Re: all spamd servers failed nach spamassassin 3.1.7-1
On Sat, 11 Nov 2006 12:22:20 +0100, Marc Haber [EMAIL PROTECTED] wrote: seitdem ich am 7. November meinen Spamassassin-Backport von 3.1.5-1 auf 3.1.7-1 aktualisiert und auf meinem Mailserver installiert habe, häufen sich exims Fehlermeldungen im Paniclog: 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: all spamd servers failed Ahem. Nach näherer Betrachtung der Logs muss ich zu dem Schluss kommen, dass alle ('zig) Logeinträge aus dem 20-Minuten-Fenster während des Updates[1] stammen, als der Spamassassin wirklich nicht lief. Die Sache kann somit geschlossen werden. Grüße Marc, eine braune Papiertüte suchend [1] Das zeitgleiche Update einer anderen Package wollte am Händchen gehalten werden, deswegen hat es bis zum Restart des Spamassassin etwas gedauert -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
all spamd servers failed nach spamassassin 3.1.7-1
Hallo, seitdem ich am 7. November meinen Spamassassin-Backport von 3.1.5-1 auf 3.1.7-1 aktualisiert und auf meinem Mailserver installiert habe, häufen sich exims Fehlermeldungen im Paniclog: 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: all spamd servers failed Das Mailsystem scheint aber völlig ordentlich zu laufen, die anderen Logs sind unauffällig. Sieht jemand anders diese Fehlermeldungen (vielleicht sogar unter sid) auch? Was passiert da? Gibt es einen Workaround? Grüße Marc -- - Marc Haber | I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things.Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 621 72739835 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: all spamd servers failed nach spamassassin 3.1.7-1
Hallo Marc, Marc Haber, 11.11.2006 (d.m.y): seitdem ich am 7. November meinen Spamassassin-Backport von 3.1.5-1 auf 3.1.7-1 aktualisiert und auf meinem Mailserver installiert habe, häufen sich exims Fehlermeldungen im Paniclog: 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: all spamd servers failed Das Mailsystem scheint aber völlig ordentlich zu laufen, die anderen Logs sind unauffällig. Sieht jemand anders diese Fehlermeldungen (vielleicht sogar unter sid) auch? Was passiert da? Gibt es einen Workaround? Was sagt netstat -tulpen? Mit welchen Optionen startest Du den SpamAssassin? Gruss/Regards, Christian Schmidt -- Die meisten Frauen setzen alles daran, einen Mann zu ändern, und wenn sie ihn dann geändert haben, mögen sie ihn nicht mehr. -- Marlene Dietrich signature.asc Description: Digital signature
Re: all spamd servers failed nach spamassassin 3.1.7-1
On 12:22 Sat 11 Nov, Marc Haber wrote: Hallo, Servus seitdem ich am 7. November meinen Spamassassin-Backport von 3.1.5-1 auf 3.1.7-1 aktualisiert und auf meinem Mailserver installiert habe, häufen sich exims Fehlermeldungen im Paniclog: 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused ja... lauscht denn der sa auf Port 783? bzw. lauscht er überhaupt? Ich vermute kaum eine lokale Firewall - zumal ich Deiner Mail zwischen den Zeilen entnehme, das es vorher funktionierte. 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: all spamd servers failed [...] Sieht jemand anders diese Fehlermeldungen (vielleicht sogar unter sid) auch? Was passiert da? Gibt es einen Workaround? Ich habe mir meinen SA selber gebaut: von 3.1.4 auf 3.1.7. Verwende selbige Portnummer und habe bis dato keine negativen Nachwirkungen feststellen können Gruß Torsten
Re: all spamd servers failed nach spamassassin 3.1.7-1
On Sat, 11 Nov 2006 13:51:40 +0100, Christian Schmidt [EMAIL PROTECTED] wrote: Marc Haber, 11.11.2006 (d.m.y): Sieht jemand anders diese Fehlermeldungen (vielleicht sogar unter sid) auch? Was passiert da? Gibt es einen Workaround? Was sagt netstat -tulpen? |$ sudo netstat -tulpen | grep 783 |tcp0 0 127.0.0.1:783 0.0.0.0:* LISTEN 0 390177 9991/spamd.pid Oder wolltest Du noch mehr wissen? Mit welchen Optionen startest Du den SpamAssassin? |OPTIONS=--create-prefs --max-children 5 --helper-home-dir \ | --virtual-config-dir=/var/spool/spamassassin/bayes --nouser-config Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: all spamd servers failed nach spamassassin 3.1.7-1
On Sat, 11 Nov 2006 15:22:04 +0100, Torsten Flammiger [EMAIL PROTECTED] wrote: On 12:22 Sat 11 Nov, Marc Haber wrote: seitdem ich am 7. November meinen Spamassassin-Backport von 3.1.5-1 auf 3.1.7-1 aktualisiert und auf meinem Mailserver installiert habe, häufen sich exims Fehlermeldungen im Paniclog: 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused ja... lauscht denn der sa auf Port 783? bzw. lauscht er überhaupt? Ja, er lauscht, er verarbeitet Mails, loggt, dass er Mails verarbeitet und die verarbeiteten Mails erhalten entsprechende header. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: all spamd servers failed nach spamassassin 3.1.7-1
Hallo Marc, Marc Haber, 11.11.2006 (d.m.y): |$ sudo netstat -tulpen | grep 783 |tcp0 0 127.0.0.1:783 0.0.0.0:* LISTEN 0 390177 9991/spamd.pid Oder wolltest Du noch mehr wissen? Nein. Mit welchen Optionen startest Du den SpamAssassin? |OPTIONS=--create-prefs --max-children 5 --helper-home-dir \ | --virtual-config-dir=/var/spool/spamassassin/bayes --nouser-config Hm. Ich haette dem hoechstens noch hinzuzufuegen: -i 127.0.0.1 -A 127.0.0.1 Was schreibt der spamd denn ins Log, wenn exim ihn zu kontaktieren versucht? Gruss/Regards, Christian Schmidt -- Oft tut auch der Unrecht, der nichts tut. Wer das Unrecht nicht verbietet, wenn er kann, der befiehlt es. -- Mark Aurel (römischer Kaiser, 121-180) signature.asc Description: Digital signature
Re: all spamd servers failed nach spamassassin 3.1.7-1
Hallo Marc, Marc Haber, 11.11.2006 (d.m.y): On Sat, 11 Nov 2006 15:22:04 +0100, Torsten Flammiger [EMAIL PROTECTED] wrote: On 12:22 Sat 11 Nov, Marc Haber wrote: seitdem ich am 7. November meinen Spamassassin-Backport von 3.1.5-1 auf 3.1.7-1 aktualisiert und auf meinem Mailserver installiert habe, häufen sich exims Fehlermeldungen im Paniclog: 2006-11-07 09:38:11 1GhMTD-0002Ym-He spam acl condition: warning - spamd connection to 127.0.0.1, port 783 failed: Connection refused ja... lauscht denn der sa auf Port 783? bzw. lauscht er überhaupt? Ja, er lauscht, er verarbeitet Mails, loggt, dass er Mails verarbeitet und die verarbeiteten Mails erhalten entsprechende header. Wenn das alles klappt, scheint Dein exim einem Trugschluss zu unterliegen... ;-) Gruss/Regards, Christian Schmidt -- * Joey fragt sich, ob in KL eine Bombe eingeschlagen ist. Joey Seit Stunden schon keine LinuxTag-Mail mehr. signature.asc Description: Digital signature
Re: Spamassassin blockt alles
Hallo und danke für deine Antwort. Auch mal den return code überprüft? Wie kann ich das überprüfen ? http://issues.apache.org/SpamAssassin/show_bug.cgi?id=4930 Dieser Bug scheint in der Sarge- und backports.org-Version (noch) vorhanden zu sein, Meinst du damit, das er die ganze E-Mail die an SpamAssassin geht ausgibt anstatt nur den ErrorCode ? in der Version aus testing scheint er gefixt zu sein. Also ggf. auf der backports-Liste nachfragen, ob die Version dort aktualisiert werden kann, und dann die backports-Version verwenden. Sind das nicht die testing Server ? deb http://ftp.de.debian.org/debian/ etch main deb-src http://ftp.de.debian.org/debian/ etch main deb http://security.debian.org/ etch/updates main deb-src http://security.debian.org/ sarge/updates main Meine Spamassessin ist Version : SpamAssassin version 3.1.4 running on Perl version 5.8.8
Re: Spamassassin blockt alles
Stefan Neuser @ C4 Design wrote: Hallo und danke für deine Antwort. Auch mal den return code überprüft? Wie kann ich das überprüfen ? $ zcat /usr/share/doc/spamassassin/examples/sample-nospam.txt.gz | spamassassin -e $ echo $? $ spamassassin -e /usr/share/doc/spamassassin/examples/sample-spam.txt $ echo $? http://issues.apache.org/SpamAssassin/show_bug.cgi?id=4930 Dieser Bug scheint in der Sarge- und backports.org-Version (noch) vorhanden zu sein, Meinst du damit, das er die ganze E-Mail die an SpamAssassin geht ausgibt anstatt nur den ErrorCode ? Nein, dass der Return Code nicht richtig gesetzt wird. Prüft Evolution den Rückgabewert oder die Ausgabe von SA? in der Version aus testing scheint er gefixt zu sein. Also ggf. auf der backports-Liste nachfragen, ob die Version dort aktualisiert werden kann, und dann die backports-Version verwenden. Sind das nicht die testing Server ? Doch. Dann liegt das bei Dir wohl nicht an SA, sondern an der Einstellung in Evolution. Da kann ich aber nicht weiterhelfen. Wolf -- Wäre Jesus gevierteilt worden, so hinge heute in jeder bayerischen Schule ein Mobile. (Manfred Prawda in d.t.j.) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin blockt alles
Dann liegt das bei Dir wohl nicht an SA, sondern an der Einstellung in Evolution. In Evolution warte ich auf den Rückgabewert von spammassassin -e != 0 zum verschieben der Mail in den SpamOrdner. Ist das denn Normal dass die spamassassin -e spam_test.txt den ganzen Salat der TXT mit ausgibt auf der Console ? Ich bin da echt am verzweifeln bei dem ganzen Spam jeden Tag.
