Plesk Spamdyke Control Panel

[Twister]

Also ich habe mir das ganze mal Installiert und das alte greylisting erstmal nur deaktiviert

Soweit schein alles zu funktionieren

ein Paar Punkte hätte ich zur Klährung:

Man kann Absenderadressen in eine Whitelist eintragen nur werden die nicht angezeigt unter dem Punkt Einstellungen geschweige denn beachtet.

MOD: Bilder immer als Anhang!

Was mir hier fehlt zum gcp ist die gesamt mailübersicht gibt es das hier nicht ?

Vielleicht könnt ihr mir hierzu nochmal eine Info geben

Vielen Dank
Twister

 

[Twister]

@ LinuxAdmin sorry hab mich schon gewundert warum ich keine anhänge hinzufügen konnte aber ich bin wie immer blind.

was mir zu den absender dressen aufgefallen ist, es gibt in /var/qmail/spamdyke
keinen datei für whitelist absender in denen sie gespeichert werden könnten
auch bei dem howto keine spur davon

mkdir /var/qmail/spamdyke
mkdir /var/qmail/spamdyke/greylist
touch /var/qmail/spamdyke/blacklist_ip 
touch /var/qmail/spamdyke/blacklist_recipients
touch /var/qmail/spamdyke/whitelist_ip
touch /var/qmail/spamdyke/blacklist_keywords
touch /var/qmail/spamdyke/blacklist_senders
touch /var/qmail/spamdyke/whitelist_rdns
chown -R qmaild:qmail /var/qmail/spamdyke

Habe ich was übersehen ?

Vielen Dank
Twisterchen

Edit

habs gefunden im Howto fehlt ein eintrag in der /etc/spamdyke.conf damit über das Panel die whiteliste absender gespeichert werden können und angezeigt werden

sender-whitelist-file=/var/qmail/spamdyke/whitelist_senders

 

[Huschi]

daß es unabhängig vom Mailserver arbeitet, sprich es auch mit Postfix usw. gehen müßte

Nein, definitiv nicht.
Spamdyke ist speziell für Qmail ausgelegt.

Bei der Greylisting-Variante, muß qmail erst gepatched werden. Das ist bei Spamdyke nicht notwendig.

Ob ich jetzt Spamdyke oder Qmail kompiliere. Wo liegt der Unterschied?
Wesentliche Unterschiede:
Der Qmail-Patch arbeitet mit MySQL. Spamdyke mit einer Verzeichnisstruktur.
So kommt es auch zu den großen Unterschieden im Control Panel.
Aufgrund des GCP's und der besseren Fehlerverfolgung mit einer MySQL-DB bevorzuge ich persönlich die Patch-Methode.

im Howto fehlt ein eintrag

Danke! Hab es ergänzt.

huschi.

 

[Thorti]

Nein, definitiv nicht.
Spamdyke ist speziell für Qmail ausgelegt.

Dann habe ich mich geirrt. Sorry. Bin halt deshalb auf den Gedanken gekommen, weil die Rede vom "Vorschalten vor qmail" irgendwo war und dass Spamdyke per erfolgreicher Prüfung die Mail transparent an qmail weitergibt.

Aufgrund des GCP's und der besseren Fehlerverfolgung mit einer MySQL-DB bevorzuge ich persönlich die Patch-Methode.

Es gibt das SCP ;-) Aber wenn mans auf reine Greylisting beschränkt, ist die Patchvariante aufgrund von MySQL besser, stimme ich zu.
Anzumerken wäre hier vielleicht noch, daß Spamdyke derzeit noch aktiv entwickelt wird und vielleicht wäre es mal ein Anreiz an die Entwickler auf eine MySQL-DB umzusteigen ?
Wie das mit dem Greylisting-Patch und qmail aussieht, weiß ich nicht. Da scheint mir wohl eher Stillstand zu herrschen ?

Thorti

 

[Huschi]

"Vorschalten vor qmail" irgendwo war und dass Spamdyke per erfolgreicher Prüfung die Mail transparent an qmail weitergibt

So ist es auch. Liegt daran, daß Qmail mit Pipes funktioniert.
Postfix läuft über Transport's, Exim über Plugins und Sendmail noch schlimmer.
Und wegen diesen Unterschieden ist Spamdyke nicht kompatibel mit anderen MTA's.

