sa-learn per Email füttern

[flyingoffice]

Hallo!

Nachdem ich mich durch den Monsterthread zur Installation von Spamassassin ,ClamAV und Qsheff unter Plesk gekämpft habe, bin ich natürlich auch schnell auf dieses Howto gestoßen. Da hier mehrfach die Frage nach der Nutzung unter Qmail / Plesk aufkam, möchte ich mal die erforderlichen installationsschritte hier zusammenfassen. OK, fangen wir also an.

1. In Plesk die benötigten Emailkonten spam@domain.tld und ham@domain.tld anlegen.

2. Die benötigten Dateien und Verzeichnisse anlegen sowie die erforderlichen Benutzer und Rechte anlegen.

touch /var/log/sa-learn.log
chown root:popuser /var/log/sa-learn.log
chmod 644 /var/log/sa-learn.log
touch /usr/local/bin/sa-wrapper.pl
chown root:popuser /usr/local/bin/sa-wrapper.pl
chmod 755 /usr/local/bin/sa-wrapper.pl
mkdir /var/spool/unpack
chown root:popuser /var/spool/unpack
chmod 774 /var/spool/unpack
chown root:popuser /var/spool/spamassassin
chmod 774 /var/spool/spamassassin

3. Die Datei /etc/mail/spamassassin/local.cf editieren und folgende Einträge vornehmen

# Enable the Bayes system
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1
bayes_path /var/spool/spamassassin/bayes
bayes_file_mode 777

4. Die Datei /usr/local/bin/sa-wrapper.pl editieren und folgende Einträge vornehmen

#!/usr/bin/perl -w
# Time-stamp: <05 April 2004, 13:37 home>
#
# sa-wrapper.pl

# SpamAssassin sa-learn wrapper
# (c) Alexandre Jousset, 2004
# This script is GPL'd
#
# Thanks to: Chung-Kie Tung for the removal of the dir
#            Adam Gent for bug report
#
# v1.2

use strict;
use MIME::Tools;
use MIME::Parser;

my $DEBUG = 1;
my $LOGFILE = '/var/log/sa-learn.log';
my $UNPACK_DIR = '/var/spool/unpack';
my $SA_LEARN = '/usr/bin/sa-learn';
my @DOMAINS = qw/gtmp.org winnink.org/;

my ($spamham, $sender) = @ARGV;

sub recurs
{
	my $ent = shift;

	if ($ent->head->mime_type eq 'message/rfc822') {
		if ($DEBUG) {
			#unlink "/tmp/spam.log.$$" if -e "/tmp/spam.log.$$";
			open(OUT, "|$SA_LEARN -D $spamham --single >>$LOGFILE 2>&1") or die "Cannot pipe $SA_LEARN: $!";
		} else {
			open(OUT, "|$SA_LEARN $spamham --single") or die "Cannot pipe $SA_LEARN: $!";
		}

		$ent->bodyhandle->print(\*OUT);
	
		close(OUT);
		return;
	}

	my @parts = $ent->parts;

	if (@parts) {
		map { recurs($_) } @parts;
	}
}

#my ($domain) = $sender =~ /\@(.*)$/;
#unless (grep { $_ eq $domain } @DOMAINS) {
#	die "I don't recognize your domain !";
#}

if ($DEBUG) {
	MIME::Tools->debugging(1);
	open(STDERR, '>>/tmp/spam_err.log');
}
my $parser = new MIME::Parser;
$parser->extract_nested_messages(0);
$parser->output_under($UNPACK_DIR);

my $entity;
eval {
	$entity = $parser->parse(\*STDIN);
};

if ($@) {
	die $@;
} else {
	recurs($entity);
}

$parser->filer->purge;
rmdir $parser->output_dir;

