Huschi
Moderator
Wo liegt die?
Nun rate mal, warum kein Logfile geschrieben wird...
Ggf. mal mit den vollständigen Pfaden von preline und .procmailrc probieren.
huschi.
V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff
- Thread starter Sinepp
- Start date
huschi.
Preisgeld
Jetzt habe ich fast 30 Seiten zum eigentlichen Thema gelesen.
Die vielen Themenwechsel innerhalb des Threads machen mir langsam Kopfschmerzen...
Ein funktionierendes System ist überdies bisher auch nicht dabei herausgekommen, stets bleibe ich an den Stellen kleben, wo auch schon Linuxpfeiffe und Co. heimtückisch ausgebremst wurden.
Kann sich denn bitte einer der Experten mal daran machen, ein VOLLSTÄNDIGES, FEHLERKORRIGIERTES und dokumentiertes Tutorial (oder am besten gleich ein Script) zu schreiben und publik zu machen, mit dem man ClamAV und SpamAssassin auf einen handelsüblichen V-Server (von Strato) installieren kann?
Wenn's garnicht anders geht, geb ich auch was dafür aus... aber auch nur, wenn es tatsächlich läuft. (ist ernstgemeint)
Jetzt habe ich fast 30 Seiten zum eigentlichen Thema gelesen.
Die vielen Themenwechsel innerhalb des Threads machen mir langsam Kopfschmerzen...
Ein funktionierendes System ist überdies bisher auch nicht dabei herausgekommen, stets bleibe ich an den Stellen kleben, wo auch schon Linuxpfeiffe und Co. heimtückisch ausgebremst wurden.
Kann sich denn bitte einer der Experten mal daran machen, ein VOLLSTÄNDIGES, FEHLERKORRIGIERTES und dokumentiertes Tutorial (oder am besten gleich ein Script) zu schreiben und publik zu machen, mit dem man ClamAV und SpamAssassin auf einen handelsüblichen V-Server (von Strato) installieren kann?
Wenn's garnicht anders geht, geb ich auch was dafür aus... aber auch nur, wenn es tatsächlich läuft. (ist ernstgemeint)
Huschi
Moderator
Das ist auf huschi.net so.
Man muß nur alle Feinheiten beachten und ggf. auf Veränderungen reagieren können.
Niemand sagt, daß Server-Admin eine leichte Aufgabe ist...
Das Problem ist, daß keiner von uns "Experten" einen handelsüblichen Strato-V-Server hat.
Und selbst bei denen gibt es wieder Unterschiede....
huschi.
Hallo Huschi!
Da gebe ich dir schon Recht: jeder Server ist vollkommen anders, 2x die gleiche Config wird man wohl nirgends finden. Das Tutorial auf deiner Homepage habe ich auch schon mehrfach angewendet, 3/4 der knapp 20.000 Aufrufe dürften daher von mir sein... Nicht, daß wir uns falsch verstehen, finde es super, daß Du dir die viele Arbeit machst!!! Und ohne die von Dir gebotenen Hilfestellungen wäre ich überhaupt nicht voran gekommen...
Nur werden in dieser Diskussion von den Teilnehmern einige Einstellungen und Mitteilungen genannt, die ich so nicht in deiner Anleitung wiederfinde, wie z.B. die "-x"-Option in der Sysconfig für den spamd. Oder die "-i"-Option, mit der man den Fehler
spamc[11836]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
wegbekommt. Ich möchte doch einfach nur anregen, daß Du diese Dinge vielleicht einfach zu den Anmerkungen hinzufügst - und damit so manche Konfusion beim Laboranten vermeidest...
Wie schon gesagt, es gebührt Dir auf jeden Fall ein dickes Lob!
Da gebe ich dir schon Recht: jeder Server ist vollkommen anders, 2x die gleiche Config wird man wohl nirgends finden. Das Tutorial auf deiner Homepage habe ich auch schon mehrfach angewendet, 3/4 der knapp 20.000 Aufrufe dürften daher von mir sein...
Nicht, daß wir uns falsch verstehen, finde es super, daß Du dir die viele Arbeit machst!!! Und ohne die von Dir gebotenen Hilfestellungen wäre ich überhaupt nicht voran gekommen...Nur werden in dieser Diskussion von den Teilnehmern einige Einstellungen und Mitteilungen genannt, die ich so nicht in deiner Anleitung wiederfinde, wie z.B. die "-x"-Option in der Sysconfig für den spamd. Oder die "-i"-Option, mit der man den Fehler
spamc[11836]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused
wegbekommt. Ich möchte doch einfach nur anregen, daß Du diese Dinge vielleicht einfach zu den Anmerkungen hinzufügst - und damit so manche Konfusion beim Laboranten vermeidest...
