Spamassassin schmeißt eMails weg

R

rasmeratus

New Member
Hallo Leute,

ich habe nach dieser Anleitung hier clamav und spamassassin eingerichtet: http://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter

Nun schmeißt er Spam-MAils aber weg und stellt sie mir nicht mit *****SPAM***** im Betreff zu, was aber dringend notwendig ist. In der Anleitung steht:

Als erstes muss man folgende Zeile in die Datei /etc/amavis/conf.d/50-user eintragen, wobei man seinen Host- und Domainnamen entsprechend einsetzen muss:

@local_domains_acl = ( ".$mydomain","localhost","hostname",".domain" );

Auf meinem Server laufen aber über 100 Domains, welche auch eMails empfangen. Muss ich unter @local_domains_acl jede einzelne Domain einfügen oder wie läuft das?

Über Hilfe würde ich mich freuen!

Danke und liebe Grüße,

Timo
 
"Schmeisst weg" ist ja irgendwie etwas unspezifisch. Was steht denn in mail.log?

BTW, verwendest du irgendwas, um die 100 Domains zu verwalten?
 
rasmeratus said:
@local_domains_acl = ( ".$mydomain","localhost","hostname",".domain" );
Click to expand...
An dem Parameter musst Du gar nichts ändern. Der passt so wie er ist.

Worauf stehht denn $final_spam_destiny?
Wenn alle Spams durchgeleitet werden sollen, dann sollte das auf D_PASS stehen.

huschi.
 
Moin! :)
Hab das auf DPASS gestellt.
Nun kommt die Mail zwar an, ist aber mit dem enstprechenden *****SPAM***** im Betreff versehen. Auch der Spam-Score steht nicht im HEader :(

In der 20-debian-defaults steht folgendes:
Code: 
$sa_spam_subject_tag = '****SPAM**** ';
$sa_tag_level_deflt  = 3;  # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 3; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 20; # triggers spam evasive actions
$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent

Der Server-Log sagt immernoch folgendes:

Code: 
Apr 21 13:31:53 server2 amavis[9489]: (09489-01) Passed SPAM {RelayedOpenRelay,Quarantined}, []:63026 [] <mail@> -> <mail@>, quarantine: T/spam-T9Nsw7bfpDod.gz, Queue-ID: 44B2D2342086, Message-ID: <535501A3.5040009@>, mail_id: T9Nsw7bfpDod, Hits: 999.001, size: 3923, queued_as: 3BFDD2342087, 3886 ms
 
Ups, da fehlte das "nicht"

Code: 
Return-Path: <mail@>
Delivered-To: mail
Received: from localhost (localhost.localdomain [127.0.0.1])
	by mail.server2 (Postfix) with ESMTP id 3BFDD2342087
	for <mail@>; Mon, 21 Apr 2014 13:31:53 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at 
Received: from mail.server2. ([127.0.0.1])
	by localhost (server2.[127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id T9Nsw7bfpDod for <mail@>;
	Mon, 21 Apr 2014 13:31:49 +0200 (CEST)
Received: from [] ([])
	(using TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits))
	(No client certificate requested)
	by mail.server2. (Postfix) with ESMTPSA id 44B2D2342086
	for <mail@>; Mon, 21 Apr 2014 13:31:49 +0200 (CEST)
Message-ID: <535501A3.5040009@>
Disposition-Notification-To: Timo Brandt <mail@>
Date: Mon, 21 Apr 2014 13:31:47 +0200
From: Timo Brandt <mail@>
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0
MIME-Version: 1.0
To: mail
Subject: Fwd: bo
References: <CAABvbOyGM2K4SJGRaGu0vJc4-=a-eEq0H4q4SaEG2vZNnrc4AA@>
In-Reply-To: <CAABvbOyGM2K4SJGRaGu0vJc4-=a-eEq0H4q4SaEG2vZNnrc4AA@>
X-Forwarded-Message-Id: <CAABvbOyGM2K4SJGRaGu0vJc4-=a-eEq0H4q4SaEG2vZNnrc4AA@>
Content-Type: multipart/alternative;
 boundary="------------040706000807050406010505"
 
Aha, dann ist wohl zu vermuten, dass Amavis die Mails nicht durch den SA schleift.