Es gibt das SCP ;-)

Ich meinte den direkten Vergleich von GCP und SCP. GCP ist performanter (weil halt Datenbank) und hat die "Gesamtübersicht". Für mich als Admin ganz klare Vorteile.

Bzgl. Stillstand: Qmail selbst steht seit über 10 Jahren still. Das Greylisting von Meshier (der es nur abgeschaut hat) gibt es inzwischen seit ca. 2 Jahren.
Und wenn Plesk 9 wirklich mit Postfix-Unterstützung daher kommt, wird Qmail und alles andere nicht mehr wirklich lange leben.

huschi.

 

[haggybear]

Bzgl. Stillstand: Qmail selbst steht seit über 10 Jahren still.

Das liegt aber hauptsächlich an Dan Bernstein. Zitat aus Wikipedia

"[...]seine Software wird von ihm nicht gewartet (er sieht sie als fehlerfrei an), und er nimmt keine Erweiterungsvorschläge an."

und hat die "Gesamtübersicht"

Also gehe ich recht in der Annahme das die doch gewünscht ist? Ich muss zugeben, dass ich sie in meiner DEVEL-Version eingebaut habe aber nie mit in ein Release. Weil - wie Huschi so schön bemerkte - das Parsen eines kompletten Logsfiles nicht gerade Performant ist.

Also: Rein oder draussen lassen?

Gruß
Haggy

 

[Roger Wilco]

Aufgrund des GCP's und der besseren Fehlerverfolgung mit einer MySQL-DB bevorzuge ich persönlich die Patch-Methode.

Es gibt ja durchaus noch andere Varianten, die kein Patchen von qmail erfordern. Siehe z. B. RootForum.de • HOWTO: Postfix Policy-Server für Plesk und qmail
So kann man (neben anderen schönen Dingen) SQLgrey einbinden, das mit einer MySQL oder PostgreSQL-Datenbank zusammenarbeitet.

Anzumerken wäre hier vielleicht noch, daß Spamdyke derzeit noch aktiv entwickelt wird und vielleicht wäre es mal ein Anreiz an die Entwickler auf eine MySQL-DB umzusteigen ?

IMHO eine schlechte Idee, da MySQL viele Dinge mitbringt, die man beim Greylisting nicht benötigt -> Overhead.
Für Greylisting ist lediglich ein einigermaßen schnelles Einfügen und ein sehr schnelles Lookup nötig. Also eher etwas für einen baumartigen Verzeichnisdienst wie LDAP oder eben das gute alte Dateisystem.

Das liegt aber hauptsächlich an Dan Bernstein.

qmail ist seit Ende 2007 Public Domain. Es hindert dich also niemand daran, entsprechende Änderungen durchzuführen und zu veröffentlichen.

 

[haggybear]

qmail ist seit Ende 2007 Public Domain. Es hindert dich also niemand daran, entsprechende Änderungen durchzuführen und zu veröffentlichen.

Habe ich nicht mitbekommen! Oder wiedermal gekommt überlesen!

 

[haggybear]

Version 1.5

Guten Morgen,
die Version 1.5 des SCP ist fertig! Die Administration wurde um den Parameter GREETING-DELAY-SEC erweitert. Ausserdem ist jetzt das White/Blacklisting von Empfängern möglich. Ausserdem habe ich - wie beim GCP - eine Gesamtübersicht eingebaut. Aber Vorsicht! Weil alles aus dem Logfile gelesen wird, braucht das ein wenig bis alles geparst und gerendert ist! Desweiteren ist eine Statistik hinzugekommen!

Für das Empfänger White/Blacklisting müssen folgenden Parameter in die spamdyke.conf aufgenommen werden:

recipient-blacklist-file=/<PATH_TO_SPAMDYKE_DIR>/blacklist_recipients
recipient-whitelist-file=/<PATH_TO_SPAMDYKE_DIR>/whitelist_recipients

Gruß
Haggy

Download -> www.haggybear.de

//EDIT: Attachment gelöscht, nur noch der letzte Post anhält die akt. Version.

 

[thwi]

Dann ersteinmal herzlichen Glückwunsch!

Eine Frage zu den beiden Werten, die in die Spamdyke.conf eingetragen werden sollen:

Reicht es einfach diese dort einzutragen oder muss mal die Files auch anlegen?