Spamassassin blockt alles
Hallo zusammen, ich habe nun seit einigen Tage SpamAssassin als Filter im Evolution laufen. Evolution läuft im imap Betrieb. Als Filtereinstellung habe ich folgendes eingetragen : usr/bin/spamassassin -e liefert nicht 0 ausgewählt und dieser soll in Spam verschoben werden. Das verschieben funktioniert super, jedoch werden auch erwünschte Mails die nicht als Spam erkannt werden verschoben. Um dies zu testen habe ich eine der erwünschten Mails mit save as auf Platte gespeichert. Das gleiche mit einer echten SpamMail. Dann habe ich auf der console mit spamassassin -e DateiName beide Mails testen lassen. Als Ergebnis wurde die erwünschte Mail als nichtSpam und die andre als Spam erkannt. Aber warum checkt Evolution das nicht und wendet den Filter auf beide Mails an ? Die -e Option soll ja auch im Spamfall mit einem != 0 exit Code beenden. Ich bekomme jedoch auf der Console die ganze Mail ausgegeben : Hier ein Teil der erwünschten : [EMAIL PROTECTED]:~/.spamassassin$ spamassassin -e test From [EMAIL PROTECTED] Mon Nov 6 16:16:06 2006 Return-Path: [EMAIL PROTECTED] X-Spam-Checker-Version: SpamAssassin 3.1.4 (2006-07-26) on debianT42 X-Spam-Level: X-Spam-Status: No, score=-100.0 required=5.0 tests=HTML_MESSAGE, MIME_HTML_ONLY,USER_IN_WHITELIST autolearn=unavailable version=3.1.4 Delivery-Date: Mon, 06 Nov 2006 16:16:07 +0100 hier der der unerwünschten : [EMAIL PROTECTED]:~/.spamassassin$ spamassassin -e test2 From [EMAIL PROTECTED] Mon Nov 6 17:44:35 2006 Received: from localhost by debianT42 with SpamAssassin (version 3.1.4); Mon, 06 Nov 2006 18:41:10 +0100 From: Chi-Pang Saunders [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Ciallis at $2.8 per d0se Date: Mon, 06 Nov 2006 19:39:00 +0300 Message-Id: [EMAIL PROTECTED] X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.4 (2006-07-26) on debianT42 X-Spam-Level: X-Spam-Status: Yes, score=8.4 required=5.0 tests=BLANK_LINES_70_80, DRUGS_ERECTILE,DRUGS_ERECTILE_OBFU,FORGED_OUTLOOK_TAGS,HTML_FONT_BIG, HTML_MESSAGE,MPART_ALT_DIFF,RCVD_NUMERIC_HELO,SUBJECT_DRUG_GAP_C autolearn=no version=3.1.4 Über hilfe würde ich mich sehr freuen, Gruss, Stefan Neuser
Re: Spamassassin blockt alles
Hallo, Stefan Neuser @ C4 Design wrote: Dann habe ich auf der console mit spamassassin -e DateiName beide Mails testen lassen. Auch mal den return code überprüft? Als Ergebnis wurde die erwünschte Mail als nichtSpam und die andre als Spam erkannt. Aber warum checkt Evolution das nicht und wendet den Filter auf beide Mails an ? Die -e Option soll ja auch im Spamfall mit einem != 0 exit Code beenden. http://issues.apache.org/SpamAssassin/show_bug.cgi?id=4930 Dieser Bug scheint in der Sarge- und backports.org-Version (noch) vorhanden zu sein, in der Version aus testing scheint er gefixt zu sein. Also ggf. auf der backports-Liste nachfragen, ob die Version dort aktualisiert werden kann, und dann die backports-Version verwenden. Schönen Gruß, Wolf -- An meinem Hochzeitstag bringe ich niemanden um. (Mickey/Natural Born Killers) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
OT : SpamAssassin und Evolution
Hallo zusammen, ich habe nun seit einigen Tage SpamAssassin als Filter im Evolution laufen. Evolution läuft im imap Betrieb. Als Filtereinstellung habe ich folgendes eingetragen : usr/bin/spamassassin -e liefert nicht 0 ausgewählt und dieser soll in Spam verschoben werden. Das verschieben funktioniert super, jedoch werden auch erwünschte Mails die nicht als Spam erkannt werden verschoben. Um dies zu testen habe ich eine der erwünschten Mails mit save as auf Platte gespeichert. Das gleiche mit einer echten SpamMail. Dann habe ich auf der console mit spamassassin -e DateiName beide Mails testen lassen. Als Ergebnis wurde die erwünschte Mail als nichtSpam und die andre als Spam erkannt. Aber warum checkt Evolution das nicht und wendet den Filter auf beide Mails an ? Die -e Option soll ja auch im Spamfall mit einem != 0 exit Code beenden. Ich bekomme jedoch auf der Console die ganze Mail ausgegeben : Hier ein Teil der erwünschten : [EMAIL PROTECTED]:~/.spamassassin$ spamassassin -e test From [EMAIL PROTECTED] Mon Nov 6 16:16:06 2006 Return-Path: [EMAIL PROTECTED] X-Spam-Checker-Version: SpamAssassin 3.1.4 (2006-07-26) on debianT42 X-Spam-Level: X-Spam-Status: No, score=-100.0 required=5.0 tests=HTML_MESSAGE, MIME_HTML_ONLY,USER_IN_WHITELIST autolearn=unavailable version=3.1.4 Delivery-Date: Mon, 06 Nov 2006 16:16:07 +0100 hier der der unerwünschten : [EMAIL PROTECTED]:~/.spamassassin$ spamassassin -e test2 From [EMAIL PROTECTED] Mon Nov 6 17:44:35 2006 Received: from localhost by debianT42 with SpamAssassin (version 3.1.4); Mon, 06 Nov 2006 18:41:10 +0100 From: Chi-Pang Saunders [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: Ciallis at $2.8 per d0se Date: Mon, 06 Nov 2006 19:39:00 +0300 Message-Id: [EMAIL PROTECTED] X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.4 (2006-07-26) on debianT42 X-Spam-Level: X-Spam-Status: Yes, score=8.4 required=5.0 tests=BLANK_LINES_70_80, DRUGS_ERECTILE,DRUGS_ERECTILE_OBFU,FORGED_OUTLOOK_TAGS,HTML_FONT_BIG, HTML_MESSAGE,MPART_ALT_DIFF,RCVD_NUMERIC_HELO,SUBJECT_DRUG_GAP_C autolearn=no version=3.1.4 Über hilfe würde ich mich sehr freuen, Gruss, Stefan Neuser
Re: Spamassassin Paket
SA kriegst du nun mittels apt-get install spamassassin. ne eben nicht. ich habs geschafft über den Eintrag in der preferences. servus _ Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin Paket
http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.de.html#s-pin Zum Beispiel: danke das hat geholfen. marcus _ Haben Spinnen Ohren? Finden Sie es heraus mit dem MSN Suche Superquiz via http://www.msn-superquiz.de Jetzt mitmachen und gewinnen! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin Paket
On 04.11.06 09:26:21, Markus Braun wrote: SA kriegst du nun mittels apt-get install spamassassin. ne eben nicht. ich habs geschafft über den Eintrag in der preferences. Stimm, da fehlt noch das =version von volatile dahinter... Andreas -- You have no real enemies. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin Paket
* Andreas Pakulat wrote: On 04.11.06 09:26:21, Markus Braun wrote: SA kriegst du nun mittels apt-get install spamassassin. ne eben nicht. ich habs geschafft über den Eintrag in der preferences. Ich mache das auch so mit den Paketen von Backports.org Stimm, da fehlt noch das =version von volatile dahinter... ... oder: apt-get -t debian-volatile install spamassassin Allerdings kann Pinning durchaus sinnvoll sein, um die Pakete auch automatisch aktualisieren zu lassen. Ciao, Christian -- (o_ Christian Hoeller (aka zy3) (o _o) (o_ //\ (/)_ (/)_ (/)_ V_/_ http://www.linux-drivers.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin Paket
hth, Wolf Hi Wolf, danke schonmal. hab aber noch nen kleiner hänger damit. habe die paket liste neu eingeladen. mit apt-cache zeigt er mir das auch an: :/etc/apt# apt-cache showpkg spamassassin Package: spamassassin Versions: 3.1.4-0volatile1(/var/lib/apt/lists/ftp.de.debian.org_debian-volatile_dists_sarge_volatile-sloppy_main_binary-i386_Packages) 3.0.3-2sarge1(/var/lib/apt/lists/ftp.de.debian.org_debian_dists_sarge_main_binary-i386_Packages)(/var/lib/apt/lists/security.debian.org_dists_sarge_updates_main_binary-i386_Packages)(/var/lib/dpkg/status) Reverse Depends: spamc,spamassassin 2.30-2 spamc,spamassassin wl-beta,spamassassin webmin-spamassassin,spamassassin sylpheed-claws-spamassassin,spamassassin spampd,spamassassin 2.6 spamc,spamassassin 2.30-2 spamc,spamassassin spamass-milter,spamassassin sa-exim,spamassassin 3.0-1 p3scan,spamassassin mew-beta,spamassassin mailscanner,spamassassin 2.11 mailman,spamassassin libmail-box-perl,spamassassin kmail,spamassassin gotmail,spamassassin fetchyahoo,spamassassin evolution,spamassassin amavisd-new,spamassassin Nur mit einem apt-get upgrade spamasssin installiert er mir trotzdem nichts neues. :( hab doch nichts übersehen oder? marcus _ Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin Paket
* Markus Braun [EMAIL PROTECTED] wrote: Hi Wolf, danke schonmal. hab aber noch nen kleiner hänger damit. habe die paket liste neu eingeladen. Nur mit einem apt-get upgrade spamasssin installiert er mir trotzdem nichts neues. Der Befehl heißt auch 'apt-get upgrade', ohne das spamassasin dahinter. Was sagt den apt-cache policy spamasssin? Gruß Jens
Re: Spamassassin Paket
Hallo Markus, Markus Braun, 03.11.2006 (d.m.y): Nur mit einem apt-get upgrade spamasssin installiert er mir trotzdem nichts neues. Probier's mal mit apt-get install spamassassin. Gruss/Regards, Christian Schmidt -- Das wahre Vaterland ist das Land, wo man die meisten Menschen trifft, die einem gleichen. -- Stendhal (eig. Marie-Henri Beyle) signature.asc Description: Digital signature
Re: Spamassassin Paket
Der Befehl heißt auch 'apt-get upgrade', ohne das spamassasin dahinter. ~# apt-get upgrade Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut... Fertig 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. Was sagt den apt-cache policy spamasssin? apt-cache policy spamassassin spamassassin: Installiert:3.0.3-2sarge1 Mögliche Pakete:3.0.3-2sarge1 Versions-Tabelle: 3.1.4-0volatile1 0 1 http://ftp.de.debian.org sarge/volatile-sloppy/main Packages *** 3.0.3-2sarge1 0 500 http://ftp.de.debian.org sarge/main Packages 500 http://security.debian.org sarge/updates/main Packages 100 /var/lib/dpkg/status WÄre doch richtig ,oder? _ Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin Paket
On 03.11.06 21:03:18, Markus Braun wrote: Der Befehl heißt auch 'apt-get upgrade', ohne das spamassasin dahinter. ~# apt-get upgrade Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut... Fertig 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. Was sagt den apt-cache policy spamasssin? apt-cache policy spamassassin spamassassin: Installiert:3.0.3-2sarge1 Mögliche Pakete:3.0.3-2sarge1 Versions-Tabelle: 3.1.4-0volatile1 0 1 http://ftp.de.debian.org sarge/volatile-sloppy/main Packages *** 3.0.3-2sarge1 0 500 http://ftp.de.debian.org sarge/main Packages 500 http://security.debian.org sarge/updates/main Packages 100 /var/lib/dpkg/status WÄre doch richtig ,oder? Ja, wenn du volatile Pakete nur explizit installieren willst und nicht automatisch bei jedem apt-get upgrade. SA kriegst du nun mittels apt-get install spamassassin. BTW: IIRC ist die apt-get manpage dazu sehr aussagekraeftig... Andreas -- Snow Day -- stay home. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin Paket
Hi Markus Am Freitag, 3. November 2006 22:03 schrieb Markus Braun: apt-cache policy spamassassin spamassassin: Installiert:3.0.3-2sarge1 Mögliche Pakete:3.0.3-2sarge1 Versions-Tabelle: 3.1.4-0volatile1 0 1 http://ftp.de.debian.org sarge/volatile-sloppy/main Packages *** 3.0.3-2sarge1 0 500 http://ftp.de.debian.org sarge/main Packages 500 http://security.debian.org sarge/updates/main Packages 100 /var/lib/dpkg/status WÄre doch richtig ,oder? http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.de.html#s-pin Zum Beispiel: Package: spamassassin Pin: release l=debian-volatile Pin-Priority: 992 Gruss Jürg
Spamassassin Paket
Hallo, iich hab mal ne frage, ab wann wird ein paket denn aktualisiert. z.b. spamassassin gibts es jetzt schon in Version 3.1.7 Derzeit für stable sarge ist 3.0.3 vorhanden. wovon hängt das ab? Vielen Dank marcus _ Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin Paket
* Markus Braun [EMAIL PROTECTED] wrote: Hallo, iich hab mal ne frage, ab wann wird ein paket denn aktualisiert. z.b. spamassassin gibts es jetzt schon in Version 3.1.7 Das wird in stable nur noch bei security-updates verändert. Wenn du aktuellere Pakete brauchst, musst du die von backports.org oder debian-volatile nehmen. Gruß Jens
Re: Spamassassin Paket
* Jens Schüßler [EMAIL PROTECTED] wrote: * Markus Braun [EMAIL PROTECTED] wrote: Hallo, iich hab mal ne frage, ab wann wird ein paket denn aktualisiert. z.b. spamassassin gibts es jetzt schon in Version 3.1.7 Das wird in stable nur noch bei security-updates verändert. Wenn du aktuellere Pakete brauchst, musst du die von backports.org oder debian-volatile nehmen. Noch als Ergänzung: 2.2 Gibt es Paketaktualisierungen in »Stable«? http://www.debian.org/doc/FAQ/ch-getting.de.html#s-updatestable Gruß Jens
Re: Spamassassin Paket
Das wird in stable nur noch bei security-updates verändert. Wenn du aktuellere Pakete brauchst, musst du die von backports.org oder debian-volatile nehmen. Also ich war gerade auf: http://volatile.debian.net/debian-volatile/pool/volatile/main/s/spamassassin/ da gibt es zumindest die version 3.1.4. Nur ich habe den eintrag in meiner sources.list schon drin: deb http://volatile.debian.net/debian-volatile sarge/volatile main dann müsste ich doch normal diese version bekommen bei einem upgrade spamassassin. Dadurch hat er mir jetzt nur sämtliche clamav pakete installiert. Nur die clamav version scheint auch nicht die aktuelle version zu sein: Richte clamav-daemon ein (0.88.5-0volatile1) ... Starting ClamAV daemon: LibClamAV Warning: LibClamAV Warning: *** This version of the ClamAV engine is outdated. *** LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html *** LibClamAV Warning: clamd und warum instlliert er nicht die neue Spamassassin version? Vielen dank nochmal marcus _ Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin Paket
Hallo, Markus Braun wrote: Also ich war gerade auf: http://volatile.debian.net/debian-volatile/pool/volatile/main/s/spamassassin/ da gibt es zumindest die version 3.1.4. Nur ich habe den eintrag in meiner sources.list schon drin: deb http://volatile.debian.net/debian-volatile sarge/volatile main dann müsste ich doch normal diese version bekommen bei einem upgrade spamassassin. http://groups.google.de/group/linux.debian.user.german/msg/3de8175e962612ab?hl=de; hth, Wolf -- Viele Frauen sagen mittlerweile: Warum soll ich mir die Brüste vergrößern lassen? Lass Dir doch die Hände verkleinern... (Harald Schmidt) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin: Bayes Filte Autolearn will nicht ...
Dr. Clemens Hardewig, 22.10.2006 (d.m.y): Unter /var/run habe ich schon ein spamd.pid mit den genannten Zugriffsrechten (0666) - demnach wird dann das Directory nicht viel bringen ?!? Hier redest Du von /var/run... Am Sonntag, 22. Oktober 2006 21:20 schrieb Thomas Antepoth: On Sun, 22 Oct 2006, Dr. Clemens Hardewig wrote: [,,, Bayes - Filter unter Spamassassin funktioniert nicht mit autolearn=failed ...] Siehe auch: /usr/share/doc/spamassassin/Readme.Debian: == cut == Configuring spamd - If you intend to use Bayes sitewide, you will need to create a world-writable and world-readable directory. /var/spool/spamassassin is recommended as an FHS-compliant path. You will then need to add the following lines to /etc/spamassassin/local.cf: bayes_path/var/spool/spamassassin/bayes ...waehrend hier die Rede von /var/spool ist. bayes_file_mode 0666 Dr. Clemens Hardewig, 28.10.2006 (d.m.y): Am Montag, 23. Oktober 2006 15:42 schrieb Christian Schmidt: Hallo, Dr. Clemens Hardewig, 22.10.2006 (d.m.y): Unter /var/run habe ich schon ein spamd.pid mit den genannten Zugriffsrechten (0666) - demnach wird dann das Directory nicht viel bringen ?!? Du moechtest 1. die angegebene Datei nochmal gruendlich lesen. Es geht naemlich nicht um das PID-File. 2. http://learn.to/quote/ konsultieren und kuenftig auf TOFU verzichten. Gruss/Regards, Christian Schmidt .. also dazu fällt mir nur der Satz ein: es spricht wirr aber es spricht was ich moechte habe ich glaube ich klar ausgedrückt - schenks Dir einfach das nächste mal! ... und ab nach /dev/null Wenn es Dich befriedigt... Gruss/Regards, Christian Schmidt -- Der guten Menschen Hauptbestreben ist, andern auch was abzugeben. -- Wilhelm Busch signature.asc Description: Digital signature
Re: Spamassassin: immer noch autolearn ....