Wie schon gesagt, es gebührt Dir auf jeden Fall ein dickes Lob!
Huschi
Moderator
Diese Tips stehen ebenfalls auf huschi.net. Nur eben nicht zusammen in dem Howto. Denn diese Fehlermeldungen können auch Andere haben. Und daher haben sie die Ehre ein eigenes Howto zu erhalten.
Wie ich schon sagt:
Als Admin muß man "reagieren" können. (Oder zumindest mit Google zurecht kommen.)
Wer ständig nur bis aufs kleinste i-Tüpfelchen genauen Howto's nachjammert, sollte einfach mal selber eins schreiben und merken wie schwierig es ist, alle Einzelfälle abzudecken.
Abgesehen davon lernt man dann nichts!
Und das ist gegen meine Gesinnung.
Ich möchte lediglich Hinweise geben wie es ebenfalls funktionieren kann.
huschi.
Wie ich schon sagt:
Als Admin muß man "reagieren" können. (Oder zumindest mit Google zurecht kommen.)
Wer ständig nur bis aufs kleinste i-Tüpfelchen genauen Howto's nachjammert, sollte einfach mal selber eins schreiben und merken wie schwierig es ist, alle Einzelfälle abzudecken.
Abgesehen davon lernt man dann nichts!
Und das ist gegen meine Gesinnung.
Ich möchte lediglich Hinweise geben wie es ebenfalls funktionieren kann.
huschi.
Anleitungen 1. Mit Maildrop Spam aussortieren. 2. Mit qSheff Spam effizienter löschen. 3. Greylisting in Qmail einbinden.
Zuerst eine kleine Ergänzung zu der Zusammenstellung: qSheff + Spamassassin + ClamAV + SA24 + vpopmail, Suse 9.3, Strato!
Das Gespann läuft auch bei mir zuverlässig, allerdings ist noch DCC, Razor & Pyzor, iXHash dabei =). Das steigert die Spamerkennung beträchtlich.
Zuerst eine Spammail inkl. Header von DCC und Pyzor. Wen das nicht interessiert, einfach zu Punkt 2. springen.
Der ausführliche Bericht sieht dann so aus:
Da auf dem Server ne ganze Menge Spams eingehen und die trotz Kennzeichnung durch Spamassassin in den Postfächern der User landen, habe ich folgende Dinge eingebaut. Die Anleitung bezieht sich auf vpopmail und Qmail in Verbindung mit SA24, Suse 9.3(Strato)
2. Spam aussortieren bzw. in die Tonne kloppen mit qSheff und Maildrop
2.1 Maildrop einrichten(war bei mir schon drauf...)
1. Wir legen uns eine Config für Maildrop an, zB:
In diese Datei kommt folgendes, von mir geändertes und vom orginal abweichendes Script. Das Orginal(funktioniert so nicht!) befindet sich hier -> Intelligenter Filtermechanismus mit Qmail, Spamassassin und separaten IMAP-Ordnern « 01 « 2007 « Ausgaben « ABO & ARCHIV « Linux-Magazin Online. Wichtig sind die Pfadangaben zu "vpopmail"! Das Script erstellt zu den vorhandenen Mailaccounts jeweils einen Ordner (Spamverdacht und Spamlernen)
Jetzt setzen wir die Rechte noch!!!:
Logfile anlegen:
Nun müssen wir noch die .qmail-default für die gewünschten Domains anpassen:
Bei mir liegt die unter
aus:
wird:
Qmail neustarten! Logfiles auf Fehler prüfen! Es sollten nun nach einiger Zeit und je nach Spamaufkommen die Ordner (Spamverdacht & Spamlernen) innerhalb der Useraccounts angelegt werden und der Ordner Spamverdacht sollte sich mit Spams füllen
Gute Mails werden normal in die jeweiligen Maildir's einsortiert.Dies gilt für alle Mailaccounts innerhalb der Domain! Im Logfile maildrop.log sollten sich folgende Einträge tummeln:
Auf den Ordner Spamlernen gehe ich an dieser Stelle nicht ein, da der SA bei mir automatisch den Spam lernt. Der interessierte Leser wird aber die Bedeutung dieses Ordners einzuordnen wissen.
