V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff
- Thread starter Sinepp
- Start date
Huschi
Moderator
Hast Du Dir denn schon mal angeschaut, was diese Funktionen überhaupt liefern?marneus said:
Und liefern sie diese Informationen bereits zu dem Zeitpunkt, an dem die Conf eingelesen wird?
Ich fürchte, Du mußt sicherstellen, daß diese Daten erst nach dem Aufruf des Auth-Modul's eingestellt werden.
Alternativ kannst Du einen festen SMTP-User anlegen über den dann alle Horde-User ihre Emails verschicken. Den kannst Du dann fest in die Config eintragen. Sieht evtl. im Logfile unschön aus, aber es reicht.
huschi.
Hallo,
nachdem ich in den letzten Stunden mich mit diesem Thread sehr viel auseinander gesetzt habe aufgrund von Problemen möchte ich meine Lösung hier mal kund tun.
Also es fing alles damit an das normale (nicht spam) Mails ganz normal ankamen aber Spam-Mails kamen gar nicht an.
Anstatt dessen erhielt der Versender des Spams folgenden Fehler
Alles Lösungsansätze brachten keinen Erfolg.
Nun habe ich nach viel "studieren" aber die Lösung gefunden.
Ich musste folgendes ändern.
Anstatt :
musste es bei mir lauten :
Jetzt wird Spam (wie gewünscht) makiert.
P.S. : Mein System ist exakt das wofür dieses Tut geschrieben wurde.
Edit:
Dummerweise läuft qsheff jetzt natürlich nicht mehr und dementsprechend auch kein clamav mehr
Also noch nicht ganz fertig mit dem Problem
nachdem ich in den letzten Stunden mich mit diesem Thread sehr viel auseinander gesetzt habe aufgrund von Problemen möchte ich meine Lösung hier mal kund tun.
Also es fing alles damit an das normale (nicht spam) Mails ganz normal ankamen aber Spam-Mails kamen gar nicht an.
Anstatt dessen erhielt der Versender des Spams folgenden Fehler
Code:
554 mail server permanently rejected message (#5.3.0)Alles Lösungsansätze brachten keinen Erfolg.
Nun habe ich nach viel "studieren" aber die Lösung gefunden.
Ich musste folgendes ändern.
Anstatt :
Code:
echo '/usr/bin/spamc | /var/qmail/bin/qmail-qsheff' >>/var/qmail/bin/qmail-queuemusste es bei mir lauten :
Jetzt wird Spam (wie gewünscht) makiert.
P.S. : Mein System ist exakt das wofür dieses Tut geschrieben wurde.
Edit:
Dummerweise läuft qsheff jetzt natürlich nicht mehr und dementsprechend auch kein clamav mehr
Also noch nicht ganz fertig mit dem Problem
Last edited by a moderator:
Ja welche Log denn?
In keinem Log taucht was von ClamAV auf, weder in der Mail noch sonstwo.
In der freshclam.log sieht man, dass das Update Script einwandfrei läuft und in der clamd.log sieht man, dass der Daemon einwandfrei läuft und die Updates verarbeitet hat.
Scheinbar wird der clamd bei einkommenden Mails einfach umgangen.
In keinem Log taucht was von ClamAV auf, weder in der Mail noch sonstwo.
In der freshclam.log sieht man, dass das Update Script einwandfrei läuft und in der clamd.log sieht man, dass der Daemon einwandfrei läuft und die Updates verarbeitet hat.
Scheinbar wird der clamd bei einkommenden Mails einfach umgangen.
Hallo conrado,
den qSheff II haben wir ansich alle hier. Welchen haste denn genau? Also den Dateinamen von dem .zip das Du geladen hast.
Wie hast Du den ClamAV eingebunden? Nutzt Du die interne Schnittstelle vom qSheff, oder als externes Programm.
Wie wird mir dem clamAV "verbunden". Per Socket-Verbindung oder per TCP?
Gruß, Ingo
den qSheff II haben wir ansich alle hier. Welchen haste denn genau? Also den Dateinamen von dem .zip das Du geladen hast.
Wie hast Du den ClamAV eingebunden? Nutzt Du die interne Schnittstelle vom qSheff, oder als externes Programm.
Wie wird mir dem clamAV "verbunden". Per Socket-Verbindung oder per TCP?
