V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff

Uiii, edvsb, ich schaue zu Dir auf wie zu einem Gott.

Ich bin jetzt ganz am Ende mit meinem L (inux)atein, die letzten Beiträge hättet ihr auch in dänisch schreiben können, davon hätt ich genauso viel verstanden... :eek:

Vielleicht schreib ich grad Mist, aber kann das Problem mit dem Dienst, der sich nicht beenden lässt, mit einer Monitoring - Funktion zusammenhängen, die Plesk eingebunden hat (ich hab sowas auf der Oberfläche gesehen)

Da kann man doch irgendwo einstellen, dass Dienste automatisch wieder gestartet werden wenn sie beendet wurden, zB Mailing...?

Die Funktion könnte man aber auch deaktivieren... ;)

Mein Server wird jetzt jedenfalls grad neu installiert...


LG

Linuxpfeiffe
------------------------------
Linuxpfeiffe lost logical connection to brain
on Sunday, 2006-04-30 at 19:00:00

Try to restart....
 
Hi,

also so schlimm ist es ansich garnicht wenn man im nachhinein weiß was man beachten muß.

1. als qSheff die Version 1.0-r4 die es jetzt bei Huschi gibt. Nicht die r5 von der eigentlichen Webseite.

2. Dann gibt es Probleme im Bereich 14 und 15 des Tutorials. Noch mal kurz zusammengefasst. install-wrapper.sh legt selber eine Sicherung an. Die heist dann qmail-queue.orig. Wenn nun "install-wrapper.sh" noch mal ausgeführt wird wird die qmail-queue noch mal gesichert, aber dann als qmail-queue.orig.2 und so weiter. Mit Punkt 14.1 aus der Doku legst Du aber selber auch eine Sicherung an. Aber keine von der originalen queue, sondern die vom qsheff, denn der hat die queue bereits bei Punkt 13.1 geändert. Dann gibts dort noch zu beachten, dass "uninstall-wrapper.sh" immer die "qmail-queue.orig" zurücksichert, egal wie viele andere es noch gibt. Das war das Problem wo bei mir eine Neuinstallation fällig wurde. Du merkst ja auch, dass da durch die ganzen Sicherungen ein reines Durcheinander entsteht.

3. Dann das Problem mit den "Couldn't create readable default_prefs". Wenn Du das Verezichnis selber anlegst, so wie Du (und ich auch) es gemacht hast und dem dann die richtigen Rechte gibst, dann verschwindet zwar die Fehlermeldung, aber der SA funzt nicht richtig. Siehe bei mir mit dem "autolearn=failed" bei eingehenden Mail die nicht der Server direkt versendet hat (z.b. per PHP). Also mit "Option -x" das ganze abschalten. Das Verzeichnis /qmail/.spamassassin brauchst Du nicht. Yast hat selber ein /root/.spamassassin angelegt, in dem auch die "auto-whitelist etc" sind. Das reicht aus.

4. Und zuletzt halt der Punkt dass ein "stop" nicht unbedingt ein "stop" ist. Wenn es so ist wie Du sagst (weiß ich nicht) wäre es aber auch unlogisch. Meinetwegen könnte Plesk ja automatisch neu starten, was aber anscheinend nicht der Fall ist, denn die Config war ja noch die alte.

Gruß, Ingo
 
Last edited by a moderator:
edvsb said:
Die Möglichen Ursachen stimmen auch. Steht auch so in der Doku, aber nicht mehr.
Click to expand...
Doch: http://wiki.apache.org/spamassassin/AutolearningNotWorking
(unterer Bereich)
failed: means that autolearning was attempted, but couldn't complete. This happens if SpamAssassin can't gain a lock on the Bayes database files, etc.
Click to expand...
Es könnte z.B. daran liegen, daß gar keine Bayes-Datenbank angelegt ist, bzw. falsch konfiguriert (z.B. "bayes_path /var/spool/spamassassin/bayes") oder eben, er versucht weiterhin die Bayes-Datenbank in den User-Verzeichnissen zu nutzen.

huschi.
 
