V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff

marneus said:
Kann ich auch Wildcards setzen á la *@domain.tld?
Click to expand...
Ich glaub nicht dort.
Die darf man allerding in der local.cf setzten:
Code: 
whitelist_from *@domain.tld
#oder wenn der Relay exakt stimmen soll:
whitelist_from_rcvd web.de
Letztere macht einen Reverse-Lookup um zu prüfen, ob das einliefernde Server auch korrekt ist.
Kann häufig aber auch schief gehen. Daher sollte man hier etwas vorsichtig sein.

for spam in *.r2;do sa-learn --spam --mbox "$spam";done
Click to expand...
Nur der Vollständigkeit halber: Hier wäre der Parameter --no-rebuild angebracht und erst nach dem anlernen ein "sa-learn --rebuild".
Aber das ist lediglich eine Frage der Performance.

irgendwas worüber ich mir Gedanken machen müsste?
Click to expand...
Nö.

huschi.
 
Danke für den Performance-Tipp. Der Server ist immer noch kräftig am Kotzen :) 295 MB Spam müssen erstmal durchgearbeitet werden.

ClamAV ist mir jedoch immer noch ein Rätsel. Die Testemails wurden nämlich nicht erkannt.

Gleich nochmal testen...
 
marneus said:
295 MB Spam müssen erstmal durchgearbeitet werden.
Click to expand...
Selbst Schuld. Du hättest ja nicht gleich alles ziehen müssen. I.d.R. reicht es die letzten 3-5 Pakete zu laden. Damit hast Du mehr als genug. Den Rest besorgt der autolearn.

ClamAV ist mir jedoch immer noch ein Rätsel. Die Testemails wurden nämlich nicht erkannt.
Click to expand...
Solange Du keine Fehlerbeschreibung bringst...

Wobei bei mir der EICAR-Testvirus auch nur wirklich selten erkannt wird.
Alle echten Viren dafür aber vollständig.

huschi.
 
Also ClamAV meckert, dass er outdated ist - trotz Freshclam.

Code: 
Jun 14 11:41:36 hxxxx freshclam[3782]: WARNING: Your ClamAV installation is OUTDATED!
Jun 14 11:41:36 hxxxx freshclam[3782]: WARNING: Current functionality level = 7, recommended = 8
Jun 14 11:41:36 hxxxx freshclam[3782]: DON'T PANIC! Read http://www.clamav.net/faq.html
Jun 14 11:41:36 hxxxx freshclam[3782]: daily.cvd is up to date (version: 1538, sigs: 1550, f-level
: 8, builder: sven)

Phishing-Emails werden alle erfolgreich gefunden. Nur EICAN geht net.
 
In Panik bin ich ja glücklicherweise nicht verfallen ;) Hatte mich der Sache einfach noch net angenommen.

Ich glaube edvsb schrieb irgendwo hier im Thread, dass es Probleme bei nem ClamAV update gab. Also lass ich die Kiste jetzt erstmal laufen. Viren werden ja erkannt.
 
Hi,

ja ein Problem gab es mit dem ClamAV-Update, aber auch nur, weil wir jedesmal das falsche rpm-Paket hatten. Steht aber ein paar seiten weiter hinten, das falsche und das richtige. Zumindest bei uns das richtige ;-)

Über den Eicar-Virus würde ich mir auch keine Gedanken machen, der ging bei mir auch nur nach gut Glück. Ich glaube der ClamAV erkennt schon im Vorfeld dass das nur ein Dummy ist. Alle anderen Viren die bei mir aber über meine 8 Jahre alte web.de-Adresse reinkommen werden erkannt.

Gruß, Ingo

Edit: Hier war das Post dazu:

V-Server Strato Spamassassin + ClamAV HowTo mit Qsheff

Also ich habe es jetzt mal versucht. Habe nun den ganz neuen qSheff drauf und SA sowie Clam sind aktiv :) Vor allem läuft der ClamAV als Socket-Verbindung deutlich schnellers als als Dämon. Aber vorsicht! Die Version auf der Webseite von qSheff ist nicht die neueste und macht Probleme. Aber...
serversupportforum.de serversupportforum.de
 
Last edited by a moderator:
Hach ja... never touch a running system...

Code: 
ERROR: Problem with internal logger. Please check the permissions on the /var/log/clamd.log file.

Hier ls -la Auszug:
Code: 
-rw-r-----  1 vscan vscan 21184 2006-06-14 13:22 clamd.log

Gehe jetzt schlafen - Mailzustellung läuft ja noch. Dland vs. Polen ist hier ja um 5 Uhr morgens... also denn - bis morgen!
 