Gruß, Ingo
Ich hab die 2.1-r1 Version vom QSheff und bin nach Huschi's Anleitung vorgegangen. Bis auf Punkt 12.2 der funktioniert mit dem qSheff-II nämlich nicht.
Wie genau die beiden Programme jetzt miteinander kommunizieren konnte ich nicht herausfinden, da mir dies beim Installieren nicht ersichtlich wurde.
Vielleicht weisst du ja, wie es standardmäßig installiert wird?
Grüße
Conrad
Wie genau die beiden Programme jetzt miteinander kommunizieren konnte ich nicht herausfinden, da mir dies beim Installieren nicht ersichtlich wurde.
Vielleicht weisst du ja, wie es standardmäßig installiert wird?
Grüße
Conrad
Ok, dann hast Du die ganz neue Version. Die Anleitung von Huschi ist unter anderem die von mir, und die bezog sich auf die Version "qsheff-2.0-r2".
Also geht es Dir nun wie uns, da wie eine Anleitung der Version 1.0.r4 hatten.
Aber Deine ist nicht ganz anders wie unsere. Aber ich verstehe nicht warum Du nicht weißt werlche Verbindung Du für den clamAV nutzt. Die mußte bei der Installation doch angeben.
Agrrr.....
Sehe gerade Punkt 12.2 -> Du hat die Anleitung von Seite 1 benutzt. Die geht absolut nicht mehr, denn die ist für die Version 1.0.r4. Wie gesagt, wir hatten die qsheff-2.0-r2. Deine ist aber ähnlich unserer. Den Punkt 12.2, also das VIRUS_PROG gibt es Seit Version 1.0.r5 nicht mehr. Seit dem dat qSheff einen eigenen internen Client der eine Verbindung aufbaut. Seit Version 2.0 ist die Verbindung per Socket.
Ließ mal hier alles genau durch. Auf Seite 8 oder 9 findeste eine kurz-Doku von mir. Da fehlt aber die Installation vom Ripmime das natürlich als erstes durchgeführt werden muß.
Darin siehste dann auch dass Du bei der Installation einen Socket für den clamAV angiebst. Wie der dann verwendet wird steht ein paar Seiten danach. (Also ändern des Users auf root und anpassen der Verbindung in der clamav.conf)
Mach das erst mal, dann kann ich Dir auch helfen, aber bei der neuesten Version mit der ältesten Doku wird das nix, sorry.
Aber wie gesagt lese Dir erst mal alles durch. Auch wir, Linuxpfeife, Huschi und ich haben hier Fehler gemacht die aber später behoben wurden. Also schreibe Dir am besten erst mal das wichtigste auf und installiere dann erst.
Gruß, Ingo
P.S. Für den Fall dass ich mal längere Zeit nicht antworten sollte kannste mir auch ne Mail an misc [at] ferien-netzwerk [dot] de schreiben, denn irgendwie kommen die Bestätigungen und PNs von hier nur an wenn sie wollen, also bei weitem nicht immer.
Also geht es Dir nun wie uns, da wie eine Anleitung der Version 1.0.r4 hatten.
Aber Deine ist nicht ganz anders wie unsere. Aber ich verstehe nicht warum Du nicht weißt werlche Verbindung Du für den clamAV nutzt. Die mußte bei der Installation doch angeben.
Agrrr.....
Sehe gerade Punkt 12.2 -> Du hat die Anleitung von Seite 1 benutzt. Die geht absolut nicht mehr, denn die ist für die Version 1.0.r4. Wie gesagt, wir hatten die qsheff-2.0-r2. Deine ist aber ähnlich unserer. Den Punkt 12.2, also das VIRUS_PROG gibt es Seit Version 1.0.r5 nicht mehr. Seit dem dat qSheff einen eigenen internen Client der eine Verbindung aufbaut. Seit Version 2.0 ist die Verbindung per Socket.
Ließ mal hier alles genau durch. Auf Seite 8 oder 9 findeste eine kurz-Doku von mir. Da fehlt aber die Installation vom Ripmime das natürlich als erstes durchgeführt werden muß.
Darin siehste dann auch dass Du bei der Installation einen Socket für den clamAV angiebst. Wie der dann verwendet wird steht ein paar Seiten danach. (Also ändern des Users auf root und anpassen der Verbindung in der clamav.conf)
Mach das erst mal, dann kann ich Dir auch helfen, aber bei der neuesten Version mit der ältesten Doku wird das nix, sorry.
