irgendwie hatte ich das total übersehen, ich muss wohl noch an meiner Suchtechnik arbeiten!
Danke!
Spam direkt auf dem vServer filtern
- B. Bachmann
- Erledigt
-
-
Huhu,
darf ich hier gerade nochmal ne Frage anhängen?In meinem "mail.log" finde ich immer öfter das hier:
CodeApr 10 13:28:12 root postfix/qmgr[847]: warning: connect to transport amavis: Connection refused
dabei hatte ich amavis gleich wieder "deinstalliert" und in der main.cf und master.cf von postfix die "verweise" darauf gelöscht. Gibt es noch configs die ich vllt anpassen muss? Was mach ich falsch.Hatte mir jetzt doch Spamassassin (nachdem ich bei amavis immer so ne blöde fehlermeldung bekomme) isntalliert - konnte es aber noch net so recht testen, muss erstmal ne Spammail durch policyweight kommen *ggg*
-
Tach,
dein Postfix verbindet sich mit dem Amavis-Daemon, damit dieser die Mail überprüfen kann. Nun scheint bei dir der Amavis-Daemon die Verbindung vom Postfix (manchmal) abzulehnen.
Hast du denn mittlerweile eine IP-Adresse aus dem 10er-Subnetz für deine lokalen Dienste? Vielleicht mag es der Amavis-Daemon nicht, wenn die Verbindung über eine öffentliche IP-Adresse aufgebaut wird.
Wenn dieser Fehler nun aber auch bei Verwendung einer 10er-IP auftritt, bin ich überfragt. Vielleicht lässt sich dem Amavis-Daemon durch einen Debug-Schalter entlocken, warum er die Verbindung ablehnt. -
Servus,
ich hab noch keine 10. IP, aber hab schon ne Mail geschickt.
Allerdings habe ich gar keinen amavis installiert - das ist ja das was mich wundert! *ggg* -
Jagut, wenn schlicht und ergreifend gar keine Amavis installiert ist, dürfte die Ursache wohl klar sein.
Das Debian-Paket lautet "amavisd-new". -
Hmpf. Das ist mir klar David!
Ich hatte es installiert, aber wieder deinistalliert (bis ich eben eine private IP habe) und auch die einträge in main.cf und master.cf korrigiert, _aber_ er versucht trotzdem es einzubinden?
es ist immer nur der qmgr... aber keine ahnung wie ich das verhindern kann?!
-
Hallo David,
ich habe jetzt eine private IP (10.0.1.1) und habe also amavisd-new installiert.
Bei der Installation kam am Ende gleich diese Meldung:CodeStarting amavisd: head: »/etc/mailname« kann nicht zum Lesen geöffnet werden: Datei oder Verzeichnis nicht gefunden amavisd-new.
Es gbt bei mir wirklich kein Verzeichnis /etc/mailname, sollte ich das anlegen?
Starte ich amavisd-new bekomme ich dieselbe Meldung wie oben (mit dem Verzeichnis) und zusätzlich folgendes im Maillog:
Code
Alles anzeigenApr 12 21:04:51 root amavis[4385]: (!) DENIED ACCESS from IP 78.47.55.7, policy bank '' Apr 12 21:04:51 root postfix/smtp[4438]: 9ABE038942F: to=<b@chmann.info>, relay=78.47.55.7[78.47.55.7]:10024, delay=372511, delays=372511/0.01/0/0, dsn=4.4.2, status=deferred (lost connection with 78.47.55.7[78.47.55.7] while receiving the initial server greeting) Apr 12 21:04:57 root amavis[4452]: starting. /usr/sbin/amavisd-new at root.hubutz.de amavisd-new-2.4.2 (20060627), Unicode aware, LANG=de_DE@euro Apr 12 21:04:57 root amavis[4452]: Perl version 5.008008 Apr 12 21:04:57 root amavis[4457]: Module