2.2 qSheff härter durchgreifen lassen(löscht Spammails)
Qsheff ist in der Lage, Spammails laut qsheff.rules zu entsorgen, nur nicht besonders effizient. Die Mails werden ja durch Spamassassin gekennzeichnet und per qmail-queue zurückgeschrieben. Die Filterung lässt sich extrem steigern, wenn wir folgende Rules in die qsheff.rules einfügen:
Dann überprüfen wir noch folgende Einträge in der qsheff.conf
Die Headerprüfung reicht hier völlig aus, da wir nur nach der & - Verknüpfung von [X-Spam-Status:] + [YES] oder [X-Spam-Flag:] + [Yes] suchen.
Alle Mails, die mit dem X-Spam-Status = Yes oder X-Spam-Flag = YES im Header markiert sind, werden nun von qSheff gelöscht bzw. gelangen nicht mehr zu den Usermailaccounts. Im Grunde kann man sämtliche anderen Spamrules aus der Datei qsheff.rules entfernen. Nur beiden Spamtags übernehmen jetzt die Arbeit =) Wer mutig ist, kann die Option "enable_quarantine = 1" noch auf "0" setzen. Nach einiger Zeit das Logfile von qSheff sichten:
Die Variante mit qSheff entlastet auch den Server merklich, da die Spammails nicht mehr hin und her gequeut werden.
Nun hat aber Maildrop weniger zu tun...=)
Für den Fall, dass der qmail-scanner noch parallel zum qsheff + SA + Clam läuft, sollte die Datei
editiert werden. Macht ja auch keinen Sinn, alles doppelt auf Spam und Viren zu prüfen. Der Speicher und die CPU werden's danken. Bei mir war das so...warum auch immer=). Wir entfernen folgende Zeilen oder ergänzen jeweils ein #.
Wenn die Datei schon einmal offen ist, können wir einen RBL-Check einfügen und die Berufsspamer an der Haustüre abwinken =).
Siehe dazu -> Open Source Heaven HowTo: Configure SpamAssassin on QmailRocks
3. Greylisting für Qmail mit "qgreylistrbl"
Eine elegantere Lösung bietet qgreylistrbl. Es ersetzt den RBL-Check(Blocking) durch Greylisting nur für Dialin-Rechner und Rechner, die auf einer RBL gelistet sind. Die Installation erfolgt analog zu der Beschreibung auf der Webseite des Autors. README lesen! Einbinden in die /var/qmail/supervise/qmail-smtpd/run:
Qmail Neustart
Dann /var/log/mail auf folgende Einträge überprüfen:
Bravo, Greylisting ist nun aktiv =). Wieder eine ganze Menge Systemresourcen eingespart und 80% der Müllschleudern gleich ausgesperrt...
Für den Fall, das der globale Spam und Virenscanner (Checkboxen: Spamfilter für alle Domains aktivieren & Antiviren-Filter für alle Domains aktivieren*, Die einzelnen User können die Mailfilter für jede Domain separat konfigurieren und ihn de-/aktivieren.) in Visas neu gesetzt werden, so wird die /var/qmail/supervise/qmail-smtpd/run wieder überschrieben, was das Greylisting wieder entfernt!!! Auch die qmail-scanner-queue.pl wird wieder eingetragen, was den "qmail-scanner" wieder aktiviert. Nix gut! Um das zu verhindern, editieren wir die:
und die :
Gruss Rico
Zuerst eine kleine Ergänzung zu der Zusammenstellung: qSheff + Spamassassin + ClamAV + SA24 + vpopmail, Suse 9.3, Strato!
Das Gespann läuft auch bei mir zuverlässig, allerdings ist noch DCC, Razor & Pyzor, iXHash dabei =). Das steigert die Spamerkennung beträchtlich.
Zuerst eine Spammail inkl. Header von DCC und Pyzor. Wen das nicht interessiert, einfach zu Punkt 2. springen.
Der ausführliche Bericht sieht dann so aus:
Da auf dem Server ne ganze Menge Spams eingehen und die trotz Kennzeichnung durch Spamassassin in den Postfächern der User landen, habe ich folgende Dinge eingebaut. Die Anleitung bezieht sich auf vpopmail und Qmail in Verbindung mit SA24, Suse 9.3(Strato)
