V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff

[Sinepp]

Welchen Server und welche Versionen hast Du? Und welche Anleitung hast Du verwendet?

Ich habe das Tutorial erstellt, Suse 9.3, Plesk 7.5.4 und Qsheff sowie SA Version siehe am Anfang.

Grüße
Sinepp

 

[Raducanu]

Hallo zusammen,

ich hab mir gerade auch mal die mühe gemacht, SA nach huschi.net - Plesk: Spamassassin und ClamAV per qsheff einbinden zu installieren.
Anfangs hatte ich auch die Probleme, das ich gar keine Mails mehr bekommen hab. Was wohl daran liegt, das qmail noch lief.

Habe dann mit

mv /var/qmail/bin/qmail-queue.bak /var/qmail/bin/qmail-queue

die mail wiederhergestellt.

Habe dann gelesen, wie ich qmail doch beendet bekomme.

habe dann

cd /usr/local/src#wget http://www.enderunix.org/qsheff/qsheff-1.0-r5.tar.gz
#Mit der Version r5 scheint es wohl Probleme zu geben. Daher:wget http://www.huschi.net/download/qsheff-1.0-r4.tar.gztar -xzvf qsheff-1.0-r4.tar.gzcd qsheff-1.0-r4./configuremake#qmail kurz anhalten:/etc/init.d/qmail stop#Backup der zu überschreibenenden qmail-queue:cp -p /var/qmail/bin/qmail-queue /var/qmail/bin/qmail-queue.bak#erster Installlationsschrittmake install#Konfiguration anpassen:edit /usr/local/etc/qsheff/qsheff.conf# in der Zeile von VIRUS_PROG den Pfad anpassen:# VIRUS_PROG = "/usr/bin/clamdscan –-quiet"#zweiter Installlationsschritt/usr/local/etc/qsheff/install-wrapper.sh#Spamassassin in die qmail-queue einbinden:rm -f /var/qmail/bin/qmail-queueecho '#!/bin/sh' >/var/qmail/bin/qmail-queueecho '/usr/bin/spamc | /var/qmail/bin/qmail-qsheff' >>/var/qmail/bin/qmail-queuechmod 4755 /var/qmail/bin/qmail-queue#qmail wieder starten:/etc/init.d/qmail start

nochmal ausgefürt.

eMails kommen rein, werden auch gescanned. aber laufen wohl nicht durch SA.

Content-Disposition:  inline  
Content-Transfer-Encoding:  quoted-printable 
Content-Type:  text/plain; charset=ISO-8859-1 
Date:  Wed, 24 Jan 2007 14:30:28 +0100 [14:30:28 CET] 
Delivered-To:  xxxx@xxxxx.de 
From:  "xxx" <xxx@technotrans.de> 
Message-Id:  <s5b76d8e.040@mail.technotrans.de> 
Mime-Version:  1.0 
Received:  (qmail 30200 invoked from network); 24 Jan 2007 14:31:09 +0100 
from mail.technotrans.de (62.180.112.2) by xxxx with SMTP; 24 Jan 2007 14:31:03 +0100 
from TECHNOTRANS-MTA by mail.technotrans.de with Novell_GroupWise; Wed, 24 Jan 2007 14:30:38 +0100
 
Return-Path:  <xxxx@technotrans.de> 
Subject:  TEST 
To:  <xxx@xxxx.de> 
[COLOR="Red"][B]X-Mail-Scanner:  Scanned by qSheff 1.0-r4 (http://www.enderunix.org/qsheff/) [/B][/COLOR]
X-Mailer:  Novell GroupWise Internet Agent 6.5.6

Doch wird die mail wohl nicht von SA gescannt.
Wo kann der fehler sein und welche logdateien helfen euch.
Hab keine arnung von linux!

 

[Sinepp]

Hallo,

hast Du diesen Thread mal gelesen, in dem Du gerade postest? Dort werden die gängigen Logfiles aufgelistet.

Aber im Grunde genommen:
/var/log/mail.* /var/log/qmail*

ist ein guter Anfang. Dort vielleicht mal schauen, was spamassassin so erzählt zum Thema.

