstat da stehen muß.
Tut es das bei Dir?
Nein. Weder bei netstat noch bei ps taucht spamd auf.

Warum?
Das mußt Du selber rausfinden.

Aber eins kann ich Dir sagen. Bevor das in den Listen nicht drin steht, kannst Du Dir die Tippelei mit spamc sparen.

huschi.
 
ok, ich glaube es läuft jetzt soweit.
Mails, die reinkommen schiebt Postfix an amavis (10024), amavis zurück zu postfix (10025), postfix weiter zu spampd (10030) und spampd zurück zu postfix (10031) und von dort zu cyrus.

Damit bin ich schon fast zufrieden, da der Performanceverlust, der so (wahrscheinlich entsteht) bei meiner überschaubaren Userzahl (<10) zu vernachlässigen sein dürfte.

Was mich aber ärgert ist, dass SA jetzt den Header "überschreibt". Als Beispiel mal eine Testmail:

Mail1.jpg
Mail2.jpg

Auf diese Weise ist es halt nicht mehr möglich virenverseuchte Mails auszusortieren, wobei die, wenn ich mich richtig erinnere eigentlich ohnehin von amavis direkt in Quarantäne gesteckt werden.
Wie auch immer, SA soll sich gefälligst nur an den Header anhängen, ned den Header überschreiben.

main.cf und master.cf häng ich mal an, da ich vermute, dass der Fehler irgendwo dort liegt, wenn nicht direkt bei SA / spampd.


Code: 
#
# Postfix master process configuration file.  For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n      -       -       -       -       smtpd
#	-o smtpd_etrn_restrictions=reject
#	-o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps    inet  n       -       -       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n      -       -       -       -       smtpd
#  -o smtpd_etrn_restrictions=reject
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
	-o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache	  unix	-	-	-	-	1	scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       -       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
cyrus unix - n n - - pipe
  flags= user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user}

smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200
spamassassin     unix    -        -        n        -        10        smtp

127.0.0.1:10025 inet n  -       n       -       -  smtpd
    -o content_filter=spamassassin:[127.0.0.1]:10030
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
localhost:10031    inet    n        -        n        -        10        smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o myhostname=filter.mynetwork.local
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
#spamtnsp          unix  -       n       n       -       -       local
#        -o alias_maps=hash:/etc/postfix/spamalias
Code: 
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = phoenix.liandri-corp.dyndns.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = kauer.se, localhost.localdomain, localhost.localdomain, localhost, localhost.liandri-corp.dyndns.org, phoenix.liandri-corp.dyndns.org, liandri-corp.dyndns.org
relayhost = 
mynetworks = 127.0.0.0/8, 192.168.123.0/10
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mailbox_transport = cyrus
content_filter = smtp-amavis:127.0.0.1:10024
 
inde said:
Damit bin ich schon fast zufrieden, da der Performanceverlust,
Click to expand...
Nicht wirklich. Den Spürst Du erst wenn ca. 5 Emails gleichzeitig abgearbeitet werden. Und für '5 Emails gleichzeitig' mußt Du schon ein verdammt hohes Mailaufkommen haben.

Was mich aber ärgert ist, dass SA jetzt den Header "überschreibt".
Click to expand...
Dann stell SA darauf ein (.../spamassassin/local.conf):
Mit "report_safe 0" wird der Report im Body ausgeschaltet.
Die Option "rewrite_header subject" (bei älterem SA "rewrite_subject 0") ist für den Betreff zuständig.

Auf diese Weise ist es halt nicht mehr möglich virenverseuchte Mails auszusortieren, wobei die, wenn ich mich richtig erinnere eigentlich ohnehin von amavis direkt in Quarantäne gesteckt werden.
Click to expand...
Laut std. Einstellungen schon. Kann man aber auch dort verändern.

main.cf und master.cf häng ich mal an, da ich vermute, dass der Fehler irgendwo dort liegt, wenn nicht direkt bei SA / spampd.
Click to expand...
a) Warum soll einen spamd-Einstellung an Postfix hängen?
b) Es heißt spamd ohne das 'p'.

huschi.
 
