Vorteile von AMaViS und spamassassin statt spamd/spamc
Hallo Liste! Auf meinem Linux-Server (Debian 3.0) läuft u.a. fetchmail (Daemon), procmail, spamassassin 2.63 und postfix. Bis jetzt ist es so: 1.) Jeder Benutzer hat eine ~/.spamassassin/user_prefs mit individueller required_hits-Anzahl sowie eigenen whitelist_from-Einträgen 2.) Jeder User hat eine eigene ~/.procmailrc. Hier ist u.a. folgende Zeile enthalten: # Alle eingehenden E-mails pruefen, die kleiner als 100 kB sind :0fw * 10 | /usr/bin/spamassassin E-Mails, die nicht als Spam erkannt werden, werden von procmail in benutzerspezifische IMAP-Ordner einsortiert. 3.) Zum Versand von E-Mails nutze ich einen lokalen Mailserver (postfix), der die Nachrichten an einen Smarthost weiterleitet. Bei jeder E-Mail wird spamassassin aufgerufen. Das hat zur Folge, dass man bei vielen eingehenden E-Mails mit dem System nicht mehr vernünftig arbeiten kann. Zwei Lösungen gibt es: - In der fetchmail-Konfigurationsdatei gibt man ein Limit an, z.B. fetchlimit 10 - Man startet spamassassin als Daemon. Die erste Möglichkeit ist sehr zeitintensiv, falls der Rechner einige Tage ausgeschaltet ist. Es kann dann sehr lange dauern, bis fetchmail alle Nachrichten abgeholt hat. Speziell dann, wenn man ein paar Mailinglisten abonniert hat... Bei der zweiten Möglichkeit gibt es wohl Sicherheitsbedenken (siehe /usr/share/doc/spamassassin/README.Debian und README.spamd.gz). a) Wo liegt die Gefahr, spamassassin im Daemon-Mode zu betreiben? Kann mir jemand die Sicherheitsproblematik erklären? b) Ist es in meinem Fall sinnvoll, AMaViS zu installieren? Natürlich soll die individuelle Konfiguration der einzelnen Benutzer beibehalten werden (Punkt 1 und 2). Ist dies überhaupt realisierbar? Ich würde AMaViS nur für den Spamcheck (also ohne Virenscanner) einsetzen. Bitte beachtet bei Euren Antworten, dass ich noch Newbie bin. Danke! Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Vorteile von AMaViS und spamassassin statt spamd/spamc
Am 2004-05-17 17:34:45, schrieb Thilo Engelbracht: Hallo Liste! Auf meinem Linux-Server (Debian 3.0) läuft u.a. fetchmail (Daemon), procmail, spamassassin 2.63 und postfix. Bis auf postfix habe ich das gleiche... Bis jetzt ist es so: 1.) Jeder Benutzer hat eine ~/.spamassassin/user_prefs mit individueller required_hits-Anzahl sowie eigenen whitelist_from-Einträgen Ist bei mir genauso 2.) Jeder User hat eine eigene ~/.procmailrc. Hier ist u.a. folgende Zeile enthalten: # Alle eingehenden E-mails pruefen, die kleiner als 100 kB sind :0fw * 10 | /usr/bin/spamassassin E-Mails, die nicht als Spam erkannt werden, werden von procmail in benutzerspezifische IMAP-Ordner einsortiert. Ich habe zwar keine größenangabe, aber handhabe es auch so. 3.) Zum Versand von E-Mails nutze ich einen lokalen Mailserver (postfix), der die Nachrichten an einen Smarthost weiterleitet. Gut, ich habe courier-mta (normalerweise :-/ ) Bei jeder E-Mail wird spamassassin aufgerufen. Das hat zur Folge, dass man bei vielen eingehenden E-Mails mit dem System nicht mehr vernünftig arbeiten kann. Wie klein ist Deine Maschine ? Mein Kiste ist ein PII/333 mit 128 MB, die Festplatte eine SAMSUNG SP0802N und die load war nicht über 1.5 essei denn, procmail hat ein Binäres Anhängsel gefundne und munpack, f-prot und mimeconstruct auf den plan gerufen dann sind es so um die 3.irgendwas Zwei Lösungen gibt es: - In der fetchmail-Konfigurationsdatei gibt man ein Limit an, z.B. fetchlimit 10 pop3 ? Das ist ein gewaltiger overhead... Kannste nicht mit imap fetchen ? Habe mein fetchmail auf: defaults: batchlimit 10 expunge 1 eingestellt... War ein Tag offline wegen probleme mit meiner neuen Festplatte und da mußte ich rund 4800 Message runterholen... Die load war duchschnittlich nicht größer als 0.8 Außerdem habe ich noch nie festgestellt, das 'spamassassin' oder 'f-prot' mehrfach durch fetchmail gestartet worden sind, wie einige behaupten... sprich, das 'fetchmail' gnadenlos die Mails abholt und weil spamassassin (bayesian) so lange