Ansätze:
- bypass_spam_checks_maps gesetzt?
- Logging verfeinern (log_level)
=> Email-Log

huschi.
 
Sohooo, komisch komisch, aber ich habe nun 4 Spam-Mails in meinem Posteingang, vom Zeitraum 00:58-13:08 Uhr.

Hier der Header:
Code: 
Return-Path: <franky@>
Delivered-To: mail@t
Received: from localhost (localhost.localdomain [127.0.0.1])
	by mail.server2.(Postfix) with ESMTP id 71B512342086
	for <mail@>; Mon, 21 Apr 2014 13:08:41 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at 
X-Spam-Flag: YES
X-Spam-Score: 7.129
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.129 required=5 tests=[FREEMAIL_FROM=0.001,
	FREEMAIL_REPLYTO=2.775, MISSING_MID=0.14, PYZOR_CHECK=1.985,
	RCVD_IN_BL_SPAMCOP_NET=1.246, SPF_SOFTFAIL=0.972,
	T_HK_NAME_FM_MR_MRS=0.01] autolearn=no
Received: from mail.server2 ([127.0.0.1])
	by localhost (server2 [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id 8khrD7it3dHx for <mail@>;
	Mon, 21 Apr 2014 13:08:36 +0200 (CEST)
Received: from mail.nsb.northants.sch.uk (webmail.nsb.northants.sch.uk [213.106.248.43])
	by mail.server2.(Postfix) with ESMTP id 7A64E2342085
	for <mail@>; Mon, 21 Apr 2014 13:08:36 +0200 (CEST)
Received: from [188.189.61.41]
	by mail.nsb.northants.sch.uk (FirstClass Mail Server v11.1 build 11.144) with ESMTPA
	(Sender: franky@live.com)
	transient id 3891; Mon, 21 Apr 2014 12:08:24 +0100
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: ***SPAM*** =?utf-8?q?Investitionsm=C3=B6glichkei_***?=

Komisch nur, dass er bei dem Spamassassin-Test eben nicht greift, auf den ich mich in meinen anderen Posts bezogen habe.
Verrückte Sache :O
 
Der Teststring sollte wirklich erkannt werden. Gilt aber nur für Emails die von Extern kommen.
Probiere es nochmal, checke die Mail-Header und die Mail-Logs.

huschi.
 
Tests

Hallo,

auch wenn es nicht direkt was mit der Frage des Themenerstellers zutun hat würde ich doch gerne wissen ob es auch Test-Spammails mit vordefinierten Score Werten gibt?

Ich habe folgende Einstellungen:
Code: 
$sa_spam_subject_tag = '***SPAM*** ';
$sa_tag_level_deflt  = undef;  # add spam info headers if at, or above that level Default 2
$sa_tag2_level_deflt = 5; # add 'spam detected' headers at that level Default 6.31
$sa_kill_level_deflt = 25; # triggers spam evasive actions Default 6.31

Trotzdem wird alles gleich in Quarantäne verschoben, wie z.B bei der Testspammail:

Code: 
Apr 22 17:37:51 mars amavis[13764]: (13764-01) Blocked SPAM, [IP-Adresse] <Eine E-Mail> -> <Eine weitere Mail auf Mailserver>, quarantine: 4/spam-4rZ60-dyNcgW.gz, Message-ID: <53568CCE.6070704@DOMAIN.de>, mail_id: 4rZ60-dyNcgW, Hits: 999.999, size: 462, 1501 ms

Wenn ich $sa_kill_level_deflt = undef; setzte müsste doch theoretisch jede Mail zugestellt werden mit dem Headerzusatz "***SPAM***"?

Ich würde gerne Testen ob zwischen dem Score 5-25 alles in die Mailbox zugestellt wird und ab 25 sozusagen in Quarantäne
 
lyn2k9 said:
würde ich doch gerne wissen ob es auch Test-Spammails mit vordefinierten Score Werten gibt?
Click to expand...
Nein. Ist auch schwer, weil ja ein horrendes Regelwerk auf die Email abgefeuert wird. Aufgrund von dynamischen Änderungen (z.B. Bayes-Filter und Auto-Whitelisting) kann man keiner Email vorher schon sagen, welchen Punktewert sie bekommen wird.