Aber wie gesagt lese Dir erst mal alles durch. Auch wir, Linuxpfeife, Huschi und ich haben hier Fehler gemacht die aber später behoben wurden. Also schreibe Dir am besten erst mal das wichtigste auf und installiere dann erst.
Gruß, Ingo
P.S. Für den Fall dass ich mal längere Zeit nicht antworten sollte kannste mir auch ne Mail an misc [at] ferien-netzwerk [dot] de schreiben, denn irgendwie kommen die Bestätigungen und PNs von hier nur an wenn sie wollen, also bei weitem nicht immer.
Last edited by a moderator:
Hallo,
so habe es jetzt zum Laufen gebracht. Allerdings spinnt mein SpamAssassin ein bisschen.
Habe den Bayes-Filter natürlich mit mails von spamarchive.org angelernt. Einige typische Bank-Phishing-Mails erkennt er ziemlich gut. Ich kriege aber einen ganzen Haufen Spam (ca. 60-80 pro Woche) die er überhaupt nicht erkennt. Das sind diese Mails mti "Re: vytau VlzAGRA" im Betreff.
Die erkennt er mit Scores von -1.7 oder -0.8 (ja MINUS) und macht dann autolearn=ham. Diese Mails habe ich gesammelt (inzwischen so 150 Stück) und per MailNavigator umgewandelt und dann per sa-learn --spam --mbox blabla.mes eingelesen. Hat dann auch ausgegeben, dass er diese Nachrichten gelernt hast.
Ich kriege allerdings immernoch diese Nachrichten, die dann immernoch mit negativen Scores bewertet werden.
Immerhin schlägt der Bayesfilter nun aber schon mit 20% zu.
Wieviel tausend Mails brauch ich denn, damit er diese Mails mal als Spam erkennt?
Grüße
Conad
so habe es jetzt zum Laufen gebracht. Allerdings spinnt mein SpamAssassin ein bisschen.
Habe den Bayes-Filter natürlich mit mails von spamarchive.org angelernt. Einige typische Bank-Phishing-Mails erkennt er ziemlich gut. Ich kriege aber einen ganzen Haufen Spam (ca. 60-80 pro Woche) die er überhaupt nicht erkennt. Das sind diese Mails mti "Re: vytau VlzAGRA" im Betreff.
Die erkennt er mit Scores von -1.7 oder -0.8 (ja MINUS) und macht dann autolearn=ham. Diese Mails habe ich gesammelt (inzwischen so 150 Stück) und per MailNavigator umgewandelt und dann per sa-learn --spam --mbox blabla.mes eingelesen. Hat dann auch ausgegeben, dass er diese Nachrichten gelernt hast.
Ich kriege allerdings immernoch diese Nachrichten, die dann immernoch mit negativen Scores bewertet werden.
Code:
X-Spam-Status: No, score=-0.7 required=5.0 tests=BAYES_20,HTML_MESSAGE
autolearn=ham version=3.0.4Immerhin schlägt der Bayesfilter nun aber schon mit 20% zu.
Wieviel tausend Mails brauch ich denn, damit er diese Mails mal als Spam erkennt?
Grüße
Conad
Hi,
ansich mußte einfach nur warten und immer weiter anlernen. Die Mails mit dem "VlzAGRA" bekomme ich in letzter Zeit auch ständig. Habe die dann 3 mal angelernt und inzwischen werden die je nach Inhalt mit einer Score von 3.9 - 5.9 versehen.
Ansonsten kannste den Begriff "VlzAGRA" direkt auf die Blackliste setzen, denn so wie es aussieht ist es ja immer der gleiche.
Gruß, Ingo
ansich mußte einfach nur warten und immer weiter anlernen. Die Mails mit dem "VlzAGRA" bekomme ich in letzter Zeit auch ständig. Habe die dann 3 mal angelernt und inzwischen werden die je nach Inhalt mit einer Score von 3.9 - 5.9 versehen.
Ansonsten kannste den Begriff "VlzAGRA" direkt auf die Blackliste setzen, denn so wie es aussieht ist es ja immer der gleiche.
Gruß, Ingo