V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff

Sinepp

Sinepp

Registered User
Für eine etwas besser formatierte Version siehe ...UPDATE: http://www.huschi.net/25_134_de.html


1 Das HowTo zu Spamassassin, ClamAV für V-Server von Strato mit Suse 9.3 und Plesk
2 Spamassassin und ClamAV intallieren
2.1 Als root yast in die Konsole eingeben, Software installieren --> Suchen --> Spamassassin --> Paket spamassassin auswählen --> Accept --> Ok --> Install More
2.2 Search --> ClamAV --> clamav und clamdb auswählen (Clamdb braucht man nicht, wenn man regelmäßig freshclam ausführt, aber ich habs trotzdem installiert, weil er evtl. sonst irgendwo meckert, k.a.). Bei weiteren notwendigen Paketen einfach zustimmend mit dem Kopf nicken und ebenfalls auswählen --> OK. Dann sind wir eigentlich mit yast fertig.
2.3 Online Update durchführen, Clamav und evtl. auch Spamassassin wurden gerade in einer alten Version installiert. Für die Hotdogs unter uns, die hätten gleich sich die aktuelle Version aus dem I-Net saugen können. Ich machs aber so, weils mehr klickibunti ist.
3 Ripmime und qSheff herunterladen
3.1 wget http://www.pldaniels.com/ripmime/ripmime-1.4.0.5.tar.gz
3.2 wget http://www.enderunix.org/qsheff/qsheff-1.0-r4.tar.gz
4 Ripmime installieren
4.1 tar zxvf ripmime-1.4.0.5.tar.gz
4.2 cd rpmime-1.4.0.5
4.3 make
4.4 make install
5 ClamAV konfigurieren
5.1 insserv clamd
5.2 insserv freshclam
5.3 In der Datei /etc/clamd.conf --> Auskommentieren LogFile /var/log/clamd
5.3.1 geht mit vim /etc/clamd.conf, dann i für insert und dann tippen, anschließend für „Speichern“ w! und für beenden q!
5.4 In der Datei /etc/freshclam.conf --> UpdateLogFile /var/log/freshclam.log
6 Logfiles anlegen:
6.1 Anlegen:
6.1.1 touch /var/log/clamd
6.1.2 touch /var/log/freshclam.log
6.1.3 #Rechte setzen:
6.1.4 chown vscan /var/log/clamd
6.1.5 chown vscan /var/log/freshclam.log
7 Virus Datenbank updaten
7.1 chown -R vscan /var/lib/clamav/
7.2 Updaten --> freshclam
8 ClamAV starten
8.1 /etc/init.d/clamd start
8.2 Für ein regelmäßiges Update sorgen:
8.3 /etc/init.d/freshclam start
9 Spamassassin konfigurieren
9.1 Unter http://www.yrex.com/spam/spamconfig.php kann man sich eine Spamassassin Konfigurationsdatei zusammenbasteln lassen.
9.2 Die Datei /etc/mail/spamassassin/local.cf mit den neuen Infos aus Punkt 1 füttern.
10 Spam Daemon starten:
10.1 /etc/init.d/spamd -d
11 Qsheff Installation
11.1 cd /usr/local/src
11.2 tar -xzvf qsheff-1.0-r4.tar.gz
11.3 cd qsheff-1.0-r4
11.4 ./configure
11.5 make
11.6 /etc/init.d/qmail stop
11.7 make install
12 Qsheff Konfigurieren
12.1 /usr/local/etc/qsheff/qsheff.conf
12.2 von
VIRUS_PROG = "/usr/local/bin/clamdscan –quiet"
nach
VIRUS_PROG = "/usr/bin/clamdscan –quiet"
13 Qsheff installieren
13.1 /usr/local/etc/qsheff/install-wrapper.sh
14 Spamassassin einbinden
14.1 mv /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.bak //Hushi's Vorschlag, ein Backup ist sicherlich sinnvoll
In die Datei qmail-queue kommt nun:
#!/bin/sh