Dr. Clemens Hardewig, 28.10.2006 (d.m.y): Allerdings scheint in meiner exim/spamd/Cyrus Kombi nochwas falsch zu sein - viele Mails scheinen hier als Dubletten (?) zu laufen und spamd wird zweimal kontaktiert (interessanterweise einmal als user Debian-exim und einmal mit user nobody (obwohl ich spamd mit definiertem user Debian-exim starte) (hier Auszug aus dem syslog) [..] Mein Verständnis davon ist: Die Mail wird zweimal gescanned (von unterschiedlichen Instanzen von spamd, bei der ersten als ham autogelernt, die zweite stellt dann fest, dass die Mail schon gelernt wurde und sagt dann autolearn= failed (was gemäß Apache Seite auch korrekt ist, wenn die Mail schon in der db ist). Cyrus lmtpd markiert dann die Mail als ein Duplikat und zeigt den dann die Version mit Header mit autolearn=failed an (obwohl sie ja gelernt wurde), die andere wird verworfen ... und eh jetzt wieder einer über mich herfällt: nein ich sage nicht ES IST SO, ich sage MEIN VERSTÄNDNIS ... Ich habe jetzt meine exim4.conf gecheckt, dort scheint die router section und transport section aber korrekt zu sein !? Wer ruft denn den ERSTEN spamd mit user nobody auf (obwohl spamd mit -u gestartet wird) ? Das musst Du nicht uns, sondern Dein System und damit Dich fragen. ;-) exim bietet prinzipiell mehrere Moeglichkeiten, den SpamAssassin einzubinden. Der IMO eleganteste Weg ist der, den SpamAssi aus der smtp_data-ACL heraus aufzurufen. = Du muesstest etwas mehr Informationen liefern. Gruss/Regards, Christian Schmidt -- Letzte Worte eines Studenten: Ich gehe in die Mensa, kommt ihr mit? signature.asc Description: Digital signature
Re: Spamassassin: immer noch autolearn ....
Am Sonntag, 22. Oktober 2006 21:20 schrieb Thomas Antepoth: On Sun, 22 Oct 2006, Dr. Clemens Hardewig wrote: [,,, Bayes - Filter unter Spamassassin funktioniert nicht mit autolearn=failed ...] Siehe auch: /usr/share/doc/spamassassin/Readme.Debian: == cut == Configuring spamd - If you intend to use Bayes sitewide, you will need to create a world-writable and world-readable directory. /var/spool/spamassassin is recommended as an FHS-compliant path. You will then need to add the following lines to /etc/spamassassin/local.cf: bayes_path /var/spool/spamassassin/bayes bayes_file_mode 0666 If you intend to run spamd as a non-root user, you will need to ensure the pidfile to which spamd writes its PID is writable by that user. The best way to do this is to create a directory /var/run/spamassassin with appropriate permissions which will hold this file. == cut == HTH t++ Sorry für lange Rü-Zeit, der Tip hat mich wesentlich weitergebracht, herzlichen Dank dafür ! Diese Vorgehensweise steht zwar im Widerspruch zum in der Alistair McDonald Spamassassin Bibel genannten Vorgehen, funzt aber - wieder was gelernt mithilfe diverser Rumspielerei und setzen eines definierten users beim starten von spamassassin (Debian-exim), wird der Filter aufgerufen und ausgeführt - soweit so gut. Allerdings scheint in meiner exim/spamd/Cyrus Kombi nochwas falsch zu sein - viele Mails scheinen hier als Dubletten (?) zu laufen und spamd wird zweimal kontaktiert (interessanterweise einmal als user Debian-exim und einmal mit user nobody (obwohl ich spamd mit definiertem user Debian-exim starte) (hier Auszug aus dem syslog) Oct 28 16:35:10 server spamd[24059]: connection from localhost.localdomain [127.0.0.1] at port 50792 Oct 28 16:35:10 server spamd[24059]: checking message [EMAIL PROTECTED] for nobody:102. Oct 28 16:35:21 server spamd[24059]: clean message (-2.6/5.0) for nobody:102 in 11.3 seconds, 3777 bytes. Oct 28 16:35:21 server spamd[24059]: result: . -2 - BAYES_00 scantime=11.3,size=3777,mid=9dac637d0610280729y55 [EMAIL PROTECTED],bayes=0,autolearn=ham Oct 28 16:35:21 server spamd[25214]: connection from localhost.localdomain [127.0.0.1] at port 50797 Oct 28 16:35:21 server spamd[25214]: processing message [EMAIL PROTECTED] .com for Debian-exim:102. Oct 28 16:35:31 server spamd[25214]: clean message (-1.3/5.0) for Debian-exim:102 in 10.1 seconds, 3801 bytes. Oct 28 16:35:31 server spamd[25214]: result: . -1 - AWL,BAYES_00 scantime=10.1,size=3801,mid=9dac637d061028072 [EMAIL PROTECTED],bayes=0,autolearn=unavailable Oct 28 16:35:31 server cyrus/master[26486]: about to exec /usr/lib/cyrus/bin/lmtpd Oct 28 16:35:31 server cyrus/lmtpunix[26486]: executed Oct 28 16:35:31 server cyrus/lmtpd[26486]: accepted connection Oct 28 16:35:31 server cyrus/lmtpd[26486]: lmtp connection preauth'd as postman Oct 28 16:35:31 server cyrus/lmtpd[26486]: duplicate_check: [EMAIL PROTECTED] .com user.XX.Studium 0 Oct 28 16:35:31 server cyrus/lmtpd[26486]: mystore: starting txn 2147503311 Oct 28 16:35:31 server cyrus/lmtpd[26486]: mystore: committing txn 2147503311 Oct 28 16:35:31 server cyrus/lmtpd[26486]: duplicate_mark: [EMAIL PROTECTED] .com user.XX.Studium 1162046131 Oct 28 16:35:31 server cyrus/lmtpd[26486]: mystore: starting txn 2147503312 Oct 28 16:35:31 server cyrus/lmtpd[26486]: mystore: committing txn 2147503312 Oct 28 16:35:31 server cyrus/lmtpd[26486]: duplicate_mark: [EMAIL PROTECTED] .com .XX+.sieve. 1162046131 Mein Verständnis davon ist: Die Mail wird zweimal gescanned (von unterschiedlichen Instanzen von spamd, bei der ersten als ham autogelernt, die zweite stellt dann fest, dass die Mail schon gelernt wurde und sagt dann autolearn= failed (was gemäß Apache Seite auch korrekt ist, wenn die Mail schon in der db ist). Cyrus lmtpd markiert dann die Mail als ein Duplikat und zeigt den dann die Version mit Header mit autolearn=failed an (obwohl sie ja gelernt wurde), die andere wird verworfen ... und eh jetzt wieder einer über mich herfällt: nein ich sage nicht ES IST SO, ich sage MEIN VERSTÄNDNIS ... Ich habe jetzt meine exim4.conf gecheckt, dort scheint die router section und transport section aber korrekt zu sein !? Wer ruft denn den ERSTEN spamd mit user nobody auf (obwohl spamd mit -u gestartet wird) ? Wäre toll, wenn jemand ein paar Tips hat, wie man das Thema angehen könnte Besten Dank im Voraus BR Clemens
Spamassassin: immer noch autolearn ....
Am Sonntag, 22. Oktober 2006 21:20 schrieb Thomas Antepoth: On Sun, 22 Oct 2006, Dr. Clemens Hardewig wrote: [,,, Bayes - Filter unter Spamassassin funktioniert nicht mit autolearn=failed ...] Siehe auch: /usr/share/doc/spamassassin/Readme.Debian: == cut == Configuring spamd - If you intend to use Bayes sitewide, you will need to create a world-writable and world-readable directory. /var/spool/spamassassin is recommended as an FHS-compliant path. You will then need to add the following lines to /etc/spamassassin/local.cf: bayes_path/var/spool/spamassassin/bayes bayes_file_mode 0666 If you intend to run spamd as a non-root user, you will need to ensure the pidfile to which spamd writes its PID is writable by that user. The best way to do this is to create a directory /var/run/spamassassin with appropriate permissions which will hold this file. == cut == HTH t++ Sorry für lange Rü-Zeit, der Tip hat mich wesentlich weitergebracht, herzlichen Dank dafür ! Diese Vorgehensweise steht zwar im Widerspruch zum in der Alistair McDonald Spamassassin Bibel genannten Vorgehen, funzt aber - wieder was gelernt mithilfe diverser Rumspielerei und setzen eines definierten users beim starten von spamassassin (Debian-exim), wird der Filter aufgerufen und ausgeführt - soweit so gut. Allerdings scheint in meiner exim/spamd/Cyrus Kombi nochwas falsch zu sein - viele Mails scheinen hier als Dubletten (?) zu laufen und spamd wird zweimal kontaktiert (interessanterweise einmal als user Debian-exim und einmal mit user nobody (obwohl ich spamd mit definiertem user Debian-exim starte) (hier Auszug aus dem syslog) Oct 28 16:35:10 server spamd[24059]: connection from localhost.localdomain [127.0.0.1] at port 50792 Oct 28 16:35:10 server spamd[24059]: checking message [EMAIL PROTECTED] for nobody:102. Oct 28 16:35:21 server spamd[24059]: clean message (-2.6/5.0) for nobody:102 in 11.3 seconds, 3777 bytes. Oct 28 16:35:21 server spamd[24059]: result: . -2 - BAYES_00 scantime=11.3,size=3777,mid=9dac637d0610280729y55 [EMAIL PROTECTED],bayes=0,autolearn=ham Oct 28 16:35:21 server spamd[25214]: connection from localhost.localdomain [127.0.0.1] at port 50797 Oct 28 16:35:21 server spamd[25214]: processing message [EMAIL PROTECTED] .com for Debian-exim:102. Oct 28 16:35:31 server spamd[25214]: clean message (-1.3/5.0) for Debian-exim:102 in 10.1 seconds, 3801 bytes. Oct 28 16:35:31 server spamd[25214]: result: . -1 - AWL,BAYES_00 scantime=10.1,size=3801,mid=9dac637d061028072 [EMAIL PROTECTED],bayes=0,autolearn=unavailable Oct 28 16:35:31 server cyrus/master[26486]: about to exec /usr/lib/cyrus/bin/lmtpd Oct 28 16:35:31 server cyrus/lmtpunix[26486]: executed Oct 28 16:35:31 server cyrus/lmtpd[26486]: accepted connection Oct 28 16:35:31 server cyrus/lmtpd[26486]: lmtp connection preauth'd as postman Oct 28 16:35:31 server cyrus/lmtpd[26486]: duplicate_check: [EMAIL PROTECTED] .com user.XX.Studium 0 Oct 28 16:35:31 server cyrus/lmtpd[26486]: mystore: starting txn 2147503311 Oct 28 16:35:31 server cyrus/lmtpd[26486]: mystore: committing txn 2147503311 Oct 28 16:35:31 server cyrus/lmtpd[26486]: duplicate_mark: [EMAIL PROTECTED] .com user.XX.Studium 1162046131 Oct 28 16:35:31 server cyrus/lmtpd[26486]: mystore: starting txn 2147503312 Oct 28 16:35:31 server cyrus/lmtpd[26486]: mystore: committing txn 2147503312 Oct 28 16:35:31 server cyrus/lmtpd[26486]: duplicate_mark: [EMAIL PROTECTED] .com .XX+.sieve.1162046131 Mein Verständnis davon ist: Die Mail wird zweimal gescanned (von unterschiedlichen Instanzen von spamd, bei der ersten als ham autogelernt, die zweite stellt dann fest, dass die Mail schon gelernt wurde und sagt dann autolearn= failed (was gemäß Apache Seite auch korrekt ist, wenn die Mail schon in der db ist). Cyrus lmtpd markiert dann die Mail als ein Duplikat und zeigt den dann die Version mit Header mit autolearn=failed an (obwohl sie ja gelernt wurde), die andere wird verworfen ... und eh jetzt wieder einer über mich herfällt: nein ich sage nicht ES IST SO, ich sage MEIN VERSTÄNDNIS ... Ich habe jetzt meine exim4.conf gecheckt, dort scheint die router section und transport section aber korrekt zu sein !? Wer ruft denn den ERSTEN spamd mit user nobody auf (obwohl spamd mit -u gestartet wird) ? Wäre toll, wenn jemand ein paar Tips hat, wie man das Thema angehen könnte Besten Dank im Voraus BR Clemens
Re: Spamassassin: Bayes Filte Autolearn will nicht ...
Am Montag, 23. Oktober 2006 15:42 schrieb Christian Schmidt: Hallo, Dr. Clemens Hardewig, 22.10.2006 (d.m.y): Unter /var/run habe ich schon ein spamd.pid mit den genannten Zugriffsrechten (0666) - demnach wird dann das Directory nicht viel bringen ?!? Du moechtest 1. die angegebene Datei nochmal gruendlich lesen. Es geht naemlich nicht um das PID-File. 2. http://learn.to/quote/ konsultieren und kuenftig auf TOFU verzichten. Gruss/Regards, Christian Schmidt .. also dazu fällt mir nur der Satz ein: es spricht wirr aber es spricht was ich moechte habe ich glaube ich klar ausgedrückt - schenks Dir einfach das nächste mal! ... und ab nach /dev/null
Re: Spamassassin: Bayes Filte Autolearn will nicht ...
Dr. Clemens Hardewig schrieb: .. also dazu fällt mir nur der Satz ein: es spricht wirr aber es spricht sollte ich Ihrer Impertinenz über Gebühr mit meiner elektronischen Druckerschwärze esoterische Schwingungen in Frequenz und Phase aus der Resonanz gebracht haben so erbitte ich dafür huldvoll um Vergebung was ich moechte habe ich glaube ich klar ausgedrückt - schenks Dir einfach das nächste mal! ... und ab nach /dev/null was für ein konter ^^ -- Mit freundlichen Grüßen Dawid Szczepanski ASCII Ribbon Campaign against HTML email -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin: immer noch autolearn ....
Dr. Clemens Hardewig [EMAIL PROTECTED] wrote: Allerdings scheint in meiner exim/spamd/Cyrus Kombi nochwas falsch zu sein - viele Mails scheinen hier als Dubletten (?) zu laufen und spamd wird zweimal kontaktiert (interessanterweise einmal als user Debian-exim und einmal mit user nobody (obwohl ich spamd mit definiertem user Debian-exim starte) (hier Auszug aus dem syslog) Läuft evtl. die alte Version vom spamd noch? # ps aux | grep spamd zeigt eine Zeile in der Art /usr/sbin/spamd -d -u Debian-exim [...] an? oder auch eine ohne das -u Debian-exim bzw. überhaupt zwei Prozesse (von den child-Prozessen mal abgesehen)? Ulrich
Re: Spamassassin: Bayes Filte Autolearn will nicht ...
