Spamassassin usw. läuft aber Spam wird nicht gefiltert

Smile

Registered User
Hi,
ich habe bei mir alles installiert, wie in dem (ausgesprochen hilfreichen und guten) Tutorial beschrieben. Außerdam alle im "install" von spamassassin beschriebenen Perlmodule (usw.). Das hat alles relativ reibungslos funktioniert. Alle Tests zwischendurch (make test während der Installationen) liefen fehlerfrei durch.
Spamd und spamass-milter laufen scheinbar einwandfrei (pstree).
Ferner habe ich alle Antworten hier gelesen und alles probiert.

Komischerweise werden aber keine Spammails gefiltert. Alles geht einfach durch wie vor der Installation, nix wird als Spam markiert (markieren als spam ist auf 1).

An was könnte das noch liegen?
Hab ich was vergessen, übersehen oder falsch verstanden?
Hat dieses Problem ausser mir noch jemand?

zur Info:
sys ist vserver von server4you
redhat 8
perl 5.8
sendmail
spamassassin 3.0.2 (aber auch frühere probiert)
spamass-milter 0.2.0

vielen Dank für Eure Hilfe und viele Grüße

Michi
 
Hallo Smile,
willkommen an Board.

Da Du spamass-milter installiert hast:
Hast Du danach auch Sendmail neu gestartet?

Hast Du schon im Maillog nachgesehen, ob dort Milter-, bzw. Spamd-Aufrufe geloggt werden?

huschi.
 
Hallo Hushi, und danke erstmal schon vorweg.

Ja. Sendmail hab ich neu gestartet (mit /etc/init.d/xinetd restart).

Ich habe aber die Punkte mit dem Autoreply des HowTos erstmal übersprungen (sprich nach dem neu Kompilieren der sendmail.mc gleich mal sendmail neugestartet). Da ich erst mal schauen wollte, ob es überhaupt läuft, bevor ich noch den Autoreply einrichte (hoffe das war kein Fehler).

Aus dem maillog werde ich nicht wirklich schlau milter, spamassassin und spamd tauchen da schon auf, nehmen sich der Sache auch offensichtlich an... aber ich weis die Einträge ansonsten leider nicht richtig zu deuten. Ich paste weiter unten mal noch ein paar Auszüge aus dem maillog.

Vieleicht noch soviel vorweg:
zum testen habe ich folgendes probiert:
1. die Testprozedur aus dem "usage" in der spamd Doku (--> das hat nicht funktioniert, wobei ich glaube, dass ich mich da einfach zu blöd angestellt hab)
2. mich selbst via meines gmx accounts zu spammen mit Wörtern und Phrasen, die eindeutig als spamverdächtig in der spamassassin Doku aufgeführt sind (zb. free porX, ViaXra, CiaXis free diplomas etc. (die X hab ich jetzt mal nur hier genommen, weil ich nicht weis, ob der Foren-Admin in sonderliche Begeisterung verfällt, wenn er solche Wörter in seinem Forum hat)).

Bei der zweiten Variante tut sich im maillog ganz offensichtlich schon was, aber eine solche Mail geht halt immer noch als unmarkiert zu mir durch.

Vielen Dank für Deine (Eure) Mühe, meine langen Posts zu lesen und viele Grüße

Michi

Hier der LogAuszug:
Dec 18 13:00:13 1500.. spamd[13856]: result: . 2 - BEST_PORN,DRUGS_ERECTILE,FORGED_RCVD_HELO,FREE_PORN,SUBJECT_DRUG_GAP_C scantime=6.8,size=939,mid=<27345.1103371205@www61.gmx.net>,autolearn=no
Dec 18 13:00:13 1500.. sendmail[18083]: iBIC04Sf018083: Milter add: header: X-Spam-Status: No, score=2.3 required=7.5 tests=BEST_PORN,DRUGS_ERECTILE,\n\tFORGED_RCVD_HELO,FREE_PORN,SUBJECT_DRUG_GAP_C autolearn=no \n\tversion=3.0.2
Dec 18 13:00:13 1500.. sendmail[18083]: iBIC04Sf018083: Milter add: header: X-Spam-Level: **
Dec 18 13:00:13 1500.. sendmail[18083]: iBIC04Sf018083: Milter add: header: X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on 1500...vserver.de
Dec 18 13:00:18 1500.. sendmail[3074]: alias database /etc/aliases.db out of date
Dec 18 13:00:38 1500.. sendmail[3074]: iBIC04Sf018083: to=<XXXXX@XXXXX.de>, delay=00:00:34, xdelay=00:00:16, mailer=local, pri=31185, dsn=2.0.0, stat=Sent
Dec 18 13:11:56 1500.. sendmail[17153]: alias database /etc/aliases.db out of date
Dec 18 13:11:56 1500.. sendmail[17153]: iBICBuqf017153: from=<Darrel@harveyshop.com>, size=2412, class=0, nrcpts=1, msgid=<200411011246.iA1CkasY009427@harveyshop.com>, proto=ESMTP, relay=mx04.ispgateway.de [80.67.18.4]
Dec 18 13:11:56 1500.. spamd[13728]: connection from localhost.localdomain [127.0.0.1] at port 50739
Dec 18 13:11:56 1500.. spamd[13728]: processing message <200411011246.iA1CkasY009427@harveyshop.com> for root:110.
Dec 18 13:11:59 1500.. spamd[13728]: clean message (6.0/7.5) for root:110 in 3.2 seconds, 2228 bytes.
Dec 18 13:11:59 1500.. spamd[13728]: result: . 6 - DCC_CHECK,DIGEST_MULTIPLE,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,UNWANTED_LANGUAGE_BODY scantime=3.2,size=2228,mid=<200411011246.iA1CkasY009427@harveyshop.com>,autolearn=no
Dec 18 13:11:59 1500.. sendmail[17153]: iBICBuqf017153: Milter change: header X-Spam-Status: from No, hits=25.6 required=9999.0 tests=FORGED_RCVD_HELO,\n\tRCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DSBL,RCVD_IN_NJABL_DUL,\n\tRCVD_IN_SORBS_DUL,RCVD_IN_XBL,URIBL_AB_SURBL,URIBL_OB_SURBL,URIBL_SBL,\n\tURIBL_SC_SURBL,URIBL_WS_SURBL autolearn=disabled version=3.0.1 to No, score=6.0 required=7.5 tests=DCC_CHECK,DIGEST_MULTIPLE,\n\tRAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,UNWANTED_LANGUAGE_BODY \n\tautolearn=no version=3.0.2
Dec 18 13:11:59 1500.. sendmail[17153]: iBICBuqf017153: Milter change: header X-Spam-Level: from ************************* to ******
Dec 18 13:11:59 1500.. sendmail[17153]: iBICBuqf017153: Milter change: header X-Spam-Checker-Version: from SpamAssassin 3.0.1 (2004-10-22) on \n\tspamfilter03.ispgateway.de to SpamAssassin 3.0.2 (2004-11-16) on 1500...vserver.de
Dec 18 13:11:59 1500.. sendmail[18177]: alias database /etc/aliases.db out of date
 
Schauen wir uns mal diese Zeile an: (ich habe einige CRs eingefügt zur Übersicht)
Dec 18 13:11:59 1500.. sendmail[17153]: iBICBuqf017153: Milter change: header X-Spam-Status:
from
No, hits=25.6 required=9999.0 tests=FORGED_RCVD_HELO,\n\tRCVD_IN_BL_SPAMCOP_NET, RCVD_IN_DSBL,RCVD_IN_NJABL_DUL,\n\tRCVD_IN_SORBS_D UL,RCVD_IN_XBL,URIBL_AB_SURBL,URIBL_OB_SURBL,URIBL _SBL,\n\tURIBL_SC_SURBL,URIBL_WS_SURBL autolearn=disabled version=3.0.1
to
No, score=6.0 required=7.5 tests=DCC_CHECK,DIGEST_MULTIPLE,\n\tRAZOR2_CF_RANG E_51_100,RAZOR2_CHECK,UNWANTED_LANGUAGE_BODY \n\tautolearn=no version=3.0.2
Das geübte Auge erkennt hier, daß hier SA bereits zum 2.Mal auf diese Email angesetzt wurde.
Der erste Scan (mit SA 3.0.1) hatte das Ergebniss "hits=25.6 required=9999.0" und der Zweite (SA 3.0.2) "score=6.0 required=7.5"

Hier wäre erstmal Klärungsbedarf, warum zwei SAs auf diese Mail angesetzt worden sind und wie sah die Mail wirklich aus die auf Deinem Server gescannt worden ist.
Ansonsten hilft es bereits den SA-Schwellwert von 7.5 auf 6.0 runter zusetzen. Zusätzlich autolearn einschalten und Bayes-Filter mit sa-learn in Betrieb nehmen und mit ca. 100 Spams zu füttern. Vorher läuft SA eh nur im halben Betrieb.


