Mails werden mehrfach abgerufen nach QSheff-Installation - was lief verkehrt?

aureus

New Member
Hallo erstmal, erster Beitrag nach 2 Jahren, kein schlechter Schnitt.. :)

ich habe ein Problem mit meinem Server, das ich bis dato nicht selbst lösen konnte. Ich habe zwar relativ viel Erfahrung mit Linux an sich (obwohl die sogar länger als meine Anmeldung hier zurückliegen dürfte), jedoch mit gerade qmail im speziellen und was damit zusammenhängt eher weniger. Deshalb läuft auf dem Server auch Plesk - und deshalb habe ich mich bei der Installation von einem Spamfilter - nachdem ich seit Ostern auf einmal mit täglich 500 Spammails auf 4 verschiedenen Accounts zugemüllt werde (Gott weiß, wie das so plötzlich passiert ist, auch noch auf mehreren verschiedenen Konten.. :rolleyes:) - auch strikt an diese Anleitung gehalten. Installation hat auch geklappt, Spamassassin sortiert Spam recht gut aus. Besser gesagt markiert er diesen als solchen, er sortiert ja nicht - das soll eigentlich QSheff machen. Und da ist schon mein erstes Problem, meine QSheff-Logs sehen etwa so aus:

Code:
13/04/2009 22:25:01: [qSheff] QUEUE, queue=q1239654285-486053-22882, bla
13/04/2009 22:27:19: [qSheff] QUEUE, queue=q1239654427-98208-22931, bla

Das bedeutet, alles landet in der Queue und nichts wird als Spam markiert. Liegt das an meiner Modifizierung und Vereinfachung in den Regeln, die ich so sowieso nicht verstanden hatte? Habe das jedoch auch auf einem Blog aufgegriffen, jenes dürfte lediglich überprüfen, ob schon Spamassassin die Mails nicht mochte:

Code:
root@piripiri192:/usr/local/src# cat /usr/local/etc/qsheff-II/qsheff.rules
h: (X-Spam-Status:) (Yes)
h: (X-Spam-Flag:) (YES)
root@piripiri192:/usr/local/src#

Nunja, wenn das so nicht funktionieren kann, korrigiert mich bitte. War ohnehin eher unwichtiger, die Spamlöschung nimmt momentan Apple Mail dann vor, indem es auf Spam überprüft. Das funktioniert, ist nur eben lokal und deshalb etwas unschön.

Mein eigentliches Problem war ja auch ein anderes. Seit ich QSheff verwende, werden nämlich bestimmte Mails bis zu 50 Mal (möglicherweise geht das weiter, ich weiß nicht, ob es irgendwann aufhört - beobachte das erst seit gestern) heruntergeladen. Die Header der Mails unterscheiden sich dabei kaum:

Mail #1

Code:
	Von: 	[email protected]
	Betreff: 	MusicStack Response: Bob Dylan - Nashville Skyline" Cbs Lp 1969 Sleeve And Disc Ex+
	Datum: 	13. April 2009 18:26:14 MESZ
	An: 	....de
	Antwort an: 	[email protected]
	Return-Path: 	<[email protected]>
	Delivered-To: 	....de
	Received: 	(qmail 17950 invoked from network); 13 Apr 2009 18:26:29 +0200
	Received: 	from musicstack.com (HELO web1.musicstack.com) (206.223.65.104) by piripiri192.server4you.de with (DHE-RSA-AES256-SHA encrypted) SMTP; 13 Apr 2009 18:26:18 +0200
	Received: 	from web1.musicstack.com (web1.musicstack.com [127.0.0.1]) by web1.musicstack.com (8.13.1/8.13.1) with ESMTP id n3DGQEGL013980 for <....de>; Mon, 13 Apr 2009 12:26:14 -0400
	Received: 	(from nobody@localhost) by web1.musicstack.com (8.13.1/8.13.1/Submit) id n3DGQE9r013962; Mon, 13 Apr 2009 12:26:14 -0400
	X-Mail-Scanner: 	Scanned by qSheff-II-2.1-r3 (http://www.enderunix.org/qsheff/)
	X-Spam-Checker-Version: 	SpamAssassin 3.2.3 (2007-08-08) on piripiri192.server4you.de
	X-Spam-Level: 	
	X-Spam-Status: 	No, score=0.0 required=5.0 tests=none autolearn=failed version=3.2.3
	Message-Id: 	<[email protected]>