5. Die Datei /var/qmail/mailnames/domain.tld/spam/.qmail editieren und folgende Einträge vornehmen

|/var/qmail/bin/preline /usr/local/bin/sa-wrapper.pl --spam
#./Maildir/

6. Die Datei /var/qmail/mailnames/domain.tld/ham/.qmail editieren und folgende Einträge vornehmen

|/var/qmail/bin/preline /usr/local/bin/sa-wrapper.pl --ham
#./Maildir/

7. So, jetzt sollte alles beisammen sein und wir müssen nur noch Spamassassin und Qmail neu starten

/etc/init.d/qmail restart
/etc/init.d/spamd restart

Das sollte alles gewesen sein, um das Füttern von Spamassassin via sa-learn unter qmail / Plesk zu realisieren. Ich bin mir zwar sicher, daß unsere MTA Icone Huschi etwas an meiner Anleitung zu verbessern hat, aber bei mir hat es zumindest so funktioniert.

Gruß flyingoffice

 

[boptom]

sa-learn per Email

Hallöchen...

Das Howto zu dem sa-learn per Email unter Qmail / Plesk ist ein tolle Sache...
bis zu dem Punkt an dem das Perl Script (sa-warapper) aussteigt, weil ihm:

use MIME::Tools;
use MIME:arser;

fehlen...
Bin ich denn der Einzige hier im Forum auf dessen Root Server diese Perl Bausteine fehlen?

Wobei sich mir jetzt 2 Fragen stellen:

1.Könnt ihr mir helfen das Mopped (sa-wrapper) ans laufen zu bekommen?
2. kann ich die Perl Bausteine (ja welche eigentlich, MIME Tools?) einfach auf einem Plesk/Qmail/Suse/Server installieren ohne dass dann Plesk aufgibt? und mir eventuell den Server stillsetzt?

Hiiiiilfe..... denn das mit Email -> Spam lernen wäre schon genial

 

[flyingoffice]

Hallo!

Schon mal bei CPAN nach den beiden fehlenden Modulen gesucht? Der Ablauf ist dann immer der gleiche:

# in /usr/local/src wechseln
# modul mit wget runterladen
# modul mit tar auspacken
# in das modul verzeichnis wechseln
perl Makefile.PL
make
make test
make install

Gruß flyingoffice

 

[Huschi]

2. kann ich die Perl Bausteine ... einfach auf einem Plesk/Qmail/Suse/Server installieren ohne dass dann Plesk aufgibt?

Suche in Yast nach den entsprechenden Perl-Modulen.
Ansonsten per CPAN:

perl -MCPAN -e 'install MIME::Tools MIME::Parser'

huschi.

 

[net-spacy]

Hallo,

habe die Tage auch mal das ganze nach Huschi´s Tutorial gemacht, Spamassassin laeuft schon "recht" gut trozdem hab ich hier ein paar Kleinigkeiten wo ich Hilfe braeuchte:

1. Fehler:

# /usr/local/bin/sa-wrap.pl --spam
Using an array as a reference is deprecated at /usr/local/share/perl/5.8.4/Date/Format.pm line 88.
Using an array as a reference is deprecated at /usr/local/share/perl/5.8.4/Date/Format.pm line 217.

Für Spam & Ham habe ich jeweils eine Mail-Adresse in Confixx angelegt ( s-p-a-m@ und h-a-m@ ) allerdings sind die Postfächer leer Egal welche Mail ich dahin weiter leite...

Hier erstmal ein "Beweis" das der Spam erkannt wird:

Dec 21 13:22:52 server1 spamd[19469]: connection from localhost.localdomain [127.0.0.1] at port 37189
Dec 21 13:22:52 server1 spamd[19469]: processing message <01c724c0$53d7f090$6c822ecf@cozensnub> for webxpx:0.
Dec 21 13:22:52 server1 spamd[19469]: Failed to run FUZZY_OCR SpamAssassin test, skipping:__(Can't locate object method "new$
Dec 21 13:22:52 server1 spamd[19469]: identified spam (6.3/5.0) for webxpx:0 in 0.1 seconds, 2835 bytes.
Dec 21 13:22:52 server1 spamd[19469]: result: Y  6 - DATE_IN_PAST_03_06,HELO_DYNAMIC_DHCP,HELO_DYNAMIC_IPADDR scantime=0.1,s$
Dec 21 13:22:52 server1 postfix/local[23634]: 68134235A52: to=<webxpx@server-adress.com>, relay=local, delay=0, status=sent$
Dec 21 13:22:52 server1 postfix/qmgr[22579]: 68134235A52: removed
Dec 21 13:22:52 server1 postfix/smtpd[22483]: disconnect from unknown[189.130.52.180]

Hier ein Auszug des Status von sa-learn:

server1:/var/log# sa-learn --dump magic
0.000          0          3          0  non-token data: bayes db version
0.000          0          3          0  non-token data: nspam
0.000          0        268         0  non-token data: nham
0.000          0      12446        0  non-token data: ntokens
0.000          0 1166390406     0  non-token data: oldest atime
0.000          0 1166702453     0  non-token data: newest atime
0.000          0          0          0  non-token data: last journal sync atime
0.000          0          0          0  non-token data: last expiry atime
0.000          0          0          0  non-token data: last expire atime delta
0.000          0          0          0  non-token data: last expire reduction count

Kann mir vll. jemand ein Tip geben, wieso die Mails abgeblockt werden? Bzw nicht nach /var/mail/webxpx (spam) abgelegt werden, wenn ich dann eine mail da hin weiterleite?

In der procmail.log steht "viel", sa-learn.log ist "leer"

 

[Huschi]

# /usr/local/bin/sa-wrap.pl --spam

Zum Einen sollte man besser auf die neue Version sa-wrapper.pl zurück greifen.
Zum Anderen sollte man das Script niemals per Hand aufrufen. Es erwartet schließlich einen Input.

Für Spam & Ham habe ich jeweils eine Mail-Adresse in Confixx angelegt

Und wie hast Du die Weiterleitung an sa-wrap(per).pl gelöst?

In der procmail.log steht "viel", sa-learn.log ist "leer"

Schön das da so viel steht. Vielleicht verrätst Du uns ja was davon?

huschi.

 

[net-spacy]

Sry, ich meinte auch die sa-wrapper.pl - Änderungen habe ich keine vorgenommen, hier mal ein Auszug aus der /etc/procmailrc

verbose=yes
LOGFILE=/var/log/procmail.log
:0
* ^To: spam@domain.com
{
:0fw
| /usr/local/bin/sa-wrapper.pl --spam
:0
/dev/null
}
:0
* ^To: ham@domain.com
{
:0fw
| /usr/local/bin/sa-wrapper.pl --ham
:0
/dev/null
}

Zu deiner Frage: Und wie hast Du die Weiterleitung an sa-wrap(per).pl gelöst?

Ich habe da keine spezielle Weiterleitung aktiviert. Ich habe zwei E-Mail-Postfächer inkl. Adressen in Confixx angelegt, die procmailrc angepasst und war der Meinung, dass er sich die Mail so holt?! Wenn ich da falsch liege, wie soll man solch "Weiterleitung" definieren?

Hier ein Auszug aus der procmail.log:

From bonusmail@points24.com  Thu Dec 21 17:07:54 2006
 Subject: Ab ins Winterwunderland mit wundervollen Preisen + 15 points!
  Folder: /var/mail/webxp6                                               62174
From Whitaker'sconstrained@abp.wtal.de  Thu Dec 21 17:08:00 2006
 Subject: Marylou Alert !
  Folder: /var/mail/webxp6                                                3225
From Amritsar'srough@abcofurniture.com  Thu Dec 21 17:08:05 2006
 Subject: Theron Alert !
  Folder: /var/mail/webxp4                                                 3189
From fierierpliancy's@abiii.de  Thu Dec 21 17:08:28 2006
 Subject: *****SPAM***** Joaquin Alert !
  Folder: /var/mail/webxp1                                                 5112
From Patna'sbuggers@accentonline.com  Thu Dec 21 17:09:16 2006
 Subject: Damian Alert !
  Folder: /var/mail/webxp7                                                 3125
From Barton'swishers@academic-search.org  Thu Dec 21 17:15:12 2006
 Subject: Lewis Alert !
  Folder: /var/mail/webxp7                                                 3182
From dduranghak@lloyds-brokers.net  Thu Dec 21 17:20:13 2006
 Subject: Windows Vista Ultimate ready to download
  Folder: /var/mail/webxp7                                                 3995
From chordcurricula@abroad.demon.co.uk  Thu Dec 21 17:21:43 2006
 Subject: Abe Alert !
  Folder: /var/mail/webxp11                                                3137
From mountsadanije@manvalve.com  Thu Dec 21 17:22:25 2006
 Subject: Re: your migrator
  Folder: /var/mail/webxp4                                                3207
From henry@graphinity.com  Thu Dec 21 17:24:23 2006
 Subject: *****SPAM***** We know what you want.
  Folder: /var/mail/webxp3                                                 7645
From sprouy@macsystemsinc.com  Thu Dec 21 17:29:20 2006
 Subject: Re: your unexpecte
  Folder: /var/mail/webxp2                                                3184
From gcgkmqdjlm@barak-online.net  Thu Dec 21 17:30:33 2006
 Subject: *****SPAM***** Maryanne
  Folder: /var/mail/webxp21                                                5770
From rideanddidjeabout@t-online.de  Thu Dec 21 17:33:40 2006
 Subject: =?ISO-8859-1?q?Weihnachtsgr=FC=DFe?= aus der Eifel
  Folder: /var/mail/webxp1                                               429455
From intricacycamcorders@aberdeenshire.gov.uk  Thu Dec 21 17:43:58 2006
 Subject: Priscilla Alert !
  Folder: /var/mail/webxp17                                               3218

 

[net-spacy]

Habe gerad mal mein "Tages" Spam als .mbx-Format umgewandelt und auf den Server geupped. Dann mit "sa-learn --spam --mbx /var/mail/spam.mbx" ausgefuehrt.

Dann kam eine Meldung das 65 Messages aufgenommen wurden.

Hier nun ein Auszug aus der

:#sa-learn --dump magic
0.000          0          3          0  non-token data: bayes db version
0.000          0         80          0  non-token data: nspam
0.000          0        314          0  non-token data: nham
0.000          0      17844          0  non-token data: ntokens
0.000          0 1166390406          0  non-token data: oldest atime
0.000          0 1166720402          0  non-token data: newest atime

Ich kriege Wöchentlich über 5000 Spams - ich würde mich bereit erklären, .mbx-SpamFiles regelmäßig zu erstellen und zu uppen! Wär dies o.k.? Kann das jmd. gebrauchen?

 

[Huschi]

Vergleiche

Mail-Adresse in Confixx angelegt ( s-p-a-m@ und h-a-m@ )

mit

* ^To: spam@domain.com
...
* ^To: ham@domain.com

Das zum Einen. Falls dies nur ein Copy&Paste-Fehler von Dir ist, ist es letztendlich kein Wunder, daß da nichts in den Postfächern ankommt. Denn es wird ja vom sa-wrapper.pl geschluckt.

Hier ein Auszug aus der procmail.log:

Schön, nur unbrauchbar.
Gib uns Auszüge von Deinen Mails, die Du an spam@... schickst.

huschi.

 

[net-spacy]

ja ok ^^ zu spam@ und s-p-a-m@ hatte vergessen zu erwaehnen, das ich vorher spam@ hatte, und spaeda zusaetzlich s-p-a-m@ auf das selbe Pop3-Konto angelegt habe... Aber habe das eine nun geloescht und nun besteht nur noch s-p-a-m@

Welche Auszüge magst du haben? Ein Header? Oder die, die ich per "weiterleitung" an s-p-a-m@ schicke ?

 

[Huschi]

Den Auszug aus dem Procmail bzw. Maillog wenn Du eine Email an spam@ schickst.

huschi.

 

[net-spacy]

Hier der "gewuenschte" Auszug aus der Procmail.log

Dec 22 00:36:50 server1 postfix/smtpd[9104]: connect from localhost.localdomain[127.0.0.1]
Dec 22 00:36:50 server1 postfix/smtpd[9104]: BA39A235A74: client=localhost.localdomain[127.0.0.1]
Dec 22 00:36:50 server1 postfix/cleanup[9100]: BA39A235A74: message-id=<636320xxx.20061222003706@web.de>
Dec 22 00:36:50 server1 amavis[8741]: (08741-02) Passed, <meine-testmail@web.de> -> <webxp41@srv1.net-spacy.com>, Message-ID: <636320xxx.20061222003706@web.de>, Hits: -
Dec 22 00:36:50 server1 postfix/smtp[9101]: 9A44E235A72: to=<webxp41@srv1.net-spacy.com>, orig_to=<s-p-a-m@domain.com>, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=08741-02, from MTA: 250 Ok: queued as BA39A235A74)
Dec 22 00:36:50 server1 postfix/smtpd[9104]: disconnect from localhost.localdomain[127.0.0.1]
Dec 22 00:36:50 server1 postfix/qmgr[7496]: BA39A235A74: from=<meine-testmail@web.de>, size=1705, nrcpt=1 (queue active)
Dec 22 00:36:50 server1 postfix/qmgr[7496]: 9A44E235A72: removed
Dec 22 00:36:50 server1 spamd[7545]: connection from localhost.localdomain [127.0.0.1] at port 41882
Dec 22 00:36:50 server1 spamd[7545]: processing message <636320xxx.20061222003706@web.de> for web0p41:0.
Dec 22 00:36:50 server1 spamd[7545]: Failed to run FUZZY_OCR SpamAssassin test, skipping:__(Can't locate object method "new" via package "Mail::SpamAssassin::Timeout" (perhaps you forgot to load "Mail::SpamAssassin::Timeout"?) at /etc/spamassassin/FuzzyOcr.pm line 229, <GEN5> line 48._)
Dec 22 00:36:51 server1 spamd[7545]: clean message (0.0/5.0) for web0p41:0 in 0.3 seconds, 1834 bytes.
Dec 22 00:36:51 server1 spamd[7545]: result: .  0 - AWL scantime=0.3,size=1834,mid=<636320xxx.20061222003706@web.de>,autolearn=ham
Dec 22 00:36:51 server1 postfix/local[9105]: BA39A235A74: to=<webxp41@domain.com>, relay=local, delay=1, status=sent (delivered to command: procmail -a "$EXTENSION")
Dec 22 00:36:51 server1 postfix/qmgr[7496]: BA39A235A74: removed

 

[Huschi]

Hier der "gewuenschte" Auszug aus der Procmail.log

Wo? Ich sehe nur ein Maillog.

huschi.

 

[net-spacy]

Oh, sry - ja, das war die mail.log.

In der Procmail.log steht nur diese Zeile:

From Admin@domain.com  Thu Dec 21 17:55:56 2006
Subject: spam
 Folder: /var/mail/webxp41                                              356367

Hier hatte ich eine E-Mail ( Spam ) als "Anhang" zum s-p-a-m@ Postfach gesendet. Weitere Zeilen kann ich da nicht finden. Ausser du magst die letzten 20 "Zeilen" von den "ganzen" Postfaechern?!

 

[Huschi]

Hier wird aber ganz klar die Email im Folder abgelegt und nicht an sa-wrapper weiter geleitet.
D.h. hier greift Deine procmailrc noch nicht.

Setz mal in die procmailrc "VERBOSE=ON" statt "verbose=yes".
Das ist die neuere Variante. Die alte ist nicht mal mehr depricated.

huschi.

 

[thomaskm]

OT: Wie leite ich Mails bei Thunderbird als Anhang weiter?
Bin ich blind?
Ich finde das nicht :-/

 

[Huschi]

Thunderbird:
Unter "Einstellungen" -> "Verfassen" im Reiter "Allgemein" erster Punkt:
"Nachricht weiterleiten: ...." einfach "als Anhang" auswählen.
"OK" klicken!
Danach gilt das Icon mit dem Brief und den lila Pfeil nach rechts als "Weiterleiten als Anhang".

