Plesk9/qmail/spamassassin - ausgehende Mails nicht prüfen?

Pmeger

New Member
Nabend,

wurde zwar schon oft diskutiert. Allerdings finde ich nur Antworten im Zusammenhang mit qsheff und manuell installiertem SA.

Ich habe einen vServer mit Ubuntu 8.04TLS wo bereits Plesk9 drauf läuft. Der SA war auch schon vorinstalliert.
Habe jetzt noch den Spamdyke nachinstalliert und es kommt sogut wie gar kein Spam mehr durch.
Läuft auch alles soweit.

Aber jetzt zu meiner Frage:
Was müßte ich machen, damit SA meine ausgehenden Mails nicht mehr prüft?
Prüft Spamdyke auch die ausgehenden Mails? Wenn ja, was müsste hier gemacht werden, damit der spamdyke keine ausgehenden mails scannt?

Danke schonmal vorab!
 
Hi,

wenn ich grad noch ergänzen darf: Die Versionen von Huschis-Howtos wollten bei mir nicht laufen. Ich hab zur Zeit folgendes in qmail-queue stehen und das erfüllt meine Zwecke:

Code:
#!/bin/bash

if [ "$SMTPHELOHOST" == "[127.0.0.1]" -o "$SMTPHELOHOST" == "localhost" -o -z "$SMTPHELOHOST" ]; then
   /var/qmail/bin/qmail-qsheff
else
   /usr/bin/spamc | /var/qmail/bin/qmail-qsheff
fi


Gruß,
Dennis
 
Danke erstmal für die schnellen Antworten!
Aber:
Wie müsste meine qmail-queue denn aussehen, wenn ich ohne qsheff arbeite?
Oder habe ich keine Möglichkeit ohne qsheff zu arbeiten?

Warum qsheff installieren, wenn die Spam- und Virenbekämpfung bereits sehr gut läuft?

Danke!
 
Sorry, hab Deinen Beitrag nicht direkt so verstanden.
Indem Fall musst Du uns erstmal mitteilen, wie denn SA installiert ist und wo er aufgerufen wird.
Falls er aus der .qmail aufgerufen wird, so testet er lediglich beim Maildrop. D.h. ausgehende Emails werden auch nicht gescannt.

huschi.
 
Ok ok, dann hab ich mich falsch ausgedrückt.
Scheint wirklich so, als ob er keine ausgeheden Mails prüft.

Ist nur "aufgefallen", weil teilweise interne Mails als Spam erkannt werden.
Ich bin davon ausgegangen, dass er die ausgehende Mail gescannt hat. Aber er scannt sie beim Eingang an den internen Empfänger.

Also neue Frage: Wie kann ich SA so einstellen, dass er den internen Mail Verkehr nicht "anfasst"?

Danke!
 
Falls er aus der .qmail aufgerufen wird,
Da steht zwar kein Fragezeichen, aber es war letztendlich eine implizite Frage.
Wie sieht also Deine .qmail aus, falls sie das ist?

Aber Grundsätzlich ist es nicht zu empfehlen. Denn einer Deiner Clients könnte per Malware (Outlook sei Dank) ungewollt zum Spammer werden und hat dann freien Weg... :eek:

huschi.
 
Ich weiß nicht ob es das ist, was Du brauchst.

Die .qmail der einzelnen User sehen so aus:
(/var/qmail/mailnames/DOMAIN/USER/)
Code:
| true
| /usr/bin/deliverquota ./Maildir

Oder welchen Dateiinhalt benötigst Du?
 
Die Frage ist wo bei Dir SpamAssassin eingebunden wird.
Zumindest wissen wir jetzt, dass es nicht in der .qmail ist.

huschi.
 
OK :)
Wo könnte SA denn sonst eingebunden sein? Bzw. wie finde raus ich wo der SA eingebunden ist?
Wie gesagt, Server war fertig mit Plesk 9 und SA.
 
Es muss doch eine Möglichkeit geben, rauszufinden worüber der SA gestartet wird?