/usr/bin/spamc | /var/qmail/bin/qmail-qsheff

14.2 chmod 755 /var/qmail/bin/qmail-queue
15 Qmail wieder starten
15.1 /etc/init.d/qmail start
16 Finished? Neuinstallation....oder mach dir ein kaltes auf!
17
18 Quellen:
19 http://www.enderunix.org/qsheff/docs/spamass-qsheff.en.html
20 http://forum.webhostlist.de/show/un...5-r-mit-clamav-spamassassin-howto-debian.html
21 http://www.wh-og.hs-niederrhein.de/~docx/blog/cat-Linux.php
22 http://www.huschi.net/25_69_de.html
23 http://svn.apache.org/repos/asf/spamassassin/branches/3.1/INSTALL
24 http://svn.apache.org/repos/asf/spamassassin/branches/3.1/README
 
Last edited by a moderator:
Hallo!
Gutes HowTo, war sicherlich ein gutes Stück Arbeit.
Allerdings will es auf meinem VServer bei Strato nicht so recht laufen...
Ich habe alles vollständig installiert, aber ich habe folgende Warnungen erhalten:

qsheff --> make:
miscutil.c: 'misc_openlog'
function 'snprintf'
miscutil.c: 'misc_rotatelog'
function 'localtime_r'
miscutil.c: 'misc_debug'
'%y' yields only 2 digits of year

trotzdem wird die Installation durchgeführt

und dann nach dem "#zweiter Installlationsschritt" funktioniert kein Mailversand und Empfang mehr.

qmail-queue ist ein Link zu "/var/qmail/bin/qmail-qsheff" und dieses enthält folgenden Text:
"#!/bin/sh
/usr/bin/spamc | /var/qmail/bin/qmail-qsheff"

wo liegt mein Fehler? Ich wäre für Hilfe sehr dankbar!

Grüße
netti
 
Fehler nach Spamassasin- Installation

Hallo,

erstmal Grüße an alle, hab mich grade hier angemeldet nachdem ich euch schon oft als Gast besucht habe.
Das ist ein tolles Forum mit vielen hilfreichen Tips !

OK, zur Sache :-)
Ich hab die Installation wie von Sinepp beschrieben auf meinem "neuen" VServer mit Suse und Plesk 7.5 r durchgeführt und es sind keine Fehlermeldungen aufgetaucht.

Aber - wie bei netti - kann ich keine mails mehr empfangen oder versenden, sobald ich die qmail-queue ändere...

Setze ich die (vorher gesicherte) wieder ein, klappt alles wunderbar (natürlich ohne SpamAssassin).

In der Datei "warn" stehen u.a. Einträge, es konnte kein qmail-send gestartet werden (cannot start: qmail-send is already running)

Hat von Euch mal jemand herausbekommen, oder eine Idee, wo das Problem liegen kann?

"Böse Zungen" behaupten, SWSOFT (Plesk) hätte was an qmail geändert, um den Einsatz ohne SpamAssassin - Lizenz zu vermeiden, das kann ich mir aber nicht vorstellen...

LG
linuxpfeiffe
 
Einmal an netti (auch wenn der Beitrag schon etwas älter ist, aber er ist mir wohl entgangen):
netti said:
qmail-queue ist ein Link zu "/var/qmail/bin/qmail-qsheff" und dieses enthält folgenden Text:
"#!/bin/sh
/usr/bin/spamc | /var/qmail/bin/qmail-qsheff"
Click to expand...
Das steht dort aber so nirgends. Weder bei Sinepp noch bei mir.
Also, warum hast Du einen Link gesetzt, statt wie im Howto die qmail-queue zu überschreiben?

Und wenn das wirklich so ist, dann hast Du eine Endlosschleife erzeugt.

huschi.
 
Und einmal an die 3 F's (eins vor dem Ei und zwei hinter dem Ei):
linuxpfeiffe said:
Aber - wie bei netti - kann ich keine mails mehr empfangen oder versenden, sobald ich die qmail-queue ändere...
Click to expand...
Ist die qmail-queue auch wirklich ausführbar, etc.?
Hast Du evtl. das selbe Problem wie netti? (Schau mal nach dem Link.)

In der Datei "warn" stehen u.a. Einträge, es konnte kein qmail-send gestartet werden (cannot start: qmail-send is already running)
Click to expand...
Dann hast Du qmail vorher auch nicht wirklich beendet. Steht aber im Howto, daß man das tun soll.

