Re: Verständnisfrage spamassassin sa-exim [SOLVED]
Jens Schüßler schrieb: Und wie legen dann deine User Whitelists im Falle von False Positives an? Das ist bei weitem noch kein fertiges Setup. Danke trotzdem für den Hinweis. -- Mit freundlichen Grüßen Stefan Bauer -- www.plzk.de - www.plzk.com -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim [SOLVED]
Problem solved. Danke an alle Beteiligten. Lösungsweg: Exim akzeptiert die Mails und laut /etc/exim4/conf.d/* Einträge kommt ein lokales /home/user/.forward File vor jeder anderen Zustellung zum Einsatz. mein /home/user/.forward enthällt: | /usr/bin/procmail Dadurch wird procmail aufgerufen, welches sich an lokalen Optionen orientiert welche ich procmail folgendermaßen übergebe: meine /home/user/.procmailrc enthällt: :0fw | /usr/bin/spamc Nun werden die Mails als entsprechender User zugestellt und die Logs sind korrekt: _Stolpersteine_ /etc/default/spamassassin darf keine Einträge für -u (user) enthalten Es muss eine lokale hayes DB verfügbar sein welche ich folgendermaßen anlege: Anmerkung: Wir erstellen eine neue Gruppe für die bayes User. groupadd bayes mkdir /var/spool/bayes_db chown root:bayes /var/spool/bayes_db chmod 0770 /var/spool/bayes_db Um jetzt den einzelnen User der Gruppe hinzuzufügen reicht ein: usermod -G bayes username Wichtig ist auch noch, dass die vermutlich schon vorliegende Bayes DB nach /var/spool/bayes_db verschoben wird (bayes_... [journa,seen,toks]) Zusätzlich muss SA noch angewiesen werden, das neue Dir für die DB zu verwenden welches über /etc/mail/spamassassin/local.conf erledigt wird mit folgenden Zeilen: bayes_path /var/spool/bayes_db/bayes bayes_file_mode 0770 Wichtig! der Pfad darf nicht mit / enden sondern muss mit bayes enden, wodurch SA automatisch _toks oder ähnliches anhängt. Hinweis: Der User muss eine leere /home/spamassassin/user_prefs besitzen: Die persönlichen Daten wie /home/user/.spamassassin/* sowie .procmailrc und .forward können über /etc/skel automatisch erstellt werden. mit erleichtertem Gruß :D Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Don't panic! ;-) hehe leichter gesagt als getan :> Was Du machen kannst: - SpamAssassin als Daemon (spamd) laufen lassen (geht auch unter eigener UID), dort ist ja die Option Debian-exim verankert, ist das evtl. der Grund wieso er nicht selbstständig die User mapped?! ich hoffe doch nicht. - procmail nicht als root mit globaler /etc/procmailrc, sondern als entsprechender User mit einer ~/.procmailrc aufrufen. Dann haette auch der jeweilige User die Moglichkeit, eigene Regeln etc. fuer den SpamAssassin aufzustellen. Grundlegend eine sehr gute Idee aber nicht alle meine User sind so sicherheitsbewusst und so würde ich gerne mit jedem User auf die "globalen" spam/ham Datenbanken zugreifen um das alles zentral zu verwalten. Wenn ich auf user-spezifische .procmailrc Dateien ausweiche sehe ich in den Logs nur, dass für die User keine SA relevanten Dateien verfügbar sind. (logisch, da ich unter diesen Users ja auch keinen ham/spam gelernt habe) Gruß Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Don't panic! ;-) hehe leichter gesagt als getan :> Was Du machen kannst: - SpamAssassin als Daemon (spamd) laufen lassen (geht auch unter eigener UID), dort ist ja die Option Debian-exim verankert, ist das evtl. der Grund wieso er nicht selbstständig die User mapped?! ich hoffe doch nicht. - procmail nicht als root mit globaler /etc/procmailrc, sondern als entsprechender User mit einer ~/.procmailrc aufrufen. Dann haette auch der jeweilige User