qmail, vpopmail, spamassassin auf Strato-Server = Kongigurationsproblem

[mg327]

Hallo,

ich habe wirklich schon sehr ausführlich gesucht, aber ich finde keine brauchbare Erklärung für die Konfiguration und das Zusammenspiel der an der Mailverarbeitung beteiligten Programme. Ich hoffe nun, hier hat jemand einen guten Tip.

System: Strato Root-Server mit Suse 9.3 und ServerAdmin24 (nicht Plesk oder Confix), qmail, vpopmail, spamassassin, clamav und courier für den Mailverkehr.

Problem: Immer höheres Spamaufkommen.

Verdacht: Durch das bounce von qmail erhalten Spammer wertvolle Tips und bombardieren die Postfächer noch mehr. Durch das doublebounce landen pro Tag mehrere Hundert Mails beim Postmaster des Servers. Spamassassin filtert weniger als die Hälfte der Spams, wahrscheinlich weil er seit Mai 2006 nicht verändert wurde.

Frage: Wo bekomme ich eine Anleitung über das doch recht spezielle Zusammenspiel der einzelnen Programme auf dem Server?
Wo stehen die config-Dateien für qmail und spamassassin bei suse? Unter /var/qmail/config stehen nur die domains, die auf dem Server gehostet sind.
Wie kann ich qmail das bouncen abgewöhnen? Es soll einen Patch geben, kann man den einfach installieren oder ist das Risiko zu groß?

Es handelt sich bei dem Server um ein Produktivsystem, er läuft auch zur Zeit noch problemlos, aber Spam, Postmaster-Mails und die Logdateien wuchern von Tag zu Tag schlimmer. Je früher hier eingegriffen wird, desto besser, nur bitte keine Experimente, daher hoffe ich einen "Spezi" zu finden, der sich damit auskennt.

Vielen Dank
Michael

 

[Huschi]

Viele Fragen bringen viele Gegenfragen:

Durch das doublebounce landen pro Tag mehrere Hundert Mails beim Postmaster des Servers.

Sicher daß es nur Doublebounces sind? Bei der Menge könnten es auch andere Bounces sein...
(Lediglich eine Vermutung aus Erfahrung.)

Spamassassin filtert weniger als die Hälfte der Spams

Wird der Bayes-Filter genutzt?
Wenn ja, pro User oder global?
Wenn nein, warum nicht?

Wo bekomme ich eine Anleitung über das doch recht spezielle Zusammenspiel der einzelnen Programme auf dem Server?

Hier, sobald Deine Fragen konkret genug sind. Denn mit dieser könnte ich ein Buch füllen...

Wo stehen die config-Dateien für qmail und spamassassin bei suse?

Qmail hat lediglich sein config oder control-Verzeichnis.
SpamAssassin liegt unter /etc/spamassassin/local.cf oder /etc/mail/local.cf.

Wie kann ich qmail das bouncen abgewöhnen?

Das Bouncen von nicht vorhandenen Emails?
Wird i.d.R. in der .qmail-default mit bouncesaying erledigt.

Es soll einen Patch geben, kann man den einfach installieren oder ist das Risiko zu groß?

Ich habe es bisher unter SA24 nicht geschafft Qmail entsprechend mit allen nötigen Patches selber zu kompilieren. Das Problem ist, daß es keine offizielle Aufzeichnungen gibt, welche Patches SA24 in seinen Qmail mit rein nimmt.
Daher kann ich die sonst übliche Antwort "Greylisting" auch nicht bringen...

huschi.

 

[mg327]

Vielen Dank schon mal für die Anteilnahme. Ich bin zwar ein geübter Linux-Desktop-User, auf der Server Seite aber eher mit Datenbanken vertraut, daher die vieleicht holprigen Fragen. Das genaue Zusammenspiel der einzelnen Teile des MTA ist mir auch nicht hundertprozentig klar. Aber nun zu den Fragen:

Doublebounce: Ich kontrolliere stichprobenartig die Mails an den Postmaster, sie besagen alle einheitlich, daß die Rücksendung einer Mail, die keinem lokalen Postfach zugeordnet werden konnte, deswegen gescheitert ist, weil der Empfänger (hier also der vermeintliche Absender) "gebounced" hat. Das ist doch doublebounce, oder?

Spamassassin: Danke für den Pfad zu den config-Dateien, ich werde diese jetzt mal auswerten. Dort steht sicherlich auch, ob der Bayes-Filter genutzt wird und ob global oder für bestimmte user. Bei der Gelegenheit: muß man den spamassassin updaten oder nur die Filter auf dem Laufenden halten? Ich versuche mal die installierte Version heraus zu bekommen.