Keine Panik :rolleyes:

vi /etc/clamd.conf

# Run as a selected user (clamd must be started by root).
# Default: disabled
#User vscan
User root

Also den User ändern in root. Sollte helfen.

Ansonsten ist clamd da sehr unkompliziert. Kannste mit YAST wieder runterschmeißen und den alten drauf.

Gruß, Ingo
 
Ich habs mal wieder nicht ins Bett geschafft ... ihr seid schuld! :)

Hab clamAV neu installiert, Update drüber und läuft wie Butter...!
 
sorry :o

Kann mich nicht an die Zeitverschiebung gewöhnen :rolleyes:

Aber wenns jetzt läuft ists doch gut.

Gruß, Ingo
 
Ich mal wieder. Wenn ich Emails versende werden sie fast immer als Spam deklariert.

So werden die Punkte verteilt:
3.4 HELO_DYNAMIC_HCC HELO-Rechnername verdächtig (HCC)
3.5 HELO_DYNAMIC_IPADDR HELO-Rechnername verdächtig (IP-Adresse 1)
-1.6 AWL AWL: From: address is in the auto white-list

Ich habe in /var/qmail/control/me nachgeschaut und dort ist richtigerweise:
hxxxxxx.serverkompetenz.net
eingetragen.

Jemand eine Idee?
 
Nachruf

Er ist wieder da, was ist geschehn..?

Hi zusammen, ich hatte doch den thread aboniert, hab keine Mitteilung bekommen...? Ich war nur mal zufällig hier, sonst hätt ich nicht mitbekommen, dass es weiterging.

Ich hab noch nen kleinen Tip für die Strato VServerA - User unter Euch (wenns denn welche gibt, die so naiv sind wie ich)
LASST ES!

Ich hab ja immer geschrieben, dass ich blutiger Anfänger bin bezüglich Linux und als solcher war ich der Meinung, die Performance eine VServer A (zB 128 MBRam) reicht unter Linux locker aus, auch noch Spamassassin einzubinden.

FALSCH!
Ich hatte Spamassassin wunderbar am laufen, auf einem A und einem C - server bei Strato; als aber noch zwei Domains dazu kamen, die mit Mail etc. zu verwalten waren, bekam ich ständig probleme mit "Out of memory", "unable to fork" usw.
Ich hab jetzt SA auf beiden abgeschaltet (die alte qmail-queue wieder eingebunden) und werd es sicher auf solchen Servern nicht mehr versuchen.

Ich guck mich jetzt grade nach einem Anbieter um, der mir mehr Performance anbieten kann; Strato hat auf telefonische Rückfrage wegen genau dem Problem (es ist scheinbar bekannt, dass SA auf so manchem VServer läuft und wurde vom Support unter der Hand sogar empfohlen) von sich aus einen "PowerServer" vorgeschlagen, der über Serveradmin24 (also kein Plesk) auch SA verwaltet, mal sehen. Kostet 25 Eu / 18 Mon, das Ding und hat 512 MBRam...
Wens interessiert: http://www.strato.de/server/power/index.html

Hat jemand einen Tip für ein Serverhosting, bei dem ich mit der Performance keine Probleme kriege?

LG

Linuxpfeiffe
------------------------
Beitrag wieder aboniert,
schaumermal was jetzt passiert.
 
Hi Linuxpfeife :)

Darf ich mal fregen wie viel Mailaufkommen Du so am Tag hast? ausgehend und aingehend?

Wie Du ha weiß habe ich auch den vServer-A von Strato. Inzwischen 8 Domains drauf, alle mit Mailverwaltung etc.

Und Probleme hatte ich bisher noch nicht. Selbst der Newsletterversand - knapp über 11.000 Adressen, funktioniert ohne Speicherprobleme. Ist nur ewig langsam, weiß da aber nicht ab das der SA oder der Clam oder der qSheff verursacht.

P.S. Mein Mailtraffic: ca. 600 eingehend und ca. 400 ausgehend am Tag + einmal in der Woche den Newsletter.

Aber einen anderen Anbieter, der viel Speicher bietet, s4y?!
oder HostEurope (512 MB) http://www.hosteurope.de/index.php?func=&menu=36&prod=128
aber selbst HostEurope hat den kleinen Server (128 MB) inkl. SA. http://www.hosteurope.de/index.php?func=&menu=36&prod=126

Gruß, Ingo
 
Last edited by a moderator:
Hi edvsb

ich hab etwa so viel Mailtraffic wie Du.
Bei mir sind 10 Domains drauf, 8 davon über Plesk verwaltet, 2 per vhost.conf, die aber nicht mailen.