Am Montag, 23. Oktober 2006 15:42 schrieb Christian Schmidt: Hallo, Dr. Clemens Hardewig, 22.10.2006 (d.m.y): Unter /var/run habe ich schon ein spamd.pid mit den genannten Zugriffsrechten (0666) - demnach wird dann das Directory nicht viel bringen ?!? Du moechtest 1. die angegebene Datei nochmal gruendlich lesen. Es geht naemlich nicht um das PID-File. 2. http://learn.to/quote/ konsultieren und kuenftig auf TOFU verzichten. Gruss/Regards, Christian Schmidt .. also dazu fällt mir nur der Satz ein: es spricht wirr aber es spricht sollte ich Ihrer Impertinenz über Gebühr mit meiner elektronischen Druckerschwärze esoterische Schwingungen in Frequenz und Phase aus der Resonanz gebracht haben so erbitte ich dafür huldvoll um Vergebung was ich moechte habe ich glaube ich klar ausgedrückt - schenks Dir einfach das nächste mal! ... und ab nach /dev/null
Re: Spamassassin: immer noch autolearn ....
Am Samstag, 28. Oktober 2006 18:55 schrieb Ulrich Fürst: Läuft evtl. die alte Version vom spamd noch? # ps aux | grep spamd zeigt eine Zeile in der Art /usr/sbin/spamd -d -u Debian-exim [...] an? oder auch eine ohne das -u Debian-exim bzw. überhaupt zwei Prozesse (von den child-Prozessen mal abgesehen)? Ulrich Nö, die Ausgabe sieht eigentlich ganz vernünftig aus: server:$ ps -ef | grep spamd Debian- 26449 1 0 Oct24 ?00:00:00 /usr/sbin/spamd --max-children 5 --helper-home-dir --username=Debian-exim -d --pidfile=/var/run/spamassassin/spamd.pid Debian- 22667 26449 0 Oct27 ?00:00:30 spamd child Debian- 23274 26449 0 Oct27 ?00:00:26 spamd child Debian- 24059 26449 0 Oct27 ?00:00:43 spamd child Debian- 24067 26449 0 Oct27 ?00:00:26 spamd child Debian- 25214 26449 0 Oct27 ?00:00:38 spamd child (den grep spamd habe ich mal weggelassen) BR Clemens
Re: Spamassassin: Bayes Filte Autolearn will nicht ...
Hallo, Dr. Clemens Hardewig, 22.10.2006 (d.m.y): Unter /var/run habe ich schon ein spamd.pid mit den genannten Zugriffsrechten (0666) - demnach wird dann das Directory nicht viel bringen ?!? Du moechtest 1. die angegebene Datei nochmal gruendlich lesen. Es geht naemlich nicht um das PID-File. 2. http://learn.to/quote/ konsultieren und kuenftig auf TOFU verzichten. Gruss/Regards, Christian Schmidt -- Das Militär ist eine Pflanze, die man sorgfältig pflegen muß, damit sie keine Früchte trägt. -- Jacques Tati signature.asc Description: Digital signature
Re: Spamassassin: Bayes Filte Autolearn will nicht ...
Unter /var/run habe ich schon ein spamd.pid mit den genannten Zugriffsrechten (0666) - demnach wird dann das Directory nicht viel bringen ?!? BR C Am Sonntag, 22. Oktober 2006 21:20 schrieb Thomas Antepoth: On Sun, 22 Oct 2006, Dr. Clemens Hardewig wrote: [,,, Bayes - Filter unter Spamassassin funktioniert nicht mit autolearn=failed ...] Siehe auch: /usr/share/doc/spamassassin/Readme.Debian: == cut == Configuring spamd - If you intend to use Bayes sitewide, you will need to create a world-writable and world-readable directory. /var/spool/spamassassin is recommended as an FHS-compliant path. You will then need to add the following lines to /etc/spamassassin/local.cf: bayes_path/var/spool/spamassassin/bayes bayes_file_mode 0666 If you intend to run spamd as a non-root user, you will need to ensure the pidfile to which spamd writes its PID is writable by that user. The best way to do this is to create a directory /var/run/spamassassin with appropriate permissions which will hold this file. == cut == HTH t++ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Spamassassin: Bayes Filte Autolearn will nicht ...
Hallo zusammen, ich habe heute mal meinen spamassassin aufmunitioniert und weitere Filter aktiviert, unter anderem auch Bayes. Ich arbeite mit einer zentralen DB (geht bei meiner Zahl der User und dem Mailaufkommen), die in einem zentralen Verzeichnis abgelegt wurde. Ich habe über eine neue Gruppe bayes_users dem User Debian-exim, der lt meinem /var/log/exim4/mainlog spamassassin ausführt, Zugriffsrechte gegeben. Teste ich das ganze mit spamassassin -D , so sagt er mir auch artig, dass alles klar geht und er die dbs updaten kann. Dennoch sagen mir die eingehenden Mails im Header autolearn=failed Lt. apache mailingliste deutet dies auf fehlende Zugriffsrechte auf die db hin. Weiß jemand Rat, wie ich das weiter testen kann? Freue mich auf jede Zuschrift BR Clemens
Re: Spamassassin: Bayes Filte Autolearn will nicht ...
On Sun, 22 Oct 2006, Dr. Clemens Hardewig wrote: [,,, Bayes - Filter unter Spamassassin funktioniert nicht mit autolearn=failed ...] Siehe auch: /usr/share/doc/spamassassin/Readme.Debian: == cut == Configuring spamd - If you intend to use Bayes sitewide, you will need to create a world-writable and world-readable directory. /var/spool/spamassassin is recommended as an FHS-compliant path. You will then need to add the following lines to /etc/spamassassin/local.cf: bayes_path/var/spool/spamassassin/bayes bayes_file_mode 0666 If you intend to run spamd as a non-root user, you will need to ensure the pidfile to which spamd writes its PID is writable by that user. The best way to do this is to create a directory /var/run/spamassassin with appropriate permissions which will hold this file. == cut == HTH t++ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin: Bayes Filte Autolearn will nicht ...
Dr. Clemens Hardewig schrieb: Dennoch sagen mir die eingehenden Mails im Header autolearn=failed Lt. apache mailingliste deutet dies auf fehlende Zugriffsrechte auf die db hin. Weiß jemand Rat, wie ich das weiter testen kann? ja! ich habe es folgendermaßen geregelt: /etc/spamassassin/local.cf bayes_path /var/spool/bayes_db/bayes bayes_file_mode 0770 [EMAIL PROTECTED]:~$ ls -l /var/spool/ | grep bayes drwxrwxrwx 2 rootbayes 4096 2006-10-22 20:43 bayes_db [EMAIL PROTECTED]:~$ ls -l /var/spool/bayes_db total 13760 -rwxrwxrwx 1 root bayes 331776 2006-09-27 15:51 auto-whitelist -rw-rw 1 root bayes 234480 2006-10-22 21:07 bayes_journal -rwxrwxrwx 1 root bayes 2654208 2006-10-22 20:14 bayes_seen -rwxrwxrwx 1 root bayes 10186752 2006-10-22 20:14 bayes_toks -rwxrwxrwx 1 root bayes 644784 2006-10-22 20:43 spam Ein typischer Benutzer an meinem System sieht so aus: [EMAIL PROTECTED]:~$ id johannes uid=1001(johannes) gid=1004(bayes) groups=1004(bayes) Debian-exim muss natürlich auch in dieser Gruppe sein. Gruß -- * Stefan Bauer * * Bavaria / Germany / Chiemsee * * [EMAIL PROTECTED] . [EMAIL PROTECTED] * * * * Confucius Say... * * Don't eat the snow where the huskies go! * * * -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Spamassassin: Bayes Filte Autolearn will nicht ...
Yep! Meine sieht so aus bayes_path /var/spool/bayes_db/bayes bayes_file_mode 0770 server:/var/log# ls -l /var/spool/bayes_db/ insgesamt 4424 -rw-rw 1 root bayes_users 20016 2006-10-22 20:11 bayes_journal -rw-rw 1 root bayes_users 167936 2006-10-22 20:11 bayes_seen -rw-rw 1 root bayes_users 5423104 2006-10-22 20:11 bayes_toks . und in meiner Gruppe bayes_user sind alle user + Debian-exim - so habe ich das auch verstanden. Einzigen Unterschied, den ich sehe, sind die Zugriffsrechte auf 0777 - warum ist das nötig? Wenn doch alle zur Gruppe bayes_users gehören muss es doch mit 0770 auch gehen oder? Aber funktionieren tuts nicht . BR C Am Sonntag, 22. Oktober 2006 21:15 schrieb Stefan Bauer: Dr. Clemens Hardewig schrieb: Dennoch sagen mir die eingehenden Mails im Header autolearn=failed Lt. apache mailingliste deutet dies auf fehlende Zugriffsrechte auf die db hin. Weiß jemand Rat, wie ich das weiter testen kann? ja! ich habe es folgendermaßen geregelt: /etc/spamassassin/local.cf bayes_path /var/spool/bayes_db/bayes bayes_file_mode 0770 [EMAIL PROTECTED]:~$ ls -l /var/spool/ | grep bayes drwxrwxrwx 2 rootbayes 4096 2006-10-22 20:43 bayes_db [EMAIL PROTECTED]:~$ ls -l /var/spool/bayes_db total 13760 -rwxrwxrwx 1 root bayes 331776 2006-09-27 15:51 auto-whitelist -rw-rw 1 root bayes 234480 2006-10-22 21:07 bayes_journal -rwxrwxrwx 1 root bayes 2654208 2006-10-22 20:14 bayes_seen -rwxrwxrwx 1 root bayes 10186752 2006-10-22 20:14 bayes_toks -rwxrwxrwx 1 root bayes 644784 2006-10-22 20:43 spam Ein typischer Benutzer an meinem System sieht so aus: [EMAIL PROTECTED]:~$ id johannes uid=1001(johannes) gid=1004(bayes) groups=1004(bayes) Debian-exim muss natürlich auch in dieser Gruppe sein. Gruß -- * Stefan Bauer * * Bavaria / Germany / Chiemsee * * [EMAIL PROTECTED] . [EMAIL PROTECTED] * * * * Confucius Say... * * Don't eat the snow where the huskies go! * * * -- - Dr. Clemens Hardewig Rubensstraße 16 D-53175 Bonn Tel. +49 228 378616 FAX. +49 228 3779619 E-Mail: [EMAIL PROTECTED] WWW: http://www.crandale.de
Re: Spamassassin: Bayes Filte Autolearn will nicht ...