braucht, schon der nächste spamassassin prozess gestartet wird... War bei einigen anscheinend der fall (schlecht configuration) Bei mir wird eine Mail nach der anderen aus den 176 Postfächern bei mx.freenet.de abgeholt... - Man startet spamassassin als Daemon. Die erste Möglichkeit ist sehr zeitintensiv, falls der Rechner einige Tage ausgeschaltet ist. Es kann dann sehr lange dauern, bis fetchmail alle Nachrichten abgeholt hat. Speziell dann, wenn man ein paar Mailinglisten abonniert hat... Einen Monat kernel-list = rund 3 Stunden bei ner ADSL 512 und der oben genannten Maschine... War mal über ne Woche Off-Line und mußte rund 27.000 Messages runterladen :-/ waren rund 14 Stunden. Bitte beachtet bei Euren Antworten, dass ich noch Newbie bin. Danke! Also ich bin mit fetchmail/procmail/spamassassin/f-prot vollständig zufrieden. Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.asc Description: Digital signature
Re: Vorteile von AMaViS und spamassassin statt spamd/spamc
Thilo Engelbracht [EMAIL PROTECTED] wrote: a) Wo liegt die Gefahr, spamassassin im Daemon-Mode zu betreiben? Kann mir jemand die Sicherheitsproblematik erklären? Wenn man es richtig macht, gibt es keine Gefahren. spamd sollte halt nur nicht als root laufen, was aber bei einem Aufruf aus .procmailrc eh nicht erfolgt, da in spamc den User an spamd übergibt. b) Ist es in meinem Fall sinnvoll, AMaViS zu installieren? Natürlich soll die individuelle Konfiguration der einzelnen Benutzer beibehalten werden (Punkt 1 und 2). Ist dies überhaupt realisierbar? Ich würde AMaViS nur für den Spamcheck (also ohne Virenscanner) einsetzen. Dürfte sich damit erledigt haben. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Vorteile von AMaViS und spamassassin statt spamd/spamc
Am 17.05.2004 um 19:59 Uhr schrieb Dirk Prösdorf [EMAIL PROTECTED]: Thilo Engelbracht [EMAIL PROTECTED] wrote: a) Wo liegt die Gefahr, spamassassin im Daemon-Mode zu betreiben? Kann mir jemand die Sicherheitsproblematik erklären? Wenn man es richtig macht, gibt es keine Gefahren. spamd sollte halt nur nicht als root laufen, was aber bei einem Aufruf aus .procmailrc eh nicht erfolgt, da in spamc den User an spamd übergibt. Nur noch mal für Newbies: Wenn ich also _keine_ globale Konfigurationsdatei für spamassassin verwende (sondern jeder User seine eigene ~/.spamassassin/user_prefs hat, dann darf spamassassin ruhig als User root laufen. In diesem Fall gibt es keine Sicherheits-Gefahren. Richtig? b) Ist es in meinem Fall sinnvoll, AMaViS zu installieren? Natürlich soll die individuelle Konfiguration der einzelnen Benutzer beibehalten werden (Punkt 1 und 2). Ist dies überhaupt realisierbar? Ich würde AMaViS nur für den Spamcheck (also ohne Virenscanner) einsetzen. Dürfte sich damit erledigt haben. Vielen Dank für Deine Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Vorteile von AMaViS und spamassassin statt spamd/spamc
Thilo Engelbracht [EMAIL PROTECTED] wrote: a) Wo liegt die Gefahr, spamassassin im Daemon-Mode zu betreiben? Kann mir jemand die Sicherheitsproblematik erklären? Wenn man es richtig macht, gibt es keine Gefahren. spamd sollte halt nur nicht als root laufen, was aber bei einem Aufruf aus .procmailrc eh nicht erfolgt, da in spamc den User an spamd übergibt. Nur noch mal für Newbies: Wenn ich also _keine_ globale Konfigurationsdatei für spamassassin verwende (sondern jeder User seine eigene ~/.spamassassin/user_prefs hat, dann darf spamassassin ruhig als User root laufen. In diesem Fall gibt es keine Sicherheits-Gefahren. Richtig? Jein, dadurch, dass Du spamc in der .procmailrc des jeweiligen Users aufrufst wird spamd mit den Rechten des spamc aufrufenden Users ausgeführt (wenn in /etc/default/spamassassin unter OPTIONS nichts anderes steht). Siehe einfach 'man spamd' und dort der Parameter '-u': | Run as the named user. If this option is not set, the default | behaviour is to setuid() to the user run ning spamc, if spamd is | running as root. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