Hier mal ein Log einer "internen" Mail die als Spam markiert wurde:

Code:
Apr  1 21:15:31 vServer relaylock: /var/qmail/bin/relaylock: mail from 90.187.116.29:12718 (ip-90-187-116-29.web.vodafone.de)
Apr  1 21:15:34 vServer smtp_auth: SMTP connect from (null)@ip-90-187-116-29.web.vodafone.de [90.187.116.29]
Apr  1 21:15:34 vServer smtp_auth: smtp_auth: SMTP user [email protected] : logged in from (null)@ip-90-187-116-29.web.vodafone.de [90.187.116.29]
Apr  1 21:15:35 vServer spamdyke[30414]: ALLOWED from: [email protected] to: Empfä[email protected] origin_ip: 90.187.116.29 origin_rdns: ip-90-187-116-29.web.vodafone.de auth: Username
Apr  1 21:15:35 vServer qmail-queue-handlers[30425]: Handlers Filter before-queue for qmail started ...
Apr  1 21:15:45 vServer qmail-queue-handlers[30425]: [email protected]
Apr  1 21:15:45 vServer qmail-queue-handlers[30425]: to=Empfä[email protected]
Apr  1 21:15:45 vServer qmail: 1238613345.483187 new msg 153793060
Apr  1 21:15:45 vServer qmail: 1238613345.483426 info msg 153793060: bytes 46990 from <[email protected]> qp 30433 uid 2020
Apr  1 21:15:45 vServer qmail-local-handlers[30434]: Handlers Filter before-local for qmail started ...
Apr  1 21:15:45 vServer qmail: 1238613345.494354 starting delivery 1609: msg 153793060 to local 5-Empfä[email protected]
Apr  1 21:15:45 vServer qmail: 1238613345.494542 status: local 1/10 remote 1/20
Apr  1 21:15:45 vServer qmail-local-handlers[30434]: [email protected]
Apr  1 21:15:45 vServer qmail-local-handlers[30434]: to=Empfä[email protected]
Apr  1 21:15:45 vServer qmail-local-handlers[30434]: mailbox: /var/qmail/mailnames/Domain.de/Empfänger 
Apr  1 21:15:45 vServer spamd[1555]: spamd: got connection over /tmp/spamd_full.sock 
Apr  1 21:15:45 vServer spamd[1555]: spamd: processing message <223427A181DF4BB0BE1567FC662168BD@Postfach> for Empfänger@Domain:110 
Apr  1 21:15:47 vServer spamd[1555]: spamd: identified spam (5.9/5.0) for Empfä[email protected]:110 in 1.6 seconds, 46990 bytes. 
Apr  1 21:15:47 vServer spamd[1555]: spamd: result: Y 5 - AWL,DYN_RDNS_AND_INLINE_IMAGE,DYN_RDNS_SHORT_HELO_HTML,DYN_RDNS_SHORT_HELO_IMAGE,FORGED_MUA_OUTLOOK,HTML_MESSAGE,RCVD_IN_PBL,RDNS_DYNAMIC,SHORT_HELO_AND_INLINE_IMAGE scantime=1.6,size=46990,user=Empfä[email protected],uid=110,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=/tmp/spamd_full.sock,mid=<223427A181DF4BB0BE1567FC662168BD@postfach>,autolearn=no 
Apr  1 21:15:47 vServer spamd[28554]: prefork: child states: I 
Apr  1 21:15:47 vServer qmail: 1238613347.256558 delivery 1609: success: did_0+0+2/
Apr  1 21:15:47 vServer qmail: 1238613347.256801 status: local 0/10 remote 1/20
Apr  1 21:15:47 vServer qmail: 1238613347.256980 end msg 153793060
Apr  1 21:16:08 vServer qmail: 1238613368.216968 delivery 1607: success: 134.102.201.18_accepted_message./Remote_host_said:_250_2.0.0_n31JF4WW020964_Message_accepted_for_delivery/
Apr  1 21:16:08 vServer qmail: 1238613368.217226 status: local 0/10 remote 0/20
Apr  1 21:16:08 vServer qmail: 1238613368.217405 end msg 153793052

Vielleicht hilft das ja.

Danke schonmal vorab!
 