die Moglichkeit, eigene Regeln etc. fuer den SpamAssassin aufzustellen. Grundlegend eine sehr gute Idee aber nicht alle meine User sind so sicherheitsbewusst und so würde ich gerne mit jedem User auf die "globalen" spam/ham Datenbanken zugreifen um das alles zentral zu verwalten. Wenn ich auf user-spezifische .procmailrc Dateien ausweiche sehe ich in den Logs nur, dass für die User keine SA relevanten Dateien verfügbar sind. (logisch, da ich unter diesen Users ja auch keinen ham/spam gelernt habe) Gruß Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Nein. Wenn procmail die Mail in die Finger bekommt, hat Dein MTA sie schon "durchgelassen". Danke für die Antwort, bis hier kann ich folgen. Ich habe mir das Szenario so vorgestellt: * Mails kommen an und Exim übergibt die Mail an procmail. Klappt einwandfrei * Procmail greift auf die globale Option /etc/procmailrc zurück welche lautet: /usr/bin/spamc * spamc wird aufgerufen aber jetzt dummerweise als user root, was mir nicht nur die logs wieder verwurstelt sondern auch keine Filterung ermöglich da die Datenbanken für ham und spam der User Debian-exim hat. Ich dreh noch komplett durch aber langsam wird das etwas unübersichtlich. Gruß Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Dabei kann es sich um procmail bzw. maildrop handeln, moeglicherweise aber auch um einen exim-Filter. Du muesstest nur dafuer sorgen, dass das entsprechende Tool irgendwo den tatsaechlichen Recipient und die "Spamizitaet" der Mail festhaelt... So, mehrere Tage später und einen Haufen schlauer. Die Überprüfung der Mails unter dem jeweiligen User klappt nun auch mit nachgeschaltetem procmail (.procmailrc) im Homeverzeichnis sowie einer .forward File welche den SA aufruft. Dummerweise kommt dadurch doch SA nichtmehr beim direkten Empfang von Mails zum Einsatz und erlaubt mir kein reject zur Laufzeit oder? Mit noch etwas verwirrtem Gruß Stefan Bauer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Hallo Sven, Sven Nickel, 28.08.2006 (d.m.y): - Original Message - From: "Matthias Haegele" <[EMAIL PROTECTED]> wer auf abuse@ und postmaster@ keine Mails annimmt riskiert auf Blackllists zu landen ... (und das imho zu Recht). wird doch alles angenommen nur in diesem beispiel "postmaster@" würde es nicht gelesen, sondern gelöscht ...was aber prinzipiell auf das gleiche hinauslaeuft. Ausserdem lernt man den SpamAssassin auf diese Weise u.U. faelschlicherweise mit Nicht-Spam-Mails an, und das ist sicherlich auch nicht gewollt. Jep. Dafür gibt es Ausnahmen für den MTA der Wahl. Afaik sollten mails an abuse/postmaster nicht durch den SA/Spamfilter laufen ... Gruss, Christian Schmidt Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Sven Nickel schrieb: - Original Message - From: "Matthias Haegele" <[EMAIL PROTECTED]> wer auf abuse@ und postmaster@ keine Mails annimmt riskiert auf Blackllists zu landen ... (und das imho zu Recht). wird doch alles angenommen nur in diesem beispiel "postmaster@" würde es nicht gelesen, sondern gelöscht Es wäre halt nicht RFC-konform und wie will man dann "Fehlermeldungen" von "Mailusern" erhalten ... Aber das muss jeder mit sich selbst vereinbaren, und mit den Konsequenzen leben. btw: ich hab keine Spams auf den postmaster account ... Gruss, Sven Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
- Original Message - From: "Matthias Haegele" <[EMAIL PROTECTED]> wer auf abuse@ und postmaster@ keine Mails annimmt riskiert auf Blackllists zu landen ... (und das imho zu Recht). wird doch alles angenommen nur in diesem beispiel "postmaster@" würde es nicht gelesen, sondern gelöscht Gruss, Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