Amavis::Conf 2.068 Apr 12 21:04:57 root amavis[4457]: Module Archive::Tar 1.30 Apr 12 21:04:57 root amavis[4457]: Module Archive::Zip 1.16 Apr 12 21:04:57 root amavis[4457]: Module BerkeleyDB 0.31 Apr 12 21:04:57 root amavis[4457]: Module Compress::Zlib 1.42 Apr 12 21:04:57 root amavis[4457]: Module Convert::TNEF 0.17 Apr 12 21:04:57 root amavis[4457]: Module Convert::UUlib 1.06 Apr 12 21:04:57 root amavis[4457]: Module Digest::MD5 2.36 Apr 12 21:04:57 root amavis[4457]: Module MIME::Entity 5.420 Apr 12 21:04:57 root amavis[4457]: Module MIME::Parser 5.420 Apr 12 21:04:57 root amavis[4457]: Module MIME::Tools 5.420 Apr 12 21:04:57 root amavis[4457]: Module Mail::Header 1.74 Apr 12 21:04:57 root amavis[4457]: Module Mail::Internet 1.74 Apr 12 21:04:57 root amavis[4457]: Module Net::Cmd 2.26 Apr 12 21:04:57 root amavis[4457]: Module Net::SMTP 2.29 Apr 12 21:04:57 root amavis[4457]: Module Net::Server 0.94 Apr 12 21:04:57 root amavis[4457]: Module Time::HiRes 1.86 Apr 12 21:04:57 root amavis[4457]: Module Unix::Syslog 0.100 Apr 12 21:04:57 root amavis[4457]: Amavis::DB code loaded Apr 12 21:04:57 root amavis[4457]: Amavis::Cache code loaded Apr 12 21:04:57 root amavis[4457]: SQL base code NOT loaded Apr 12 21:04:57 root amavis[4457]: SQL::Log code NOT loaded Apr 12 21:04:57 root amavis[4457]: SQL::Quarantine NOT loaded Apr 12 21:04:57 root amavis[4457]: Lookup::SQL code NOT loaded Apr 12 21:04:57 root amavis[4457]: Lookup::LDAP code NOT loaded Apr 12 21:04:57 root amavis[4457]: AM.PDP-in proto code loaded Apr 12 21:04:57 root amavis[4457]: SMTP-in proto code loaded Apr 12 21:04:57 root amavis[4457]: Courier proto code NOT loaded Apr 12 21:04:57 root amavis[4457]: SMTP-out proto code loaded Apr 12 21:04:57 root amavis[4457]: Pipe-out proto code NOT loaded Apr 12 21:04:57 root amavis[4457]: BSMTP-out proto code NOT loaded Apr 12 21:04:57 root amavis[4457]: Local-out proto code loaded Apr 12 21:04:57 root amavis[4457]: OS_Fingerprint code NOT loaded Apr 12 21:04:57 root amavis[4457]: ANTI-VIRUS code NOT loaded Apr 12 21:04:57 root amavis[4457]: ANTI-SPAM code NOT loaded Apr 12 21:04:57 root amavis[4457]: ANTI-SPAM-SA code NOT loaded Apr 12 21:04:57 root amavis[4457]: Unpackers code loaded Apr 12 21:04:57 root amavis[4457]: Found $file at /usr/bin/file Apr 12 21:04:57 root amavis[4457]: No $dspam, not using it Apr 12 21:04:57 root amavis[4457]: Internal decoder for .mail Apr 12 21:04:57 root amavis[4457]: Internal decoder for .asc Apr 12 21:04:57 root amavis[4457]: Internal decoder for .uue Apr 12 21:04:57 root amavis[4457]: Internal decoder for .hqx Apr 12 21:04:57 root amavis[4457]: Internal decoder for .ync Apr 12 21:04:57 root amavis[4457]: No decoder for .F tried: unfreeze, freeze -d, melt, fcat Apr 12 21:04:57 root amavis[4457]: Found decoder for .Z at /bin/uncompress Apr 12 21:04:57 root amavis[4457]: Internal decoder for .gz Apr 12 21:04:57 root amavis[4457]: Found decoder for .bz2 at /bin/bzip2 -d Apr 12 21:04:57 root amavis[4457]: No decoder for .lzo tried: lzop -d Apr 12 21:04:57 root amavis[4457]: No decoder for .rpm tried: rpm2cpio.pl, rpm2cpio Apr 12 21:04:57 root amavis[4457]: No decoder for .cpio tried: pax Apr 12 21:04:57 root amavis[4457]: Found decoder for .cpio at /bin/cpio Apr 12 21:04:57 root amavis[4457]: No decoder for .tar tried: pax Apr 12 21:04:57 root amavis[4457]: Found decoder for .tar at /bin/cpio Apr 12 21:04:57 root amavis[4457]: Found decoder for .deb at /usr/bin/ar Apr 12 21:04:57 root amavis[4457]: Internal decoder for .zip Apr 12 21:04:57 root amavis[4457]: No decoder for .rar tried: rar, unrar Apr 12 21:04:57 root amavis[4457]: No decoder for .arj tried: arj, unarj Apr 12 21:04:57 root amavis[4457]: No decoder for .arc tried: nomarch, arc Apr 12 21:04:57 root amavis[4457]: No decoder for .zoo tried: zoo Apr 12 21:04:57 root amavis[4457]: No decoder for .lha tried: lha Apr 12 21:04:57 root amavis[4457]: No decoder for .doc tried: ripole Apr 12 21:04:57 root amavis[4457]: No decoder for .cab tried: cabextract Apr 12 21:04:57 root amavis[4457]: No decoder for .tnef Apr 12 21:04:57 root amavis[4457]: Internal decoder for .tnef Apr 12 21:04:57 root amavis[4457]: No decoder for .exe tried: rar, unrar; lha; arj, unarj Apr 12 21:04:57 root amavis[4457]: Creating db in /var/lib/amavis/db/; BerkeleyDB 0.31, libdb 4.4 Apr 12 21:05:02 root postfix/pickup[4436]: 33ECA38943C: uid=1002 from=<bio> Apr 12 21:05:02 root postfix/cleanup[4520]: 33ECA38943C: message-id=<20080412190502.33ECA38943C@root.hubutz.de> Apr 12 21:05:02 root postfix/qmgr[4437]: 33ECA38943C: from=<bio@root.hubutz.de>, size=548, nrcpt=1 (queue active) Apr 12 21:05:02 root postfix/smtp[4438]: connect to 10.0.1.1[10.0.1.1]: Connection refused (port 10024) Apr 12 21:05:02 root postfix/smtp[4438]: 33ECA38943C: to=<bio@root.hubutz.de>, orig_to=<bio>, relay=none, delay=0.11, delays=0.1/0/0/0, dsn=4.4.1, status=deferred (connect to 10.0.1.1[10.0.1.1]: Connection refused)
Und um ehrlich zu sein werde ich nicht schlau daraus. Den Fehler mit der policy_bank gibts schon wieder *grml* und warum versucht er nach 10.0.1.1[10.0.1.1] zu connecten? Ich hätte erwartet dass er 10.0.1.1:10024 oder 10025 versucht?!?Hast du ne Idee? Wäre echt super!
Liebe Grüße,
Benny -
n'Abend,
ZitatEs gbt bei mir wirklich kein Verzeichnis /etc/mailname, sollte ich das anlegen?
Seltsam, bei meinem Debian-System wurde diese Datei automatisch erstellt. Das ist übrigens kein Verzeichnis, sondern eine Datei, in der einfach nur der Hostname deines Mail-Servers drinsteht.
Erzeugen kannst du die Datei einfach durch "echo meinedomain.de >/etc/mailname"ZitatDENIED ACCESS from IP ...
Hm, hier sollte nun eigentlich nicht mehr deine öffentliche IP sondern nur noch die private 10er-IP stehen. Bist du dir sicher, dass du überall die korrekten IP-Adressen eingestellt hast?
Füge mal folgende Zeilen in die Datei /etc/amavis/conf.d/50-user ein (über die Zeile "do not modify"):
Code$forward_method = 'smtp:[B]10.0.0.1[/B]:10025'; $notify_method = $forward_method; $inet_socket_port = 10024; $inet_socket_bind = '[B]10.0.0.1[/B]';
Anschließend den Amavis-Daemon neu starten. Damit sollte er nun explizit auf der 10er-IP lauschen.