Es muss doch eine Möglichkeit geben, rauszufinden worüber der SA gestartet wird?
Ja, aber das ist Dein Job. Denn es ist Dein Server.
Durchsuch das Qmail-Verzeichnis.

Es bleibt die Frage, was Du Dir davon erhoffst. Meinen Einwand hast Du hoffentlich gelesen.

huschi.
 
Werde gleich mal schauen, was ich im qmail dir noch alles so finde.

Es bleibt die Frage, was Du Dir davon erhoffst. Meinen Einwand hast Du hoffentlich gelesen.

huschi.

Ich habe nur eine Domain auf dem Server. Und es nervt wenn meinen internen Mails als Spam erkannt werden.

Wir versenden (Hausintern) sowieso alle auf einen EMail Server (von AVM).
Hier ist bereits Antivirus/Spam gegen Email installiert.
Dieser Mail Server sendet und holt alle Mails zum/vom vServer.
Daher sehe ich keine Gefahr was Mailware angeht.
 
Und es nervt wenn meinen internen Mails als Spam erkannt werden.
Dann würde ich mir folgendes überlegen:
a) Ist mein SA evtl. falsch konfiguriert?
b) Sind meine Emails wirklich Spam-Verdächtig?
c) Kommen meine Emails bei externen Empfängern überhaupt an oder geraten sie in Spam-Verdacht?

Ich glaube die Sorge über "intern sollten keine Email durch SA gescannt werden" verliert dabei ein bisschen an Wichtigkeit, oder? ;)

huschi.
 
Last edited by a moderator:
Zu a)
Wird wohl, deshalb würde ich den SA gerne so konfigurieren, dass meine internen Mails nicht mehr gescannt werden.
Zu b)
Nein! Das passiert nur bei EMails mit Anhängen, die über einen "externen" UMTS Nutzer gesendet werden.
Zu c)
Ja, es gibt bisher keine Beschwerden, dass EMails nicht ankommen.

Es gibt sicherlich viele Fälle, indenen auch SA interne Mails prüfen sollte. Aber in meinem Fall ist das nun wirklich nicht von Bedeutung.

Danke trotzdem erstmal.
 
Kennst Du das Bild mit den 3 Affen die sich die wesentlichen Sinnesorgane zuhalten?
So kommst Du mir irgendwie vor.

Hast Du Dir diese Emails jemals genauer angesehen? Vor allem welche SA-Regeln dort greifen?

huschi.
 
Danke, danke,..

Jo, habe mir die Mails mal angesehen.
Es geht dort z.B. um:

Code:
 4.2 FORGED_MUA_OUTLOOK     Forged mail pretending to be from MS Outlook

Allerdings würde ich trotzdem gerne darauf verzichten, dass SA die "internen" mails scannt.
Kann gut sein, dass Du es für weniger sinnvoll hälst. Aber ich möchte dem Server diese, in meinen Augen, unnötige Auslastung ersparen.
 
Habe jetzt gelesen, dass daran liegt, dass die Versionsnummer von Outlook mit SP3 in WinXP geändert wurde.
Und SA diese Nummer wohl nicht kennt. Deshalb werden meine internen Mails von diesem Rechner als Spam erkannt.

Gut, das könnte beheben, indem SA die Versionsnummer als "sicher" behandelt.
Trotzdem wäre das nur ein "workaround" und nicht die Antwort,...
 
Und ich dacht immer die dynamischen Regeln von SA sind dafür da an neue Gegebenheiten in der Welt angepasst zu werden. Aber Du hast bestimmt recht: Dies ist nur ein schlechtes Workaround. Besser gleich den ganzen dämlichen SA abschalten!

huschi.
 
Ich versteh nicht, was daran so falsch den SA für meinen internen mails zu deaktivieren. Wie schon erwähnt, werden meine Mails bereits vorher von einem EMail Server auf Spam überprüft.
Aber da Du mir sagen willst, wie ich da vorgehen muss, werde ich es wohl so lassen müssen.
Habe jetzt fürs erste den score runtergesetzt.

Trotzdem danke
 
Back
Top