2. Spam aussortieren bzw. in die Tonne kloppen mit qSheff und Maildrop
2.1 Maildrop einrichten(war bei mir schon drauf...)
1. Wir legen uns eine Config für Maildrop an, zB:
In diese Datei kommt folgendes, von mir geändertes und vom orginal abweichendes Script. Das Orginal(funktioniert so nicht!) befindet sich hier -> Intelligenter Filtermechanismus mit Qmail, Spamassassin und separaten IMAP-Ordnern « 01 « 2007 « Ausgaben « ABO & ARCHIV « Linux-Magazin Online. Wichtig sind die Pfadangaben zu "vpopmail"! Das Script erstellt zu den vorhandenen Mailaccounts jeweils einen Ordner (Spamverdacht und Spamlernen)
Code:
## Maildrop fuer vpopmail (Strato SA24 + Qmail + SA + qSheff + ClamAV)
SHELL="/bin/bash"
#Logfile fuer maildrop
logfile "/var/log/maildrop.log"
import EXT
import HOST
VPOP="| /home/vpopmail/bin/vdelivermail '' bounce-no-mailbox"
VHOME=`/home/vpopmail/bin/vuserinfo -d $EXT@$HOST`
SPAMFOLDER="Spamverdacht"
LEARNFOLDER="Spamlernen"
log "EXT is $EXT"
log "HOST is $HOST"
log "VHOME is $VHOME"
`test "$EXT" == "doublebounce"`
if ( $RETURNCODE == 0 )
{
log "Delete doublebounce"
exit
}
`test "$VHOME" == ""`
if ( $RETURNCODE == 0 )
{
log "$EXT@$HOST - Mailboxname unbekannt -> Qmail!"
to "$VPOP"
# oder auf die harte Tour =)
# to "/dev/null/"
}
# BenutzerSpamverzeichnis erstellen, wenn nicht vorhanden
`test -d "$VHOME/Maildir/.$SPAMFOLDER"`
if( $RETURNCODE == 0 )
{
}
else
{
`/usr/local/bin/maildirmake -f "$SPAMFOLDER" "$VHOME/Maildir"`
`chown vpopmail:vchkpw -R "$VHOME/Maildir/.$SPAMFOLDER"`
`/usr/local/bin/maildirmake -f "$LEARNFOLDER" "$VHOME/Maildir"`
`chown vpopmail:vchkpw -R "$VHOME/Maildir/.$LEARNFOLDER"`
`echo "INBOX.Spamverdacht" >> $VHOME/Maildir/courierimapsubscribed`
`echo "INBOX.Spamlernen" >> $VHOME/Maildir/courierimapsubscribed`
}
if (/^X-Spam-Status: *Yes/)
{
log "Spam!!!"
# then try delivering it to a Spam folder
exception {
to "$VHOME/Maildir/.$SPAMFOLDER"
}
# Fuer den Fall, dass was mit dem Spamverz. in die Hose gegangen ist=)
# exception {
# to "$VPOP"
# }
}
else
{
exception {
to "$VHOME/Maildir/"
}
}Jetzt setzen wir die Rechte noch!!!:
Code:
chmod 700 /etc/mailfilter
chown vpopmail.vchkpw /etc/mailfilterLogfile anlegen:
Code:
cut > /var/log/maildrop.logNun müssen wir noch die .qmail-default für die gewünschten Domains anpassen:
Bei mir liegt die unter
Code:
/home/vpopmail/domains/domain_xyz/.qmail-defaultaus:
Code:
| /home/vpopmail/bin/vdelivermail '' bounce-no-mailboxwird:
Code:
| maildrop /etc/mailfilterQmail neustarten! Logfiles auf Fehler prüfen! Es sollten nun nach einiger Zeit und je nach Spamaufkommen die Ordner (Spamverdacht & Spamlernen) innerhalb der Useraccounts angelegt werden und der Ordner Spamverdacht sollte sich mit Spams füllen
Gute Mails werden normal in die jeweiligen Maildir's einsortiert.Dies gilt für alle Mailaccounts innerhalb der Domain! Im Logfile maildrop.log sollten sich folgende Einträge tummeln:
Auf den Ordner Spamlernen gehe ich an dieser Stelle nicht ein, da der SA bei mir automatisch den Spam lernt. Der interessierte Leser wird aber die Bedeutung dieses Ordners einzuordnen wissen.
2.2 qSheff härter durchgreifen lassen(löscht Spammails)
Qsheff ist in der Lage, Spammails laut qsheff.rules zu entsorgen, nur nicht besonders effizient. Die Mails werden ja durch Spamassassin gekennzeichnet und per qmail-queue zurückgeschrieben. Die Filterung lässt sich extrem steigern, wenn wir folgende Rules in die qsheff.rules einfügen:
Code:
h: (X-Spam-Status:)(Yes)
h: (X-Spam-Flag:)(YES)Dann überprüfen wir noch folgende Einträge in der qsheff.conf
Code:
enable_quarantine = 1
enable_header_filter = 1Die Headerprüfung reicht hier völlig aus, da wir nur nach der & - Verknüpfung von [X-Spam-Status:] + [YES] oder [X-Spam-Flag:] + [Yes] suchen.
