Spamassassin mit Confixx richtig nutzen

net-spacy

New Member
Guten Tag,

habe mir die letzten 3 Tage mal verschiedene Anleitungen durchgelesen, wie man am besten Spam filtert. Doch ohne erfolgt. Ich bekomme taeglich zwischen 150 und 300 Spammails ( auf 11 Konten ) verteilt. Das finde ich schon recht heftig. Habe heute nochmals Spamassassin in confixx deaktiviert und neu aktiviert. Dann "/root/confixx/confixx_counterscript.pl -ft -fm" ausgefuehrt. Doch alles irgendwie ohne erfolg. Habt Ihr vielleicht eine Loesung? Wie man den Spam richtig abwehren kann? Und auf den groessten teil begrenzen kann?

Nutze SuSE 9.1 mit Confixx 3.2 Pro -> Postfix

Kann ich Spamassassin irgendwie sagen, das der alles was mir bekannt ist schon mal blockieren soll? Oder was ist die einfachste loesung? Problem ist wenn ich in der mail.cf aenderungen vornehme, das die spaetestens nach 24 h weg sind (wg. Confixx).

Waere erfreut, wenn irgendjemand helfen koennte bzw tips geben koennte. Vielen Dank schonmal,

mfg
 
Hallo!
SpamAssassin ist primär zum markieren von Spammails. Passiert das bei dir? Poste doch mal einen kompletten Header einer vermeindlichen Spammail.

mfG
Thorsten
 
Da mich das ganze auch interessiert, hier mal ein Header einer markierten Mail:

Code:
Return-Path: <hugh@paramed.biz>
X-Original-To: web20p4@xx.server4you.de
Delivered-To: web20p4@xx.server4you.de
Received: by xx.server4you.de (Postfix, from userid 65004)
        id 9E01B1160249; Tue, 29 Aug 2006 05:34:18 +0200 (CEST)
Received: from localhost by xx.server4you.de
        with SpamAssassin (version 3.0.2);
        Tue, 29 Aug 2006 05:34:18 +0200
From: "Robert" <hugh@paramed.biz>
To: <xx@techlines.de>
Subject: She wants a better sex? All you need's here!
Date: Mon, 28 Aug 2006 22:37:38 +0100
Message-Id: <000001c6cb1c$7939ed00$0100007f@owner-d3995d978>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on
        xx.server4you.de
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.7 required=5.0 tests=ALL_TRUSTED,
        DATE_IN_PAST_03_06,DOMAIN_RATIO,HTML_90_100,HTML_IMAGE_ONLY_08,
        HTML_MESSAGE,INFO_TLD,MIME_HTML_MOSTLY,MPART_ALT_DIFF,PLING_QUERY
        autolearn=no version=3.0.2
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_44F3B5BA.6E9E0E75"

This is a multi-part message in MIME format.

Und wie verhindere ich das diese Mail in meinem Postfach ankommt?

Ich habe spamAssassin mit Hilfe der tollen Anleitung installed
 
Bei mir wird KEINE einzige Mail als Spam markiert -> Bekomme taeglich massig Spammails mit selben Inhalt, als wenn man schon global Spam-Anzieher hat... ^^

Gibts ne moeglichkeit, Spam "schnell und gut" loszuwerden? Das paralell neben Confixx?
 
Hallo,

wie Thorsten bereits sagte makiert Spamassassin Mails nur die vermeindlich Spam enthalten.

Bei techlines ist das bereits der Fall wie man sehr schön in dem Header sehen kann.
techlines, du musst dich jetzt nur noch darum kümmern das diese Mails rausgefiltert werden.

Vermutlich fehlt noch der notwendige Schritt um Spamassassin in Confixx bekannt zu machen.

.....
5. Führen Sie jetzt das admin-Skript von Confixx aus:

/root/confixx/admin/admin.pl

Hier wählen Sie den Punkt "E-Mail" dann "SpamAssassin" aus, gefolgt von "Fortfahren ...". Die Abfragen können mit Enter bestätigt werden. Jetzt werden die notwendigen Einstellungen von Confixx geschrieben. Um alles in das System einzufügen, führen Sie folgenden Befehl aus:

/root/confixx/confixx_counterscript.pl -ft -fm
Quelle:

Danach kann man dann in Webmail für die einzelnen Postfächer die Regeln editieren.
Man muss sich allerdigns mit Webmail bei jedem Postfach seperat einloggen dafür.

@net-spacy
Aus deinem Post vermute ich jetzt mal das du in deinem Header keine Zeilen hast in denen Spamassassin vorkommt.

Dann poste doch mal bitte den Inhalt der DAtei /etc/postfix/master.cf.
Aber bitte in Code-Tags :)
 
Da ich die Confixx Version vpn S4Y habe (Premium) kann ich leider unter dem Punkt email nur

  • Autoresponder
  • Web-Mail

auswählen. Also neh ich an, dass es mit meiner Confixx Version nicht geht ? :(
 
Hallo,

v40 said:
Danach kann man dann in Webmail für die einzelnen Postfächer die Regeln editieren.
Man muss sich allerdigns mit Webmail bei jedem Postfach seperat einloggen dafür.