Die Anleitung: Bei Fachbüchern ist es ja keine Schleichwerbung, wenn man die Titel nennt. Es gibt ein Buch über qmail von 2001, ist die Anschaffung empfehlenswert oder gibt es bessere? Möglichst in deutsch und möglichst die doch recht eigenwillige (wie mir scheint) Konfiguration von Strato berücksichtigend.

Verzeichnisse: Ein qmail-config Verzeichnis suche ich vergeblich, im control Verzeichnis stehen nur die Hosts und Virtual-Hosts. Könnte die Konfiguration unter vpopmail stehen? Wenn ja, wo?

Neue Fragen: Suse 9.3 wird ja nicht mehr unterstützt. Wie sinnvoll wäre ein Update? Der Rechner läuft sonst gut und "never touch a running system". Wären damit einige Probleme behoben? Hätte ich evtl. neue? Auf dem Rechner laufen einige Webseiten mit MySQL-Datenbanken (da kenne ich mich wenigstens aus) und natürlich die entsprechenden Postfächer (die mit den nunmehr reichlich Spams). Die Unterstützung von Strato im Root-Server-Bereich ist entweder schlecht oder teuer, jedenfalls hilft mir beides nicht weiter. Suse 10.0 läuft seit 2 Jahren als Desktop-Version bei mir absolut problemlos, Opensuse 10.2 seit fast einem Jahr ebenfalls. Wäre eines davon eine Alternative? Gibt es bei Strato fertige Pakete mit den wichtigsten Programmen? Oder sollte man die Distribution wechseln (ohne hier erneut die leidige Frage loszutreten, welches die beste Distribution ist)?

So, ich werde jetzt versuchen, die restlichen Daten zu bekommen und morgen ist auch noch ein Tag, die Augen werden langsam schwer...

Bis dann

Michael

 

[mg327]

Noch ein paar Infos hinterher:

Der Bayes-Filter wird scheinbar benutzt, in der config steht u.a.:
bayes-auto-learn 1

Aber nun verstehe ich schon wieder etwas nicht:
Ich habe nach .qmail-default gesucht und diese Datei in jedem Verzeichnis unter /home/vpopmail/domains/"Name_der_Domain" gefunden.
In jeder Datei steht:
| /home/vpopmail/bin/vdelivermail ' ' bounce-no-mailbox
Heißt das nicht, daß der spamassassin gar nicht aufgerufen wird?
Was müßte dort korrekt stehen?
Gibt es eine Art "Master-Datei" von der die anderen Kopien sind?
Ich habe beim Einrichten neuer Domains unter ServerAdmin24 immer bei "Spamfilter" und "Virenfilter" einen Haken gemacht.
Sind die erkannten Spams nur durch clamav erkannt worden, weil sie Viren enthielten?

Mit diesen Fragen im Kopf gehe ich nun schlafen, vielleicht kommen die Antworten über Nacht von Euch.

Vielen Dank schon mal
Michael

 

[Huschi]

Es gibt ein Buch über qmail von 2001, ist die Anschaffung empfehlenswert oder gibt es bessere?

Es gibt nur das. Ich hab es hier liegen aber es nützt kaum. Heutige Qmail-Installationen sind bereits mit Patches ausgestattet, so daß das Buch längst überholt ist.
Kleinere Tips findet man in Life with Qmail (LWQ)

im control Verzeichnis stehen nur die Hosts und Virtual-Hosts.

Alles andere wird dann mit Default-Werten genutzt. Bei Qmail gibt es keine zentrale Config-Datei. (Siehe auch LWQ.)

Suse 9.3 ... sinnvoll wäre ein Update?
Wären damit einige Probleme behoben?

Welche Probleme meinst Du konkret?

in der config steht u.a.:
bayes-auto-learn 1

Warum postest Du nicht gleich die ganze local.cf?
Wird der Bayes denn auch in den Spam-Mails genutzt?

.qmail-default ... In jeder Datei steht:
| /home/vpopmail/bin/vdelivermail ' ' bounce-no-mailbox

Das ist das was er macht wenn keine Zustellung in ein Postfach möglich ist.
Also nicht vorhandene Emails. Dies könntest Du wie folgt ersetzten:

/dev/null

Und schon wird nicht mehr gebounced.

Heißt das nicht, daß der spamassassin gar nicht aufgerufen wird?

ich weiß es bei SA24 gerade nicht, aber ich glaub dier SA wird erst durch die Mailbox .qmail aufgerufen.

Gibt es eine Art "Master-Datei" von der die anderen Kopien sind?

Nein.

Sind die erkannten Spams nur durch clamav erkannt worden, weil sie Viren enthielten?

Dem kann ich nicht folgen...

huschi.

 

[mg327]

So, erst einmal vielen Dank für die Hilfe, die meisten Fragen haben sich geklärt.