Hi,

ja, die Seite der Doku meinte ich ja auch :)

Hat sich aber erledigt. Geht jetzt alles. Bin gerade dabei herrauszufinden wie man den SA trainiert und den Clam updated. ;)

Gruß, Ingo
 
Hi :)

ratet mal, wessen Spamassassin jetzt auch installiert ist und die Mails zugestellt werden? :cool:

Da gibts ein super (updatet!) HowTo auf huschi.net wie ich gesehehen habe ***LOL***

Ich muss jetzt aber auch noch die SA- Einstellungen herausfinden, kriege wieder den blöden Fehler

Code: 
Apr 30 22:26:50 h864322 spamd[1484]: Cannot write to /qmail/.spamassassin/user_prefs: No such file or directory 
Apr 30 22:26:50 h864322 spamd[1484]: Couldn't create readable default_prefs for [/qmail/.spamassassin/user_prefs]

Wie ist es denn nun grundsätzlich bei Serverweiter Kontrolle?
Ich dachte, da muss nur die local.cf angepasst werden :confused:

LG

Linuxpfeiffe
------------------------------
Insert HuschiHowto to Server ...done
SA running now.
 
linuxpfeiffe said:
ratet mal, wessen Spamassassin jetzt auch installiert ist und die Mails zugestellt werden? :cool:
Click to expand...
Glückwunsch.
Das Problem lag also wirklich an der neueren Version von qsheff.

Ich dachte, da muss nur die local.cf angepasst werden :confused:
Click to expand...
Und /etc/sysconfig/spamd (hier muß das '-x' eingefügt werden).

huschi.
 
Yippieh :D

@ edvsb:
edvsb said:
Bin gerade dabei herrauszufinden wie man .. den Clam updated. ;)
Click to expand...

Update Clam? - Das macht doch freshclam automatisch???

Auja, jetzt seh ichs auch:
Code: 
freshclam.log:
WARNING: Your ClamAV installation is OUTDATED!

Mal 3 "Ähm- nebenbei- Fragen"

- Kommt das alles am Ende noch in eine Gesamt- Doku?
(wär doch Schade...)
- Warum ist Huschis geiles Avatar ;) mir nicht früher aufgefallen ***LOL***?
- habt ihr schon eine Möglichkeit gefunden, "Test-" Viren- und Spammails an Eure Postfächer zu versenden?

LG

Linuxpfeiffe
-----------------------------
...der noch nie so viele Mails an sich selber versendet hat wie in den letzten Tagen...
 
Hi.

Test-Spam findeste hier von SpamAssassin:
Code: 
http://spamassassin.apache.org/gtube/gtube.txt

Oder hier im Archive:
Code: 
http://www.spamarchive.org/

Test-Viren gibts hier:
Code: 
http://www.testvirus.de/

Und deutsche Rules z.b. hier:
Code: 
http://zmi.at/x/70_zmi_german.cf
inwieweit die aber sinnvoll sind oder brauchbar weiß ich noch nicht. Funktionieren tun sie jedenfalls schon mal.

Und ja, genau das meinte ich bei Clam. Die Definitionen Updaten ist ein Kinderspiel, ich meinte das Prog selber. Das auf der angegeben Seite genannte gz-File gibts nämlich nicht. Nur rpm-Dateien.

Aber an dem Spam bin ich auch noch drann. Momentan liefert er mir zwar schon dass es ***SPAM*** ist, aber gleichzeitig auch "autolearn=ham" :confused:

Gruß, Ingo
 
Last edited by a moderator:
linuxpfeiffe said:
WARNING: Your ClamAV installation is OUTDATED!
Click to expand...
Siehe http://www.clamav.net/binary.html#pagestart
Dort nach Suse suchen, RPM runterladen und per "rpm -i ..." installieren.

- Kommt das alles am Ende noch in eine Gesamt- Doku?
Click to expand...
Was davon steht nicht auf huschi.net?
Es ist lediglich auf 3 Artikel verteilt.
- Warum ist Huschis geiles Avatar ;) mir nicht früher aufgefallen
Click to expand...
Nur so ins Blaue geraten: Weil Du die Augen nicht aufgemacht hast?

huschi.
 
Limerick - Ich liebe es

Mal so am Rande - iss sicher auch Off Topic
aber die Reime von LinuxPfeiffe
sind schon das lesen der ganzen Story wert.
Danke auch an Huschi für Deine (Nach)Sicht der
Probleme.
Weiter so im Board - das belebt.

Gruss
(sich immer noch dem Bauch haltend)

Klaus
 
Hi,

also mit dem Update vom Clam würde ich jetzt grad noch warten. Habe es jetzt gemacht und schon meckert er wieder rum.

Anscheinend gibt es schon die version 0.88.2. Donwloaden kann man aber nur die 0.88.1. :(

Gruß, Ingo

Edit 2:54 Uhr:
Spamfilter mit den selber empfangenen Spam-Mails füttern
Lösungsansatz 1 wäre die hier im Forum bekannte Lösung von Huschi. Ich persönlich bin auf die manuelle Version umgestiegen.