Warum das Ding immer wieder abstürzt weiss der Geier, ich hab aber langsam die Nase voll davon, ständig mit den usern zu diskutieren, warum keine mails funzen.

Dann diskutiere ich lieber, warum so viel spam eingeht.

Beides unangenehm aber was solls.. :o

Ich muss jetzt mal sehen, was ich weiter mache, bin zu wenig linuxer um den Speicherfresser zu entlarven und zu töten.

Jedenfalls ist es inzwischen soweit, dass ich beim letzten aktivieren von SA gleich "Out of Memory" bekam, als ich sa neu initialisieren wollte.
Und Plesk meldet dann bei jedem zweiten Aufruf "unable to fork".

Ideal wäre wahrscheinlich eh eine eigene maschine fürs Mailing..

LG

Linuxpfeiffe
--------------------------
I'd be sooo happy if SA would work
but Plesk just tells me "unable to fork"
This is my Prob, what can i do?
Another machine from S 4 you?
 
hallo leute

ich habe gerade versuch qsheff2 mit diesem configuration zu instalieren

./configure --with-clamav --with-clamd-socket=/var/run/clamav/clamd.ctl --enable-subject-tag --enable-virus-tag

ich denke da ich auf plesk debian server auch drvirus habe,hat es mit dem clamav nicht gelaufen wenn ich qsheff ohne paramete compalieren wurde. so lauft es.(natürlich ohne clamav)

hat es euch gelungen mit clamav zu instalieren

danke
 
ClamAV arbeitet nicht

Hallo Forum,

habe nach der Anleitung SA und ClamAV aufgesetzt...
SA arbeitet wunderbar, schnell noch mit spamarchive.org Mails angelernt und er filtert die ersten Spams raus.
Leider ließ der Clam bis jetzt alle Viren durch (von testvirus.de), habe leider keine Viren zum Testen *g
Im Clamd-Log sieht alles bestens aus, auch freshclam holt sich die neuesten Definitionen... Also der Daemon läuft sozusagen fehlerfrei, scheint aber die Mails nicht zu scannen.
Weiss jemand Rat oder weiss wo ich Viren zum Testen herbekomme?


Grüße
Conrad
 
So, nachdem ich das Wochenende segeln war (ich hab zum ersten Mal in meinem Leben Wale in freier Natur gesehen - WAHNSINN!), wieder zurück zu meinen Problemchen.

Ich hab mit viel Googlen und Nachdenken herausgefunden, dass mein Problem mit dem "Suspicious HELO-Host" wohl daher kommt, dass durch die Nicht-Authentifizierung mit dem SMTP Host wohl irgendwie die IP des Browsers als HELO Host genommen wird => IP dynamisch, was ja dann auch logisch ist.

Also habe ich nachgeschaut, wie ich den SMTP-Auth einschalten kann bei Horde. Ein einfacher Eintrag in der conf.php sollte mein Problem lösen:
Code: 
$conf['mailer']['params']['auth'] = true;
$conf['mailer']['type'] = 'smtp';
$conf['mailer']['params']['username'] = Auth::getBareAuth();
$conf['mailer']['params']['password'] = Auth::getCredential('password');
Leider bekomme ich jetzt immer die freundliche Mitteilung beim Versuch eine Mail zu versenden, dass der SMTP-Auth fehlgeschlagen ist. Schaue ich nun aber in meine xinetd.log, um herauszufinden, wer sich denn da überhaupt versucht zu authentifizieren, stelle ich fest, dass es keinen entsprechenenden Log-Eintrag gibt. Auch in psa-horde.log steht gar nichts. Gleiches Spielchen im maillog. Bin also mal wieder mit meinem Latein am Ende. Jemand von Euch dabei, der SMTP-Auth aktiviert hat bei Horde/IMP und mir evtl. helfen könnte?
 
Last edited by a moderator:
Kann es sein, daß Du $conf['mailer']['type'] auf SMTP stehen hast?
Kommentier das doch gleich aus, dann wird erst gar keine SMTP Verbindung aufgemacht sondern der PHP-Befehl mail() genutzt.

PS: SMTP-Auth-Fehler findest Du je nach System in der messages oder auth.log.
Kann man aber in der /etc/syslog.conf nachlesen.

huschi.
 
You must log in or register to reply here.
Back
Top