ISC 3.0.1 und SpamAssassin

#1
Hallo zusammen,

ich habe nach einer Installation von Debian Lenny und ISP Config (entsprechend 'perfekt setup'-HowTo, ohne Fehler durchgelaufen) das ein oder andere Problem - nachdem ein 2er ISC auf Etch etwa 2,5 Jahre problemlos 'durchlief'. Ich möchte jetzt erstmal mit dem gravierendsten anfangen, den Rest kann ich dann in Ruhe zusammensuche, schreiben oder weiter austesten.

Die ankommenden E-Mails werden nicht an SpamAssassin 'weitergereicht'. Sie durchlaufen ClamAV, zu SpamAssassin findet sich kein Hinweis im Header.


ps -ax

14670 pts/0 S+ 0:00 grep spam
16508 ? Ss 1:27 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid
16510 ? S 0:00 spamd child
16511 ? S 0:00 spamd child


Beim Beispiel-Benutzer (Email-Mailbox) ist folgendes eingetragen:
- Aktiviere Empfang Ja
- Spamfilter: Normal (Spam, Virus, Dateiendungen, Header) <- ja, ich habe die Richtlinie umbenannt
- Mailfilter / Custom Rules sind nicht eingetragen



Der Inhalt der Spam-Richtlinie ist:
- Richtlinien: alles No
- Quarantine: nichts eingetragen
- Tag-Level:
SPAM tag level
SPAM tag2 level
SPAM kill level
SPAM dsn cutoff level
SPAM quarantine cutoff level
SPAM modifies subject No Yes
SPAM Betreff Markierung
SPAM Betreff Markierung 2


Other: Nichts





Erstmal die 'ganz dumme Frage': Wo müsste ich denn jetzt sehen ob und wenn ja welche Einstellung auf Systemebene geschrieben werden?


Welche Dateien braucht Ihr um mir helfen zu können?


Gegebenenfalls steht hiermit im Zusammenhang noch eine Fehlermeldung, die ich laufend im syslog erhalte:


May 11 06:27:05 kallisto authdaemond: received userid lookup request: vmail
May 11 06:27:05 kallisto authdaemond: authmysql: trying this module
May 11 06:27:05 kallisto authdaemond: SQL query: SELECT email, password, "", uid, gid, hom
May 11 06:27:05 kallisto authdaemond: zero rows returned
May 11 06:27:05 kallisto authdaemond: authmysql: REJECT - try next module
May 11 06:27:05 kallisto authdaemond: FAIL, all modules rejected





Der Benutzer vmail existiert zwar in /etc/passwd als
vmail:x:5000:5000::/var/vmail:/bin/sh
nicht aber in der MySQL-DB


Eine eingehende E-Mail hat nun z.B. folgenden Header-Aufbau:


Return-Path: <fullbackszd25@gestiondeobras.com>
Received: from localhost (localhost.localdomain [127.0.0.1])
by kallisto.edv-kaschig.de (Postfix) with ESMTP id 101C5216076
for <me@edv-kaschig.de>; Mon, 11 May 2009 15:09:06 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at kallisto.edv-kaschig.de
Received: from kallisto.edv-kaschig.de ([127.0.0.1])
by localhost (kallisto.edv-kaschig.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id HBxSOdq4MXCi for <me@edv-kaschig.de>;
Mon, 11 May 2009 15:09:05 +0200 (CEST)
Received: from 59.164.99.144.man-static.vsnl.net.in (unknown [59.164.99.144])
by kallisto.edv-kaschig.de (Postfix) with ESMTP id 6AD20216073
for <me@edv-kaschig.de>; Mon, 11 May 2009 15:09:04 +0200 (CEST)
Date: Mon, 11 May 2009 18:38:58 +0530
From: "Willian Chan" <fullbackszd25@gestiondeobras.com>
Subject: Branded watches at less than half price
To: <me@edv-kaschig.de>
[...]