Was man dazu benötigt sind Dateien im mBox-Format. Nicht jedes Mail-Prog kann die erstellen, so z.B. mein Outlook Express.

Dafür gibts aber ein Tool unter
Code: 
http://www.mailnavigator.com/mailnavigator.html
Vorgehensweise:
Am besten einen eigenen Ordner für SPAM anlegen und alle entsprechenden Mails da rein schieben. Hat sich genug angesammelt das oben genannte Programm ausführen.

File -> Load External Mailbox
zu finden z.B. bei OE unter "Dokumente und Einstellungen" / "Aktueller User" / "Lokale Einstellungen" / "Identities" / "{irgendwas}" / "Microsoft" / "Outlook Express" / "Ordner Name"

Anschließend:
Message -> Select all
Message -> Save as...
Dateityp -> RFC-822.mailbox
Name angeben und abspeichern. Gespeichert wird eine .mes-Datei

Datei auf den Server laden und SA damit füttern
Code: 
sa-learn --spam --mbox /pfad/zur/datei/datei.mes

fertig

Gruß, Ingo
 
Last edited by a moderator:
Hi :)

Ich hoffe, ihr habt nun den Spam im Griff, ich fuchtele noch mit cf- Dateien etc rum, um mal ein richtiges filtern hinzukriegen...

Die einzige Mail, die SA mir als Spam kennzeichnet ist die Testmail von SA selbst :(

Das Beste ist: Wenn ich eine Mail mit dem Betreff "GET VIAGRA 4 FREE" sende, wird sie gelöscht obwohl ich in der local.cg "report_safe 0" drin hab.

Habt Ihr schon nähere Erfahrungen, wie man am besten vorgeht?

Übrigens sollte ich Euch nicht vorenthalten, dass ich (aus einem anderen Grund) mit der Strato- Server Hotline in Kontakt war und - ganz nebenbei - nach Spamassassin gefragt habe.

Über den Einsatz von Plesk 8 auf den VServern und ob da SA mit drin ist wusste man zwar noch nichts (denk...) aber die Aussage war:

"Installieren Sie es doch mit YAST, das hab ich selber auf einem VServer für einen Freund so gemacht und es geht wunderbar"

..nur die Einstellungen wären "haarig" meinte der freundliche Techniker.

ACH NEE :eek:


LG

Linuxpfeiffe
-----------------------------
Im Wahlkampf glaubst Du nur der Statistik, die Du selbst gefälscht hast
Bei SpamAssassin filterst nur die Mails, die Du selbst erstellt hast
 
linuxpfeiffe said:
Die einzige Mail, die SA mir als Spam kennzeichnet ist die Testmail von SA selbst :(
Click to expand...
Aber die Header (also die X-Spam-Zeilen) setzt er korrekt, oder?
Evtl. mußt die die REQUIRE_HITS nach unten korrigieren. Die stehen glaub ich std. auf 12. Bei mir z.B. nur auf 5.

wird sie gelöscht obwohl ich in der local.cg "report_safe 0" drin hab.
Click to expand...
3 Punkte:
a) SpamAssassin löscht keine Emails. Dafür sind andere Programme zuständig.
b) Solche Aussagen solltest Du vorallem (achtung, es kommt schon wieder) anhand des Maillog's untersuchen/belegen.
c) report_safe=0 sagt lediglich, daß SA den Mail-Body nicht verändern soll.

Habt Ihr schon nähere Erfahrungen, wie man am besten vorgeht?
Click to expand...
Doku lesen. Ich hab mir sogar dieses Buch gekauft:
3897213931

huschi.
 
Hi Huschi,

Evtl. mußt die die REQUIRE_HITS nach unten korrigieren. Die stehen glaub ich std. auf 12. Bei mir z.B. nur auf 5.
Click to expand...

Wenn Du required_score meinst, der steht in der local.cf auf 5.00

REQUIRE_HITS hab ich nur im Zusammenhang mit einer user_prefs gefunden, z.B. http://astro.berkeley.edu/~kelley/ay292/user_prefs die wir doch nicht verwenden :confused:

Wenn ichs richtig verstanden habe ist das nur eine Datei für Einzelkonfiguration von Mailadressen?

edvsb:
"Couldn't create readable default_prefs". ->...Also mit "Option -x" das ganze abschalten.
Click to expand...

Oder soll das auch in die local.cf? In den Vorlagedateien und den automatisch erstellten steht das nirgends drin, werds aber mal testen.