Zur Kontrolle sollte dann in der Postfix master.cf folgendes stehen:
Code
Alles anzeigenamavis unix - - n - 2 smtp -o smtp_tls_security_level=none -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes [B] 10.0.0.1[/B]:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_tls_security_level=none -o smtpd_restriction_classes= -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=[B]10.0.0.0[/B]/16 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000
Und in der Postfix main.cf folgendes:
Gehe mal diese Punkte nochmal Schritt für Schritt durch. Irgendwo muss da noch irgendein Dienst auf eine falsche IP-Adresse eingestellt sein. Ist halt bisschen tricky, weil die Dienste standardmäßig auf das Loopback-Device 127.0.0.1 binden wollen, dieses es bei den netcup vServern aber nicht gibt. Von daher muss sichergestellt sein, dass auch wirklich jeder Dienst weiß, dass er die IP-Adresse 10.0.0.1 verwenden soll. Wenn deine private IP anders lauten sollte sind die Zeilen natürlich dementsprechend anzupassen.
-
Huhu,
ich bin jetzt todmüde, habe das aber gerade mal alles so durchgeführt, die meisten Fehler blieben weg, aber ich bekomme immer noch ein
Werde morgen nochmal schauen, ob ich irgendwas rausfinden kann. Es ist alles so wie in deinem Post beschrieben.Gut Nacht!
-
Hallo,
frisch ausgeschlafen hab ich hier mal noch zwei Kleinigkeiten gefunden, vielleicht bringt davon eine den Durchbruch:postfix/main.cf um folgende Zeile ergänzen, bzw. wenn die Zeile schon vorhanden ist dementsprechend abändern:
In der amavis/conf.d/50-user unter deine hinzugefügten Zeilen aber über der "do not modify" Zeile folgendes ergänzen:
(Oder eben bei dir konkret die 10.0.1.1)Ich habe so das Gefühl, als ob diese Änderung der inet_acl Variable das Zündlein an der Waage sein könnte. Diese Variable gibt nämlich an, welche Hosts auf den Amavis-Daemon zugreifen dürfen. Und in der Standardeinstellung ist dies wieder 127.0.0.1, so dass dies wahrscheinlich auch explizit an die 10er-IP angepasst werden muss.
-
Moin
Gut dass ich dich hab :))
Es scheint zu gehen (zumindest hab ich den Fehler jetzt nicht mehr gesehen). Es gibt jetzt nur noch das aus beim Start:
Code
Alles anzeigenApr 13 12:53:52 root amavis[17080]: starting. /usr/sbin/amavisd-new at root.hubutz.de amavisd-new-2.4.2 (20060627), Ucode aware, LANG=de_DE@euro Apr 13 12:53:52 root amavis[17080]: Perl version 5.008008 Apr 13 12:53:52 root amavis[17085]: Module Amavis::Conf 2.068 Apr 13 12:53:52 root amavis[17085]: Module Archive::Tar 1.30 Apr 13 12:53:52 root amavis[17085]: Module Archive::Zip 1.16 Apr 13 12:53:52 root amavis[17085]: Module BerkeleyDB 0.31 Apr 13 12:53:52 root amavis[17085]: Module Compress::Zlib 1.42 Apr 13 12:53:52 root amavis[17085]: Module Convert::TNEF 0.17 Apr 13 12:53:52 root amavis[17085]: Module Convert::UUlib 1.06 Apr 13 12:53:52 root amavis[17085]: Module Digest::MD5 2.36 Apr 13 12:53:52 root amavis[17085]: Module MIME::Entity 5.420 Apr 13 12:53:52 root amavis[17085]: Module MIME::Parser 5.420 Apr 13 12:53:52 root amavis[17085]: Module MIME::Tools 5.420 Apr 13 12:53:52 root amavis[17085]: Module Mail::Header 1.74 Apr 13 12:53:52 root amavis[17085]: Module Mail::Internet 1.74 Apr 13 12:53:52 root amavis[17085]: Module Net::Cmd 2.26 Apr 13 12:53:52 root amavis[17085]: Module Net::SMTP 2.29 Apr 13 12:53:52 root amavis[17085]: Module Net::Server 0.94 Apr 13 12:53:52 root amavis[17085]: Module Time::HiRes 1.86 Apr 13 12:53:52 root amavis[17085]: Module Unix::Syslog 0.100 Apr 13 