Hi,

Huschi said:
Warum machst Du die Augen nicht auf?
Spin-Doc hat doch geschrieben, was bei netstat da stehen muß.
Tut es das bei Dir?
Nein. Weder bei netstat noch bei ps taucht spamd auf.
Click to expand...
Gereizt ?? Schlecht gelaunt ?

Warum? Das mußt Du selber rausfinden.
Click to expand...
Korrekt, nur leider bin ich kein Profi in Sachen Linux ... Deswegen bin ich ja hier, um herauszufinden, wieso es nicht läuft ...

Aber eins kann ich Dir sagen. Bevor das in den Listen nicht drin steht, kannst Du Dir die Tippelei mit spamc sparen.
Click to expand...
Da hast Du wohl recht.

BP
 
bp158 said:
Gereizt ?? Schlecht gelaunt ?
Click to expand...
Nicht wirklich. Ich mag es nur nicht, wenn man hilfe erteilt, sich die Finger wund tippt, und der Gegenüber tut nicht das was man rät sonder etwas ganz anderes.

Deswegen bin ich ja hier, um herauszufinden, wieso es nicht läuft ...
Click to expand...
Hast Du es überhaupt gestartet?
/etc/init.d/spamd start

Gibt es Einträge in irgendeinem Logfile?

huschi.
 
Versuche einfach mal, spamd händisch zu starten, sprich auf der Konsole einfach mal spamd eingeben.

Und dann mal sehen ob das Programm Fehlermedlungen rauswirft.

Falls nein, könntest du den Programm Ablauf verfolgen. Aber da du gemeint hast, von Linux nicht zu viel zu verstehen, wird es für dich wahrscheinlich schwierig sein, die Ergebnisse zu interpretieren.

Wie dem auch sei, das Tool strace sollte installiert sein, und du solltest es per
Code: 
 strace spamd

starten.
Aber wie gesagt, die Ergebnisse sind für den Laien schwer zu verstehen, wenn nicht gar kryptisch ;)
 
sodala, jetzt läuft schon fast alles so wie ich mir das vorstelle.

Bei Pyzor / Razor bin ich mir ned 100% sicher. Tauchen zwar im Log auf, erkennen aber die GTUBE File nicht. Naja mal abwarten.

Eine Frage hab ich noch zum Autolearn:
Code: 
debug: auto-learn: message score: 998.769, computed score for autolearn: -1.231
debug: auto-learn? ham=0.1, spam=12, body-points=0, head-points=-2.801, learned-points=0
debug: auto-learn? yes, ham (-1.231 < 0.1)

Wie kann es denn zu sowas kommen, wenn ich die GTUBE Mail verschicke? Werde wohl erstmal ohne auto-learn in Betrieb gehen jetzt dann ;)
 
Lösung fetchmail amavis-new spamassassin filtert nicht

Ich hatte dieses Problem auch:

Mails direkt an meinen Server wurden odnungsgemäß durch amavis-new und spamassassin geleitet.
Mails, die ich per fetchmail abgeholt habe, wurden nicht auf Spam geprüft.

Die Lösung ist recht simpel und google mein Freund:
In der .fetchmailrc war die Verknüpfung so eingestellt, dass ich an den lokalen Systemuser die Mails weitergeleitet habe. Mails an Systemuser werden per default anscheinend nicht auf Spam untersucht.

Code: 
...
user "ferner_yahoo_user" 
pass "geheim"
is lokaler_user[@localhost]
...

Funktionierende, geänderte Einstellung in der .fetchmailrc:
Code: 
...
user "ferner_yahoo_user" 
pass "geheim"
is meine_email@adresse.de
...


Grüße :)
Tom
 
You must log in or register to reply here.
Back
Top