On Sun, 22 Oct 2006, Dr. Clemens Hardewig wrote: Unter /var/run habe ich schon ein spamd.pid mit den genannten Zugriffsrechten (0666) - demnach wird dann das Directory nicht viel bringen ?!? Doch. Wirf' mal einen Blick in das /var/log/mail.log und beachte hierbei folgende Zeile: Oct 23 02:51:39 www spamd[24556]: Still running as root: user not specified with -u, not found, or set to root. Fall back to nobody. Soll heißen: Der spamd macht sich selbst entweder zu dem mit -u spezifizierten User oder fällt auf nobody zurück. Entsprechend sieht das /var/spool/spamassassin auch aus: www:/var/spool/spamassassin# l total 96 drwxrwxrwx 2 root root 112 2006-10-20 06:56 . drwxr-xr-x 7 root root 208 2006-10-20 06:41 .. -rw-rw-rw- 1 nobody nogroup 49152 2006-10-20 06:56 bayes_seen -rw-rw-rw- 1 nobody nogroup 49152 2006-10-20 06:56 bayes_toks www:/var/spool/spamassassin# t++
Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Robert Tulke schrieb: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern Evtl. solltest du zusätzlich noch Header setzen und die dortige Score auswerten? Ab welchem Score? direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? afaik amavis, suche nach spam_lovers (o. ä.) in amavisd.conf, tag-level ist tag-level2 auch noch ein Wert den du dir anschauen solltest (genaue Schreibweise beachten ist iirc) ... Wie filterst du? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke hth MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Matthias Haegele schrieb: Evtl. solltest du zusätzlich noch Header setzen und die dortige Score auswerten? Ab welchem Score? suche nach spam_lovers (o. ä.) in amavisd.conf, tag-level ist tag-level2 auch noch ein Wert den du dir anschauen solltest (genaue Schreibweise beachten ist iirc) ... Wie filterst du? $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = -999; -999 dafür das jede Mail einen eintrag bekommt auch welche die nicht als spam klassiziert wurden $sa_tag2_level_deflt = 5.0; ab 5 wird derzeit in alle konten verteilt was ansich bleiben kann nur das es eben nur noch an ein konto verteilt werden soll! $sa_kill_level_deflt = 6.31; $sa_dsn_cutoff_level = 10; $sa_mail_body_size_limit = 200*1024; $sa_local_tests_only = 0; Den wert bzw. Option spam-lovers habe ich nicht gefunden, allerdings versucht rauszubekommen was genau die Option bewirkt nach meinem ersten Eindruck nur, das E-Mail Adressen die in der Option spam-lover stehen ihren Spam auch bekommen ... was ich aber nicht möchte. Ich möchte ja sämtlichen Spam der auf allen Konten gefiltert wird an eine einzigste E-Mail weiterleiten. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
On Thu, Oct 19, 2006 at 01:01:05PM +0200, Robert Tulke wrote: Matthias Haegele schrieb: Evtl. solltest du zusätzlich noch Header setzen und die dortige Score auswerten? Ab welchem Score? suche nach spam_lovers (o. ä.) in amavisd.conf, tag-level ist tag-level2 auch noch ein Wert den du dir anschauen solltest (genaue Schreibweise beachten ist iirc) ... Wie filterst du? $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = -999; -999 dafür das jede Mail einen eintrag bekommt auch welche die nicht als spam klassiziert wurden $sa_tag2_level_deflt = 5.0; ab 5 wird derzeit in alle konten verteilt was ansich bleiben kann nur das es eben nur noch an ein konto verteilt werden soll! $sa_kill_level_deflt = 6.31; $sa_dsn_cutoff_level = 10; $sa_mail_body_size_limit = 200*1024; $sa_local_tests_only = 0; Den wert bzw. Option spam-lovers habe ich nicht gefunden, allerdings versucht rauszubekommen was genau die Option bewirkt nach meinem ersten Eindruck nur, das E-Mail Adressen die in der Option spam-lover stehen ihren Spam auch bekommen ... was ich aber nicht möchte. Ich möchte ja sämtlichen Spam der auf allen Konten gefiltert wird an eine einzigste E-Mail weiterleiten. Wie werden denn deine E-Mails nach der Überprüfung weiterverteilt? Vielleicht ließe sich das ja auch durch eine procmail-Regel lösen. Nachteil: Bei vielen Usern unbequem. -- signature.asc Description: Digital signature
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
On Thu, Oct 19, 2006 at 11:16:54AM +0200, Robert Tulke wrote: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Es gibt in dem aktuelleren amavis-new (etch/backports) eine Option $spam_admin = undef; Statt undef solltest du eine E-Mail-Adresse einfügen. Oder: $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) Vielleicht darfst du hier bei $final_spam_destiny auch eine E-Mail-Adresse eintragen. Paul- signature.asc Description: Digital signature
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Robert Tulke schrieb: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke Da amavis+spamassassin vor dem eigentlichen Postfix in einer Schleife eingebunden werden (Port), könnte man mit einem simplen Header-Check diese markierte Mails rauswerfen. Ungetestet! Grusz aus der Enklave -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
On Thu, Oct 19, 2006 at 02:07:34PM +0200, Max Muxe wrote: Robert Tulke schrieb: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke Da amavis+spamassassin vor dem eigentlichen Postfix in einer Schleife eingebunden werden (Port), könnte man mit einem simplen Header-Check diese markierte Mails rauswerfen. Ungetestet! Das bedeutet dann aber auch, dass du _ALLE_ Mails, die auf dem Rechner aufschlagen auf Spam (und ggf. Viren9 überprüfst). Damit auch alle Relay-Versuche usw. Finde ich, ehrlich gesagt, ziemlichen Humbug. Wozu ist denn ein MTA da? Amavis (und dahinter Spamassassin) sind lediglich Content-Filter. Paul signature.asc Description: Digital signature
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
Paul Puschmann schrieb: On Thu, Oct 19, 2006 at 02:07:34PM +0200, Max Muxe wrote: Robert Tulke schrieb: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke Da amavis+spamassassin vor dem eigentlichen Postfix in einer Schleife eingebunden werden (Port), könnte man mit einem simplen Header-Check diese markierte Mails rauswerfen. Ungetestet! Das bedeutet dann aber auch, dass du _ALLE_ Mails, die auf dem Rechner aufschlagen auf Spam (und ggf. Viren9 überprüfst). Damit auch alle Relay-Versuche usw. Finde ich, ehrlich gesagt, ziemlichen Humbug. Wozu ist denn ein MTA da? Amavis (und dahinter Spamassassin) sind lediglich Content-Filter. Paul Hallo Paul, Ich denke, Du sprichst mich an: Ich meinte es so: Die Mail wird über die Ports durch amavis+spamassassin geleitet, dort mit *** o.s. maskiert. Der Robert könnte doch jetzt durch Header-Checks nach diesem X-Header aussortieren. Die Mail geht doch eh dort durch oder habe ich da einen Dreher im Kopf? Grusz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix+Amavis+Spamassassin und spam-mails nur an _ein_ E-Mail Konto schicken
On Thu, Oct 19, 2006 at 03:21:06PM +0200, Max Muxe wrote: Paul Puschmann schrieb: On Thu, Oct 19, 2006 at 02:07:34PM +0200, Max Muxe wrote: Robert Tulke schrieb: Hallo ich suche schon seit einer weile nach einer Möglichkeit die Spammails nicht wie die meisten Howtos beschreiben, E-Mails die als Spam erkannt wurden nicht wie üblich mit Betreff ***SPAM*** an alle E-Mailkonten weiterzuleiten sondern direkt nur an eine einzigst dafür gedachte E-Mailaddresse. zB. [EMAIL PROTECTED] Leider habe ich bisher nicht die gewünschte Option gefunden und was mir bisher auch nicht ganz klar ist macht das dann Amavis oder Spamassassin? Grundlegend ist das ganze nach diesem Howto aufgesetzt http://workaround.org/articles/ispmail-sarge/ Allerdings ist dazu zu sagen das es kleinere änderung seit amavis-new im /etc/amavis gab. Grüße Robert Tulke Da amavis+spamassassin vor dem eigentlichen Postfix in einer Schleife eingebunden werden (Port), könnte man mit einem simplen Header-Check diese markierte Mails rauswerfen. Ungetestet! Das bedeutet dann aber auch, dass du _ALLE_ Mails, die auf dem Rechner aufschlagen auf Spam (und ggf. Viren9 überprüfst). Damit auch alle Relay-Versuche usw. Finde ich, ehrlich gesagt, ziemlichen Humbug. Wozu ist denn ein MTA da? Amavis (und dahinter Spamassassin) sind lediglich Content-Filter. Paul Hallo Paul, Ich denke, Du sprichst mich an: Ich meinte es so: Die Mail wird über die Ports durch amavis+spamassassin geleitet, dort mit *** o.s. maskiert. Der Robert könnte doch jetzt durch Header-Checks nach diesem X-Header aussortieren. Die Mail geht doch eh dort durch oder habe ich da einen Dreher im Kopf? Nun, ich habe deinen Vorschlag so verstanden (von links-nach-rechts) Internet -- Amavis-New -- Postfix -- IMAP-Server (oder was auch immer) | Spamassassin Es funktioniert besser auf diesem Weg: Internet -- Postfix -- IMAP-Server | Amavis-New | Spamassassin Der Postfix (als MTA) ist speziell für diesen Zweck gebaut worden. Du kannst (siehe andere Postings) mit Postfix, Exim und Co. sehr billig auf der SMTP-Ebene filtern und übergibst (bei Erfolg) dann die E-Mail an einen Content-Scanner, der dann die teuren Tests durchführt. Billig = schnell, wenig Ressourcen, wenig Traffic Teuer= langsam, viel RAM Mit Postfix und Co. kannst du E-Mails schon während des Verbindungsaufbaus ablehnen (zum Beispiel von dynamischen IPs) ohne dass jemals Rolex-Webung oder schlimmeres untersucht werden musste. Tut mir leid, wenn die E-Mail eben etwas grob war, aber das ist wirklich nicht der Weg wie so etwas gemacht werden sollte. Paul signature.asc Description: Digital signature
Re: gmx.de in Spamassassin frei schalten
On 20.09.06 01:33:55, Jens Schüßler wrote: * Andreas Pakulat [EMAIL PROTECTED] wrote: On 19.09.06 20:48:45, Jens Schüßler wrote: Pyzor ist einer der NetworkTests, wie Razor und DCC. Die können die Bearbeitung einer Mail schon mal auf ein paar Sekunden bringen. Diese Testst kann man in der /etc/spamassassin/init.pre an und abschalten. Diese Tests sind aber in einer Default-Debian Installation abgeschaltet. Meine init.pre enthaelt nur URIDNSBL, Hashcash und SPF. Dennoch ist SA hier reichlich lahm (ca. 1-2 Sek/Mail). Abgesehen davon, das meine Glaskugel nicht weiß, ob der OP eine Default-Debian Installation hat und welches Release, habe ich gerade mal nachgeschaut. Oh, hast du noch so ein altes Modell? ;) Aber bei solchen Anfaengerfragen darf man wohl getrost davon ausgehen, dass derjenige eine Default-Installation des betreffenden Paketes hat. Also ab 3.1 (hier läuft 3.1.3 von backports.org) gibt es noch die Datei /etc/spamassassin/v310pre und v312pre. Und in der v310pre ist das Zeug eingeschaltet. Aah, na mal sehen ob das was bringt wenn ich die deaktiviere... Andreas -- You will be traveling and coming into a fortune. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
gmx.de in Spamassassin frei schalten
Hallo Leute, ich verwende Spamassassin. Leider dauert das überprüfen sehr lange. Ich habe unter anderem einen Account bei gmx.de der ja schon von gmx gefiltert wird. Diesen würde ich gerne aus Spamassassin herausnehmen. Wo und wie muss ich das eintragen? /etc/spamassassin/local.rf? Dort gibt es trusted_networks. Sage schon mal Danke. Dirk
Re: gmx.de in Spamassassin frei schalten
* Dirk Schleicher [EMAIL PROTECTED] wrote: Hallo Leute, ich verwende Spamassassin. Leider dauert das überprüfen sehr lange. Ich habe unter anderem einen Account bei gmx.de der ja schon von gmx gefiltert wird. Diesen würde ich gerne aus Spamassassin herausnehmen. Wo und wie muss ich das eintragen? /etc/spamassassin/local.rf? Dort gibt es trusted_networks. Wie rufst du spamassassin auf, aus der .procmailrc? Wenn ja kannst du dort am einfachsten deine GMX-Adresse rausfiltern, dann bekommt spamasssassin die gar nicht erst zur Überprüfung. Zur Performance kannst du dir mal diese Tips durchlesen: http://wiki.apache.org/spamassassin/FasterPerformance spamd benutzen und Pyzor abschalten macht die Sache schon erheblich schneller. Gruss Jens
Re: gmx.de in Spamassassin frei schalten
Am Tue, 19 Sep 2006 19:32:45 +0200 schrieb Jens Schüßler [EMAIL PROTECTED]: Hallo, Wie rufst du spamassassin auf, aus der .procmailrc? Wenn ja kannst du dort am einfachsten deine GMX-Adresse rausfiltern, dann bekommt spamasssassin die gar nicht erst zur Überprüfung. Zur Performance kannst du dir mal diese Tips durchlesen: http://wiki.apache.org/spamassassin/FasterPerformance spamd benutzen und Pyzor abschalten macht die Sache schon erheblich schneller. Ich habe spamd laufen. Pyzor? Sylpheed-Claws holt die Mails ab. SC hat ein plugin. Dort habe ich eingestellt, dass er als Verbindung localhost nimmt. Hätte ich gleich sagen sollen.