Du sollst nicht als Reseller oder Admin in das Controllpanel gehen, sondern als User dich in dein Webmail einloggen.
Da kann man das editieren :)
 
Ich glaube Du hast mich falsch verstanden :P

Wenn ich die ./admin.pl ausführe kommt nur das was ich beschrieben habe.
 
hier mal ein Auszug meiner mail.cf:

Code:
smtp      inet  n       -       y       -       -       smtpd
#smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission     inet    n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       y       60      1       pickup
cleanup   unix  n       -       y       -       0       cleanup
qmgr      fifo  n       -       y       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
rewrite   unix  -       -       y       -       -       trivial-rewrite
bounce    unix  -       -       y       -       0       bounce
defer     unix  -       -       y       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       y       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       y       -       -       showq
error     unix  -       -       y       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       y       -       -       virtual
lmtp      unix  -       -       y       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
#localhost:10025 inet   n       -       n       -       -       smtpd -o content_filter=
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
vscan     unix  -       n       n       -       10       pipe
  user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

mit freundlichen Grüßen
 
Hallo Leute, ich weiß, der Threat ist schon ziemlich alt, aber ich habe genau die Problematik die hier beschrieben ist und da hier nichts mehr zum Thema gepostet wurde, dachte ich, vielleicht gibts schon Lösungen.

Ich habe eine vServer Max bei Server4You mit Suse Linux 9.2 und Confixx Premium Edition (laut confixx_main.conf die Version 1.6.4 ?? scheint mir alt zu sein).

Ich bekomme täglich mehrere hundert Spam-Mails und würde diese gerne gleich am Server abfangen.

Laut Support von Server4You ist Spamassassin vorinstalliert (keine Ahnung, was das heißt, weil ich denke entweder ist es oder eben nicht).

Wenn ich Mails über Webmail abrufe, dann ist der Betreff bereits mit ***SPAM*** markiert. Sehe ich mir allerdings den Quelltext an, so weiß ich nicht, ob die Markierung durch Spamassassin erfolgt.

Hier mal ein Spammail im Quelltextansicht:

Code:
Return-Path: <jquodack@bestbuy.com>
X-Original-To: 
Delivered-To: 
Received: from localhost (localhost [127.0.0.1])
     by (Postfix) with ESMTP id 415CB6E257B0
     for <>; Wed,  2 Jan 2008 20:56:54 +0100 (CET)
Received: from vs138080.vserver.de ([127.0.0.1])
 by localhost (vs138080 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
 id 19801-03 for <@.vserver.de>;
 Wed,  2 Jan 2008 20:56:49 +0100 (CET)
Received: from c-24-16-173-124.hsd1.wa.comcast.net (c-24-16-173-124.hsd1.mn.comcast.net [24.16.173.124])
     by .vserver.de (Postfix) with SMTP id 0BA7D6E257AC
     for <@>; Wed,  2 Jan 2008 20:56:45 +0100 (CET)
Received: from 198.22.123.157 (HELO dsp1xmail.bestbuy.com)
     by .at with esmtp (SDAJCUQOGVEV SIPHZP)
     id S3jpJP-6hdUu-uD
     for @.at; Wed, 02 Jan 2008 11:58:49 -0800
Message-ID: <075101c84d79$e46d0270$7cad1018@Albert>
From: "Albert Wilson" <Albert@bestbuy.com>
To: "Tony Moore" <@.at>
Subject: ***SPAM*** All hotties love big schlongs...
Date: Wed, 02 Jan 2008 11:58:49 -0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="----=_NextPart_1871_07B9_01C84D36.D649C270"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1165
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Virus-Scanned: amavisd-new at vs138080.vserver.de
X-Spam-Status: Yes, hits=19.865 tagged_above=-99 required=5
 tests=DNS_FROM_RFC_POST, HELO_DYNAMIC_IPADDR, HTML_50_60, HTML_FONT_BIG,
 HTML_IMAGE_ONLY_20, HTML_MESSAGE, MIME_BOUND_NEXTPART,
 RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_SORBS_DUL, RCVD_IN_XBL, URIBL_AB_SURBL,
 URIBL_JP_SURBL, URIBL_OB_SURBL, URIBL_SC_SURBL, URIBL_WS_SURBL
X-Spam-Level: *******************
X-Spam-Flag: YES
X-UIDL: fBC"!]#O"!&J*!!Q-e!!
Status: RO

This is a multi-part message in MIME format.

Ich kann auch in Confixx über die Admin.pl Spamassassin nicht aktivieren, weil es diesen Punkt wie weiter oben beschrieben nicht gibt.

Hat jemand eine Hilfe, Lösung oder Link etc, wie ich den nervenden Spam bekämpfen kann?

Ich suche schon eine ganze weile, aber

1. Bin ich mit Linux nicht so vertraut (MCSE :D)
2. Sind die ganzen Anleitungen alle anders, immer andere Ordner, etc... blicke mich da überhaupt nicht durch.

Mich würde auch interessieren, welche Mailmethode ich verwende, Postfix, Sendmail etc... wie bekomme ich das raus? Kann ich auf das Vertrauen, was da im Mail Quelltext steht?
Code:
Received: from localhost (localhost [127.0.0.1])
     by ..de (Postfix) with ESMTP id 415CB6E257B0

Vielen Dank schon mal für eure Unterstützung
 
Last edited by a moderator:
1. Bin ich mit Linux nicht so vertraut (MCSE :D)
2. Sind die ganzen Anleitungen alle anders, immer andere Ordner, etc... blicke mich da überhaupt nicht durch.

Wieso hast du dann einen Linux Server. :confused:

Du benutzt Postfix und die Mails werden bereits durch Spamassassin als Spam markiert.
Wenn du woanders "einsortiert" haben willst, hilft dir da dein MDA weiter.
Oder du nutzt entsprechende Regeln am Client. (Nützt dir beim Confixx Webmail nichts.)
 
Back
Top