Zu Deinen 3 Punkten:

Die betroffenen Mails landen im Mailer-Daemon der Absendeadresse:
Code: 
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
Remote host said: 554 mail server permanently rejected message (#5.3.0)

Mail.info:

Code: 
May  2 21:03:33 h864322 spamd[24242]: connection from h864322.serverkompetenz.net [127.0.0.1] at port 33631 
May  2 21:03:33 h864322 spamd[24242]: processing message <009201c66e1b$1dfb7930$16b2a8c0@willi> for qmaild:0. 
May  2 21:03:33 h864322 spamd[24242]: clean message (2.9/5.0) for qmaild:0 in 0.2 seconds, 3072 bytes. 
May  2 21:03:33 h864322 spamd[24242]: result: .  2 - AWL,DRUGS_ERECTILE,SUBJECT_DRUG_GAP_VIA scantime=0.2,size=3072,mid=<009201c66e1b$1dfb7930$16b2a8c0@willi>,autolearn=no

..und in der maillog steht exakt das selbe, leider nicht mehr..
Auch die anderen logs sagen nix aus...

Und zu Deinem Tip mit der Doku...

Mach ich gerne (vielleicht fang ich sogar erstmal mit einem Linux- Schmöker an), ich dachte nur, dieses Forum sein erstmal dazu da, sich gegenseitig zu helfen. Buchtips krieg ich auch bei Ämäsn_dot_komm :rolleyes:

Ich bin sicher hier keine grosse Hilfe :eek: , aber jeder hat sicher mal als Nerventöter angefangen...


LG

Linuxpfeiffe
-----------------------------
Als Linuxjünger - angenommen -
wär ich schon auf die Welt gekommen
Dann wär ich heut kein Nerventöter
und kein übler Forumsköter
und würde auch mal ernstgenommen
 
linuxpfeiffe said:
Wenn Du required_score meinst
Click to expand...
Natürlich. Fehler von mir. REQUIRE_Hits wurde beim Versionssprung auf 3.0 umbenannt.

Zur Mail.info:
Ist das denn exakt die selbe Zeit dieser Email?
Denn die wird von SA ganz normal behandelt und als 'clean' zurück gegeben.

..und in der maillog steht exakt das selbe, leider nicht mehr..
Auch die anderen logs sagen nix aus...
Click to expand...
Womit wir wieder beim leidigen Thema der Logfiles sind.
Finde das Logfile in dem der o.g. REJECT steht! (Das gibt es.)
Alles andere führt zu nichts.


Noch ne kleine Grundlagendiskussion am Rande:
ich dachte nur, dieses Forum sein erstmal dazu da, sich gegenseitig zu helfen.
Click to expand...
Ja, aber "Hilfe suchen" heißt bei mir: konkrete Frage stellen.
In Deinem Fall war es Deine Frage, nach Erfahrung und wie man am besten vorgeht. Und genau die hab ich so konkret beantwortet wie ich konnte.

Das heißt für Dich:
Entweder Du stellst besser Fragen oder akzeptierst meine Antworten.
(Du weißt schon: Die blaue oder die rote Pille. ;) )

und würde auch mal ernstgenommen
Click to expand...
Hast Du das Gefühl ich habe Dich bisher nicht ernstgenommen?
Das täte mir leid. Aber eigendlich kann es auch nicht sein, denn sonst hätte ich Dir nicht schon so viele Antworten geschrieben, oder?

huschi.
 
JA! JA! JA!!!

Habs raus.


Aber der Reihe nach:
Womit wir wieder beim leidigen Thema der Logfiles sind.
Finde das Logfile in dem der o.g. REJECT steht! (Das gibt es.)
Alles andere führt zu nichts.
Click to expand...

Du magst Recht haben, aber ich finde keine logs, in denen es erwähnt ist.
Hab auch alle auf Deiner Seite erwähnten probiert, in die qsheff.log geguckt und so weiter -> nada..
Vielleicht müsste ich mal in Dateien auf dem Server nach "reject" suchen lassen, da gibts sicher einen Suchbefehl...

Aber: Ich hab die Einstellungen inzwischen geändert und weiter getestet. Ich hatte
Code: 
spamassassin -D --lint
vergessen (übrigens sehr aussagekräftig).

Damit wurde die Datei 70_zmi_german.cf gar nicht angesprochen, obwohl ich - wie auf zmi.at beschrieben- spamd neugestartet hatte.

http://www.rulesemporium.com/ schreibt so schön "Always run spamassassin -D --lint before making your rule changes live. Typos will kick your butt! :) "

Ich hatte es so interpretiert, dass es sich dabei nur um eine Debug - Routine handelt, aber es scheint doch mehr zu tun...