Re: gmx.de in Spamassassin frei schalten
* Dirk Schleicher [EMAIL PROTECTED] wrote: Am Tue, 19 Sep 2006 19:32:45 +0200 schrieb Jens Schüßler [EMAIL PROTECTED]: Hallo, Wie rufst du spamassassin auf, aus der .procmailrc? Wenn ja kannst du dort am einfachsten deine GMX-Adresse rausfiltern, dann bekommt spamasssassin die gar nicht erst zur Überprüfung. Zur Performance kannst du dir mal diese Tips durchlesen: http://wiki.apache.org/spamassassin/FasterPerformance spamd benutzen und Pyzor abschalten macht die Sache schon erheblich schneller. Ich habe spamd laufen. Pyzor? Pyzor ist einer der NetworkTests, wie Razor und DCC. Die können die Bearbeitung einer Mail schon mal auf ein paar Sekunden bringen. Diese Testst kann man in der /etc/spamassassin/init.pre an und abschalten. Sylpheed-Claws holt die Mails ab. SC hat ein plugin. Dort habe ich eingestellt, dass er als Verbindung localhost nimmt. Hätte ich gleich sagen sollen. Mit Sylpheed kenn ich mich leider nicht aus. Gibt es in der Einstellung des Plugins keine Option einzelne Adressen rauszunehmen? Gruss Jens
Re: gmx.de in Spamassassin frei schalten
On 19.09.06 20:48:45, Jens Schüßler wrote: * Dirk Schleicher [EMAIL PROTECTED] wrote: Am Tue, 19 Sep 2006 19:32:45 +0200 schrieb Jens Schüßler [EMAIL PROTECTED]: Hallo, Wie rufst du spamassassin auf, aus der .procmailrc? Wenn ja kannst du dort am einfachsten deine GMX-Adresse rausfiltern, dann bekommt spamasssassin die gar nicht erst zur Überprüfung. Zur Performance kannst du dir mal diese Tips durchlesen: http://wiki.apache.org/spamassassin/FasterPerformance spamd benutzen und Pyzor abschalten macht die Sache schon erheblich schneller. Ich habe spamd laufen. Pyzor? Pyzor ist einer der NetworkTests, wie Razor und DCC. Die können die Bearbeitung einer Mail schon mal auf ein paar Sekunden bringen. Diese Testst kann man in der /etc/spamassassin/init.pre an und abschalten. Diese Tests sind aber in einer Default-Debian Installation abgeschaltet. Meine init.pre enthaelt nur URIDNSBL, Hashcash und SPF. Dennoch ist SA hier reichlich lahm (ca. 1-2 Sek/Mail). Andreas -- If your life was a horse, you'd have to shoot it. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gmx.de in Spamassassin frei schalten
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Sep 19, 2006 at 07:56:06PM +0200, Dirk Schleicher wrote: Am Tue, 19 Sep 2006 19:32:45 +0200 schrieb Jens Schler [EMAIL PROTECTED]: Hallo, Wie rufst du spamassassin auf, aus der .procmailrc? Wenn ja kannst du dort am einfachsten deine GMX-Adresse rausfiltern, dann bekommt spamasssassin die gar nicht erst zur ??berpr??fung. Zur Performance kannst du dir mal diese Tips durchlesen: http://wiki.apache.org/spamassassin/FasterPerformance spamd benutzen und Pyzor abschalten macht die Sache schon erheblich schneller. Ich habe spamd laufen. Pyzor? Sylpheed-Claws holt die Mails ab. SC hat ein plugin. Dort habe ich eingestellt, dass er als Verbindung localhost nimmt. H??tte ich gleich sagen sollen. k.a. obs auch anders geht aber ich hab glaub i mal gelesen dass das sa plugin vom SC langsamer is als wennst das h?ndisch machst... aber du k?nntest nat?rlich die Mails mit einer filteregel mit der Test condition durch ein h?ndisches script oder procmail laufen lassen dass dann nach conditions procmail aufruft und dann nach den ergebnis (entweder nach dem r?ckgabewert direkt oder nach dem was sa in die message reingeschrieben hat in einer weiteren regel) hab das so ned ausprobiert aber sollte eigenlich funktionieren mfg albert - -- Albert Dengg [EMAIL PROTECTED] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFED9ChrtSwvbWj0kRAoa0AJ9Yb46lYciLq6CAoB7YXWJiYth2HwCcCdno XtbCesBCf5CzAMsy91mam9M= =ip27 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gmx.de in Spamassassin frei schalten
Am Dienstag, den 19.09.2006, 19:56 +0200 schrieb Dirk Schleicher: [Spamassassin-Frage] Pyzor? Ist wie DCC und razor eine Erweiterung (/usr/share/doc/spamassassin/README.Debian.gz - Plugins). MfG Daniel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gmx.de in Spamassassin frei schalten
Am Dienstag, den 19.09.2006, 19:08 +0200 schrieb Dirk Schleicher: ich verwende Spamassassin. Leider dauert das überprüfen sehr lange. Ich habe unter anderem einen Account bei gmx.de der ja schon von gmx gefiltert wird. Diesen würde ich gerne aus Spamassassin herausnehmen. Wo und wie muss ich das eintragen? /etc/spamassassin/local.rf? Dort gibt es trusted_networks. Du kannst die Adresse zur Whitelist hinzufügen (AFAIK `spamassassin -W ...adresse...'). Must mal durch die Doku schauen. Evtl. ist schon `whitelist_from' das, was du suchst (man Mail::SpamAssassin::Conf). Alternativ kann man natürlich auch z.B. in procmail dafür sorgen, dass die Adresse nicht gescannt wird. Allerdings würde ich eher den GMX-Spamfilter abschalten, als Spamassassin. Aber das ist meine Meinung. MfG Daniel der mit bogofilter, spamassassin und clamassassin arbeitet MfG Daniel
Re: gmx.de in Spamassassin frei schalten
Am Tue, 19 Sep 2006 21:01:49 +0200 schrieb Andreas Pakulat: Dennoch ist SA hier reichlich lahm (ca. 1-2 Sek/Mail). 2-7sec je mail hier -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gmx.de in Spamassassin frei schalten
* Daniel Leidert [EMAIL PROTECTED] wrote: Am Dienstag, den 19.09.2006, 19:08 +0200 schrieb Dirk Schleicher: ich verwende Spamassassin. Leider dauert das überprüfen sehr lange. Ich habe unter anderem einen Account bei gmx.de der ja schon von gmx gefiltert wird. Diesen würde ich gerne aus Spamassassin herausnehmen. Wo und wie muss ich das eintragen? /etc/spamassassin/local.rf? Dort gibt es trusted_networks. Du kannst die Adresse zur Whitelist hinzufügen (AFAIK `spamassassin -W ...adresse...'). Must mal durch die Doku schauen. Evtl. ist schon `whitelist_from' das, was du suchst (man Mail::SpamAssassin::Conf). Wobei der whitelist-Eintrag nicht verhindert, das die Mail von spamassassin bearbeitet wird, d.h. die anderen zeitintensiveren Tests und DNS-Abfragen werden auch immer noch durchgeführt. Es wird nur ein negativer Score von -100 addiert. Gruss Jens
Re: gmx.de in Spamassassin frei schalten
Am Mittwoch, den 20.09.2006, 00:39 +0200 schrieb Jens Schüßler: * Daniel Leidert [EMAIL PROTECTED] wrote: Am Dienstag, den 19.09.2006, 19:08 +0200 schrieb Dirk Schleicher: ich verwende Spamassassin. Leider dauert das überprüfen sehr lange. Ich habe unter anderem einen Account bei gmx.de der ja schon von gmx gefiltert wird. Diesen würde ich gerne aus Spamassassin herausnehmen. Wo und wie muss ich das eintragen? /etc/spamassassin/local.rf? Dort gibt es trusted_networks. Du kannst die Adresse zur Whitelist hinzufügen (AFAIK `spamassassin -W ...adresse...'). Must mal durch die Doku schauen. Evtl. ist schon `whitelist_from' das, was du suchst (man Mail::SpamAssassin::Conf). Wobei der whitelist-Eintrag nicht verhindert, das die Mail von spamassassin bearbeitet wird, d.h. die anderen zeitintensiveren Tests und DNS-Abfragen werden auch immer noch durchgeführt. Es wird nur ein negativer Score von -100 addiert. Stimmt. Schade, dass das nicht in der Manpage steht (jedenfalls habe ich die Info dort nicht gefunden). MfG Daniel
Re: gmx.de in Spamassassin frei schalten
* Andreas Pakulat [EMAIL PROTECTED] wrote: On 19.09.06 20:48:45, Jens Schüßler wrote: Pyzor ist einer der NetworkTests, wie Razor und DCC. Die können die Bearbeitung einer Mail schon mal auf ein paar Sekunden bringen. Diese Testst kann man in der /etc/spamassassin/init.pre an und abschalten. Diese Tests sind aber in einer Default-Debian Installation abgeschaltet. Meine init.pre enthaelt nur URIDNSBL, Hashcash und SPF. Dennoch ist SA hier reichlich lahm (ca. 1-2 Sek/Mail). Abgesehen davon, das meine Glaskugel nicht weiß, ob der OP eine Default-Debian Installation hat und welches Release, habe ich gerade mal nachgeschaut. Also ab 3.1 (hier läuft 3.1.3 von backports.org) gibt es noch die Datei /etc/spamassassin/v310pre und v312pre. Und in der v310pre ist das Zeug eingeschaltet. ,[/etc/spamassassin/v310pre] | # This is the right place to customize your installation of | # SpamAssassin. | # | # See 'perldoc Mail::SpamAssassin::Conf' for details of what can be | # tweaked. | # | # This file was installed during the installation of SpamAssassin 3.1.0, | # and contains plugin loading commands for the new plugins added in that | # release. It will not be overwritten during future SpamAssassin | # installs, | # so you can modify it to enable some disabled-by-default plugins below, | # if you so wish. | [..] | # Pyzor - perform Pyzor message checks. | # | loadplugin Mail::SpamAssassin::Plugin::Pyzor | | # Razor2 - perform Razor2 message checks. | # | loadplugin Mail::SpamAssassin::Plugin::Razor2 | | # SpamCop - perform SpamCop message reporting | # | loadplugin Mail::SpamAssassin::Plugin::SpamCop ` Ich hatte diese Datei seinerzeit bei der Installation gelöscht und alles benötigte in die init.pre eingetragen, weil mir das zu unübersichtlich wurde. Bei Updates kriegt man aber wieder so ein Ding installiert, wenn man Pech hat. Bescheuert ist auch, das in jeder der Dateien /etc/spamassassin/init.pre local.cf und den v31* am Anfang der Satz # This is the right place to customize your installation of SpamAssassin steht. Das trägt nicht zur Entwirrung bei, eine wäre IMHO sinnvoller. Meine Zeiten liegen größtenteils zwischen 0.3 und 1s, bei ganz wenigen Ausrutschern nach oben (bis 9s bei einzelnen Mails), das finde ich annehmbar. Und hier läuft nur URIDNSBL und Hashcash, SPF ist abgeschaltet, sowie ein caching-Nameserver. Gruss Jens
Re: gmx.de in Spamassassin frei schalten
* Daniel Leidert [EMAIL PROTECTED] wrote: Am Mittwoch, den 20.09.2006, 00:39 +0200 schrieb Jens Schüßler: * Daniel Leidert [EMAIL PROTECTED] wrote: Am Dienstag, den 19.09.2006, 19:08 +0200 schrieb Dirk Schleicher: ich verwende Spamassassin. Leider dauert das überprüfen sehr lange. Ich habe unter anderem einen Account bei gmx.de der ja schon von gmx gefiltert wird. Diesen würde ich gerne aus Spamassassin herausnehmen. Wo und wie muss ich das eintragen? /etc/spamassassin/local.rf? Dort gibt es trusted_networks. Du kannst die Adresse zur Whitelist hinzufügen (AFAIK `spamassassin -W ...adresse...'). Must mal durch die Doku schauen. Evtl. ist schon `whitelist_from' das, was du suchst (man Mail::SpamAssassin::Conf). Wobei der whitelist-Eintrag nicht verhindert, das die Mail von spamassassin bearbeitet wird, d.h. die anderen zeitintensiveren Tests und DNS-Abfragen werden auch immer noch durchgeführt. Es wird nur ein negativer Score von -100 addiert. Stimmt. Schade, dass das nicht in der Manpage steht (jedenfalls habe ich die Info dort nicht gefunden). Ich glaube ich hab das auch im Spamassasin-Wiki gefunden. http://wiki.apache.org/spamassassin/ManualWhitelist Das kannst du aber auch in den von Spamassasin eingefügten Headern beobachten, da tauchen trotz whitelist noch andere Scores auf. Gruss Jens
Re: gmx.de in Spamassassin frei schalten
Ad 2006-09-19, Dirk Schleicher [EMAIL PROTECTED] dixit: ich verwende Spamassassin. Leider dauert das überprüfen sehr lange. Ich habe unter anderem einen Account bei gmx.de der ja schon von gmx gefiltert wird. Diesen würde ich gerne aus Spamassassin herausnehmen. Wo und wie muss ich das eintragen? Wo wird denn bei Dir der Spamassassin aufgerufen? Bei mir geschieht das in der .procmailrc und da kann ich Mails von GMX prima von der Kontrolle ausschlieszen. Grusz, Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Greylisting (Was: Re: Vers tändnisfrage spamassassin sa-exim)
Hallo, Thomas Halinka wrote: Wieso denn so umständlich? Lehn doch erstmal jede Mail ab. Seriöse Mailserver werden diese nochmal (in einer gewissen Periode - mein Erfahrungswert beträgt ca 15 Min) nochmal zu senden - Spammer in der Regel nicht. Mit dem leb ich ruhiger und krieg in Monat vielleicht 20 Spam Obwohl ich bisher mit Greylisting auch kaum schlechte Erfahrungen gemacht habe¹, frage ich mich, warum alle Greylisting als _das_ Mittel der Wahl gegen Spam ansehen. Meiner Meinung nach ist es nur eine Frage der Zeit, bis Spam-Bots mit einer lokalen Queue daherkommen und Greylisting wirkungslos wird. Wolf ¹ Wenn man mal eben schnell SMTP-connectivity testen will, nervt es bisweilen. -- My life needs an erase rewind button. (Calvin) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Dabei kann es sich um procmail bzw. maildrop handeln, moeglicherweise aber auch um einen exim-Filter. Du muesstest nur dafuer sorgen, dass das entsprechende Tool irgendwo den tatsaechlichen Recipient und die Spamizitaet der Mail festhaelt... So, mehrere Tage später und einen Haufen schlauer. Die Überprüfung der Mails unter dem jeweiligen User klappt nun auch mit nachgeschaltetem procmail (.procmailrc) im Homeverzeichnis sowie einer .forward File welche den SA aufruft. Dummerweise kommt dadurch doch SA nichtmehr beim direkten Empfang von Mails zum Einsatz und erlaubt mir kein reject zur Laufzeit oder? Mit noch etwas verwirrtem Gruß Stefan Bauer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrag e spamassassin sa-exim
Hallo Stefan, Stefan Bauer, 29.08.2006 (d.m.y): So, mehrere Tage später und einen Haufen schlauer. Die Überprüfung der Mails unter dem jeweiligen User klappt nun auch mit nachgeschaltetem procmail (.procmailrc) im Homeverzeichnis sowie einer .forward File welche den SA aufruft. Hmm. Dummerweise kommt dadurch doch SA nichtmehr beim direkten Empfang von Mails zum Einsatz und erlaubt mir kein reject zur Laufzeit oder? Nein. Wenn procmail die Mail in die Finger bekommt, hat Dein MTA sie schon durchgelassen. Wenn Du den SpamAssassin nur fuer bestimmte Benutzer aufrufen moechtest, schau Dir mal die exim-Doku bezueglich der ACL-Variablen an. Prinzipiell kannst Du dann in der rcpt_to-ACL sozusagen emofaengerabhaeng ein Flag setzen lassen (aka eine Variable mit einem bestimmten Wert belegen), das Du dann in der smtp_data-ACL entsprechend auswerten laesst. Beachten muss man da allerdings, was mit Mails geschieht, die an mehrere Empfaenger gehen. Gruss, Christian Schmidt -- Christian Schmidt | Germany No HTML Mails, please! signature.asc Description: Digital signature
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Nein. Wenn procmail die Mail in die Finger bekommt, hat Dein MTA sie schon durchgelassen. Danke für die Antwort, bis hier kann ich folgen. Ich habe mir das Szenario so vorgestellt: * Mails kommen an und Exim übergibt die Mail an procmail. Klappt einwandfrei * Procmail greift auf die globale Option /etc/procmailrc zurück welche lautet: /usr/bin/spamc * spamc wird aufgerufen aber jetzt dummerweise als user root, was mir nicht nur die logs wieder verwurstelt sondern auch keine Filterung ermöglich da die Datenbanken für ham und spam der User Debian-exim hat. Ich dreh noch komplett durch aber langsam wird das etwas unübersichtlich. Gruß Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrag e spamassassin sa-exim
Hallo Stefan, Stefan Bauer, 29.08.2006 (d.m.y): Christian Schmidt schrieb: Nein. Wenn procmail die Mail in die Finger bekommt, hat Dein MTA sie schon durchgelassen. Danke für die Antwort, bis hier kann ich folgen. Und _von hier an_? Ich habe mir das Szenario so vorgestellt: * Mails kommen an und Exim übergibt die Mail an procmail. Klappt einwandfrei * Procmail greift auf die globale Option /etc/procmailrc zurück welche lautet: /usr/bin/spamc * spamc wird aufgerufen aber jetzt dummerweise als user root, was mir nicht nur die logs wieder verwurstelt sondern auch keine Filterung ermöglich da die Datenbanken für ham und spam der User Debian-exim hat. Du koenntest die Datenbanken doch in das $HOME von root legen... Wuerde ich aber nicht machen. Ich dreh noch komplett durch aber langsam wird das etwas unübersichtlich. Don't panic! ;-) Was Du machen kannst: - SpamAssassin als Daemon (spamd) laufen lassen (geht auch unter eigener UID), - procmail nicht als root mit globaler /etc/procmailrc, sondern als entsprechender User mit einer ~/.procmailrc aufrufen. Dann haette auch der jeweilige User die Moglichkeit, eigene Regeln etc. fuer den SpamAssassin aufzustellen. Gruss, Christian Schmidt -- Christian Schmidt | Germany No HTML Mails, please! signature.asc Description: Digital signature
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Don't panic! ;-) hehe leichter gesagt als getan : Was Du machen kannst: - SpamAssassin als Daemon (spamd) laufen lassen (geht auch unter eigener UID), dort ist ja die Option Debian-exim verankert, ist das evtl. der Grund wieso er nicht selbstständig die User mapped?! ich hoffe doch nicht. - procmail nicht als root mit globaler /etc/procmailrc, sondern als entsprechender User mit einer ~/.procmailrc aufrufen. Dann haette auch der jeweilige User die Moglichkeit, eigene Regeln etc. fuer den SpamAssassin aufzustellen. Grundlegend eine sehr gute Idee aber nicht alle meine User sind so sicherheitsbewusst und so würde ich gerne mit jedem User auf die globalen spam/ham Datenbanken zugreifen um das alles zentral zu verwalten. Wenn ich auf user-spezifische .procmailrc Dateien ausweiche sehe ich in den Logs nur, dass für die User keine SA relevanten Dateien verfügbar sind. (logisch, da ich unter diesen Users ja auch keinen ham/spam gelernt habe) Gruß Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Don't panic! ;-) hehe leichter gesagt als getan : Was Du machen kannst: - SpamAssassin als Daemon (spamd) laufen lassen (geht auch unter eigener UID), dort ist ja die Option Debian-exim verankert, ist das evtl. der Grund wieso er nicht selbstständig die User mapped?! ich hoffe doch nicht. - procmail nicht als root mit globaler /etc/procmailrc, sondern als entsprechender User mit einer ~/.procmailrc aufrufen. Dann haette auch der jeweilige User die Moglichkeit, eigene Regeln etc. fuer den SpamAssassin aufzustellen. Grundlegend eine sehr gute Idee aber nicht alle meine User sind so sicherheitsbewusst und so würde ich gerne mit jedem User auf die globalen spam/ham Datenbanken zugreifen um das alles zentral zu verwalten. Wenn ich auf user-spezifische .procmailrc Dateien ausweiche sehe ich in den Logs nur, dass für die User keine SA relevanten Dateien verfügbar sind. (logisch, da ich unter diesen Users ja auch keinen ham/spam gelernt habe) Gruß Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrag e spamassassin sa-exim
Hallo Stefan, Stefan Bauer, 29.08.2006 (d.m.y): Christian Schmidt schrieb: Was Du machen kannst: - SpamAssassin als Daemon (spamd) laufen lassen (geht auch unter eigener UID), dort ist ja die Option Debian-exim verankert, ist das evtl. der Grund wieso er nicht selbstständig die User mapped?! ich hoffe doch nicht. Nein. Der Grund duerfte darin liegen, dass procmail und damit auch der spamc offenbar als root aufgerufen werden. Gruss, Christian Schmidt -- Christian Schmidt | Germany No HTML Mails, please!