Grüße
Sinepp

P.s.: und mal schauen ob's läuft mit ps aux | grep spamd

 

[Raducanu]

Guten Morgen,

ich habe SA nun am laufen.
Doch folgende Probleme tauchen auf:

1. Ich kann keine eMail mit executables Versenden / Annehmen. Ich wollte schauen ob mein ClamAV funktioniert, doch beim versenden der eicar.com bekomme ich

"554 mail server permanently rejected message"

.

2. Wenn ich die die eicar.com als RAR/ZIP verschicke, kommt diese durch. Kann ich ClamAV davon überzeugen, Archive zu scannen?

3. Gibt es irgendwo eine Deutsche Erklärung wie SA läuft. Also was die verschiedenen Methoden sind, was empfohlen wird usw.

 

[Beme]

Hallo!

Ich habe dank mehrerer Anleitungen hier aus dem Forum auf Anhieb geschafft, alle Komponenten zum Laufen zu kriegen. Vielen Dank dafür.

Da ich den Server jedoch geschäftlich betreibe und manche Emailkonten mit ca. 20 eindeutigen Spamemails pro Tag gespammt werden, will ich die von Spamassassin mit *****SPAM***** markierten emails SOFORT löschen.

Wie mache ich das am Besten? Im Netz las ich was davon, dass das mit Procmail geht. Aber Procmail kommt wohl auf den Strato VServern nicht zum Einsatz?

Bin über jede Hilfe dankbar!

Gruß Benjamin

Edit: Toll wäre auch, wenn man die von qsheff mit (VIRUS) markierten emails direkt entsorgen könnte.

 

[Huschi]

Da ich den Server jedoch geschäftlich betreibe

Soll heißen? Bist Du Webhoster oder nutzt Du ihn allein?

will ich die von Spamassassin mit *****SPAM***** markierten emails SOFORT löschen.

Qsheff-II kann das für Dich erledigen. Man muß nur dem configure den richtigen Parameter dafür übergeben.

Aber Procmail kommt wohl auf den Strato VServern nicht zum Einsatz?

Plesk/qmail: Email-Adresse an ein Script knüpfen
Wenn man will geht auch das. Aber für so eine Kleinigkeit kann man auch schnell ein eigenes Programm schreiben.

Toll wäre auch, wenn man die von qsheff mit (VIRUS) markierten emails direkt entsorgen könnte.

Wie gesagt: Qsheff-II kann das.

huschi.

 

[Beme]

Soll heißen? Bist Du Webhoster oder nutzt Du ihn allein?

Nein, ich wollte damit ausdrücken, dass ich den Webserver für meine Firma, wo ich angestellt bin, konfiguriere. Da kam es nicht gut an, dass z.B. heute nach einem Domainumzug zu Strato beim Chef erstmal 400 Spammails im Posteingang landeten.
Aber das nur am Rande.

Es freut mich zu hören, das qsheff-II das kann.
Ich stehe aber ein wenig auf dem Schlauch. Wie muss ich qsheff dafür konfigurieren?

# ./configure --help
  --enable-debug                 Enable debug messages
  --disable-local-users          Disable the filters for local users
  --enable-syslog                Enable syslog messages
  --enable-backup                Enable backup
  --enable-spam-tag              Enable Spam Tagging
  --enable-virus-tag             Enable virus tagging
  --enable-custom-error          Enable the custom error patch
  --enable-qq-patch              Enable qmailqueue patch

  --with-max-bodyline            Maximum number of lines to filter, default=40
  --with-maxfiles                Maximum numbers of files in a dir.
  --with-qmailgroup              Define qmail group, default=qmail
  --with-qmaildir                Define qmail directory, default=/var/qmail
  --with-clamav                  Enable ClamAv
  --with-clamd-socket            Path to clamd socket, default=/tmp/clamd
  --with-custom-prog             Enable User Defined Program, check qsheff.conf

Bisher läuft der qsheff nach Anleitung konfiguriert mit
"--with-clamav --with-clamd-socket=/var/lib/clamav/clamd-socket --enable-subject-tag --enable-virus-tag"

Der einzige Hinweis den ich finden konnte, ist in der qsheff.conf:

# When set to 1, enables quarantine for spams and virus mails.
enable_quarantine = 0

Fragen: Wohin werden die emails verschoben? Gilt die Quarantäne nur für die von qsheff markierten/erkannten emails oder automatisch auch für die von spamassassin?

Es wäre sehr nett von dir, wenn du darauf ein wenig näher eingehen könntest. Danke!