Mail #2

Code:
	Von: 	[email protected]
	Betreff: 	MusicStack Response: Bob Dylan - Nashville Skyline" Cbs Lp 1969 Sleeve And Disc Ex+
	Datum: 	13. April 2009 18:26:14 MESZ
	An: 	....de
	Antwort an: 	[email protected]
	Return-Path: 	<[email protected]>
	Delivered-To: 	....de
	Received: 	(qmail 22874 invoked from network); 13 Apr 2009 22:24:19 +0200
	Received: 	from musicstack.com (HELO web1.musicstack.com) (206.223.65.104) by piripiri192.server4you.de with (DHE-RSA-AES256-SHA encrypted) SMTP; 13 Apr 2009 22:24:09 +0200
	Received: 	from web1.musicstack.com (web1.musicstack.com [127.0.0.1]) by web1.musicstack.com (8.13.1/8.13.1) with ESMTP id n3DGQEGL013980 for <....de>; Mon, 13 Apr 2009 12:26:14 -0400
	Received: 	(from nobody@localhost) by web1.musicstack.com (8.13.1/8.13.1/Submit) id n3DGQE9r013962; Mon, 13 Apr 2009 12:26:14 -0400
	X-Mail-Scanner: 	Scanned by qSheff-II-2.1-r3 (http://www.enderunix.org/qsheff/)
	X-Spam-Checker-Version: 	SpamAssassin 3.2.3 (2007-08-08) on piripiri192.server4you.de
	X-Spam-Level: 	
	X-Spam-Status: 	No, score=0.0 required=5.0 tests=none autolearn=failed version=3.2.3
	Message-Id: 	<[email protected]>

Ich hoffe, ich habe alles wichtige unkenntlich gemacht, nicht, dass der Spam sich weiter vermehrt.. :mad:

Seht ihr da was auffälliges? Gibt’s Logs, die ich mal kontrollieren sollte? Ich bin momentan relativ ratlos, obwohl ich natürlich Spamassassin auch auf andere Weise integrieren könnte, nachdem hier irgendwie so gar nichts klappt. Aber möglicherweise hat jemand von euch noch eine Idee, ich wäre dankbar! Es handelt sich im Übrigen um ein Debian Etch-System, falls ich das nicht irgendwo schon erwähnt habe.
 
Es kommt darauf an, was Du alles unkenntlich gemacht hast.
Denn so wie sich die Header lesen, werden die Emails lokal eingeliefert. (Siehe Message-ID und ersten Received-Header.)

Was Deine anderen Probleme mit Qsheff angeht, fehlen einige Infos:
ls -l /var/qmail/bin/qmail-queue*
cat /var/qmail/bin/qmail-queue

huschi.
 
Es kommt darauf an, was Du alles unkenntlich gemacht hast.

Im Prinzip nur das, wo ....de zu lesen ist, das war meine E-Mail-Adresse.

Was Deine anderen Probleme mit Qsheff angeht, fehlen einige Infos:

Klar..