Alle Mails, die mit dem X-Spam-Status = Yes oder X-Spam-Flag = YES im Header markiert sind, werden nun von qSheff gelöscht bzw. gelangen nicht mehr zu den Usermailaccounts. Im Grunde kann man sämtliche anderen Spamrules aus der Datei qsheff.rules entfernen. Nur beiden Spamtags übernehmen jetzt die Arbeit =) Wer mutig ist, kann die Option "enable_quarantine = 1" noch auf "0" setzen. Nach einiger Zeit das Logfile von qSheff sichten:
Code:
19/03/2008 18:51:34: [qSheff] SPAM, queue=0056.....,....., rule=`(X-Spam-Status:)(Yes)Die Variante mit qSheff entlastet auch den Server merklich, da die Spammails nicht mehr hin und her gequeut werden.
Nun hat aber Maildrop weniger zu tun...=)
Für den Fall, dass der qmail-scanner noch parallel zum qsheff + SA + Clam läuft, sollte die Datei
editiert werden. Macht ja auch keinen Sinn, alles doppelt auf Spam und Viren zu prüfen. Der Speicher und die CPU werden's danken. Bei mir war das so...warum auch immer=). Wir entfernen folgende Zeilen oder ergänzen jeweils ein #.
Wenn die Datei schon einmal offen ist, können wir einen RBL-Check einfügen und die Berufsspamer an der Haustüre abwinken =).
Siehe dazu -> Open Source Heaven HowTo: Configure SpamAssassin on QmailRocks
3. Greylisting für Qmail mit "qgreylistrbl"
Eine elegantere Lösung bietet qgreylistrbl. Es ersetzt den RBL-Check(Blocking) durch Greylisting nur für Dialin-Rechner und Rechner, die auf einer RBL gelistet sind. Die Installation erfolgt analog zu der Beschreibung auf der Webseite des Autors. README lesen! Einbinden in die /var/qmail/supervise/qmail-smtpd/run:
Qmail Neustart
Dann /var/log/mail auf folgende Einträge überprüfen:
Code:
...
Mar 21 04:59:29 xxxx qmail: 1206071969.603687 status: local 0/10 remote 0/20
Mar 21 04:31:47 xxxx greylist[389]: IP 83.174.223.11 new - temp error for h83-174-223-11.adsl.ufamts.ru
Mar 21 04:34:10 xxxx greylist[860]: IP 83.174.223.11 back too soon - temp error again
Mar 21 04:40:01 xxxx greylist[1985]: starting greylisting sub directory clean...
Mar 21 05:00:41 xxxx greylist[6019]: IP 85.89.19.65 new - temp error for 85..89.19.65.3p.ntebb.no
Mar 21 05:00:42 xxxx greylist[6019]: Cannot create File /var/qmail/qgreylistrbl/85/85.89.19.65, I'll check if I have to create directory.
Mar 21 05:00:42 xxxx greylist[6019]: Creating Directory /var/qmail/qgreylistrbl/85
Mar 21 05:00:42 xxxx greylist[6019]: second attempt to create File /var/qmail/qgreylistrbl/85/85.89.19.65 successful
Mar 21 16:34:17 xxxx greylist[30092]: IP 195.234.61.72 is listed in RBL zen.spamhaus.org: nat2.ricona.net.ua
Mar 21 16:34:20 xxxx greylist[30092]: IP 195.234.61.72 new - temp error for nat2.ricona.net.ua
...Bravo, Greylisting ist nun aktiv =). Wieder eine ganze Menge Systemresourcen eingespart und 80% der Müllschleudern gleich ausgesperrt...
Für den Fall, das der globale Spam und Virenscanner (Checkboxen: Spamfilter für alle Domains aktivieren & Antiviren-Filter für alle Domains aktivieren*, Die einzelnen User können die Mailfilter für jede Domain separat konfigurieren und ihn de-/aktivieren.) in Visas neu gesetzt werden, so wird die /var/qmail/supervise/qmail-smtpd/run wieder überschrieben, was das Greylisting wieder entfernt!!! Auch die qmail-scanner-queue.pl wird wieder eingetragen, was den "qmail-scanner" wieder aktiviert. Nix gut! Um das zu verhindern, editieren wir die:
und die :
Gruss Rico
Last edited by a moderator:
Hallo Leute,
ich wollte auf meinem openSUSE 10.1 System (ist ein Strato vServer Power A) auch dieses Tutorial durchziehen.