Edit: ich hab die quarantine-Option gerade ausprobiert. Die Virustestmail wird zwar als solche erkannt aber landet trotzdem noch in der qmail-queue und somit im Postfach

 

[plumps]

Done /usr/bin/spamc

Hi Leute,

hab zu dem thema leider nach Monaten wieder ein Problem. Ich vermute es trat auf, nachdem Strato seine Virtuozzo-SW aktualisiert hat. Setdem werden die Mails nicht mehr durch dem SA gejagt. Habe nun gesehen, dass die qmail-queue ausgetauscht ist und durch eine mit aktivem drweb ersetzt wurde. Habe nun einfach meine gesicherte SA-qmail-queue wieder eingespielt, qmail neu gestartet, aber es läuft nicht (hatte vor Monaten nach huschis anleitung alles eingerichtet und lief problemlos). Watt nu?

Habe schon SA, ripmime, qsheff neu installiert, uninstall-wrapper.sh, install-wrapper.sh, es hilft alles nichts. Beim Senden von Mails komt die Meldung: error in line 2 of qmail-queue: Done - /usr/bin/spamc.

Heißt das nicht, dass spamc nicht gestartet wurde?

Was das denn nu? Hoffe, ist nur ein kleines Prob.
Schönen So. noch allen.

 

[Beme]

prüfe mal ob der Spamassassin-Daemon läuft und starte ihn gegebenenfalls wieder mit

/etc/init.d/spamd start

spamc braucht zum funktionieren den laufenden daemon spamd

 

[plumps]

MOD: Full-Quote entfernt!

Der läuft natürlich (mit solchen Sachen würde ich euch nicht belästigen)
Habe ihn auch schon mehrmals gestoppt und wieder gestartet

/etc/init.d/spamd status ...running

 

[Beme]

Ok, dann sorry

Wann genau kommt die Fehlermeldung und wo steht sie? Bitte mal kompletten Log- Auszug. Vielleicht hilft das ja weiter

 

[Huschi]

Wie sieht denn Deine qmail-queue konkret aus?

huschi.

 

[plumps]

Hi. This is the qmail-send program at mail.gmx.net.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<xxx@xyz.yx>:
x.x.x.x_failed_after_I_sent_the_message./Remote_host_said:_bin/qmail-queue:_line_2:__9516_Done____________________/usr/bin/spamc/

Das kommt als antwort zurück, wenn ich was sende.

Jan 28 15:12:25 hxxxxxx spamd[13382]: connection from hxxxxxx.serverkompetenz.net [127.0.0.1] at port 34444 
Jan 28 15:12:25 hxxxxxx spamd[13382]: info: setuid to qmaild succeeded 
Jan 28 15:12:25 hxxxxxx spamd[13382]: Creating default_prefs [/qmail/.spamassassin/user_prefs] 
Jan 28 15:12:25 hxxxxxx spamd[13382]: Cannot write to /qmail/.spamassassin/user_prefs: Permission denied 
Jan 28 15:12:25 hxxxxxx spamd[13382]: Couldn't create readable default_prefs for [/qmail/.spamassassin/user_prefs] 
Jan 28 15:12:25 hxxxxxx spamd[13382]: processing message <20070128141157.181880@gmx.net> for qmaild:2020. 
Jan 28 15:12:25 hxxxxxx spamd[13382]: clean message (0.0/3.5) for qmaild:2020 in 0.2 seconds, 787 bytes. 
Jan 28 15:12:25 hxxxxxx spamd[13382]: result: .  0 -  scantime=0.2,size=787,mid=<20070128141157.181880@gmx.net>,autolearn=failed

Das steht daraufhin im mail.info

#!/bin/sh
/usr/bin/spamc | /var/qmail/bin/qmail-qsheff

Das steht in der qmail-queue (größe 55bytes)

Bis auf die Probs mit user_prefs sehe ich nichts. liegts daran? werde mal dran drehen.

Update: Mail kommen mit SA-Markierung in /var/spool/qsheffq an, werden aber nicht weitergeleitet. Stattdessen kommt obige Meldung an Absender zurück.

Hilft vielleicht weiter?
Habe auch in allen anderen logs keine auffälligkeiten bemerken können.