Code:
root@piripiri192:/usr/local/etc/qsheff-II# ls -l /var/qmail/bin/qmail-queue*
-rwsr-xr-x 1 root   root      62 2009-04-12 00:00 /var/qmail/bin/qmail-queue
-r-s--x--x 1 root   root  150800 2009-04-11 23:50 /var/qmail/bin/qmail-queue.bak
-rwsr-xr-x 1 root   root      26 2009-04-11 23:50 /var/qmail/bin/qmail-queue.bak2
-r-s--x--x 1 drweb  qmail 150800 2008-08-27 11:39 /var/qmail/bin/qmail-queue.drweb
-r-s--x--x 1 qmailq qmail  19072 2008-08-27 11:35 /var/qmail/bin/qmail-queue.moved
-r-s--x--x 1 root   root  150800 2009-04-11 23:50 /var/qmail/bin/qmail-queue.orig
-r-s--x--x 1 root   root  150800 2009-04-11 23:50 /var/qmail/bin/qmail-queue.orig.2
-r-s--x--x 1 qmailq qmail  30272 2008-08-27 11:35 /var/qmail/bin/qmail-queue.origin
-r-s--x--x 1 root   qmail  30272 2007-08-07 12:57 /var/qmail/bin/qmail-queue.plesk
root@piripiri192:/usr/local/etc/qsheff-II# cat /var/qmail/bin/qmail-queue
#!/bin/sh
/usr/bin/spamassassin | /var/qmail/bin/qmail-qsheff
root@piripiri192:/usr/local/etc/qsheff-II#

Edit: Mein Spam-Aussortier-Problem habe ich gelöst. Lasse nun durch Spamassassin durch ein schlagkräftiges Stichwort den Betreff verändern und sortiere dann alle Mails mit diesem Betreff mit QSheff aus. Weiß zwar noch nicht, wie ich dann im Zweifelsfall an die Quarantäne komme, aber das kriege ich auch noch raus. Bliebe nur noch mein "jede Mail kommt tausendfach"-Problem. ;)

Und noch ein Zusatz. An QSheff scheint es offenbar gar nicht zu liegen. Stelle ich die alte qmail-queue wieder her, bleibt das Problem bestehen. Hmm..
 
Last edited by a moderator:
Offenbar hat keiner mehr eine Idee? :( Ich habe das Gefühl, den ganzen Tag nur noch mit Mails-löschen zu verbringen..

Hänge da auch noch einmal einen Auszug aus der Maillog von Plesk an, für so eine E-Mail, die ich schon hunderte Male erhalten habe:

Code:
Apr 15 16:41:52 piripiri192 relaylock: /var/qmail/bin/relaylock: mail from 62.181.134.166:59454 (pd-tp2-02.as.finanzit.net)
Apr 15 16:41:59 piripiri192 spamd[2844]: spamd: connection from localhost.localdomain [127.0.0.1] at port 35231 
Apr 15 16:41:59 piripiri192 spamd[2844]: spamd: setuid to qmaild succeeded 
Apr 15 16:41:59 piripiri192 spamd[2844]: spamd: creating default_prefs: /var/qmail//.spamassassin/user_prefs 
Apr 15 16:41:59 piripiri192 spamd[2844]: config: cannot write to /var/qmail//.spamassassin/user_prefs: Permission denied 
Apr 15 16:41:59 piripiri192 spamd[2844]: spamd: failed to create readable default_prefs: /var/qmail//.spamassassin/user_prefs 
Apr 15 16:41:59 piripiri192 spamd[2844]: spamd: processing message <[email protected]> for qmaild:2020 
Apr 15 16:42:14 piripiri192 spamd[2844]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /var/qmail/.spamassassin/auto-whitelist.lock.piripiri192.server4you.de.2844 for /var/qmail/.spamassassin/auto-whitelist.lock: Permission denied 
Apr 15 16:42:14 piripiri192 spamd[2844]: spamd: clean message (0.5/5.0) for qmaild:2020 in 14.4 seconds, 8828 bytes. 
Apr 15 16:42:14 piripiri192 spamd[2844]: spamd: result: . 0 - FUZZY_CREDIT,HTML_MESSAGE scantime=14.4,size=8828,user=qmaild,uid=2020,required_score=5.0,rhost=localhost.localdomain,raddr=127.0.0.1,rport=35231,mid=<[email protected]>,autolearn=no 
Apr 15 16:42:14 piripiri192 qmail-queue[29165]: mail: all addreses are uncheckable - need to skip scanning (by deny mode)
Apr 15 16:42:14 piripiri192 qmail-queue[29165]: scan: the message(drweb.tmp.3McNNq) sent by [email protected] to ....de should be passed without checks, because contains uncheckable addresses
Apr 15 16:42:14 piripiri192 qmail-queue-handlers[29166]: Handlers Filter before-queue for qmail started ...
Apr 15 16:42:14 piripiri192 qmail-queue-handlers[29166]: [email protected]
Apr 15 16:42:14 piripiri192 qmail-queue-handlers[29166]: to=....de
Apr 15 16:42:14 piripiri192 qmail-queue-handlers[29166]: hook_dir = '/var/qmail//handlers/before-queue'
Apr 15 16:42:14 piripiri192 qmail-queue-handlers[29166]: recipient[3] = '[email protected]'
Apr 15 16:42:14 piripiri192 qmail-queue-handlers[29166]: handlers dir = '/var/qmail//handlers/before-queue/recipient/....de'
Apr 15 16:42:14 piripiri192 spamd[2822]: prefork: child states: II 
Apr 15 16:42:14 piripiri192 qmail: 1239806534.296554 new msg 3129586
Apr 15 16:42:14 piripiri192 qmail: 1239806534.296597 info msg 3129586: bytes 9183 from <[email protected]> qp 29167 uid 2020
Apr 15 16:42:14 piripiri192 qmail-queue-handlers[29166]: starter: submitter[29167] exited normally
Apr 15 16:42:14 piripiri192 qmail: 1239806534.315743 starting delivery 6: msg 3129586 to local 1-....de
Apr 15 16:42:14 piripiri192 qmail: 1239806534.315785 status: local 1/10 remote 0/20
Apr 15 16:42:14 piripiri192 qmail-local-handlers[29168]: Handlers Filter before-local for qmail started ...
Apr 15 16:42:14 piripiri192 qmail-local-handlers[29168]: [email protected]
Apr 15 16:42:14 piripiri192 qmail-local-handlers[29168]: to=....de
Apr 15 16:42:14 piripiri192 qmail: 1239806534.405947 delivery 6: success: did_1+0+1/
Apr 15 16:42:14 piripiri192 qmail: 1239806534.405995 status: local 0/10 remote 0/20
Apr 15 16:42:14 piripiri192 qmail: 1239806534.406008 end msg 3129586