Habe via yast -i spamassassin erfolgreich (hoffe ich doch) den Spamassassin installiert. Nun wollte ich den Daemon starten und was passiert? Geht nicht, weil die spamd im Ordner /etc/init.d/ nicht existiert!
Wie muss ich hier vorgehen und wo finde ich die Datei?
/EDIT:
Habe es nun gefunden ... leider lässt sich der Spamassassin nicht starten "Can't execute Spammng --start"
Ordner: /usr/local/psa/admin/bin/, oder auch /usr/local/psa/admin/sbin/ (in beiden Ordnern vorhanden)
ich wollte auf meinem openSUSE 10.1 System (ist ein Strato vServer Power A) auch dieses Tutorial durchziehen.
Habe via yast -i spamassassin erfolgreich (hoffe ich doch) den Spamassassin installiert. Nun wollte ich den Daemon starten und was passiert? Geht nicht, weil die spamd im Ordner /etc/init.d/ nicht existiert!
Wie muss ich hier vorgehen und wo finde ich die Datei?
/EDIT:
Habe es nun gefunden ... leider lässt sich der Spamassassin nicht starten "Can't execute Spammng --start"
Ordner: /usr/local/psa/admin/bin/, oder auch /usr/local/psa/admin/sbin/ (in beiden Ordnern vorhanden)
Last edited by a moderator:
Huschi
Moderator
Achtung: Widerspruch!
Der eine hat mit dem Anderen nichts zu tun und sollte nicht parallel betrieben werden.
Entscheide Dich also erstmal, welchen SA Du nutzten willst.
huschi.
Das eine ist ein reiner SA, das andere der Plesk-SA.
Der eine hat mit dem Anderen nichts zu tun und sollte nicht parallel betrieben werden.
Entscheide Dich also erstmal, welchen SA Du nutzten willst.
Vielleicht eine andere Datei mit "spam*"?
huschi.
Huschi
Moderator
Wenn in /etc/init.d/ kein Startscript für SpamAssassin steckt, dann ist die Installation wohl nicht erfolgreich gewesen.
Was noch so alles im SA-Paket drin steckt siehst Du hier: rpmseek.com - Die Suchmaschine für Linux rpm und Debian Pakete - spamassassin-3.1.1-7.i586.rpm
huschi.
Was noch so alles im SA-Paket drin steckt siehst Du hier: rpmseek.com - Die Suchmaschine für Linux rpm und Debian Pakete - spamassassin-3.1.1-7.i586.rpm
huschi.
Hallo!
Bald 3 Jahre später habe ich genau dasselbe Problem. Ich bin also quasi der Mensch aus der Zukunft.
Übrigens... Das Warten auf Plesk 8 ist ein Running Gag.
Ich habe einen Virtual Server bei Strato gemietet mit openSUSE 10.3 und Plesk 8.4 (ohne SpamAssassin-Key).
Am Server selbst habe ich noch nichts geändert, er ist also noch "frisch aus der Fabrik".
Wie alle anderen auch, habe ich THE ALMIGHTY TUTORIAL durchgelesen und Schritt-für-Schritt nach gemacht.
Als Linux-Neuling bin echt froh, dass es überhaupt so ein ausführliches Tutorial gibt. Die meisten Beschreibungen, die man sonst so findet, sind eher wortkarg und haben keine echten und grifffesten Beispiele.
Bei der Ausführung des Tutorials hat auch einiges geklappt aber leider auch einiges nicht. Das Endresultat ist, dass ich keine Emails mehr empfange. Das Abrufen der Emails wird zwar erfolgreich ausgeführt, bringt aber täglich 0 Emails mit sich (Hey, 100% Spam-Erkennung *g*). Beim Versenden von Emails erhalte ich folgende Fehlermeldung:
Die Logs in /var/log/mail.info sehen wie folgt aus:
Ich habe leider gar keine Ahnung, wie ich das Problem beheben kann.
Es würde mich sehr freuen, wenn jemand helfen könnte.
Vielleicht ist ja meine Ausführung des Tutorials aufschlussreicher.
Ich habe sämtliche Schritte protokolliert:
P.S. Procmail habe ich bisher noch nicht installiert. Ist das zwingend notwendig?
Viele Grüße (und ein erholsames Wochenende)
Benny
Bald 3 Jahre später habe ich genau dasselbe Problem. Ich bin also quasi der Mensch aus der Zukunft.
Übrigens... Das Warten auf Plesk 8 ist ein Running Gag.