Wie auch immer werden jetzt die Mails nicht mehr abgewiesen :D

Der required_score scheint mir aber etwas hoch mit 5.00, es kommen viele Testmails von mir noch durch... Schaumermal, ggf werd ich mal weitere cf - Dateien einbinden, das könnte helfen.

Zur Grundlagendiskussion:

Weisst Du, es ist manchmal schwer, wenn man wesentlich mehr Ahnung von einem Thema hat als der "Gegenüber", nicht den "Ich root - Du nix" raushängen zu lassen. Die einfachsten Dinge versteht der einfach nicht... :mad:
Aber dann hat man in solch einem Forum auch keinen Spass, und es verfehlt auch den Sinn, weil zumindest hier nicht nur Freaks rumhängen.

Ich bin beruflich ein "Windoof Mann" und frage mich selber manchmal, ob ich wirklich den User zusammenscheissen musste, weil er 30 Minuten den Registry - Key am Schlüsselbund gesucht hat (OK, ...bildlich gesprochen).
EDV ist eben ohne User am schönsten.

Um das also (ich glaub auch nicht zum ersten Mal) klarzustellen: Du bist hier eigentlich der Einzige im "serversupportforum", der sich dem Thema wirklich mit Nachdruck annimmt und sich mit uns rumärgert. Dass Du das in Deiner Freizeit und ohne Kohle (denk ich mal) machst, ist super, keine Frage.

(Und edvsb ist auch ein echter Beisser, toll, wie der sich da reinhängt, Respekt)

Ich wollte eben nur sagen, dass ich gerne zu Potte kommen will ohne vorher ein Buch drüber zu lesen. Vieleicht drücke ich mich manchmal aus wie eine Linuxpfeiffe ;)

...und das "ernstgenommen" passte sooo schön ins Versmass, über die Selbstwertphase bin ich seit 20 Jahren raus :)

Sobald ich die Konfig (mit cf- datei etc) soweit fertig habe, dass sie läuft, stelle ich sie hier ein; die nächsten Nerven werdens mir danken, auch wenns nur eine "doofe" Vorlage ist :cool:

Unter den Blinden ist der Einäugige eben König.. ;)

So, genug Honig für heute, Maul abgewischt und weiter gehts :p


LG

Linuxpfeiffe
-----------------------------

Linuxpfeiffe steigt jetzt weiter
mit dem Linus auf die Leiter
Morgen wartet wieder Bill
(scheissegal, zahlt eh nicht viel)
 
linuxpfeiffe said:
Der required_score scheint mir aber etwas hoch mit 5.00, es kommen viele Testmails von mir noch durch...
Click to expand...
Das ist am Anfang normal. Noch arbeitet SA mit den std. Regeln. Erst der Bayes-Filter bringt den "Turbo".
Du mußt also noch den Bayes-Filter und Autolearn einschalten (falls noch nicht geschehen) und (wenn Du nicht so lange warten willst) aktuelle Spam per sa-learn einspeissen. (Er braucht mind. 100 Mails.) Dann liegt die Erkennungsrate deutlich höher.

huschi.
 
Ha!

mir ist was interessantes dazu eingefallen:

Wer seinen Junk- Mail - Filter aus MS Outlook (Vollvers) immer schön gefüttert hat und verwenden will, kann unter Aktionen -> Junk Email -> Junk Email-Optionen --> Register "Blockierte Absender" eine Liste in ein txt - File exportieren.

Bei mir ist jedenfalls einiges drin aufgelaufen...

Mal sehen, ob sich damit nicht eine Blacklist oder - wie von edvsb beschrieben - eine .mes - Datei erstellen lässt... :)

Der Bayes - Filter läuft, aber ohne auto-learn... Ich schalte es morgen mal ein.

Habt Ihr Razor2, dcc oder pyzor eigentlich auch im Einsatz?

Ich muss mir dann auch unbedingt noch den clam ansehen, der Hund löscht einfach alle Virenmails (ist ja gut so) ohne eine Nachricht rauszusenden (das aber nicht).
Das müsste sich sicher mit der clamd.conf machen lassen...
Auch dazu steht blöderweise auch nix in den bisher hier beschriebenen logs.
Mal suchen...


LG

Linuxpfeiffe
------------------------
Morgen wird es weitergehen
Bill machts möglich - Dankeschön!
 
linuxpfeiffe said:
Ich muss mir dann auch unbedingt noch den clam ansehen, der Hund löscht einfach alle Virenmails
Click to expand...
ClamAV schreibt (wenn konfiguriert) eine /var/log/clamav.log. Dort steht dann drin, was er gelöscht hat.

huschi.
 
You must log in or register to reply here.
Back
Top