ok... war ja auch mehr als beispiel gedacht. was jeder bei sich nutzt und einstellt ist mir ja egal aber danke für den hinweis... hatte ich nicht dran gedacht, weil gerade auch postmasterchen meist nur spam erhält gruss, sven - Original Message - From: "Evgeni Golov" <[EMAIL PROTECTED]> Bsp: accounting@, postmaster@, majordomo@ ... usw.! Da diese Adressen wie gesagt nicht regulär benutzt werden, kann es sich nur um Spam handeln. Setzen, 6! http://www.rfc-ignorant.org/rfcs/rfc2821.php postmaster@ MUSS valid sein und gelesen werden. Wen soll man sonst kontaktieren, wenn man Probleme mit den Mails hat? Gruß Evgeni -- Kein Virus gefunden. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.6/428 - Release Date: 25.08.2006 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Martin Reising schrieb: On Mon, Aug 28, 2006 at 01:38:44PM +0200, Sven Nickel wrote: Ich habe bei einigen Kunden und eigenen Projekten typische Spamadressen, welche nicht durch mich oder Kunden benutzt werden, angelegt und die landen in einem separaten Postfach. Bsp: accounting@, postmaster@, majordomo@ ... usw.! Da diese Adressen wie gesagt nicht regulär benutzt werden, kann es sich nur um Spam handeln. Hm, ist postmaster@ nicht für administrative Aufgaben zwingend notwendig, wenn die Domain im usenet verwendet wird? wer auf abuse@ und postmaster@ keine Mails annimmt riskiert auf Blackllists zu landen ... (und das imho zu Recht). Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Heute (28.08.2006/13:38 Uhr) schrieb Sven Nickel, > Hallo, >> Zudem muss man keine Filter trainieren > Gerade wenn Du soviele Domains/Accounts hast, sollte es Dir nicht schwer > fallen, Adressen, welche gern als Spamaddy genommen werden, auf ein > Spampostfach zu leiten und die per Cronjob als Spam lernen zu lassen. > Nachfolgend mein Tipp - vielleicht hilft es dem ein oder anderen: > Ich habe bei einigen Kunden und eigenen Projekten typische Spamadressen, > welche nicht durch mich oder Kunden benutzt werden, angelegt und die landen > in einem separaten Postfach. Bsp: accounting@, postmaster@, majordomo@ ... da wäre ich aber vorsichtig > Gruss, > Sven Nickel -- Viele Gruesse, Kind regards, Jim Knuth [EMAIL PROTECTED] ICQ #277289867 -- Zufalls-Zitat -- Ich arbeite nach dem Prinzip, daß man niemals etwas selbst tun soll, was ein anderer für einen erledigen kann. (David Rockefeller, am. Bankier, 1839-1937) -- Der Text hat nichts mit dem Empfaenger der Mail zu tun -- Virus free. Checked by NOD32 Version 1.1728 Build 7916 28.08.2006
Re: Verständnisfrage spamassassin sa-exim
On Mon, 28 Aug 2006 13:38:44 +0200 "Sven Nickel" <[EMAIL PROTECTED]> wrote: > Bsp: accounting@, postmaster@, majordomo@ ... > usw.! Da diese Adressen wie gesagt nicht regulär benutzt werden, kann > es sich nur um Spam handeln. Setzen, 6! http://www.rfc-ignorant.org/rfcs/rfc2821.php postmaster@ MUSS valid sein und gelesen werden. Wen soll man sonst kontaktieren, wenn man Probleme mit den Mails hat? Gruß Evgeni
Re: Verständnisfrage spamassassin sa-exim