Andere Änderungen im Email-Bereich funktionieren, wie z.B. die Eintragung eines Autoresponders.

Meine Tabelle spamfilter_users sieht eigentlich ganz gut aus:

+----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
| id | sys_userid | sys_groupid | sys_perm_user | sys_perm_group | sys_perm_other | server_id | priority | policy_id | email | fullname | local |
+----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
| 8 | 1 | 2 | riud | riud | | 1 | 1 | 2 | me@edv-kaschig.de | me@edv-kaschig.de | Y |
+----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
1 row in set (0.00 sec)


Und meine dazugehörige Spamfilter_policy:

| id | sys_userid | sys_groupid | sys_perm_user | sys_perm_group | sys_perm_other | policy_name | virus_lover | spam_lover | banned_files_lover | bad_header_lover | bypass_virus_checks | bypass_spam_checks | bypass_banned_checks | bypass_header_checks | spam_modifies_subj | virus_quarantine_to | spam_quarantine_to | banned_quarantine_to | bad_header_quarantine_to | clean_quarantine_to | other_quarantine_to | spam_tag_level | spam_tag2_level | spam_kill_level | spam_dsn_cutoff_level | spam_quarantine_cutoff_level | addr_extension_virus | addr_extension_spam | addr_extension_banned | addr_extension_bad_header | warnvirusrecip | warnbannedrecip | warnbadhrecip | newvirus_admin | virus_admin | banned_admin | bad_header_admin | spam_admin | spam_subject_tag | spam_subject_tag2 | message_size_limit | banned_rulenames |
+----+------------+-------------+---------------+----------------+----------------+-------------+-------------+------------+--------------------+------------------+---------------------+--------------------+----------------------+----------------------+--------------------+---------------------+--------------------+----------------------+--------------------------+---------------------+---------------------+----------------+-----------------+-----------------+-----------------------+------------------------------+----------------------+---------------------+-----------------------+---------------------------+----------------+-----------------+---------------+----------------+-------------+--------------+------------------+------------+------------------+-------------------+--------------------+------------------+
| 2 | 1 | 0 | riud | riud | r | Inaktiv | Y | Y | Y | Y | N | N | N | N | N | | | | | | | 3 | 999 | 999 | 0 | 0 | | | | | N | N | N | | | | | | | | 0 | |



Eine procmailrc oder dergleichen im Userverzeichnis wird nicht erstellt.

Wo und wie müsste ich dann nun noch etwas ändern?

Wäre für Tipps dankbar!

Ratlose Grüße,
Chris
 

Till

Administrator
#2
Spamd wird von ispconfig ja auch garnicht verwendet. ISPConfig benutzt amavisd-new und das wiederum läd den spamassassin code intern.

Es werden auch keine Einstellungen auf systemebene geschrieben, amavisd ist in der lage diese direkt aus der mysql DB zu lesen. Du kannst ja das debugging in der amavisd 50-user Datei anstelen, wenn Du sehen willst was er genau macht.
 
#3
Amavis-Log

Hallo Till,

danke schonmal für Deine Antwort - ich hatte gestern noch ein wenig weiter gesucht und war eben über dieses 'gestolpert' - hier noch ein Auszug aus der amavis.log (debug) eine E-Mail betreffend - somit wird das ganz aktiv, wirkt sich aber nicht in der E-Mail aus, d.h. es wird kein entsprechender Header geschrieben und das Subject nicht angepasst.

Folgendes sollte doch zu einer Kennzeichnung als Spam führen?
headers CLUSTERING: NEW CLUSTER <me@edv-kaschig.de>: score=24.351, tag=1, tag2=1, local=0, bl=, s=, mangle=


Logfile-Auszug ist im Anhang.

Grüße,
Chris
 

Anhänge

Till

Administrator
#4
Ich vermute mal das liegt am "local=0", du hast da wohl was bei den spamfilter Usern geändert, der Eintrag muss local auf yes stehen, damit er markiert.
 

Werbung

Top