 

[plumps]

So....

da ich nichts weiter finden konnte und ich doch schon gern wieder einen SA am Laufen haben wollte, habe ich die updateprozedur für qsheff-II durchgezogen.

HowTo qsheff aktualisieren [Zusatz zu V-Server Strato SA + ClamAV mit qsheff

Hallo! 1. Ist der Swsoft Forumsbeitrag schon etwas älter und bezieht sich auf Plesk 7.1 2. Ist dort keine Stellungnahme / Empfehlung seitens Swsoft zu lesen Gruß flyingoffice

serversupportforum.de

Und siehe da... es läuft wieder.

War doch einfach...

Werde nun noch drweb deinstallieren, damit der nicht mehr im wege rumsteht

Schöne Woche und Danke

 

[Montesuma]

1. Ich kann keine eMail mit executables Versenden / Annehmen. Ich wollte schauen ob mein ClamAV funktioniert, doch beim versenden der eicar.com bekomme ich

"554 mail server permanently rejected message"

dieses Problem wurde hier schon mehrmals angefragt. Scheinbar weiss keiner, woran das liegen könnte. Auch ich hänge an diesem Punkt und komme nicht weiter. Normale Emails, die keine schlimmen Wörter enthalten kommen jedoch normal durch.

 

[Slowman]

Kann ich dies sinngemäss auch für Debian 3.1 und exim anwenden oder läuft da was anders ?

 

[flyingoffice]

Hallo!

dieses Problem wurde hier schon mehrmals angefragt. Scheinbar weiss keiner, woran das liegen könnte.

Ich tippe mal auf falsche, oder fehlende Parameter beim Configure von qsheff

--enable-subject-tag --enable-spam-tag --enable-virus-tag

Wenn diese nicht angegeben werden, werden Mails mit Spam oder Viren nicht im Subject makiert und weitergeleitet sondern abgewiesen. Schau mal im Source Verzeichnis von Qsheff, was in der Datei config.log steht. Dort findest Du die Parameter mit denen Qsheff compiliert wurde.

Gruß flyingoffice

 

[Huschi]

Kann ich dies sinngemäss auch für Debian 3.1 und exim anwenden

Nein

oder läuft da was anders ?

Genau.

huschi.

 

[Slowman]

Danke für die Info.

Hat irgendjemand für mich was für debian ?

 

[nh2]

So gehts - mit Plesk 8, Dr. Web und QSheff II

Hallo Forum,

nach mehreren Tagen hab ichs schließlich auch geschafft. Vor kurzer Zeit hab ichs bei Strato auf meinem v-Server mit Plesk 7.5 installiert und es lief direkt (musste nur ein ganz bisschen anpassen für qsheff II).
Danke für die tollen Tutorials.

Danach konnte ich Plesk 8 installieren und hab es mit einer Neuinstallation des Servers direkt aufgespielt. Hab das Tutorial nochmal genau so wie vorher durchgemacht. Damit ging der Stress los, weil es einfach nicht mehr klappte . Ich konnte keine Mails mehr versenden und auch keine empfangen. Die Meldung war:

451 unable to exec qq (#4.3.0)

Jetzt hab ich herausgefunden, dass das an dem Dr. Web - Plugin liegt, was in Plesk 8 mitgeliefert wird. Wenn ich das über Plesk manuell beende, funktioniert alles (ClamAV und Spamassassin).

Weil es aber bei einem Serverneustart wieder gestartet wurde (ich muss leider noch sehr oft neustarten ), hab ich einfach drwebd aus /etc/init.d rausgeschmissen. Dann klappte gar nichts mehr, kam noch nichtmal eine Fehlermeldung. Also drwebd wieder rein.

Was auf jeden Fall funktioniert, ist, dass man Dr. Web einfach deinstalliert und ClamAV alleine nutzt. Ich habe irgendwo gelesen, dass die Dr. Web-Lizenz in Plesk eh nur für 10 Postfächer oder so funktioniert. Deinstallieren klappte super mit:

rpm -e drweb-qmail

Jetzt geht alles und ich bin glücklich Endlich muss ich keine Pillen, Weihnachtsbäume, Lichterketten und Bürosessel kaufen...

Kann mir aber dennoch einer sagen, wieso es nicht geklappt hat, als ich die drwebd aus der init.d entfernt habe?

Froher Karneval dieses Wochenende
nh2