Hallo, Zudem muss man keine Filter trainieren Gerade wenn Du soviele Domains/Accounts hast, sollte es Dir nicht schwer fallen, Adressen, welche gern als Spamaddy genommen werden, auf ein Spampostfach zu leiten und die per Cronjob als Spam lernen zu lassen. Nachfolgend mein Tipp - vielleicht hilft es dem ein oder anderen: Ich habe bei einigen Kunden und eigenen Projekten typische Spamadressen, welche nicht durch mich oder Kunden benutzt werden, angelegt und die landen in einem separaten Postfach. Bsp: accounting@, postmaster@, majordomo@ ... usw.! Da diese Adressen wie gesagt nicht regulär benutzt werden, kann es sich nur um Spam handeln. Zudem befinden sich auf einigen Webseiten versteckte Mailadressen für Spamspider (unsichtbare Pixelgrafik mit mailto-Link, Bsp: [EMAIL PROTECTED]). Ein normaler Surfer wird diese Adressen nicht finden und somit nicht anschreiben. Eine Spamschleuder jedoch wird sich freuen, eine (oder viele) neue Emailadresse gefunden zu haben und landet direkt im Spampostfach. Alle halbe Stunde prüft ein Script dieses Postfach, lernt Spamassassin die Mails als Spam und löscht diese Emails. Diese Methode liefert mit ein sehr hohen Erkennungsgrad. Zumal der Spam speziell für den Server bzw. Account trainiert wird. Im Gegensatz zu white- und blacklisten, da nicht jeder Server den gleichen Spam erhält. Dieses Vorgehen löscht erst einmal ein großen Teil des normalen Spam, da diese ja sofort in den Spamordner landen und trainiert SA für die real existierenden Adressen. Das Script: spamlearn.sh echo "Suche neue Emails und lerne SPAM in Postfach web99p99:" spams=`find /home/mail/web99p99/Maildir/new/*` for spam in $spams do echo $spam sa-learn --spam $spam done echo "Lösche alle Emails in Postfach web99p99:"; rm -f $spams Gruss, Sven Nickel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Hallo Thomas, Hallo Christian Du sprichst von Greylisting. Ja :-) Leider "loest" man damit sein Spam-Problem auf Kosten der Betreiber der Mailserver, die Mails bei Dir einliefern wollen, denn die entsprechenden Mails drehen auf deren Maschinen eine quasi unnuetze Warteschleife in der Queue und beanspruchen dort entsprechende Ressourcen. Ich sehe mich aufgrund meines Volumens selber als Mailbetreiber. Betreue hier einige Domains und komme auf mehrere 1 Mails im Monat. Mein tägliches Mailaufkommen beträgt ca. 100 Mails, wobei um die 20 Stück täglich "durchrutschen". Das ist IMO wirklich zuwenig, um da ein Geschuetz wie Greylisting aufzufahren... Gerade bei so wenigen Mails wäre es doch eine Lösung?! Ein Geschütz wie "Greylisting" - naja denke, dass der Aufwand bzgl Installation und Konfigurationen überschaubar ist. Zudem muss man keine Filter trainieren etc. Habe selber auf einigen Servern mittlerweile SpamAssasin mit DCC, Pyzor und Razor2 am Laufen - aber Greylisting war damals, wo das aufgesetzt wurde die Lösung, die mir am ehesten zugesagt hat - bin da halt den Weg des kleinsten Widerstandes gegangen, aber ich konnte mich nicht über das Ergebnis beschweren :-) Man kann auch ohne Greylisting und SpamAssassin bei so einigen "unbefugten" Mails die Annahme verweigern - beispielsweise durch Abfragen von DNS-Blacklists, mit Hilfe von Sender Verification etc. Mittlerweile habe ich auch ähnliches am Laufen, aber einige Server laufen immer noch mit Greylisting. Zudem sollte doch Grey-, White- und Blacklists ordentliche Ergebnisse bringen?! Gruss, Christian Schmidt Grüßle, Thomas Halinka ___ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Stefan Bauer schrieb: Hallo Liste, N'Abend ich benutze seit ca. 2 Wochen spamassassin (3.1.1-1) sowie sa-exim (4.2.1-2) in Verbindung mit exim 4.60. Das Zusammenspiel funktioniert einwandfrei nur ich bin mit der Filter-Leistung nicht ganz einverstanden. Wieso denn so umständlich? Lehn doch erstmal jede Mail ab. "Seriöse" Mailserver werden diese nochmal (in einer gewissen Periode - mein Erfahrungswert beträgt ca 15 Min) nochmal zu senden - Spammer in der Regel nicht. Mit dem