Ich habe einen Virtual Server bei Strato gemietet mit openSUSE 10.3 und Plesk 8.4 (ohne SpamAssassin-Key).
Am Server selbst habe ich noch nichts geändert, er ist also noch "frisch aus der Fabrik".
Wie alle anderen auch, habe ich THE ALMIGHTY TUTORIAL durchgelesen und Schritt-für-Schritt nach gemacht.
Als Linux-Neuling bin echt froh, dass es überhaupt so ein ausführliches Tutorial gibt. Die meisten Beschreibungen, die man sonst so findet, sind eher wortkarg und haben keine echten und grifffesten Beispiele.
Bei der Ausführung des Tutorials hat auch einiges geklappt aber leider auch einiges nicht. Das Endresultat ist, dass ich keine Emails mehr empfange. Das Abrufen der Emails wird zwar erfolgreich ausgeführt, bringt aber täglich 0 Emails mit sich (Hey, 100% Spam-Erkennung *g*). Beim Versenden von Emails erhalte ich folgende Fehlermeldung:
Die Logs in /var/log/mail.info sehen wie folgt aus:
Ich habe leider gar keine Ahnung, wie ich das Problem beheben kann.
Es würde mich sehr freuen, wenn jemand helfen könnte.
Vielleicht ist ja meine Ausführung des Tutorials aufschlussreicher.
Ich habe sämtliche Schritte protokolliert:
P.S. Procmail habe ich bisher noch nicht installiert. Ist das zwingend notwendig?
Viele Grüße (und ein erholsames Wochenende)
Benny
SpamAssassin Tutorial Reloaded
Okay, ich habe mein Problem selbst lösen können und nochmals ausführlich beschrieben.
Eine überarbeitete Version von Huschis Tutorial findet ihr in meinem Blog unter SpamAssassin installieren.
Okay, ich habe mein Problem selbst lösen können und nochmals ausführlich beschrieben.
Eine überarbeitete Version von Huschis Tutorial findet ihr in meinem Blog unter SpamAssassin installieren.
Help...
Hallo Leute.
Ich hoffe nach nunmehr 1,5 Jahren schaut hier nochmal jemand rein, um mir
etwas weiter zu helfen...
Ich habe einen vServer bei S4Y und habe diesen Thread von vorne bis hinten
durchgelesen, aber etwas den Überblick verloren xD
OS: openSUSE: 10.3
SpamAssassin: 3.2.3
ClamAV: 0.95.3
qSheff II: 2.1-r3
ripMIME: 1.4.0.9
Ich habe die oben genannten Programme installiert und sie laufen auch alle.
Jedoch leider nicht ganz so, wie ich es mir vorgestellt habe...Zumindest
ClamAV mit qSheff.
Ich wollte den Virenscanner testen, indem ich mir von der Heise-Homepage
eine Test-Mail mit dem EICAR Virus schicken lasse:
Standard-Test-Virus (EICAR)
Diese mail kommt jedoch inklusive Virus-Anhang beim Empfänger an. Ich habe
inzwischen schon einiges in der Config rumprobiert, aber jetzt mir sind die
Ideen ausgegangen. Vielleich könnt ihr ja etwas Wind in die Sache bringen...
Anbei die Config's und Log's:
Header der Virus-Test-Mail:
ClamAV-Logfile (/var/logs/clamd.log):
/var/logs/mail.err:
/var/logs/mail.info:
qSheff-Logfile (/var/log/qsheff.log):
ClamAV-Config (/etc/clamd.conf):
qSheff II-Config (/usr/local/etc/qsheff-II/qsheff.conf):
Ich bin auf Eure Vorschläge und Anregungen gespannt, damit
der Virenscanner korrekt seinen Dienst tut.
Vielen Dank schonmal im Voraus.
Mit freundlichen Grüßen,
Matze
Hallo Leute.
Ich hoffe nach nunmehr 1,5 Jahren schaut hier nochmal jemand rein, um mir
etwas weiter zu helfen...
Ich habe einen vServer bei S4Y und habe diesen Thread von vorne bis hinten
durchgelesen, aber etwas den Überblick verloren xD
OS: openSUSE: 10.3
SpamAssassin: 3.2.3
ClamAV: 0.95.3
qSheff II: 2.1-r3
ripMIME: 1.4.0.9
Ich habe die oben genannten Programme installiert und sie laufen auch alle.
Jedoch leider nicht ganz so, wie ich es mir vorgestellt habe...Zumindest
ClamAV mit qSheff.