Re: Verständnisfrage spamassassin sa-exim [SOLVED]
Problem solved. Danke an alle Beteiligten. Lösungsweg: Exim akzeptiert die Mails und laut /etc/exim4/conf.d/* Einträge kommt ein lokales /home/user/.forward File vor jeder anderen Zustellung zum Einsatz. mein /home/user/.forward enthällt: | /usr/bin/procmail Dadurch wird procmail aufgerufen, welches sich an lokalen Optionen orientiert welche ich procmail folgendermaßen übergebe: meine /home/user/.procmailrc enthällt: :0fw | /usr/bin/spamc Nun werden die Mails als entsprechender User zugestellt und die Logs sind korrekt: _Stolpersteine_ /etc/default/spamassassin darf keine Einträge für -u (user) enthalten Es muss eine lokale hayes DB verfügbar sein welche ich folgendermaßen anlege: Anmerkung: Wir erstellen eine neue Gruppe für die bayes User. groupadd bayes mkdir /var/spool/bayes_db chown root:bayes /var/spool/bayes_db chmod 0770 /var/spool/bayes_db Um jetzt den einzelnen User der Gruppe hinzuzufügen reicht ein: usermod -G bayes username Wichtig ist auch noch, dass die vermutlich schon vorliegende Bayes DB nach /var/spool/bayes_db verschoben wird (bayes_... [journa,seen,toks]) Zusätzlich muss SA noch angewiesen werden, das neue Dir für die DB zu verwenden welches über /etc/mail/spamassassin/local.conf erledigt wird mit folgenden Zeilen: bayes_path /var/spool/bayes_db/bayes bayes_file_mode 0770 Wichtig! der Pfad darf nicht mit / enden sondern muss mit bayes enden, wodurch SA automatisch _toks oder ähnliches anhängt. Hinweis: Der User muss eine leere /home/spamassassin/user_prefs besitzen: Die persönlichen Daten wie /home/user/.spamassassin/* sowie .procmailrc und .forward können über /etc/skel automatisch erstellt werden. mit erleichtertem Gruß :D Stefan -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrag e spamassassin sa-exim [SOLVED]
* Stefan Bauer [EMAIL PROTECTED] wrote: Hinweis: Der User muss eine leere /home/spamassassin/user_prefs besitzen: Und wie legen dann deine User Whitelists im Falle von False Positives an? Gruss Jens -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim [SOLVED]
Jens Schüßler schrieb: Und wie legen dann deine User Whitelists im Falle von False Positives an? Das ist bei weitem noch kein fertiges Setup. Danke trotzdem für den Hinweis. -- Mit freundlichen Grüßen Stefan Bauer -- www.plzk.de - www.plzk.com -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Hallo Thomas, Hallo Christian Du sprichst von Greylisting. Ja :-) Leider loest man damit sein Spam-Problem auf Kosten der Betreiber der Mailserver, die Mails bei Dir einliefern wollen, denn die entsprechenden Mails drehen auf deren Maschinen eine quasi unnuetze Warteschleife in der Queue und beanspruchen dort entsprechende Ressourcen. Ich sehe mich aufgrund meines Volumens selber als Mailbetreiber. Betreue hier einige Domains und komme auf mehrere 1 Mails im Monat. Mein tägliches Mailaufkommen beträgt ca. 100 Mails, wobei um die 20 Stück täglich durchrutschen. Das ist IMO wirklich zuwenig, um da ein Geschuetz wie Greylisting aufzufahren... Gerade bei so wenigen Mails wäre es doch eine Lösung?! Ein Geschütz wie Greylisting - naja denke, dass der Aufwand bzgl Installation und Konfigurationen überschaubar ist. Zudem muss man keine Filter trainieren etc. Habe selber auf einigen Servern mittlerweile SpamAssasin mit DCC, Pyzor und Razor2 am Laufen - aber Greylisting war damals, wo das aufgesetzt wurde die Lösung, die mir am ehesten zugesagt hat - bin da halt den Weg des kleinsten Widerstandes gegangen, aber ich konnte mich nicht über das Ergebnis beschweren :-) Man kann auch ohne Greylisting und SpamAssassin bei so einigen unbefugten Mails die Annahme verweigern - beispielsweise durch Abfragen von DNS-Blacklists, mit Hilfe von Sender Verification etc. Mittlerweile habe ich auch ähnliches am Laufen, aber einige Server laufen immer noch mit Greylisting. Zudem sollte doch Grey-, White- und Blacklists ordentliche Ergebnisse bringen?! Gruss, Christian Schmidt Grüßle, Thomas Halinka ___ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrag e spamassassin sa-exim
Hallo Thomas, Thomas Halinka, 12.09.2006 (d.m.y): Christian Schmidt schrieb: Du sprichst von Greylisting. Ja :-) Leider loest man damit sein Spam-Problem auf Kosten der Betreiber der Mailserver, die Mails bei Dir einliefern wollen, denn die entsprechenden Mails drehen auf deren Maschinen eine quasi unnuetze Warteschleife in der Queue und beanspruchen dort entsprechende Ressourcen. Ich sehe mich aufgrund meines Volumens selber als Mailbetreiber. Ja und? Das aendert aber doch nichts an o.a. Sachverhalt, oder? Gruss, Christian Schmidt -- Die Nacht ist nur so dunkel, damit man sie besser sieht. signature.asc Description: Digital signature
Re: Verständnisfrage spamassassin sa-exim
Hallo, Zudem muss man keine Filter trainieren Gerade wenn Du soviele Domains/Accounts hast, sollte es Dir nicht schwer fallen, Adressen, welche gern als Spamaddy genommen werden, auf ein Spampostfach zu leiten und die per Cronjob als Spam lernen zu lassen. Nachfolgend mein Tipp - vielleicht hilft es dem ein oder anderen: Ich habe bei einigen Kunden und eigenen Projekten typische Spamadressen, welche nicht durch mich oder Kunden benutzt werden, angelegt und die landen in einem separaten Postfach. Bsp: accounting@, postmaster@, majordomo@ ... usw.! Da diese Adressen wie gesagt nicht regulär benutzt werden, kann es sich nur um Spam handeln. Zudem befinden sich auf einigen Webseiten versteckte Mailadressen für Spamspider (unsichtbare Pixelgrafik mit mailto-Link, Bsp: [EMAIL PROTECTED]). Ein normaler Surfer wird diese Adressen nicht finden und somit nicht anschreiben. Eine Spamschleuder jedoch wird sich freuen, eine (oder viele) neue Emailadresse gefunden zu haben und landet direkt im Spampostfach. Alle halbe Stunde prüft ein Script dieses Postfach, lernt Spamassassin die Mails als Spam und löscht diese Emails. Diese Methode liefert mit ein sehr hohen Erkennungsgrad. Zumal der Spam speziell für den Server bzw. Account trainiert wird. Im Gegensatz zu white- und blacklisten, da nicht jeder Server den gleichen Spam erhält. Dieses Vorgehen löscht erst einmal ein großen Teil des normalen Spam, da diese ja sofort in den Spamordner landen und trainiert SA für die real existierenden Adressen. Das Script: spamlearn.sh echo Suche neue Emails und lerne SPAM in Postfach web99p99: spams=`find /home/mail/web99p99/Maildir/new/*` for spam in $spams do echo $spam sa-learn --spam $spam done echo Lösche alle Emails in Postfach web99p99:; rm -f $spams Gruss, Sven Nickel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
On Mon, 28 Aug 2006 13:38:44 +0200 Sven Nickel [EMAIL PROTECTED] wrote: Bsp: accounting@, postmaster@, majordomo@ ... usw.! Da diese Adressen wie gesagt nicht regulär benutzt werden, kann es sich nur um Spam handeln. Setzen, 6! http://www.rfc-ignorant.org/rfcs/rfc2821.php postmaster@ MUSS valid sein und gelesen werden. Wen soll man sonst kontaktieren, wenn man Probleme mit den Mails hat? Gruß Evgeni
Re: Verständnisfrage spamassassin sa-exim
Heute (28.08.2006/13:38 Uhr) schrieb Sven Nickel, Hallo, Zudem muss man keine Filter trainieren Gerade wenn Du soviele Domains/Accounts hast, sollte es Dir nicht schwer fallen, Adressen, welche gern als Spamaddy genommen werden, auf ein Spampostfach zu leiten und die per Cronjob als Spam lernen zu lassen. Nachfolgend mein Tipp - vielleicht hilft es dem ein oder anderen: Ich habe bei einigen Kunden und eigenen Projekten typische Spamadressen, welche nicht durch mich oder Kunden benutzt werden, angelegt und die landen in einem separaten Postfach. Bsp: accounting@, postmaster@, majordomo@ ... da wäre ich aber vorsichtig Gruss, Sven Nickel -- Viele Gruesse, Kind regards, Jim Knuth [EMAIL PROTECTED] ICQ #277289867 -- Zufalls-Zitat -- Ich arbeite nach dem Prinzip, daß man niemals etwas selbst tun soll, was ein anderer für einen erledigen kann. (David Rockefeller, am. Bankier, 1839-1937) -- Der Text hat nichts mit dem Empfaenger der Mail zu tun -- Virus free. Checked by NOD32 Version 1.1728 Build 7916 28.08.2006
Re: Verständnisfrag e spamassassin sa-exim
On Mon, Aug 28, 2006 at 01:38:44PM +0200, Sven Nickel wrote: Ich habe bei einigen Kunden und eigenen Projekten typische Spamadressen, welche nicht durch mich oder Kunden benutzt werden, angelegt und die landen in einem separaten Postfach. Bsp: accounting@, postmaster@, majordomo@ ... usw.! Da diese Adressen wie gesagt nicht regulär benutzt werden, kann es sich nur um Spam handeln. Hm, ist postmaster@ nicht für administrative Aufgaben zwingend notwendig, wenn die Domain im usenet verwendet wird? -- Nicht Absicht unterstellen, wenn auch Dummheit ausreicht! pgp6gNyst1qWs.pgp Description: PGP signature
Re: Verständnisfrage spamassassin sa-exim
Martin Reising schrieb: On Mon, Aug 28, 2006 at 01:38:44PM +0200, Sven Nickel wrote: Ich habe bei einigen Kunden und eigenen Projekten typische Spamadressen, welche nicht durch mich oder Kunden benutzt werden, angelegt und die landen in einem separaten Postfach. Bsp: accounting@, postmaster@, majordomo@ ... usw.! Da diese Adressen wie gesagt nicht regulär benutzt werden, kann es sich nur um Spam handeln. Hm, ist postmaster@ nicht für administrative Aufgaben zwingend notwendig, wenn die Domain im usenet verwendet wird? wer auf abuse@ und postmaster@ keine Mails annimmt riskiert auf Blackllists zu landen ... (und das imho zu Recht). Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrag e spamassassin sa-exim
Hallo Sven, Sven Nickel, 28.08.2006 (d.m.y): Ich habe bei einigen Kunden und eigenen Projekten typische Spamadressen, welche nicht durch mich oder Kunden benutzt werden, angelegt und die landen in einem separaten Postfach. Bsp: accounting@, postmaster@, majordomo@ ... usw.! Da diese Adressen wie gesagt nicht regulär benutzt werden, kann es sich nur um Spam handeln. Gerade [EMAIL PROTECTED] sollte man aber sehr wohl regulaer benutzen... Gruss, Christian Schmidt -- Wer den Lebensbecher bis auf den Grund ausleeren will, muß sich vernünftigerweise auf die gewöhnliche Hefe gefaßt machen. -- Karl Julius Weber signature.asc Description: Digital signature
Re: Verständnisfrage spamassassin sa-exim
ok... war ja auch mehr als beispiel gedacht. was jeder bei sich nutzt und einstellt ist mir ja egal aber danke für den hinweis... hatte ich nicht dran gedacht, weil gerade auch postmasterchen meist nur spam erhält gruss, sven - Original Message - From: Evgeni Golov [EMAIL PROTECTED] Bsp: accounting@, postmaster@, majordomo@ ... usw.! Da diese Adressen wie gesagt nicht regulär benutzt werden, kann es sich nur um Spam handeln. Setzen, 6! http://www.rfc-ignorant.org/rfcs/rfc2821.php postmaster@ MUSS valid sein und gelesen werden. Wen soll man sonst kontaktieren, wenn man Probleme mit den Mails hat? Gruß Evgeni -- Kein Virus gefunden. Checked by AVG Free Edition. Version: 7.1.405 / Virus Database: 268.11.6/428 - Release Date: 25.08.2006 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