12:53:52 root amavis[17085]: Amavis::DB code loaded Apr 13 12:53:52 root amavis[17085]: Amavis::Cache code loaded Apr 13 12:53:52 root amavis[17085]: SQL base code NOT loaded Apr 13 12:53:52 root amavis[17085]: SQL::Log code NOT loaded Apr 13 12:53:52 root amavis[17085]: SQL::Quarantine NOT loaded Apr 13 12:53:52 root amavis[17085]: Lookup::SQL code NOT loaded Apr 13 12:53:52 root amavis[17085]: Lookup::LDAP code NOT loaded Apr 13 12:53:52 root amavis[17085]: AM.PDP-in proto code loaded Apr 13 12:53:52 root amavis[17085]: SMTP-in proto code loaded Apr 13 12:53:52 root amavis[17085]: Courier proto code NOT loaded Apr 13 12:53:52 root amavis[17085]: SMTP-out proto code loaded Apr 13 12:53:52 root amavis[17085]: Pipe-out proto code NOT loaded Apr 13 12:53:52 root amavis[17085]: BSMTP-out proto code NOT loaded Apr 13 12:53:52 root amavis[17085]: Local-out proto code loaded Apr 13 12:53:52 root amavis[17085]: OS_Fingerprint code NOT loaded Apr 13 12:53:52 root amavis[17085]: ANTI-VIRUS code NOT loaded Apr 13 12:53:52 root amavis[17085]: ANTI-SPAM code NOT loaded Apr 13 12:53:52 root amavis[17085]: ANTI-SPAM-SA code NOT loaded Apr 13 12:53:52 root amavis[17085]: Unpackers code loaded Apr 13 12:53:52 root amavis[17085]: Found $file at /usr/bin/file Apr 13 12:53:52 root amavis[17085]: No $dspam, not using it Apr 13 12:53:52 root amavis[17085]: Internal decoder for .mail Apr 13 12:53:52 root amavis[17085]: Internal decoder for .asc Apr 13 12:53:52 root amavis[17085]: Internal decoder for .uue Apr 13 12:53:52 root amavis[17085]: Internal decoder for .hqx Apr 13 12:53:52 root amavis[17085]: Internal decoder for .ync Apr 13 12:53:52 root amavis[17085]: No decoder for .F tried: unfreeze, freeze -d, melt, fcat Apr 13 12:53:52 root amavis[17085]: Found decoder for .Z at /bin/uncompress Apr 13 12:53:52 root amavis[17085]: Internal decoder for .gz Apr 13 12:53:52 root amavis[17085]: Found decoder for .bz2 at /bin/bzip2 -d Apr 13 12:53:52 root amavis[17085]: No decoder for .lzo tried: lzop -d Apr 13 12:53:52 root amavis[17085]: No decoder for .rpm tried: rpm2cpio.pl, rpm2cpio Apr 13 12:53:52 root amavis[17085]: No decoder for .cpio tried: pax Apr 13 12:53:52 root amavis[17085]: Found decoder for .cpio at /bin/cpio Apr 13 12:53:52 root amavis[17085]: No decoder for .tar tried: pax Apr 13 12:53:52 root amavis[17085]: Found decoder for .tar at /bin/cpio Apr 13 12:53:52 root amavis[17085]: Found decoder for .deb at /usr/bin/ar Apr 13 12:53:52 root amavis[17085]: Internal decoder for .zip Apr 13 12:53:52 root amavis[17085]: No decoder for .rar tried: rar, unrar Apr 13 12:53:52 root amavis[17085]: No decoder for .arj tried: arj, unarj Apr 13 12:53:52 root amavis[17085]: No decoder for .arc tried: nomarch, arc Apr 13 12:53:52 root amavis[17085]: No decoder for .zoo tried: zoo Apr 13 12:53:52 root amavis[17085]: No decoder for .lha tried: lha Apr 13 12:53:52 root amavis[17085]: No decoder for .doc tried: ripole Apr 13 12:53:52 root amavis[17085]: No decoder for .cab tried: cabextract Apr 13 12:53:52 root amavis[17085]: No decoder for .tnef Apr 13 12:53:52 root amavis[17085]: Internal decoder for .tnef Apr 13 12:53:52 root amavis[17085]: No decoder for .exe tried: rar, unrar; lha; arj, unarj Apr 13 12:53:52 root amavis[17085]: Creating db in /var/lib/amavis/db/; BerkeleyDB 0.31, libdb 4.4
aber ich denke das ist okay.
So wie amavisd-new jetzt konfiguriert ist macht es was mit Spam? ***SPAM*** hinschreiben? Sorry für die blöde Frage schon wieder!