Ich wollte den Virenscanner testen, indem ich mir von der Heise-Homepage
eine Test-Mail mit dem EICAR Virus schicken lasse:
Standard-Test-Virus (EICAR)
Diese mail kommt jedoch inklusive Virus-Anhang beim Empfänger an. Ich habe
inzwischen schon einiges in der Config rumprobiert, aber jetzt mir sind die
Ideen ausgegangen. Vielleich könnt ihr ja etwas Wind in die Sache bringen...
Anbei die Config's und Log's:
Header der Virus-Test-Mail:
ClamAV-Logfile (/var/logs/clamd.log):
/var/logs/mail.err:
/var/logs/mail.info:
qSheff-Logfile (/var/log/qsheff.log):
ClamAV-Config (/etc/clamd.conf):
qSheff II-Config (/usr/local/etc/qsheff-II/qsheff.conf):
Ich bin auf Eure Vorschläge und Anregungen gespannt, damit
der Virenscanner korrekt seinen Dienst tut.
Vielen Dank schonmal im Voraus.
Mit freundlichen Grüßen,
Matze
Huschi
Moderator
Läuft evtl. schon ein anderer Viren-Scanner der den Zugriff auf diesen entpackten Anhang bereits blockiert?
huschi.
M
matzewe01
Guest
Das ist inzwischen ziemlich outdated fast ein Jahr keine updates, patches bzw. securityfixes..
http://de.opensuse.org/Produktlebensdauer
Ja ich weiss, die Provider bietet meistens ziemlich alte Images an. Upgraden kann man es aber selbst und sollte das auch tun.
Ja, ich weiß. Das ist schon lange ein Problem bei den
Providern. Zu Suse 9.x Zeiten hatte ich mal ein Ticket an
S4Y geschrieben, ob es nicht möglich ist, ein Image mit
der aktuellsten Linux Version einzuspielen.
Darauf wurde mir gesagt, dass bei Änderungen am Kernel
diverse Sachen in Bezug auf das Confixx Powerpanel
und ähnliches nicht mehr richtig funktionieren.
Daher habe ich mich da nie rangetraut...
Providern. Zu Suse 9.x Zeiten hatte ich mal ein Ticket an
S4Y geschrieben, ob es nicht möglich ist, ein Image mit
der aktuellsten Linux Version einzuspielen.
Darauf wurde mir gesagt, dass bei Änderungen am Kernel
diverse Sachen in Bezug auf das Confixx Powerpanel
und ähnliches nicht mehr richtig funktionieren.
Daher habe ich mich da nie rangetraut...
Habe mein Problem aus Post Nr. 415 selbst lösen können.
Es handelte sich um ein Berechtigungsproblem von ClamAV.
Hätte ich auf Grund der Fehlermeldung auch selbst drauf
kommen können
ClamAV läuft bei mir jetzt nicht mehr unter dem Benutzer
"vscan", sondern unter "root". Das ist zwar nicht die
eleganteste Lösung, aber es läuft erstmal.
Hierzu habe ich in der /etc/clamd.conf die folgende
Variable geändert:
Von User vscan
nach User root
Danach den Scanner natürlich beendet und neu gestartet.
Im gleichen Zuge habe ich bei qSheff noch den Subject-Rewrite
von {VIRUS} nach ****VIRUS**** geändert.
So passt zu Spamassassin
(Änderung in der Source).
ps: Eine Frage ist trotzdem noch offen:
Immer, wenn freshclam sein automatisches Update
fährt, schreibt er mir folgende Meldung mit ins Logfile:
Kann ich das irgendwie abschalten, dass er mir das da mit reintextet?
Grüße,
Matze
Es handelte sich um ein Berechtigungsproblem von ClamAV.
Hätte ich auf Grund der Fehlermeldung auch selbst drauf
kommen können
ClamAV läuft bei mir jetzt nicht mehr unter dem Benutzer
"vscan", sondern unter "root". Das ist zwar nicht die
eleganteste Lösung, aber es läuft erstmal.
Hierzu habe ich in der /etc/clamd.conf die folgende
Variable geändert:
Von User vscan
nach User root
Danach den Scanner natürlich beendet und neu gestartet.
Im gleichen Zuge habe ich bei qSheff noch den Subject-Rewrite
von {VIRUS} nach ****VIRUS**** geändert.
So passt zu Spamassassin
(Änderung in der Source).ps: Eine Frage ist trotzdem noch offen:
Immer, wenn freshclam sein automatisches Update
fährt, schreibt er mir folgende Meldung mit ins Logfile:
Kann ich das irgendwie abschalten, dass er mir das da mit reintextet?
Grüße,
Matze