Das kuriose ist dabei meiner Meinung nach direkt der Anfang:

Code:
 Apr 15 16:41:52 piripiri192 relaylock: /var/qmail/bin/relaylock: mail from 62.181.134.166:59454 (pd-tp2-02.as.finanzit.net)

Denn das kann ja nicht sein. Die Mail kommt ja nicht direkt in dem Moment, die Verbindung hat der Server, von dem die Mail ursprünglich kommt, ja nicht in dem Moment aufgebaut und doch steht es so dort drin. Wo sind die E-Mails, wo nimmt qmail die her? :confused:
 
Gleichzeitig wäre der Header dieser Email interessant gewesen...

Der Relaylock arbeitet unabhängig vom eigentlichen Qmail-System. Daher ist der Eintrag eher ein Indiz, dass diese Connection wirklich stattgefunden hat.

PS: Schalte doch mal die User-Einstellungen von SpamAssassin ab ("-x"). Das spart ein paar Log-Einträge.

huschi.
 
Hi,

Ich hatte gestern schlicht qmail via apt-get einmal neu installiert. Ich war davon ausgegangen, dass dies das Problem nicht löste - weiter wurden E-Mails mehrfach ausgeliefert. Offensichtlich jedoch nur die E-Mails, die irgendwo "steckengeblieben" waren, noch genau ein Mal - denn jetzt kommt es nicht mehr vor.

Wenn du sagst, dass das Relaylock unabhängig von qmail arbeitet - vielleicht wurden die Mails tatsächlich immer wieder ausgeliefert, nur gab mein Server quasi keine positive Rückmeldung, sodass sie beim gegenüber in der Queue steckten? Das würde erklären, warum sie nach einer "letzten" Auslieferung dann nicht mehr kamen. Andererseits müsste dann doch im Header auch immer eine andere Uhrzeit gestanden haben?

Ach was soll’s, das Problem scheint gelöst zu sein und ich bedanke mich bei deiner Hilfe. :)
 
Back
Top