"Böse Zungen" behaupten, SWSOFT (Plesk) hätte was an qmail geändert, um den Einsatz ohne SpamAssassin - Lizenz zu vermeiden
Click to expand...
Die haben zwar Änderungen drin, aber die wirken sich nicht auf einen externen SA aus.

huschi.
 
Hi Huschi,
ich bin ganz sicher Schritt für Schritt so vorgegangen ie beschrieben und hab auch den "/etc/init.d/qmail stop" abgesetzt wie beschrieben...

Als linuxpfeiffe (ich heisse hier ja nicht umsonst so) mal eine Blödfrage dazu:
Wenn ich qmail starte, erscheint in der Konsole "done", warum denn nicht, wenn ichs beende? Ist das normal?

-> kann das mein prob sein, dass qmail gar nicht wirklich beendet war?

Falls ja, wie prüfe oder forciere ich das?

Und: muss ich dann alles wieder von neuem beginnen oder kann ich die qmail-queue einfach wieder bei beendetem qmail anlegen?


Sorry, ich seh schon, sind viele Fragen auf einmal...

LG
Linuxpfeiffe
-----------------------------------------------
Uiiii, viele Fragen wie ich weiss,
doch wie krieg ich die Kuh vom Eis?
 
linuxpfeiffe said:
Wenn ich qmail starte, erscheint in der Konsole "done", warum denn nicht, wenn ichs beende? Ist das normal?
Click to expand...
Weiß ich gerade nicht. Hab kein System zur Hand wo ich einfach mal den qmail runterfahren kann. :)

-> kann das mein prob sein, dass qmail gar nicht wirklich beendet war?
Click to expand...
Ja.

Falls ja, wie prüfe oder forciere ich das?
Click to expand...
ps aux|grep qmail
Alle aufgeführten Prozesse haben eine Prozess-ID (kurz PID). Die kannst Du per 'kill PID' beenden.

Und: muss ich dann alles wieder von neuem beginnen oder kann ich die qmail-queue einfach wieder bei beendetem qmail anlegen?
Click to expand...
Du machst an der Stelle nach "qmail stop" weiter.

doch wie krieg ich die Kuh vom Eis?
Click to expand...
Einfach mal anschieben... :)

huschi.
 
Hi Huschi,

schön, dass Du den Humor behälst, werd die Kuh dann gleich mal anpacken :)

Sorry wenn ich dumme Fragen stelle, aber ich arbeite mich grade erst in Linux ein und sowas wie die "done" Gescichte findet man in keiner Doku, das ist ne Erfahrungssache :rolleyes:

Werd die Kuh hier wieder beschreiben...

LG
Linuxpfeiffe

-----------------------------------------------
Werd jetzt mal den Putty quälen,
damit Spammer nicht mehr mailen.
 
Hi zusammen, hi huschi,

Also das Tutorial habe ich nun mehrfach 1 zu 1 durch.

Bestätigen kann ich, dass beim beenden von qmail kein "done" kommt.

Auch bekomme ich die Fehler die bereits Netti geschrieben hat:
qsheff --> make:
miscutil.c: 'misc_openlog'
function 'snprintf'
miscutil.c: 'misc_rotatelog'
function 'localtime_r'
miscutil.c: 'misc_debug'
'%y' yields only 2 digits of year
Click to expand...

Wie aber schon gesagt die Installation läuft weiter und wird am Ende als "erfolgreich" bezeichnet.

Eine spezielle Frage zu der qmail-queue habe ich dennoch, da ich nun was von Daten von Plesk weiter oben gelesen habe. Meine Original Datei hat eine Größe von etwa 16kb. Alles codiert, kann also kein Wort lesen. Was steht da drinnen? Wenn ich ja wie im Tuto eine neue Queue anlege sind die Einträge ja dann weg bzw. nicht mehr in der aktuellen.

Fakt ist am Ende jedenfalls dass Mail-Versand und Empfang nicht mehr funktionieren. Teilweise bringt auch das Rücksichern der queue nichts -> Neuinstallation bzw. Backup einspielen.

Weiß jemand weiter?

Danke und Gruß,

Ingo
 
edvsb said:
Meine Original Datei hat eine Größe von etwa 16kb. Alles codiert, kann also kein Wort lesen. Was steht da drinnen?
Click to expand...
Maschinencode. Es handelt sich nämlich um ein Programm.