-
Zu früh gefreut:
CodeApr 13 12:57:52 root postfix/qmgr[17068]: 796313894FA: to=<b@chmann.info>, orig_to=<b@chmann.de>, relay=none, delay=1. 3, delays=1.3/0.01/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 10.0.1.1[10.0.1.1]: Connection refused
Ich frage mich warum die Verbindung immer zurückgewiesen wird *hmpf*//EDIT
da ich ja keine Ahnung habe habe ich jetzt einfach mal getestet ob ein SSH auf 10.0.1.1 geht (geht vom root aus). Ich schließe daraus, dass die IP funzt, aber... Ob das hilft?!? -
Hm, solangsam gehen mir auch die Ideen aus. Immerhin wissen wir jetzt aber, dass der Amavis korrekt funktioniert und es nun wieder am Postfix hängt.
Überprüfe mal, ob es in deiner postfix/main.cf folgende Zeile gibt:
Damit lauscht der Postfix-Daemon auf allen Schnittstellen und somit auch der 10er-IP.
Ansonsten, in der mynetworks-Variable ist dein 10er-Subnetz drin. Und die master.cf hatten wir ja auch schon durch, dass da eben auch einmal die 10er-IP und bei mynetworks das 10er-Subnetz angegeben sein muss.Schlussendlich könntest du vielleicht mal noch die komplette Ausgabe von "postconf -n" hier posten. Vielleicht lässt sich da ja irgendwas auffälliges finden.
-
Moin David,
das scheint in der Tat der Fehler gewesen zu sein! jetzt bekomm ich das Connection Refused net mehr und wie es aussieht werden auch wieder Mails zugestellt.
Jetzt muss ich nur nochmal nachlesen was Amavis eigentlich macht dann bin ich glücklich
Abi ist gut gelaufen?
Gruß,
Benny -
Tach Benny,
na dann war das mit deinem Mail-Server nun fast so eine schwere Geburt wie mein Abitur; es ist ein langer Weg bis zum Ziel, aber am Schluss zählt nur das Ergebnis: Es funktioniert, bzw. (zu 99%) bestanden.Wie dem auch sei, Amavis-Tutorials dürftest du im Internet reichlich finden. Ansonsten kann ich dir hier mal noch kurz und knapp die Zeilen nennen, die bei mir sehr gute Ergebnisse liefern (auch wieder in der 50-user ergänzen):
Code$sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = -9.9; $sa_tag2_level_deflt = 5.00; $sa_kill_level_deflt = 99.0; $sa_dsn_cutoff_level = 10;
Damit werden alle Mails mit einer SpamAssassin-Score von mindestens 5.0 als Spam behandelt und mit dem Subject-Tag ***SPAM*** versehen.
Du kannst noch Virenscanner wie z.B. ClamAV einbinden. In meinen zwei Jahren in denen ich Amavis bisher einsetze wurde aber noch nie eine Mail wegen eines Virusfundes abgelehnt; außer Test-Mails mit absichtlichen Viren.
Ich glaube schlussendlich haben wir mit diesem Thread jetzt hier eine ganz nette "Anleitung" aufgestellt, wie man Postfix mit PolicyD-Weight, Amavis und SpamAssassin auf den netcup-Servern ohne Loopback-Device einrichtet. :cool:
Das werde ich dann auch gleich nachahmen können wenn mein vServer zum Monatswechsels auch zu netcup umzieht; im Moment habe ich hier nämlich nur meinen Secondary (Backup) vServer liegen. Auf diesem habe ich aber nur einen einfachen Mail-Daemon laufen; der muss auch nur Mails handhaben wenn mal der Primary vServer ausfallen sollte.
-
Hey!
Dann mal Gratulation zum (fast) bestandenen Abi!Vllt sollte man nochmal deine ganzen schlauen Beiträge in einen einzigen Post übernehmen und hier irgendwo in ein "Tutorial"-Unterforum - was noch nicht da ist glaube ich - posten
Eine Frage hab ich allerdings noch bzw. die Sache hat mich verwirrt.
Ganz am Anfang hast du mir statt SA zu amavisd-new geraten, jetzt schreibst du, dass wir SA miteingerichtet hätten. Hab ich da was verpasst, oder ist das automatisch bei Amavis dabei?!?
Schönen Abend wünsch ich!