Wenn ich $sa_kill_level_deflt = undef; setzte müsste doch theoretisch jede Mail zugestellt werden mit dem Headerzusatz "***SPAM***"?
Click to expand...
Was mit einer Email geschieht die den $sa_kill_level übersteigen steht in $final_spam_destiny.
Ein undef ist hierbei eigentlich kein gültiger Wert und löst undefinierbare Fehler aus. Stelle es irgendwo in den 1000er Bereich.
 
Moin,

also der Log zeigt auch nach einigem Basteln folgendes an:

Code: 
May 27 20:54:09 server2 postfix/smtpd[13291]: Anonymous TLS connection established from mail-wi0-f179.google.com[209.85.212.179]: TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)
May 27 20:54:09 server2 postfix/smtpd[13291]: 7725223412CB: client=mail-wi0-f179.google.com[209.85.212.179]
May 27 20:54:09 server2 postfix/cleanup[13300]: 7725223412CB: message-id=<5384DF4B.7040100@gmail.com>
May 27 20:54:09 server2 postfix/qmgr[13282]: 7725223412CB: from=<timo.brandt3@googlemail.com>, size=2649, nrcpt=1 (queue active)
May 27 20:54:09 server2 postfix/smtpd[13291]: disconnect from mail-wi0-f179.google.com[209.85.212.179]
May 27 20:54:13 server2 postfix/smtpd[13306]: connect from localhost.localdomain[127.0.0.1]
May 27 20:54:13 server2 postfix/smtpd[13306]: 5BDE523414E9: client=localhost.localdomain[127.0.0.1]
May 27 20:54:13 server2 postfix/cleanup[13300]: 5BDE523414E9: message-id=<5384DF4B.7040100@gmail.com>
May 27 20:54:13 server2 postfix/qmgr[13282]: 5BDE523414E9: from=<timo.brandt3@googlemail.com>, size=3158, nrcpt=1 (queue active)
May 27 20:54:13 server2 postfix/smtpd[13306]: disconnect from localhost.localdomain[127.0.0.1]
May 27 20:54:13 server2 amavis[12879]: (12879-02) Passed SPAM {RelayedOpenRelay}, [209.85.212.179]:43810 [80.187.104.217] <timo.brandt3@googlemail.com> -> <mail@timo-brandt.de>, Queue-ID: 7725223412CB, Message-ID: <5384DF4B.7040100@gmail.com>, mail_id: 41yc1kYvdErC, Hits: 1000.001, size: 2649, queued_as: 5BDE523414E9, 3860 ms
May 27 20:54:13 server2 postfix/smtp[13302]: 7725223412CB: to=<mail@timo-brandt.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.9, delays=0.07/0.01/0/3.9, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 5BDE523414E9)
May 27 20:54:13 server2 postfix/qmgr[13282]: 7725223412CB: removed
May 27 20:54:13 server2 dovecot: auth-worker(13309): mysql(127.0.0.1): Connected to database froxlor
May 27 20:54:13 server2 dovecot: lda(mail@timo-brandt.de): msgid=<5384DF4B.7040100@gmail.com>: saved mail to INBOX
May 27 20:54:13 server2 postfix/pipe[13307]: 5BDE523414E9: to=<mail@timo-brandt.de>, relay=dovecot, delay=0.11, delays=0.01/0.01/0/0.09, dsn=2.0.0, status=sent (delivered via dovecot service)

Ich werde gleich wahnsinnig. Ich kann mir nicht erklären, warum das nicht funktioniert. Dabei brauche ich Spamassassin so dringend :(
 
Ich kann mir nicht erklären, warum das nicht funktioniert.
Click to expand...
Kannst Du nach knapp einem Monat nochmal zusammenfassen, was nicht funktioniert?
Und evtl. auch was Du gebastelt hast?

PS: Im Logfile sehe ich, dass Du Froxlor nutzt. Warum nutzt Du dann nicht ein Howto zu Froxlor?

huschi.
 
You must log in or register to reply here.
Back
Top