- Original Message - From: Matthias Haegele [EMAIL PROTECTED] wer auf abuse@ und postmaster@ keine Mails annimmt riskiert auf Blackllists zu landen ... (und das imho zu Recht). wird doch alles angenommen nur in diesem beispiel postmaster@ würde es nicht gelesen, sondern gelöscht Gruss, Sven -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrag e spamassassin sa-exim
Hallo Sven, Sven Nickel, 28.08.2006 (d.m.y): - Original Message - From: Matthias Haegele [EMAIL PROTECTED] wer auf abuse@ und postmaster@ keine Mails annimmt riskiert auf Blackllists zu landen ... (und das imho zu Recht). wird doch alles angenommen nur in diesem beispiel postmaster@ würde es nicht gelesen, sondern gelöscht ...was aber prinzipiell auf das gleiche hinauslaeuft. Ausserdem lernt man den SpamAssassin auf diese Weise u.U. faelschlicherweise mit Nicht-Spam-Mails an, und das ist sicherlich auch nicht gewollt. Gruss, Christian Schmidt -- Wie man sein Kind nicht nennen sollte: Andi Hundert signature.asc Description: Digital signature
Re: Verständnisfrage spamassassin sa-exim
Sven Nickel schrieb: - Original Message - From: Matthias Haegele [EMAIL PROTECTED] wer auf abuse@ und postmaster@ keine Mails annimmt riskiert auf Blackllists zu landen ... (und das imho zu Recht). wird doch alles angenommen nur in diesem beispiel postmaster@ würde es nicht gelesen, sondern gelöscht Es wäre halt nicht RFC-konform und wie will man dann Fehlermeldungen von Mailusern erhalten ... Aber das muss jeder mit sich selbst vereinbaren, und mit den Konsequenzen leben. btw: ich hab keine Spams auf den postmaster account ... Gruss, Sven Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Hallo Sven, Sven Nickel, 28.08.2006 (d.m.y): - Original Message - From: Matthias Haegele [EMAIL PROTECTED] wer auf abuse@ und postmaster@ keine Mails annimmt riskiert auf Blackllists zu landen ... (und das imho zu Recht). wird doch alles angenommen nur in diesem beispiel postmaster@ würde es nicht gelesen, sondern gelöscht ...was aber prinzipiell auf das gleiche hinauslaeuft. Ausserdem lernt man den SpamAssassin auf diese Weise u.U. faelschlicherweise mit Nicht-Spam-Mails an, und das ist sicherlich auch nicht gewollt. Jep. Dafür gibt es Ausnahmen für den MTA der Wahl. Afaik sollten mails an abuse/postmaster nicht durch den SA/Spamfilter laufen ... Gruss, Christian Schmidt Grüsse MH -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
On Fri, 18 Aug 2006 20:09:00 +0200, Stefan Bauer [EMAIL PROTECTED] wrote: ich benutze seit ca. 2 Wochen spamassassin (3.1.1-1) sowie sa-exim (4.2.1-2) in Verbindung mit exim 4.60. Darf ich fragen, warum Du sa-exim benutzt? exim4-daemon-heavy kann selbst direkt mit einem Spamd sprechen. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fon: *49 621 72739834
Re: Verständnisfrage spamassassin sa-exim
Stefan Bauer schrieb: Hallo Liste, N'Abend ich benutze seit ca. 2 Wochen spamassassin (3.1.1-1) sowie sa-exim (4.2.1-2) in Verbindung mit exim 4.60. Das Zusammenspiel funktioniert einwandfrei nur ich bin mit der Filter-Leistung nicht ganz einverstanden. Wieso denn so umständlich? Lehn doch erstmal jede Mail ab. Seriöse Mailserver werden diese nochmal (in einer gewissen Periode - mein Erfahrungswert beträgt ca 15 Min) nochmal zu senden - Spammer in der Regel nicht. Mit dem leb ich ruhiger und krieg in Monat vielleicht 20 Spam Mein tägliches Mailaufkommen beträgt ca. 100 Mails, wobei um die 20 Stück täglich durchrutschen. Meines liegt bei einigen Tausenden (, da ich einige Domains betreue) und ich kann mit dieser Lösung recht gut leben. Mit der (Zeit)Differenz kann ich auch leben, da ich meine Mails nicht in sekundenschnelle brauche. Mit Grüßen aus dem sonnigen Bayern Stefan Bauer -- www.plzk.de - www.plzk.com --- Vielleicht auch einen Gedanken wert - bin auch für jede Kritik offen :-) Grüßle, Thomas ___ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrag e spamassassin sa-exim
Hallo Thomas, Thomas Halinka, 11.09.2006 (d.m.y): Wieso denn so umständlich? Lehn doch erstmal jede Mail ab. Seriöse Mailserver werden diese nochmal (in einer gewissen Periode - mein Erfahrungswert beträgt ca 15 Min) nochmal zu senden - Spammer in der Regel nicht. Mit dem leb ich ruhiger und krieg in Monat vielleicht 20 Spam Du sprichst von Greylisting. Leider loest man damit sein Spam-Problem auf Kosten der Betreiber der Mailserver, die Mails bei Dir einliefern wollen, denn die entsprechenden Mails drehen auf deren Maschinen eine quasi unnuetze Warteschleife in der Queue und beanspruchen dort entsprechende Ressourcen. Mein tägliches Mailaufkommen beträgt ca. 100 Mails, wobei um die 20 Stück täglich durchrutschen. Das ist IMO wirklich zuwenig, um da ein Geschuetz wie Greylisting aufzufahren... Meines liegt bei einigen Tausenden (, da ich einige Domains betreue) und ich kann mit dieser Lösung recht gut leben. Mit der (Zeit)Differenz kann ich auch leben, da ich meine Mails nicht in sekundenschnelle brauche. Man kann auch ohne Greylisting und SpamAssassin bei so einigen unbefugten Mails die Annahme verweigern - beispielsweise durch Abfragen von DNS-Blacklists, mit Hilfe von Sender Verification etc. Gruss, Christian Schmidt -- Die eine Hälfte der Welt lacht über die andere, und Narren sind sie alle. -- Baltasar Gracian y Morales signature.asc Description: Digital signature
Re: Verständnisfrag e spamassassin sa-exim
Hallo Stefan, Stefan Bauer, 21.08.2006 (d.m.y): Christian Schmidt schrieb: Das macht er meines Wissens sowieso, weil er ansonsten nicht in die Mailboxen Deiner User schreiben duerfte. Leider nein, bzw. sehen die logs dazu falsch aus: Aug 21 17:58:51 main spamd[4064]: spamd: result: . -1 - AWL,BAYES_00 scantime=2.3,size=5146,user=Debian-exim,uid=104,required_score=3.0,rhost=localhost.localdomain,raddr=127.0.0.1, rport=49475,mid=[EMAIL PROTECTED],rmid=[EMAIL PROTECTED],bayes=1.11668452262847e-11,autolearn=no wie zu erkennen user=Debian-exim was mir die Logs unbrauchbar macht bzw. die Stats. Moment mal... Das user=Debian-exim bedeutet nur, dass der Dienst des spamd mit der UID von Debian-exim in Anspruch genommen wird. Innerhalb der exim-ACL, aus der heraus der spamd konsultiert wird, steht AFAIK der Recipient nicht zur Verfuegung. = So klappt es nicht mit der Generierung einer Statistik. Entweder muesstest Du (aufwendig) anhand der Message-ID feststellen, ob es sich jeweils um eine erkannte Spam-Mail handelt und an welchen lokalen Benutzer sie zugestellt wurde, oder aber Du bemuehst einen nachgeschalteten Mechanismus. Dabei kann es sich um procmail bzw. maildrop handeln, moeglicherweise aber auch um einen exim-Filter. Du muesstest nur dafuer sorgen, dass das entsprechende Tool irgendwo den tatsaechlichen Recipient und die Spamizitaet der Mail festhaelt... Gruss, Christian Schmidt -- Jeder hat seinen Alkohol. Ich finde genügend Alkohol im Existieren. -- Fernando Pessoa (Das Buch der Unruhe des Hilfsbuchhalters Bernardo Soares) signature.asc Description: Digital signature
Re: Verständnisfrag e spamassassin sa-exim
Hallo Stefan, Stefan Bauer, 20.08.2006 (d.m.y): Folgendes Exim relevantes Problem tut sich noch auf: Ich verwende das sa-stats Perl script welches mir eine Übersicht von Spam/Ham für die einzelnen User listet. Leider läuft die Mailzustellung in die spool Folder als user Debian-exim. Die Bereichtigungen für die einzelnen Mailboxes sind korrekt, nur in den Logs taucht nur der User Debian-exim für die Zustellung auf, wodurch mir das Stats Script alle Mals unter diesem User listet. Kann Exim die Mails unter dem jeweiligen User zustellen? Das macht er meines Wissens sowieso, weil er ansonsten nicht in die Mailboxen Deiner User schreiben duerfte. Hab hier ein Exim 3.0 Buch von O'reilly, welches meine Frage nicht beantworten konnte. exim3 wird auch schon laenger nicht mehr weiterentwickelt. Gruss, Christian Schmidt -- Alles, was im Kühlschrank steht, ist Public Domain. -- Torsten Spindler signature.asc Description: Digital signature
Re: Verständnisfrage spamassassin sa-exim
Christian Schmidt schrieb: Das macht er meines Wissens sowieso, weil er ansonsten nicht in die Mailboxen Deiner User schreiben duerfte. Leider nein, bzw. sehen die logs dazu falsch aus: Aug 21 17:58:51 main spamd[4064]: spamd: result: . -1 - AWL,BAYES_00 scantime=2.3,size=5146,user=Debian-exim,uid=104,required_score=3.0,rhost=localhost.localdomain,raddr=127.0.0.1, rport=49475,mid=[EMAIL PROTECTED],rmid=[EMAIL PROTECTED],bayes=1.11668452262847e-11,autolearn=no wie zu erkennen user=Debian-exim was mir die Logs unbrauchbar macht bzw. die Stats. -- Mit freundlichen Grüßen Stefan Bauer -- www.plzk.de - www.plzk.com --- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Verständnisfrage spamassassin sa-exim
Stefan Bauer schreibt: 5.0 hatte ich nur die erste Woche, dann bin ich runter auf 3.0 Meiner Erfahrung nach ist ein Schwellwert von 3.0 zu niedrig. Wenn Du Nutzer hast, die Marketing-Newsletter oder ähnlich zwielichtige Dinge :-) bestellt haben, musst Du damit rechnen, dass der von SpamAssassin vergebene Score auch bei regulärer Mail gelegentlich über 3.0 liegen wird. Hast Du Pyzor, DCC und Razor 2 installiert und in der SpamAssassin-Konfiguration aktiviert? Wenn nicht, dann würde ich das ggf. nachholen. Vorher solltest Du Dir allerdings die Nutzungsbedingungen von Razor 2 und DCC durchlesen und Dir generell überlegen, ob Du bei der Spamabwehr überhaupt externe Dienste in Anspruch nehmen möchtest. Für NiX Spam vom Heise Verlag (URL: http://www.heise.de/ix/nixspam/) gibt es ein SpamAssassin-Plugin. Wenn Du Dir das Plugin ixhash.pm von URL: ftp://ftp.ix.de/pub/ix/ix_listings/2004/05/ holst und die Datei in /etc/spamassassin speicherst, kannst Du das Plugin folgendermassen in Deiner local.cf aktivieren: # NiX Spam, see http://www.heise.de/ix/nixspam/ for details. # loadplugin Mail::SpamAssassin::Plugin::iXhash /etc/spamassassin/ixhash.pm ixhash_timeout 10 bodyIXHASH eval:ixhashtest('ix.dnsbl.manitu.net') describeIXHASH This mail has been classified as spam @ iX Magazine, Germany tflags IXHASH net score IXHASH 1.5 Zusätzlich gibt es eine Blacklist, die Du folgendermaßen einbinden kannst, falls Du die Blacklist nicht bereits in Deiner Exim-Konfiguration verwendest: header IXRBL eval:check_rbl('ix', 'ix.dnsbl.manitu.net') describeIXRBL Relay in RBL, http://www.heise.de/ix/nixspam/dnsbl/ tflags IXRBL net score IXRBL 1.5 Da Du Exim einsetzt, könnest Du in Deine Exim-Konfiguration außerdem das Makro CHECK_RCPT_REVERSE_DNS = yes einfügen. Exim überprüft dann, ob sich der Name des sendenden Mailservers rückwärts auflösen lässt, und fügt ggf. den Header X-Host-Lookup-Failed in die Mail ein. In SpamAssassins local.cf kannst Du dann mit einer Regel wie der folgenden überprüfen, ob Exim den Header eingefügt hat: header TSEC_REVERSE_LOOKUP_FAILED X-Host-Lookup-Failed =~ /^Reverse DNS lookup failed/ describe TSEC_REVERSE_LOOKUP_FAILED Reverse DNS lookup failed score TSEC_REVERSE_LOOKUP_FAILED 2.5 Es gibt zwar einige Newsletter-Versender, zum Beispiel Microsoft :-), oder auch asiatische Mailserver deren Hostnamen sich nicht rückwärts auflösen lassen, die Regel hilft aber recht gut bei neuen Spamschleudern, die noch nirgends gelistet sind. BTW, hast Du eigentlich sa-update als Superuser aufgerufen, um die SpamAssassin-Regeln zu aktualisieren? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)