Bounce: Es gibt im ServerAdmin24 einen Unterpunkt unter Emailverwaltung mit dem Namen "Catch all Account". Da ich dies nie benutzt habe, habe ich auch diesen Menuepunkt nie aufgerufen. --- Grober Fehler --- Hier ist nämlich standardmäßig das Zurücksenden von nicht zustellbaren Nachrichten aktiviert. Ich habe diese nun an den Postmaster geleitet und kann jetzt sehen, was so alles ankommt. Nach einer gewissen Zeit werde ich hier bei allen Domains "löschen" einstellen. Ich will nur sichergehen, daß es keine "echten" Mails gibt, die falsch laufen.

Spamfilterung: Wenn man es begriffen hat, ist es ganz einfach. Spamassassin filtert nach einer Bewertungsskala. In der conf-Datei kann man das Filterkriterium einstellen und bekommt dann die Spams markiert. Aber nur wenn in jedem Postfach unter SquirrelMail diese Punktezahl kleiner oder gleich der Vorgabe eingestellt wird, landen diese Mails im Spamordner. Spamassassin bewertet nach Kriterien, die in bestimmten Dateien stehen, diese Dateien muß man auf dem laufenden halten und mit externen Listen abgleichen.

Wenn ich mal eine ruhige Minute habe und das Zusammenspiel genau verstanden habe, schreibe ich gern mal eine spezielle Anleitung für die Strato-Server. Vieles kann man tatsächlich über den ServerAdmin24 einstellen.

Update: Nun die Probleme haben sich gelöst, bleibt die Frage, ob man die Windows-Update-Panik auch auf Linux-Server übertragen sollte. Macht es also Sinn, ein funktionierendes System upzudaten, nur weil der Support für die Linux-Version eingestellt wurde?

Danke nochmal
Michael

PS.: Wenn ich wüßte wie, würde ich diesen Tread als erfolgreich abgeschlossen markieren.

 

[Huschi]

bleibt die Frage, ob man die Windows-Update-Panik auch auf Linux-Server übertragen sollte.

Einfache Antwort: Nein.

Eine kompliziertere Antwort läuft auf ein "Jaein" raus.
Kurzfassung: Solange es bei Dir läuft ist alles in Butter.
So eklatant sind die Fehler im SuSE 9.3 nicht, als das man sich mit einer aktuelleren Version auch neue Fehler ins Haus holen müßte.
Und ein Server ist eh nicht für die Ewigkeit. in 1-2 Jahren steigst Du eh auf einen Neuen um.

huschi.

 

[user38-g4]

Hallo,
hier wurde genau das besprochen, wonach ich gesucht habe. Und das auch noch recht aktuell und nicht mit Posts von 2004. Ich habe auf meinen root Server von Strato auch das Problem, dass ich nicht weiss, wie ich spamassassin updaten kann oder sicher sein kann, dass er "lernt".

Ich habe beide angegebenen Orte für die locale.cf angeschaut und habe spamassassin gefunden dem Ordner /etc/mail/spamassassin

Die local.cf hat dort den Inhalt

# Add your own customisations to this file.  See 'man Mail::SpamAssassin::Conf'
# for details of what can be tweaked.
#


# do not change the subject
# to change the subject, e.g. use
# rewrite_header Subject ****SPAM(_SCORE_)****
rewrite_header Subject ****SPAM(_SCORE_)****

# Set the score required before a mail is considered spam.
# required_score 5.00

# uncomment, if you do not want spamassassin to create a new message
# in case of detecting spam
# report_safe 0

# Enhance the uridnsbl_skip_domain list with some usefull entries
# Do not block the web-sites of Novell and SUSE
ifplugin Mail::SpamAssassin::Plugin::URIDNSBL
uridnsbl_skip_domain suse.de opensuse.org suse.com suse.org
uridnsbl_skip_domain novell.com novell.org novell.ru novell.de novell.hu novell.co.uk
endif   # Mail::SpamAssassin::Plugin::URIDNSBL

#The combination of SpamAssassin + The Bat! as mail client can cause false positives.
#The reason for the high spam rating is the Reply-To header inserted by mailman,
#which seems to have more quoting than The Bat! can do.
#If you have such problem activate the next two lines
#header IS_MAILMAN exists:X-Mailman-Version
#score IS_MAILMAN -2

Meine Frage ist nun, wie kann ich spamassassin updaten und wie kann ich die "bayes-auto-learn 1" und andere Optionen in diese local.cf hineinkopieren. Ich meine jetzt nicht technisch mit copy'n paste sonder den kompletten Teil zum hineinkopieren. Vielleicht kann mir jemand die entsprechenden code Zeilen hier posten?