leb ich ruhiger und krieg in Monat vielleicht 20 Spam Mein tägliches Mailaufkommen beträgt ca. 100 Mails, wobei um die 20 Stück täglich "durchrutschen". Meines liegt bei einigen Tausenden (, da ich einige Domains betreue) und ich kann mit dieser Lösung recht gut leben. Mit der (Zeit)Differenz kann ich auch leben, da ich meine Mails nicht in sekundenschnelle brauche. Mit Grüßen aus dem sonnigen Bayern Stefan Bauer --> www.plzk.de - www.plzk.com ---< Vielleicht auch einen Gedanken wert - bin auch für jede Kritik offen :-) Grüßle, Thomas ___ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
On Fri, 18 Aug 2006 20:09:00 +0200, Stefan Bauer <[EMAIL PROTECTED]> wrote: >ich benutze seit ca. 2 Wochen spamassassin (3.1.1-1) sowie sa-exim >(4.2.1-2) in Verbindung mit exim 4.60. Darf ich fragen, warum Du sa-exim benutzt? exim4-daemon-heavy kann selbst direkt mit einem Spamd sprechen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Das macht er meines Wissens sowieso, weil er ansonsten nicht in die Mailboxen Deiner User schreiben duerfte. Leider nein, bzw. sehen die logs dazu falsch aus: Aug 21 17:58:51 main spamd[4064]: spamd: result: . -1 - AWL,BAYES_00 scantime=2.3,size=5146,user=Debian-exim,uid=104,required_score=3.0,rhost=localhost.localdomain,raddr=127.0.0.1, rport=49475,mid=<[EMAIL PROTECTED]>,rmid=<[EMAIL PROTECTED]>,bayes=1.11668452262847e-11,autolearn=no wie zu erkennen user=Debian-exim was mir die Logs unbrauchbar macht bzw. die Stats. -- Mit freundlichen Grüßen Stefan Bauer --> www.plzk.de - www.plzk.com ---< -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Andreas Vögele schrieb: # NiX Spam, see http://www.heise.de/ix/nixspam/ for details. Danke für den guten Hinweis, habe ich eben erfolgreich eingebunden. Zusätzlich gibt es eine Blacklist, die Du folgendermaßen einbinden kannst, falls Du die Blacklist nicht bereits in Deiner Exim-Konfiguration verwendest: Auch das habe ich mir angesehen, ziemlich prima! header TSEC_REVERSE_LOOKUP_FAILED X-Host-Lookup-Failed =~ /^Reverse DNS lookup failed/ describe TSEC_REVERSE_LOOKUP_FAILED Reverse DNS lookup failed score TSEC_REVERSE_LOOKUP_FAILED 2.5 sehr vernünftige Überprüfung scheinbar. Hatte zwar ne menge Perl Module mitgezogen aber nun läft auch das. BTW, hast Du eigentlich sa-update als Superuser aufgerufen, um die SpamAssassin-Regeln zu aktualisieren? Oh wie peinlich, das hätte ich schon viel eher machen sollen :) Außerst informativer Ausflug ins Reich der Spammer. Folgendes Exim relevantes Problem tut sich noch auf: Ich verwende das sa-stats Perl script welches mir eine Übersicht von Spam/Ham für die einzelnen User listet. Leider läuft die Mailzustellung in die spool Folder als user Debian-exim. Die Bereichtigungen für die einzelnen Mailboxes sind korrekt, nur in den Logs taucht nur der User Debian-exim für die Zustellung auf, wodurch mir das Stats Script alle Mals unter diesem User listet. Kann Exim die Mails unter dem jeweiligen User zustellen? Hab hier ein Exim 3.0 Buch von O'reilly, welches meine Frage nicht beantworten konnte. -- Mit freundlichen Grüßen Stefan Bauer --> www.plzk.de - www.plzk.com ---< -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Stefan Bauer schreibt:
> 5.0 hatte ich nur die erste Woche, dann bin ich runter auf 3.0
Meiner Erfahrung nach ist ein Schwellwert von 3.0 zu niedrig. Wenn Du
Nutzer hast, die Marketing-Newsletter oder ähnlich zwielichtige Dinge
:-) bestellt haben, musst Du damit rechnen, dass der von SpamAssassin
vergebene Score auch bei "regulärer" Mail gelegentlich über 3.0 liegen
wird.