Wenn ich ja wie im Tuto eine neue Queue anlege sind die Einträge ja dann weg bzw. nicht mehr in der aktuellen.
Click to expand...
Was willst Du damit sagen? Es klingt, als ob Du Datei qmail-queue für Daten hälst...

Fakt ist am Ende jedenfalls dass Mail-Versand und Empfang nicht mehr funktionieren.
Click to expand...
Und damit kommen wir zur häufigsten Gegenfrage in diesem Board:
Was steht im maillog?
(Ich hoffe Du weißt wo Du sie findest. Ansonsten schau bei huschi.net nach.)

Teilweise bringt auch das Rücksichern der queue nichts
Click to expand...
Du meinst die Datei qmail-queue, gelle?
Du mußt danach auch noch /usr/local/etc/qsheff/uninstall-wrapper ausführen.

huschi.
 
Hi,

Der Mensch mit den 1000 Fragen ist wieder da..

Schön, dass ich die das Feuer neu entfachten konnte :D

Ich bin jetzt so weit, dass ich mal aussagekräftige(re) logs kriege:

mail.info:
Code: 
Apr 28 13:52:36 h864322 spamd[23044]: info: setuid to qmaild succeeded 
Apr 28 13:52:36 h864322 spamd[23044]: Creating default_prefs [/qmail/.spamassassin/user_prefs] 
Apr 28 13:52:36 h864322 spamd[23044]: Cannot write to /qmail/.spamassassin/user_prefs: No such file or directory 
Apr 28 13:52:36 h864322 spamd[23044]: Couldn't create readable default_prefs for [/qmail/.spamassassin/user_prefs] 
Apr 28 13:52:36 h864322 spamd[23044]: processing message <007101c66ab9$557eb8a0$16b2a8c0@willi> for qmaild:2020. 
Apr 28 13:52:36 h864322 spamd[23044]: clean message (0.2/5.0) for qmaild:2020 in 0.2 seconds, 2439 bytes. 
Apr 28 13:52:36 h864322 spamd[23044]: result: .  0 - HTML_70_80,HTML_MESSAGE scantime=0.2,size=2439,mid=<007101c66ab9$557eb8a0$16b2a8c0@willi>,autolearn=disabled

"willi" ist mein lokaler Host, süss, gell? :o

OK, les ich das richtig, dass die eingehende Mail zwar gescannt aber vorher nicht über AS gecheckt wird?

...weil in die Datei /qmail/.spamassassin/user_prefs nicht geschrieben werden kann (denn es gibt sie nicht)?

...stimmt. Ich find nirgends so eine Datei, was soll ich tun?

es gibt auch kein verz "qmail" im root...

Lg
(hauptsächlich an den gequälten Huschi)

Linuxpfeiffe
-----------------------------------------------
War so schön hochmotiviert,
jetzt sind wir hier schon zu viert.
Einer muss die Antwort kennen
würd sie mir bloss jemand nennen...
 
Hi,

also ich weiß da echt nicht mehr weiter. Am liebsten würde ich den Server komplett neu aufsetzen lassen, geht aber nicht.

Das Maillog von heute nacht. Nur ein Auszug, davon gibt es sehr sehr viele:
Code: 
Apr 27 23:46:13 h825672 spamd[32580]: connection from h825672.serverkompetenz.net [127.0.0.1] at port 59523
Apr 27 23:46:13 h825672 spamd[32580]: info: setuid to qmaild succeeded
Apr 27 23:46:13 h825672 spamd[32580]: Creating default_prefs [/qmail/.spamassassin/user_prefs]
Apr 27 23:46:13 h825672 spamd[32580]: Cannot write to /qmail/.spamassassin/user_prefs: No such file or directory
Apr 27 23:46:13 h825672 spamd[32580]: Couldn't create readable default_prefs for [/qmail/.spamassassin/user_prefs]
Apr 27 23:46:13 h825672 spamd[32580]: processing message <002901c66a44$2fc0c240$fe7aa8c0@edvsbmaster> for qmaild:2020.
Apr 27 23:46:13 h825672 spamd[32580]: clean message (4.5/5.0) for qmaild:2020 in 0.3 seconds, 2463 bytes.
Apr 27 23:46:13 h825672 spamd[32580]: result: .  4 - DRUGS_ERECTILE,DRUG_ED_CAPS,SUBJ_HAS_SPACES,SUBJ_HAS_UNIQ_ID,UPPERCASE_25_50 scantime=0.3,size=2463,mid=<002901c66a44$2fc0c240$fe7aa8c0@edvsbmaster>,autolearn=no

Das >> /usr/local/etc/qsheff/uninstall-wrapper << habe ich gemacht. Und soviel zum Thema qmail-queue und Link, bei mir ist es nämlich auch einer.