 

[haggybear]

Es reicht wenn die Parameter hinzugefuegt werden.

 

[Twister]

Super funktioniert einwandfrei

Ich hätte 2 vorschläge bei gelegenheit:

1. Vielleicht ist es ja mal möglich wie beim gcp eine spalte einzurichten in der man sieht wie oft die mail schon blockiert wurde bzw wie oft sie zugelassen wurde.

2. aus der Gesamtliste (Empfänger) oder vielleicht auch aus PSA-DB die TLD zu filtern, welche TLD (Empfänger) auf dem Server vorhanden sind und die als Dropdown Feld als Filterung nach Empfänger anzeigen zu können.

Gruss
Twister

 

[Thorti]

Ausserdem ist jetzt das White/Blacklisting von Empfängern möglich.

Das scheint nicht ganz zu funktionieren. Ich habe versucht mal eine Empfänger-EMail-Adresse auf die Blacklist zu setzen.

Konkreter Fall. Ich habe eine *-Konto auf einer Domain und bekomme dort logischerweise auch "ungültige" Mails an nicht existierende Adressen. Seit etwa 3 Tagen scheint wohl ein Bot eine generische Adresse meiner Domain zu nutzen, so daß ich von Unzustellbarkeitsnachrichten überflutet werde. Kein Drama...Procmail-Filter gesetzt und gut ist.
Allerdings wäre es praktischer, wenn die Mail gleich beim einliefern abgewiesen wird, und so nicht erst vom Server verarbeitet werden müßte. Daher käme diese Blacklist wie gerufen.

Also trag ich in die Blackliste die besagte eMailadresse ein: xehbot@domain.local (Adresse unkenntlichgemacht).

In der /var/qmail/spamdyke taucht der Eintrag auch auf:

#domain.local-start
xehbot@domain.local
#domain.local-end

Nachdem ich das gemacht hat, taucht auch in der kleinen Übersicht auf "Empfänger White/Backlisten: 0/1" auf (BTW: Müsste es nicht Blacklisten statt Backlisten heißen?)

Soweit so gut.

Nun teste ich lokal:

client:~ # telnet xx.xx.xx.xx 25
Trying xx.xx.xx.xx...
Connected to xx.xx.xx.xx.
Escape character is '^]'.
220 server.domain.local ESMTP
HELO client
250 server.domain.local
MAIL FROM:<test@test.de>
250 ok
RCPT TO:<xehbot@domain.local>
250 ok
DATA
354 go ahead
FROM:<test@test.de>
TO:<xehbot@domain.local>
Subject: Test
Test
Test
Test
.
250 ok 1221297244 qp 28508
quit
221 server.domain.local
Connection closed by foreign host.
client:~ #

So sieht die Kommunikation am Server aus. Also von Blacklisten keine Spur. In der Procmail-Log sehe ich dann, daß die Mail halt entsprechend nach /dev/null befördert wurde, aufgrund meiner Regel.

Ich gehe wieder ins SCP und aufeinmal taucht bei "Empfänger White/Backlisten: 0/0" auf ?????

In der Datei /var/qmail/spamdyke/blacklist_recipients ist der Eintrag aber noch vorhanden. Wenn ich auf "bearbeiten" klicke, kriege ich ein leeres Fenster. Klicke ich dann auf speichern ist auch der Eintrag in der blacklist_recipients weg.


Wo liegt jetzt der Fehler ? An Spamdyke selber oder am SCP ?

Und - ICH WERDE ZUM ZWEITEN MAL PAPA!!!!!!!!!!!!!!!!!

Herzlichen Glückwunsch !!!

 

[haggybear]

Bugfix Version 1.5

War wohl schon zu spät gestern:

Ich gehe wieder ins SCP und aufeinmal taucht bei "Empfänger White/Backlisten: 0/0" auf ?????