Hast Du Pyzor, DCC und Razor 2 installiert und in der
SpamAssassin-Konfiguration aktiviert?
Wenn nicht, dann würde ich das ggf. nachholen. Vorher solltest Du Dir
allerdings die Nutzungsbedingungen von Razor 2 und DCC durchlesen und
Dir generell überlegen, ob Du bei der Spamabwehr überhaupt externe
Dienste in Anspruch nehmen möchtest.
Für "NiX Spam" vom Heise Verlag (http://www.heise.de/ix/nixspam/>) gibt es ein SpamAssassin-Plugin.
Wenn Du Dir das Plugin ixhash.pm von ftp://ftp.ix.de/pub/ix/ix_listings/2004/05/> holst und die Datei in
/etc/spamassassin speicherst, kannst Du das Plugin folgendermassen in
Deiner local.cf aktivieren:
# NiX Spam, see http://www.heise.de/ix/nixspam/ for details.
#
loadplugin Mail::SpamAssassin::Plugin::iXhash /etc/spamassassin/ixhash.pm
ixhash_timeout 10
bodyIXHASH eval:ixhashtest('ix.dnsbl.manitu.net')
describeIXHASH This mail has been classified as spam @ iX Magazine,
Germany
tflags IXHASH net
score IXHASH 1.5
Zusätzlich gibt es eine Blacklist, die Du folgendermaßen einbinden
kannst, falls Du die Blacklist nicht bereits in Deiner
Exim-Konfiguration verwendest:
header IXRBL eval:check_rbl('ix', 'ix.dnsbl.manitu.net')
describeIXRBL Relay in RBL, http://www.heise.de/ix/nixspam/dnsbl/
tflags IXRBL net
score IXRBL 1.5
Da Du Exim einsetzt, könnest Du in Deine Exim-Konfiguration außerdem
das Makro "CHECK_RCPT_REVERSE_DNS = yes" einfügen. Exim überprüft
dann, ob sich der Name des sendenden Mailservers rückwärts auflösen
lässt, und fügt ggf. den Header "X-Host-Lookup-Failed" in die Mail
ein. In SpamAssassins local.cf kannst Du dann mit einer Regel wie der
folgenden überprüfen, ob Exim den Header eingefügt hat:
header TSEC_REVERSE_LOOKUP_FAILED X-Host-Lookup-Failed =~ /^Reverse DNS lookup
failed/
describe TSEC_REVERSE_LOOKUP_FAILED Reverse DNS lookup failed
score TSEC_REVERSE_LOOKUP_FAILED 2.5
Es gibt zwar einige Newsletter-Versender, zum Beispiel Microsoft :-),
oder auch asiatische Mailserver deren Hostnamen sich nicht rückwärts
auflösen lassen, die Regel hilft aber recht gut bei neuen
Spamschleudern, die noch nirgends gelistet sind.