Code: 
>>> Uninstalling qSheff wrapper <<<

* qmail root directory is /var/qmail
* Removing qSheff link... failed
! qmail-queue is not a link. Probably qSheff wrapper has already uninstalled.

Und eine andere Frage noch, nachdem ich ja erst das falsche Tutorial hatte. Wie bekomme ich denn den "milter" wieder weg?

Danke und Gruß,

Ingo
 
Last edited by a moderator:
@edvsb:

kann es sein, dass wir das gleiche Problem haben :confused:

mir liefert ein

Code: 
finf / -name"user_prefs"

auch kein Ergebnis...

***Möge HUSCHI mit uns sein***

LG

Linuxpfeiffe
-----------------------------------------------
Hab nen Suchausdruck gefunden,
und mich mit >find< herumgeschunden.
Mit Windows wär das nicht passiert
nur Schad, dass Bill dafür kassiert.
 
Ähem, FIND natürlich...

LG

Tastaturpfeiffe
-----------------------------------------------
Jetzt auch noch übel hier vertippt,
ach hätt ich nur mit Bill geklickt
(Weiterreimen wär jetzt gefährlich..)
 
linuxpfeiffe said:
OK, les ich das richtig, dass die eingehende Mail zwar gescannt aber vorher nicht über AS gecheckt wird?
Click to expand...
Was läßt Dich das vermuten?

...weil in die Datei /qmail/.spamassassin/user_prefs nicht geschrieben werden kann (denn es gibt sie nicht)?
Click to expand...
Such im Board nach "user_prefs", dann findest Du die Lösung.

War so schön hochmotiviert,
jetzt sind wir hier schon zu viert.
Einer muss die Antwort kennen
würd sie mir bloss jemand nennen...
Click to expand...
Ich könnte es Dir bestimmt sagen,
aber Du stellst die falschen Fragen.
Aber es scheint jetzt bei Dir zu laufen,
nun ist es Zeit sich zu besaufen.

huschi.
 
Ja, wir haben das gleiche Problem, denke ich zumindest mal.

Ja, ich hoffe auch auf Huschi, aber nerve ihn nun auch schon seit gestern nacht :o

Habe das ganze Tutorial jetzt nochmal versucht und poste hier dass mal gleich die Ergebnisse.

Gruß, Ingo
 
@Huschi

Hab nur den hier gefunden, der sagt aber nix aus (...womit ich was anfangen kann):

Spamassassin: Pfad zu user_prefs

Seit dem Update meines Spamassassin auf 3.0.2 mit dem Suse 9.0 RPM aus dem Server-Support-Forum rpm-Mirror, bekomme ich folgenden Fehler beim Spamcheck. Die user_prefs werden nicht angelegt/gefunden, da der Pfad zu diesen falsch ist. Spamassassin versucht auf...
serversupportforum.de serversupportforum.de

Muss da irgend eine config geändert werden zum beheben :confused:

LG

Linuxpfeiffe
-----------------------------------------------
Morgen wird genug gesoffen
heut bin ich erst mal betroffen
doch ich bin am Antwort suchen
ohne viel dabei zu fluchen
kann jetzt nur auf huschi hoffen
(Ohweh, ich steigere mich nun schon zum Limerick)
 
Ich hab mal eine user_prefs im gleichen Verz angelegt wie die local.cf steht,

-> bringt nix :mad:

LG

Linuxpfeiffe
-----------------------------------------------
HILFE Huschi ist jetzt offline
der wird sicher schon besoff sein
doch ich weiss aus anderm Thread
das er's gar nicht gerne sieht
wenn man drängelt oder eilt
drumm allein weitergefeilt.
 
Ja, stehe vor dem gleichen Problem.

war mal so frei in der /etc/passwd was zu ändern, brachte aber auch nix :(
 
You must log in or register to reply here.
Back
Top