In der index.php ab Zeile 42 folgendermaßen fixen:

Alt:

   $scp->readQmailLogs();
   $scp->readList("ip-whitelist");
   $scp->readList("ip-blacklist");
   $scp->readList("rdns-whitelist");
   $scp->readList("sender-whitelist");
   $scp->readList("sender-blacklist");
   $scp->readList("ip-in-rdns-keyword-blacklist");

Neu

    $scp->readList("ip-whitelist");
   $scp->readList("ip-blacklist");
   $scp->readList("rdns-whitelist");
   $scp->readList("sender-whitelist");
   $scp->readList("sender-blacklist");
   $scp->readList("recipient-whitelist");
   $scp->readList("recipient-blacklist");
   $scp->readList("ip-in-rdns-keyword-blacklist");

Also bei mir klappt das einwandfrei mit dem Empfänger Blacklisting!
Du solltest das natürlich nicht lokal von Deiner Kiste versuchen, sondenr schon von nem anderen Rechner!

telnet mail.haggybear.de 25
Trying 85.25.149.153...
Connected to mail.haggybear.de.
Escape character is '^]'.
220 india121.server4you.de ESMTP
HELO ANDERER-SERVER.de
250 india121.server4you.de
MAIL FROM: test@ANDERER-SERVER.de
250 ok
RCPT TO: ich@haggybear.de
554 Refused. Mail is not being accepted at this address.

Gruß
Haggy


//EDIT: Natürlich, die index.php! Danke Thorti

 

[Thorti]

In der scp.class.php ab Zeile 42 folgendermaßen fixen:

Du meinst die index.php ;-) Da hab ichs geändert und das funzt nun.

Also bei mir klappt das einwandfrei mit dem Empfänger Blacklisting!
Du solltest das natürlich nicht lokal von Deiner Kiste versuchen, sondenr schon von nem anderen Rechner!

Das ist vllt. falsch rübergekommen. Ich habe es schon von einem anderen Rechner versucht. Es war keine "localhost" Verbindung. Mit lokal meinte ich von meinem Client-Rechner, wo ich dran sitze ;-)

Ich werde das mal in Ruhe nochmal später testen, da ich jetzt keine Zeit habe. Aber danke schon mal für den kleinen Fix.

Thorti

 

[Franziose]

Also ich habe ein kleines Problem
die configdatei sieht so aus bei mir

<?php
 
error_reporting(1);
 
define("DB_USR", "admin");
define("DB_PWD", trim(exec ("cat /etc/psa/.psa.shadow")));
define("DB_NAME", "psa");
define("DB_HOST", "localhost");
define("QMAIL_PATH", "/var/qmail/");
define("LOG_FILE","/var/log/mail.info");
define("SPAMDYKE_CONFIG","/etc/spamdyke.conf");
 
//Only if you want to use the autoupdate function
define("AUTOUPDATE",true);
 
// define your language file, ex: en; ro; de;
define("LANG", "de");
 
 
?>

die pfade stimmen, beim user und passwort weiß ich nicht was rein soll.
beim button fehlt die gleiche bezeichnung, habe nun "domain owner's desktop". ist das das richtige? bleibt nämlich weiß wenn ich in der domain auf den knopf drücke.

benutze spamdyke schon seit einigen monaten und würde mich freuen das besser verwalten zu können. tool klingt nämlich gut.

 

[haggybear]

beim button fehlt die gleiche bezeichnung, habe nun "domain owner's desktop". ist das das richtige? bleibt nämlich weiß wenn ich in der domain auf den knopf drücke.

Ich kan Dir nicht wirklich folgen? Es paar mehr Infos wären nicht schlecht. Hast Du den Button genauso angelegt wie's in der INSTALL.txt steht??

Gruß
Haggy

 

[Franziose]

Okay,

Also ich gehe auf "Server" --> "Custom Buttons" und dann sieht es wie auf dem Screenshot aus:
"Domain administration page" gibt es nicht zur Auswahl, die einzige Auswahl bei dem ich dann auch unten die Häkchen setzen kann ist die gewählte.

Wenn ich den ordner mit den dateien des control pannels umbenenne in spamdyke2, plesk es also nicht mehr findet kommt auch eine Fehlermeldung dass es nicht auffindbar ist. Drum denke ich schon dass er die Dateien des Control pannels findet (wenn ich auf den spamdyke button klicke) jedoch bleibt alles weiß.

Die Mail log Datei ist 900mb groß, kann das der Fehler sein?

Vielen Dank schonmal

 

[Huschi]

ICH WERDE ZUM ZWEITEN MAL PAPA!!!!!!!!!!!!!!!!!

Glückwünsche in allen Zügen!
Aber nur zum Verständnis: Du wirst oder Du wurdest?

huschi.

 

[haggybear]

Werde, geworden hoffentlich dann in 8 Monaten!