BTW, hast Du eigentlich sa-update als Superuser aufgerufen, um die
SpamAssassin-Regeln zu aktualisieren?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Andreas Pakulat <[EMAIL PROTECTED]> wrote: > > Jetzt muss ich dich doch mal fragen: Das funktioniert wenn du sa-learn > als Debian-exim laufen laesst? Wie sieht denn deine > /etc/default/spamassassin aus? Bei mir laeuft naemlich der spamd als > root und ich lerne auch als dieser, habe allerdings auch das Gefuehl > dass der spamd nicht ausreichend aussortiert Bei mir läuft der spamd als Debian-exim seit er über exim eingebunden ist und nicht über procmail. Auch ganz ohne Eintrag in /e/d/spamassassin Ulrich
Re: Verständnisfrage spamassassin sa-exim
On Sat, 19 Aug 2006 11:50:07 +0200, Andreas Pakulat wrote: > On 19.08.06 11:08:10, Stefan Bauer wrote: >> Der definierte User, wird dann auch verwendet um sa-learn zu benutzen. >> >> Der Auszug aus meiner /etc/default/spamassassin >> >> OPTIONS="--create-prefs --max-children 5 --helper-home-dir -u >> Debian-exim" > > Ok, dann ist das also doch schon richtig hier. Ich habe keinen User > angegeben damit laeuft er unter root. Debian-exim scheint mir etwas > unpassend, weil dann die SA-Sachen in /var/spool/exim4 landen... Was spricht dagegen, dem System für spamassasin einen neuen Benutzer zu spendieren? Ich meine, für eine konsequente Privilegientrennung ist das doch besser. Tschüss, Simon -- pub 1024D/5781B453 2003-09-14 Simon Brandmair <[EMAIL PROTECTED]> Primary key fingerprint: 2A47 DD6D ABC5 414A FA87 ABF5 1E15 B86B 5781 B453 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Andreas Pakulat schrieb: 0.000 0 2954 0 non-token data: nspam 0.000 0 2650 0 non-token data: nham etwas wenig, ich habe mehr gespeist. So ist es seit mind. 1 Woche und ich habe jeden Morgen 20 Mails die schon GMX als "Spamverdaechtig" markiert hat aber in meinem SA nicht hoch genug bewertet wird. Allerdings hab ich hier auch IIRC 5.0 als Grenze, also Default-Wert. 5.0 hatte ich nur die erste Woche, dann bin ich runter auf 3.0 zusätzlich habe ich mir das spamarchive von spamarchive.org(glaube ich) geladen und eingespeist. Die Meinungen sind verschieden, was den Spam betrifft, aber ich greife gerne auf geläufigen Spam zurück. -- Mit freundlichen Grüßen Stefan Bauer --> www.plzk.de - www.plzk.com ---< -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Andreas Pakulat schrieb: Ok, dann ist das also doch schon richtig hier. Ich habe keinen User angegeben damit laeuft er unter root. Debian-exim scheint mir etwas unpassend, weil dann die SA-Sachen in /var/spool/exim4 landen... was sagt sa-learn --dump magic ? seit ich gestern ca. 2.000 mails ham gelernt habe, habe ich keine einzige spam-mail erhalten. -- Mit freundlichen Grüßen Stefan Bauer --> www.plzk.de - www.plzk.com ---< -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Andreas Pakulat schrieb: Jetzt muss ich dich doch mal fragen: Das funktioniert wenn du sa-learn als Debian-exim laufen laesst? Wie sieht denn deine /etc/default/spamassassin aus? Bei mir laeuft naemlich der spamd als root und ich lerne auch als dieser, habe allerdings auch das Gefuehl dass der spamd nicht ausreichend aussortiert Du kannst definieren, unter welcher User-ID der spamd läuft, ich habe hierzu Debian-exim benutzt, welcher sich auch schon um meinen Mailveresand kümmert und auf Debian-Kisten quasi Standard ist. Der definierte User, wird dann auch verwendet um sa-learn zu benutzen. Der Auszug aus meiner /etc/default/spamassassin OPTIONS="--create-prefs --max-children 5 --helper-home-dir -u Debian-exim" Anfangs ist die auto-learn Funktion ziemlich zurückhaltend. Hier lernt er nur, was absolut 0.0 hit erzeugt oder über 10 erreicht. Daher musst du lernen was Gut und Böße ist. -- Mit freundlichen Grüßen Stefan Bauer --> www.plzk.de - www.plzk.com ---< -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Stefan Bauer schrieb: 0.000 0 16378 0 non-token data: nspam 0.000 0 0 0 non-token data: nham Meine Frage nun: Bedarf es genaueren Einstellungen oder bin ich einfach nur zu ungeduldig? Der meiste Spam der durchkommt, hat eine Score von ca. 2.0 (also leider noch unter meiner Grenze von 3.0) oder direkt 0.0. Ich konnte meinen Fehler selbst finden. Ich hatte vergessen HAM zu lernen. Laut Satz des Bayes klappt das sonst nicht :) -- Mit freundlichen Grüßen Stefan Bauer --> www.plzk.de - www.plzk.com ---< -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