Und PS:
Dec 18 13:11:59 1500.. sendmail[18177]: alias database /etc/aliases.db out of date
Du solltest die aliases.db mal erneuern. Wie das geht steht am Anfang der Datei /etc/aliases.

huschi.
 
ich bin verwirrt...

Hallo Hushi, dank Dir nochmals vielmals für Deine Mühe.

warum der SA zweimal läuft kann ich mir nicht wirklich erklären. Ich hab mir die Sachen im PStree angesehen, werd daraus aber mal wieder nicht schlau...

init-+-DarwinStreaming---DarwinStreaming---DarwinStreaming---6*[DarwinStreaming]
|-crond
|-httpd-+-3*[httpd]
| `-pipelog.pl
|-java---java---39*[java]
|-safe_mysqld---mysqld---mysqld---mysqld
|-2*[spamass-milter---spamass-milter---spamass-milter]
|-spamd---5*[spamd]
|-streamingadmins
|-syslogd
`-xinetd---sshd---bash---pstree

Ich hab vor der SA 3.0.2 die 3.0.1 installiert gehabt. Diese hat aber auch nie wirklich funktioniert. Die 3.0.2 hab ich dann einfach installiert ohne mich groß um die alte 3.0.1 zu kümmern.

Ich habe mit killall die spamd gekillt und dann neu gestartet.
Trotzdem läüft sie mehrmals. Mit ps -ef wird sie sogar 6 x gelistet (1 mal mit usr/bin/spamd -d -u spamd und 5 mal als child). Nach Deinem Post hab ich mal einfach alle via PID gekillt und nur die /usr/bin... übriggelassen. Trotzdem steht sie wenn ich ps -ef erneut aufrufe wieder 6 x drinnen.? ( :confused: )

Ich versuch jetzt mal die local.cf mit härtest möglichen Einstellungen neu anzulegen. Und probier mich dann nochmal zu spammen.

Viele Grüße

Michi
 
Smile said:
warum der SA zweimal läuft kann ich mir nicht wirklich erklären.
Oh, ich habe nicht behauptet, daß SA bei Dir zweimal läuft. Evtl. wurde die Mail über einen Server geroutet, der ebenfalls SA am laufen hat.

Ich versuch jetzt mal die local.cf mit härtest möglichen Einstellungen neu anzulegen. Und probier mich dann nochmal zu spammen.
Arbeite nur über lokale Accounts. Z.B. von root an web1p1. Nutze dazu mutt oder pine. Dann schließt Du eine Menge an Fehlerquellen aus.

huschi.
 
Über lokale accounts?

Hallo Hushi,

leider übersteigt das meine Kompetenz (die bzgl. Linux leider sehr gering ist :( ). Ich hab leider keinen Plan wie wie man über lokale Accounts arbeitet und Pine oder Mutt sagt mir leider auch nichts.

Ich habe nun allerdings mal versucht über die local.cf die Filterregeln zu verschärfen.
Dazu habe ich die local.cf in /etc/mail/spamassassin ersetzt durch eine generierte Datei von http://www.yrex.com/spam/spamconfig.php.

Danach hab ich mir das maillog angesehen und zwei Dinge bemerkt:

1. die neuen local.cf Einstellungen greifen offensichtlich nicht. (ich habe zb den SA-Schwellwert auf 5 gesetzt, aus dem maillog geht aber hervor, dass er mit 7,5 arbeitet, ferner hätte ich natürlich auch autolearn aktiviert, etc.)

2. es gibt 2 fehelermeldungen: a) timeout before data read und b) to error state

Warum greifen die Einstellungen aus dem local.cf nicht und was bedeuten die Fehlermeldungen?

Viele Grüße

Michi

PS: hier der Auszug aus dem maillog...

Dec 21 19:26:04 1500.. sendmail[2060]: iBLIQ4oN002060: from=<irgendwer@gmx.de>, size=2705, class=0, nrcpts=1, msgid=<000801c4e78a$49f03a80$442b07d5@computername>, proto=SMTP, relay=mail.gmx.de [213.165.64.20]

Dec 21 19:26:04 1500.. spamd[674]: connection from localhost.localdomain [127.0.0.1] at port 47036

Dec 21 19:26:04 1500.. spamd[674]: processing message <000801c4e78a$49f03a80$442b07d5@computername> for root:110.

Dec 21 19:26:14 1500.. sendmail[2060]: iBLIQ4oN002060: Milter (spamassassin): timeout before data read

Dec 21 19:26:14 1500.. sendmail[2060]: iBLIQ4oN002060: Milter (spamassassin): to error state

Dec 21 19:26:15 1500.. sendmail[4134]: iBLIQ4oN002060: to=<mich@meiner-domain.de>, delay=00:00:11, xdelay=00:00:01, mailer=local, pri=32887, dsn=2.0.0, stat=Sent

Dec 21 19:26:25 1500.. spamd[674]: clean message (1.7/7.5) for root:110 in 20.1 seconds, 2929 bytes.

Dec 21 19:26:25 1500.. spamd[674]: result: . 1 - FORGED_RCVD_HELO,HTML_50_60,HTML_MESSAGE,MISSING_SUBJECT scantime=20.1,size=2929,mid=<000801c4e78a$49f03a80$442b07d5@computername>,autolearn=no
 
Smile said:
die neuen local.cf Einstellungen greifen offensichtlich nicht.
Hast Du spamd davon unterrichtet, daß er eine neue Konfiguration hat? ('/etc/init.d/spamd restart')

und was bedeuten die Fehlermeldungen?
Evtl. nur ein Folgefehler...

huschi.
 
Spamd neustarten...

Hallo Hushi,

ganz großes Dankeschön erstnochmal für Deinem "permanent Support"
Natürlich auch ein Hallo an alle anderen und auch ein Danke fürs Interesse und etvages Lesen und Grübeln.

Spamd neustarten bzw. ihm "mitteilen dass sich die local.cf" geändert hat klappt bei mir nicht mit "/etc/init.d/spamd restart".

Deshalb habe ich den spamd gekillt und mit spamd -d -u spamd neugestartet.
Läuft das eigentlich auf das Gleiche hinaus?

Danach hat sich jedenfalls nichts geändert, was SA Schwellenwert (usw.) betrifft. Es wird z.B. immer noch gegen 7.5 (anstatt meiner gewollten 5 gematcht). Ferner habe ich auch immer noch einen timeout Fehler im Maillog.
Mails abholen dauert auch immer ziemlich lange (so gut 30 sec. bis 1 min bei einer kurzen einfachen Textmail).(auf vserver max)
Ist da die Spamassassin Geschicht wirklich so ressourcenhungrig, oder liegt das eher dran, dass da bei mir noch was verkehrt läuft?

Viele Grüße

Michi
 
Ich muß ehrlich sagen, daß auf Deinem Server anscheinend SpamAssassin vollständig durcheinander geraten ist.

Falls es noch geht, dann versuch erstmal alles zu deinstallieren, bis keine Spuren mehr von SpamAssassin vorhanden sind und alles dann neu zu starten.

huschi.
 
Fohe Weihnachten

Hallo,

das glaub ich irgendwie auch. Die Zeit, die ich jetzt schon inverstiert habe hätte vermutlich gereicht um den ganzen Server ein paar mal neu zu installieren. Schätze, das werd ich jetzt auch mal machen (mal das Fedora 3 angucken). Irgendwas muss man ja über die Festtage machen :) :) :)
Hoffe, Du und alle anderen haben was besseres vor ;)

Ich möchte noch vielmals für die Hilfe danken und schöne Feiertage und einen guten Rutsch ins neue Jahr wünschen.

Greets

Michi

PS. falls es irgendwann mal klappt und ich dann evtl. schlauer bin als vorher geb ich bescheid. ;)
 
Back
Top