Ansonsten kann man einfach das Menü "Nachrichten" anklicken und findet dort die 2 Punkte "Weiterleiten" und "Weiterleiten als...".

Bei Mehrfachselektion einfach im Kontext-Menü "Als Anhang weiterleiten" auswählen.

huschi.

 

[net-spacy]

Guten Abend,

hier hab ich mal ein aktuellen Auszug aus der procmail.log:

tail -f procmail.log
lock: 4162 cannot create tmp lockfile /XnirvanaX/.spamassassin/bayes.lock.server1.net-spacy.com.4162 for /XnirvanaX/.spamassassin/bayes.lock: No such file or directory
cannot open "/etc/spamassassin/local.cf": Permission denied
bayes expire_old_tokens: lock: 4163 cannot create tmp lockfile /XnirvanaX/.spamassassin/bayes.lock.server1.net-spacy.com.4163 for /XnirvanaX/.spamassassin/bayes.lock: No such file or directory

lock: 4163 cannot create tmp lockfile /XnirvanaX/.spamassassin/bayes.lock.domain-name.com.4163 for /XnirvanaX/.spamassassin/bayes.lock: No such file or directory
cannot open "/etc/spamassassin/local.cf": Permission denied
bayes expire_old_tokens: lock: 4165 cannot create tmp lockfile /XnirvanaX/.spamassassin/bayes.lock.domain-name.com.4165 for /XnirvanaX/.spamassassin/bayes.lock: No such file or directory

lock: 4165 cannot create tmp lockfile /XnirvanaX/.spamassassin/bayes.lock.domain-name.com.4165 for /XnirvanaX/.spamassassin/bayes.lock: No such file or directory
  Folder: /dev/null

Wenn ich nun chmod 755 /etc/spamassassin/local.cf mache,

kommt folgende Meldung:

tail -f procmail.log
  Folder: /dev/null                                                           0
Using an array as a reference is deprecated at /usr/local/share/perl/5.8.4/Date/Format.pm line 88.
Using an array as a reference is deprecated at /usr/local/share/perl/5.8.4/Date/Format.pm line 217.
  Folder: /dev/null                                                           0
Using an array as a reference is deprecated at /usr/local/share/perl/5.8.4/Date/Format.pm line 88.
Using an array as a reference is deprecated at /usr/local/share/perl/5.8.4/Date/Format.pm line 217.
Using an array as a reference is deprecated at /usr/local/share/perl/5.8.4/Date/Format.pm line 88.
Using an array as a reference is deprecated at /usr/local/share/perl/5.8.4/Date/Format.pm line 217.
  Folder: /dev/null                                                           0
  Folder: /dev/null

Denke mal das es evt. mit Confixx zusammen hängen könnte, vll. passt Confixx die Spamassassin-Configs dementsprechend an.

Jemand ein Vorschlag wie man das Problem beseitigen kann?

Schoenen Abend noch

 

[Thorsten]

Hallo!
Deine Mail-Benutzer (webXpY) haben kein richtiges Home Directory:

lock: 4162 cannot create tmp lockfile /XnirvanaX/.spamassassin/bayes.lock.server1.net-spacy.com.4162 for /XnirvanaX/.spamassassin/bayes.lock: No such file or directory

Das bitte als erstes korrigieren.

mfG
Thorsten

 

[starr]

Hallo,

bin dem Tutorial soweit gefolgt.
Leider, funktioniert es noch nicht vollständig ...

Ich benutze Postfix auf Suse9.3.