Benny -
Tach,
ja, das mit der Zusammenfassung ist sicherlich keine schlechte Idee. Werd mal schauen, ob sich da was machen lässt.Und um dich ein wenig zu entwirren: Wir haben AmavisD-New eingerichtet, korrekt. Nur was war ist denn nun eigentlich AmavisD-New?
AmavisD-New ist ein sog. Content-Filter, der z.B. in Postfix eingebunden werden kann. Jede Mail wird nun also nach deren Annahme an den Amavis geschickt, dieser macht "irgendwas" mit ihr, und schickt sie wieder an den Postfix zurück.
Der Amavis selber kann nun vorallem zwei Dinge ganz gut: Die Mail durch einen Virenscanner durchschleußen und - was mehr Sinn macht - den SpamAssassin drüber laufen lassen. Dabei wird nun kein eigener SpamAssassin-Daemon benötigt, denn der Amavis lädt beim Starten die SA-Libraries (Perl-Module) mit in den RAM und wendet diese dann auf die Mails an. Dieses Mitladen der SA-Module ist auch der Grund dafür, warum der Amavis-Daemon relativ viel RAM verbraucht.
Unterm Strich sollte eigentlich der SpamAssassin nun bereits deine Mails durchleuchten. Zur Kontrolle kannst du dir einfach mal den Quelltext einer eingehenden Mail anschauen, und da dann ganz genau die Kopfzeilen:
Das heißt, die Mail ist auf jeden Fall schonmal durch den Amavis durchgelaufen.
Hier siehst du den Status des SpamAssassin und dessen Score für diese Mail.Sollte das nicht wie gewünscht funktionieren einfach mal mit "apt-get install spamassassin" überprüfen, ob die SpamAssassin-Module tatsächlich installiert sind. Kann nämlich sein, dass der Amavis diese nicht gleich durch eine Abhängigkeit mit installiert. Den SA-Daemon brauchst du aber jedenfalls nicht starten, kannst also in der Datei /etc/default/spamassassin ENABLED=0 setzen.
-
Servus!
Spamassasin hab ich installiert (spamd läuft aber nicht).
Aber... Ich bekomme die Header nicht *wein*Irgendwie ist wohl wirklich der Wolf drin?
Hier mal ne "Testmail" inkl. vollständigem Header:
Code
Alles anzeigenReturn-Path: <bachmann@gmail.com> X-Original-To: b@chmann.info Delivered-To: b@chmann.info Received: from localhost (unknown [10.0.1.1]) by root.hubutz.de (Postfix) with ESMTP id 72F1538986D for <b@chmann.info>; Mon, 14 Apr 2008 21:57:15 +0200 (CEST) Received: from root.hubutz.de ([10.0.1.1]) by localhost (root.hubutz.de [10.0.1.1]) (amavisd-new, port 10024) with ESMTP id eEmSTLj6OaBg for <b@chmann.info>; Mon, 14 Apr 2008 21:57:15 +0200 (CEST) X-policyd-weight: NOT_IN_SORBS_NET=-1.5 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .gmail. - helo: .wf-out-1314.google. - helo-domain: .google.) FROM/MX_MATCHES_HELO(DOMAIN)=-2 <client=209.85.200.172> <helo=wf-out-1314.google.com> <from=bachmann@gmail.com> <to=b@chmann.de>, rate: -10 Received: from wf-out-1314.google.com (wf-out-1314.google.com [209.85.200.172]) by root.hubutz.de (Postfix) with ESMTP id 00B3C38986C for <b@chmann.de>; Mon, 14 Apr 2008 21:57:13 +0200 (CEST) Received: by wf-out-1314.google.com with SMTP id 25so2083519wfc.3 for <b@chmann.de>; Mon, 14 Apr 2008 12:57:07 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:sender:to:subject:mime-version:content-type:x-google-sender-auth; bh=7EwYIb4mCyZ1f6P/MlgYcJU8Ny7eGZxdBXwPR15Kzks=; b=JUfN12dI9JB4apzVKHPs6rl9Yem9mSeRWTM0/lIbm0dqenSk+PngMum9EU11lgzIZtoBv18DG8DlW6W3bdwYPxWkmZtNTcOGQbah5pGJG6j5ZPZmhEaEjt68jg/Zpe/LfbApAuZt+MNyXmwXB04pYbsbe/UuzloBqq+E08JT8LA= DomainKey-Signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:sender:to:subject:mime-version:content-type:x-google-sender-auth; b=lJxuqI0ak5P10KvorKhGeG6sle6tSpIMxWLuvJ/8ud1CzQBEv92LQ2LQ3QIq/kvTBbfwRDNEEJ7fmPb+MN34RAZQasw9ha4iNriuT8BUIYOyqVd3Er3bPrAT6JWP5O0qO2IXtw8s+kfuLaJKteK+v3vTLu9wRfQIGlFLIlvu8lY= Received: by 10.142.54.3 with SMTP id c3mr1077543wfa.274.1208203027555; Mon, 14 Apr 2008 12:57:07 -0700 (PDT) Received: by 10.142.212.2 with HTTP; Mon, 14 Apr 2008 12:57:07 -0700 (PDT) Message-ID: <19a681290804141257h2d54977x316c2a16104ec852@mail.gmail.com> Date: Mon, 14 Apr 2008 21:57:07 +0200 From: "Benjamin Bachmann" <b@chmann.info> Sender: bachmann@gmail.com To: b@chmann.de Subject: test MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_Part_11876_2863446.1208203027576" X-Google-Sender-Auth: c9bf04a5b8635186
da steht zwar ganz oben was von amavisd-new drinnen, aber... die beiden "X"-Header die du erwhnt hattest eben nicht
Gruß,
Benny -
So, dann schaun wir mal.
Die Mail wird auf jeden Fall schonmal durch den Amavis durchgeschleust, d.h. der Postfix leitet sie an den Amavis weiter und dieser schickt die abgearbeitete Mail anschließend wieder an den Postfix zurück. Das sagen uns die beiden Received-Zeilen.Soweit, sogut. Amavis bekommt die Mail also, möchte sie aber aus irgendeinem Grund nicht verarbeiten. Könnte gut sein, dass der Amavis meint, für das Scannen dieser Mail nicht verantwortlich zu sein. Damit hatte ich anfangs bei meiner Installation auch ein paar Schwierigkeiten.
Mal schauen, was ich dazu so an Amavis-Einstellungen bei mir finden kann.
Code$mydomain = ''; @local_domains_acl = ( ".$mydomain" ); chomp($myhostname = `hostname --fqdn`); $X_HEADER_LINE = "Debian $myproduct_name at $myhostname";
Zur Einbindung des SpamAssassin habe ich noch folgende Zeilen bei mir gefunden:
Code@bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS;
Vielleicht bringt dir das noch was, ansonsten müsstest du mal schauen, ob sich dem Amavis-Daemon während des Scan-Vorgangs irgendwie eine Meldung entlocken lässt, warum er diese Mail ungescannt passieren lässt.
Aber eins steht fest, wir stehen kurz vor dem Ziel: Postfix und Amavis bekommen alle die Mail so zu sehen wie es sein soll, nur lässt sie der Amavis ohne zu scannen passieren. Das kann nur noch eine Kleinigkeit sein.
-
Moin Moin,
ich habe jetzt mal deine "Zeilen" in die 50-user eingefügt, ist das richtig?Das sieht bei mir jetzt so aus:
Code
Alles anzeigen# See /usr/share/doc/amavisd-new/ for documentation and examples of # the directives you can use in this file # $forward_method = 'smtp:10.0.1.1:10025'; $notify_method = $forward_method; $inet_socket_port = 10024; $inet_socket_bind = '10.0.1.1'; @inet_acl = qw( 10.0.1.1 ); $mydomain = 'hubutz.de'; @local_domains_acl = ( ".$mydomain" ); chomp($myhostname = `hostname --fqdn`); $X_HEADER_LINE = "Debian $myproduct_name at $myhostname"; @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = -9.9; $sa_tag2_level_deflt = 5.00; $sa_kill_level_deflt = 99.0; $sa_dsn_cutoff_level = 10; #------------ Do not modify anything below this line ------------- 1; # insure a defined return
Bringt aber immer noch nicht den gewünschten Effekt (sprich es gibt keinen X-Spam-Header und den anderen auch net ).
//EDIT
hab eben mal ne Mail mit nem für mich eigenartigen Betreff gefunden "[Werbemail] ..."
da stand immerhin das im Header: