Spamassasin ändert Subject nicht

[CyberLine]

Hallo zusammen,

hatte jetzt schon paar Stunden in anderen Threads gelesen aber irgendwie nix passendes gefunden für mein Problem:

Hab Suse9.3 mit Spamassasin (3.0.4), perl-spamassasin (3.0.4), ClamAV (0.88), Clammassasin (1.2.3), Postfix (2.2.1) gestern mal so eingerichtet, das die ankommenden Mails durch procmail über SA und ClamAV gejagt werden.

In den Headern einer Ankommenden Spammail findet sich dann auch der X-Spam: und X-Virus: Report sowie der Spamassasin Report als Inhalt der Mail.

Nun habe ich jedoch in der /etc/mail/spamassassin/local.cf definiert, das das Subjct der Mail mit ****SPAM(_SCORE_)**** versehen werden soll und der Spamreport nur im Header der Mail, nicht jedoch im Body eingefügt werden soll, was aber beides NICHT funktioniert.

In einem anderen Thread dazu stand was wegen Perl-Modulen in einer falschen Version aber bei RPM's ... zudem steht bei mir keinerlei Fehlermeldung in den Logs wenn eine Spammail reinkommt.

Das Problem ist nämlich ganz einfach das durch den Report im Body und den nicht geänderten Header mein Mailproggi den Spam jetzt nicht mehr als solchen erkennt

Configs:

/etc/mail/spamassasin/local.cf:

required_score           5.0
rewrite_header subject ****SPAM(_SCORE_)**** Subject
report_safe 1
add_header spam Report _REPORT_
use_bayes               1
bayes_auto_learn        1
skip_rbl_checks         0
use_razor2              1
use_dcc                 1
use_pyzor               1
report_header			1

/etc/postfix/main.cf:

...
mailbox_command = /usr/bin/procmail
...

/etc/procmailrc:

DROPPRIVS=yes

:0fw
| /usr/local/bin/clamassassin

:0fw: spamassassin.lock
* < 256000
| spamassassin

:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
almost-certainly-spam

:0
* ^^rom[ ]
{
  LOG="*** Dropped F off From_ header! Fixing up. "

  :0 fhw
  | sed -e '1s/^/F/'
}

Header einer "sauberen" Mail:

X-Virus-Status: 	No
X-Virus-Checker-Version: 	clamassassin 1.2.3 with clamscan / ClamAV 0.88/1293/Sun Feb 19 17:40:25 2006 signatures 35.1293
X-Spam-Checker-Version: 	SpamAssassin 3.0.4 (2005-06-05) on xxxxxxx.de
X-Spam-Level: 	
X-Spam-Status: 	No, score=0.2 required=5.0 tests=FORGED_RCVD_HELO,NO_REAL_NAME autolearn=no version=3.0.4

 

[Huschi]

In den Headern einer Ankommenden Spammail findet sich dann auch der X-Spam: und X-Virus

Kein X-Spam? Seltsam.
Was sagen die Logfiles?

Header einer "sauberen" Mail:

Laut dem Header ist SA aber eingebunden.
Wie gesagt: Ein Blick ins Maillog sollte auskunft geben.

huschi.

 

[CyberLine]

Feb 21 09:34:39 server01 postfix/local[25928]: 21B8A37CA1A: to=<web1p1@xxxxxx.xx>, orig_to=<xxx@xxxxx.xx>, relay=local, delay=4, status=sent (delivered to command: /usr/bin/procmail)
Feb 21 09:34:39 server01 postfix/qmgr[4544]: 21B8A37CA1A: removed

Ich sagte ja das Spamassasin eingebunden ist und im Header das X-Spam: auftaucht, jedoch weder report wie in der config angegeben im header sondern im body ist und der Betreff nicht geändert wird.

Oben das ist alles was im Maillog steht ...

Lässt sich da mit nem höheren Loglevel seitens Postfix was rausfinden ?

 

[Huschi]

(delivered to command: /usr/bin/procmail)

Oh, hab oben übersehen, daß es über procmail geht.
Schalte im procmail das logging ein.

im Header das X-Spam: auftaucht

Also auch in den Spammails ist das 'X-Spam-Status' im Header?
Was steht da drin?

huschi.

 

[CyberLine]

Also auch bei Spammails steht X-Spam im Header nur der Betreff stimmt halt nicht.

Procmail logging hab ich grad aktiviert ma sehen was bei rumkommt.

Aber was anderes: hab mir mal ne Virenmail geschickt und siehe da:

Subject: 	*****VIRUS***** Fwd: Re: important text
X-Virus-Status: 	Yes
X-Virus-Report: 	Worm.SomeFool.P FOUND

Da funktioniert das Subject rewriting

EDIT:

Procmaillog nu auch da (ich ahne schreckliches )

procmail: Lock failure on "spamassassin.lock"
cannot open "/etc/mail/spamassassin/local.cf": Permission denied
Cannot write to /XnirvanaX/.spamassassin/user_prefs: No such file or directory
Failed to create default user preference file /XnirvanaX/.spamassassin/user_prefs

 

[Thorsten]

Hallo!
Boardsuche:Confixx, Postfix und User Home .

mfG
Thorsten

 

[Huschi]

Mit dem Helfen in diesem Board funktioniert es so:
1. Du stellst eine Frage.
2. Hier antwortet jemand mit der Lösung oder einer Gegenfrage.
3. Eine Lösungen testest Du und eine Gegenfrage beantwortest Du.

Wenn Du Punkt 3 einfach überspringst funktioniert das ganze Frage-und-Antwort-Spiel nicht und Du kommst zu keiner Lösung.

Also:
Schau nach oben und beantworte die Frage (die mit den Fragezeichen) in meinem letzten Posting.

procmail: Lock failure on "spamassassin.lock"

Du hast keinen Pfad angegeben. Versuch mal /tmp/ davor zu setzen.

cannot open "/etc/mail/spamassassin/local.cf": Permission denied

Procmail läuft i.d.R. unter dem User mail. Sollte also für ihn lesbar sein. 644 reicht i.d.R. und 755 für die darüber liegenden Verzeichnisse.

Failed to create default user preference file /XnirvanaX/.spamassassin/user_prefs

Hier mußt Du SA den Parameter --nocreate-prefs (oder -x) mitgeben.
(Bei Suse z.B. in /etc/sysconfig/spamd)

huschi.

 

[CyberLine]

Mit dem Helfen in diesem Board funktioniert es so:
1. Du stellst eine Frage.
2. Hier antwortet jemand mit der Lösung oder einer Gegenfrage.
3. Eine Lösungen testest Du und eine Gegenfrage beantwortest Du.

Wenn Du Punkt 3 einfach überspringst funktioniert das ganze Frage-und-Antwort-Spiel nicht und Du kommst zu keiner Lösung.

Also:
Schau nach oben und beantworte die Frage (die mit den Fragezeichen) in meinem letzten Posting.

Das rewrite klappt nun. Header einer Spammail sieht nun wie folgt aus:

...
Subject: 	****SPAM(14.6)**** Subject Fwd: What is VIAGRA+CIALIS Powerpack?
...
X-Spam-Flag: 	YES
X-Spam-Checker-Version: 	SpamAssassin 3.0.4 (2005-06-05) on xxxxxx.dd
X-Spam-Level: 	**************
X-Spam-Status: 	Yes, score=14.6 required=5.0 tests=DRUGS_ERECTILE,DRUG_ED_CAPS,FORGED_RCVD_HELO,INFO_TLD,NO_REAL_NAME,SUBJECT_DRUG_GAP_C,SUBJECT_DRUG_GAP_VIA,URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL autolearn=failed version=3.0.4
X-Spam-Report: 	* 1.8 SUBJECT_DRUG_GAP_VIA Subject contains a gappy version of 'viagra'* 0.2 NO_REAL_NAME From: does not include a real name* 1.9 SUBJECT_DRUG_GAP_C Subject contains a gappy version of 'cialis'* 0.1 FORGED_RCVD_HELO Received: contains a forged HELO* 1.5 DRUG_ED_CAPS BODY: Mentions an E.D. drug* 0.5 INFO_TLD URI: Contains an URL in the INFO top-level domain* 0.6 URIBL_SBL Contains an URL listed in the SBL blocklist* [URIs: fishfront.com]* 1.5 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist* [URIs: mentalnew.info fishfront.com]* 0.5 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist* [URIs: mentalnew.info fishfront.com]* 2.0 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist* [URIs: fishfront.com]* 3.9 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist* [URIs: mentalnew.info]* 0.0 DRUGS_ERECTILE Refers to an erectile drug
...

Der Report ist auch im Header aber immer noch im body :/

Du hast keinen Pfad angegeben. Versuch mal /tmp/ davor zu setzen.

Damit klappts.

Procmail läuft i.d.R. unter dem User mail. Sollte also für ihn lesbar sein. 644 reicht i.d.R. und 755 für die darüber liegenden Verzeichnisse.

Auch funktioniert ...

Hier mußt Du SA den Parameter --nocreate-prefs (oder -x) mitgeben.
(Bei Suse z.B. in /etc/sysconfig/spamd)

Das ist jetzt ein Problem, da steht nämlich schon:

SPAMD_ARGS="-d -x -q -L"

Neugestartet hab ich spamd natürlich auch schon ...

 

[Huschi]

Der Report ist auch im Header aber immer noch im body :/

Weil Du report_safe auf 1 hast. 0 bedeutet, daß der Body unberüht bleiben soll.

Das ist jetzt ein Problem, da steht nämlich schon:

Das ist allerdings seltsam.
[einmal find anschmeissen]
Ah, versuch mal -x in die OPTIONS von /etc/default/spamassassin zu setzen.

/edit:
Ne falsch, das war jetzt ein Debian-Server. Hab mich im Fenster geirrt.

Schau mal per "ps aux|grep spam" nach, welche Parameter in der Befehlszeile stehen.
Ist dort auch -x dabei?

huschi.

 

[CyberLine]

Schau mal per "ps aux|grep spam" nach, welche Parameter in der Befehlszeile stehen.

root     16737  0.0  4.5  26788 23544 ?        Ss   14:51   0:00 /usr/sbin/spamd -d -x -q -L

*kopfkratz*

Ich meine, bis auf den Logeintrag passiert nix, es läuft nun alles wie gewünscht

 

[snake*sl]

Hi,
ich hab das gleiche Problem auf einem Debian Sarge mit Confixx, Postfix und Spamassasin:

pxxxxxxxxx:/var/log# ps aux | grep spam
root     16717  0.2 10.8  29116 26728 ?        Ss   15:41   0:01 /usr/sbin/spamd --sql-config --nocreate-prefs --nouser-config --local --daemonize --max-children=5 -d --pidfile=/var/run/spamd.pid
root     16718  0.0 10.2  29116 25084 ?        S    15:41   0:00 spamd child
root     16719  0.0 10.1  29116 24996 ?        S    15:41   0:00 spamd child

Mein /var/log/procmail:

[16899] warn: config: cannot write to /XnirvanaX/.spamassassin/user_prefs: No such file or directory
[16899] warn: config: failed to create default user preference file /XnirvanaX/.spamassassin/user_prefs

 

[Huschi]

Wie sieht Deine procmailrc aus?

huschi.

 

[snake*sl]

so:

# SpamAssassin sample procmailrc
# ==============================

DROPPRIVS=yes
LOGFILE=/var/log/procmail

:0fw: /tmp/spamassassin.lock
* < 256000
| spamassassin

:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*
/dev/null

:0:
* ^X-Spam-Status: Yes
probably-spam

:0
* ^^rom[ ]
{
  LOG="*** Dropped F off From_ header! Fixing up. "

  :0 fhw
  | sed -e '1s/^/F/'
}

 

[Huschi]

| spamassassin

Da liegt der Fehler:
Dein spamd hat zwar die Parameter, dümpelt aber nur so im Speicher rum.
Der Fehler: Du rufst spamassassin direkt auf. Das ist ein vollständig eigenständiges Programm und bräuchte ebenfalls den Parameter "-x".
Alternativ: Du nimmst spamc, der einfach nur ein Client für spamd ist. So verbrauchst Du keinen unnötigen Speicher und alle Parameter kannst Du so lassen.

huschi.

 

[snake*sl]

Hi Huschi,
erstmal danke für Deine Hilfe!

Die Variante mit spamc hört sich am vernünftigsten an, deswegen hab ich spamc mal installiert und die procmailrc wie folgt an der entsprechenden Stelle geändert:

:0fw: /tmp/spamassassin.lock
* < 256000
| /usr/bin/spamc

Allerdings kommt bei einem Neustart von Spamassassin folgende Warnung:

[18768] warn: archive-iterator: unable to open restart: No such file or directory

und dann hab ich noch eine Frage: von wo aus kann ich die "auto-whitelist" umlenken? Oder anders, werlche Parameter fehlen hier?

[18793] warn: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /XnirvanaX/.spamassassin/auto-white
list.lock.pxxxxxx.pureserver.info.18793 for /XnirvanaX/.spamassassin/auto-whitelist.lock: No such file or directory

 

[snake*sl]

Allerdings kommt bei einem Neustart von Spamassassin folgende Warnung:

[18768] warn: archive-iterator: unable to open restart: No such file or directory

und dann hab ich noch eine Frage: von wo aus kann ich die "auto-whitelist" umlenken? Oder anders, werlche Parameter fehlen hier?

[18793] warn: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /XnirvanaX/.spamassassin/auto-white
list.lock.pxxxxxx.pureserver.info.18793 for /XnirvanaX/.spamassassin/auto-whitelist.lock: No such file or directory

Okay, das war dumm von mir: wer lesen kann ist klar im Vorteil

unable to open restart

Der Spamassassin-Neustart muss natürlich mit

/etc/init.d/spamassassin restart

erfolgen.

Die andere Meldung scheint sich jetzt auch durch spamc erledigt zu haben.
Läuft alles wunderbar. Danke!

 

[Huschi]

Allerdings kommt bei einem Neustart von Spamassassin

Du meinst spamd, oder? Denn wie oben bereits erklärt gibt es entsprechende Unterschiede.
Und nach einer Änderung der procmailrc muß gar nix neu gestartet werden.

warn: archive-iterator: unable to open restart: No such file or directory

Steht im mail.log evtl. noch mehr?
Es klingt nach einer Datei, die nicht geöffnet werden kann.

cannot create tmp lockfile /XnirvanaX/.spamassassin/auto-white

Sollte mit o.g. Änderung inzwischen der Vergangenheit angehören.
Sicher das das neue Fehler sind?

huschi.

 

[snake*sl]

Hmmmm, hast Du meinen letzten Post gelesen?

 

[Huschi]

Upps, da war noch was auf der nächsten Seite...
Naja, hat sich ja alles in Wohlgefallen aufgelöst.

huschi.