Hier meine procmailrc:

DROPPRIVS=yes
LOGFILE=/var/log/procmail
VERBOSE=ON
SHELL=/bin/sh

:0
* spam@meinedomain.com
{
:0fw
| /usr/local/bin/sa-wrap.pl --spam
:0
/dev/null
}

:0
* ham@meinedomain.com
{
:0fw
| /usr/local/bin/sa-wrap.pl --ham
:0
/dev/null
}

Hier meine sa-wrap.pl (neue Version, auch wenn sie den alten Namen trägt):

#!/usr/bin/perl -w
# Time-stamp: <05 April 2004, 13:37 home>
#
# sa-wrapper.pl
#
# SpamAssassin sa-learn wrapper
# (c) Alexandre Jousset, 2004
# This script is GPL'd
#
# Thanks to: Chung-Kie Tung for the removal of the dir
#            Adam Gent for bug report
#
# v1.2

use strict;
use MIME::Tools;
use MIME::Parser;

my $DEBUG = 1;
my $UNPACK_DIR = '/var/spool/unpack';
my $SA_LEARN = '/usr/bin/sa-learn';
my @DOMAINS = qw/gtmp.org winnink.org/;

my ($spamham, $sender) = @ARGV;

sub recurs
{
    my $ent = shift;

    if ($ent->head->mime_type eq 'message/rfc822') {
        if ($DEBUG) {
            unlink "/tmp/spam.log.$$" if -e "/tmp/spam.log.$$";
            open(OUT, "|$SA_LEARN -D --$spamham --single >>/tmp/spam.log.$$ 2>&1") or die "Cannot pipe $SA_LEARN: $!";
        } else {
            open(OUT, "|$SA_LEARN --$spamham --single") or die "Cannot pipe $SA_LEARN: $!";
        }

        $ent->bodyhandle->print(\*OUT);

        close(OUT);
        return;
    }

    my @parts = $ent->parts;

    if (@parts) {
        map { recurs($_) } @parts;
    }
}

my ($domain) = $sender =~ /\@(.*)$/;
unless (grep { $_ eq $domain } @DOMAINS) {
    die "I don't recognize your domain !";
}

if ($DEBUG) {
    MIME::Tools->debugging(1);
    open(STDERR, ">/tmp/spam_err.log");
}
my $parser = new MIME::Parser;
$parser->extract_nested_messages(0);
$parser->output_under($UNPACK_DIR);

my $entity;
eval {
    $entity = $parser->parse(\*STDIN);
};

if ($@) {
    die $@;
} else {
    recurs($entity);
}

$parser->filer->purge;
rmdir $parser->output_dir;

Hier mein procmail.log Auszug bei gesandter "lern"-Mail:

procmail: [16081] Tue Feb  6 15:37:38 2007
procmail: Assigning "SHELL=/bin/sh"
procmail: Match on "spam@meinedomain.com"
procmail: Executing "/usr/local/bin/sa-wrap.pl,--spam"
Use of uninitialized value in pattern match (m//) at /usr/local/bin/sa-wrap.pl line 51.
Use of uninitialized value in string eq at /usr/local/bin/sa-wrap.pl line 52.
Use of uninitialized value in string eq at /usr/local/bin/sa-wrap.pl line 52.
I don't recognize your domain ! at /usr/local/bin/sa-wrap.pl line 53.
procmail: [16081] Tue Feb  6 15:37:39 2007
procmail: Error while writing to "/usr/local/bin/sa-wrap.pl"
procmail: Rescue of unfiltered data succeeded
procmail: [16081] Tue Feb  6 15:37:39 2007
procmail: Assigning "LASTFOLDER=/dev/null"
procmail: Opening "/dev/null"
procmail: Notified comsat: "web2p2@0:/dev/null"
From mail@meinedomain.com  Tue Feb  6 15:37:38 2007
 Subject: [SPAM / SPAMSCORE:8.4]
  Folder: /dev/null                                                       29912

In der mail Log steht logischerweise:

... delivered to command: /usr/bin/procmail

@Hushi: Du schriebst bei dem Fehler 'procmail: Error while writing to "/usr/local/bin/sa-wrap.pl"' das man eine Pipe falsch gesetzt hätte, kann Dir da aber nicht ganz folgen.

Auf Anfrage sende ich poste ich gerne weitere Infos.

Wäre klasse wenn mir jemand Hilfestellung leisten könnte.

Grüße
starr