ISC 3.0.1 und SpamAssassin

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von kaschig, 11. Mai 2009.

  1. kaschig

    kaschig New Member

    Hallo zusammen,

    ich habe nach einer Installation von Debian Lenny und ISP Config (entsprechend 'perfekt setup'-HowTo, ohne Fehler durchgelaufen) das ein oder andere Problem - nachdem ein 2er ISC auf Etch etwa 2,5 Jahre problemlos 'durchlief'. Ich möchte jetzt erstmal mit dem gravierendsten anfangen, den Rest kann ich dann in Ruhe zusammensuche, schreiben oder weiter austesten.

    Die ankommenden E-Mails werden nicht an SpamAssassin 'weitergereicht'. Sie durchlaufen ClamAV, zu SpamAssassin findet sich kein Hinweis im Header.


    ps -ax

    14670 pts/0 S+ 0:00 grep spam
    16508 ? Ss 1:27 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid
    16510 ? S 0:00 spamd child
    16511 ? S 0:00 spamd child


    Beim Beispiel-Benutzer (Email-Mailbox) ist folgendes eingetragen:
    - Aktiviere Empfang Ja
    - Spamfilter: Normal (Spam, Virus, Dateiendungen, Header) <- ja, ich habe die Richtlinie umbenannt
    - Mailfilter / Custom Rules sind nicht eingetragen



    Der Inhalt der Spam-Richtlinie ist:
    - Richtlinien: alles No
    - Quarantine: nichts eingetragen
    - Tag-Level:
    SPAM tag level
    SPAM tag2 level
    SPAM kill level
    SPAM dsn cutoff level
    SPAM quarantine cutoff level
    SPAM modifies subject No Yes
    SPAM Betreff Markierung
    SPAM Betreff Markierung 2


    Other: Nichts





    Erstmal die 'ganz dumme Frage': Wo müsste ich denn jetzt sehen ob und wenn ja welche Einstellung auf Systemebene geschrieben werden?


    Welche Dateien braucht Ihr um mir helfen zu können?


    Gegebenenfalls steht hiermit im Zusammenhang noch eine Fehlermeldung, die ich laufend im syslog erhalte:


    May 11 06:27:05 kallisto authdaemond: received userid lookup request: vmail
    May 11 06:27:05 kallisto authdaemond: authmysql: trying this module
    May 11 06:27:05 kallisto authdaemond: SQL query: SELECT email, password, "", uid, gid, hom
    May 11 06:27:05 kallisto authdaemond: zero rows returned
    May 11 06:27:05 kallisto authdaemond: authmysql: REJECT - try next module
    May 11 06:27:05 kallisto authdaemond: FAIL, all modules rejected





    Der Benutzer vmail existiert zwar in /etc/passwd als
    vmail:x:5000:5000::/var/vmail:/bin/sh
    nicht aber in der MySQL-DB


    Eine eingehende E-Mail hat nun z.B. folgenden Header-Aufbau:


    Return-Path: <fullbackszd25@gestiondeobras.com>
    Received: from localhost (localhost.localdomain [127.0.0.1])
    by kallisto.edv-kaschig.de (Postfix) with ESMTP id 101C5216076
    for <me@edv-kaschig.de>; Mon, 11 May 2009 15:09:06 +0200 (CEST)
    X-Virus-Scanned: Debian amavisd-new at kallisto.edv-kaschig.de
    Received: from kallisto.edv-kaschig.de ([127.0.0.1])
    by localhost (kallisto.edv-kaschig.de [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id HBxSOdq4MXCi for <me@edv-kaschig.de>;
    Mon, 11 May 2009 15:09:05 +0200 (CEST)
    Received: from 59.164.99.144.man-static.vsnl.net.in (unknown [59.164.99.144])
    by kallisto.edv-kaschig.de (Postfix) with ESMTP id 6AD20216073
    for <me@edv-kaschig.de>; Mon, 11 May 2009 15:09:04 +0200 (CEST)
    Date: Mon, 11 May 2009 18:38:58 +0530
    From: "Willian Chan" <fullbackszd25@gestiondeobras.com>
    Subject: Branded watches at less than half price
    To: <me@edv-kaschig.de>
    [...]

    Andere Änderungen im Email-Bereich funktionieren, wie z.B. die Eintragung eines Autoresponders.

    Meine Tabelle spamfilter_users sieht eigentlich ganz gut aus:

    +----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
    | id | sys_userid | sys_groupid | sys_perm_user | sys_perm_group | sys_perm_other | server_id | priority | policy_id | email | fullname | local |
    +----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
    | 8 | 1 | 2 | riud | riud | | 1 | 1 | 2 | me@edv-kaschig.de | me@edv-kaschig.de | Y |
    +----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
    1 row in set (0.00 sec)


    Und meine dazugehörige Spamfilter_policy:

    | id | sys_userid | sys_groupid | sys_perm_user | sys_perm_group | sys_perm_other | policy_name | virus_lover | spam_lover | banned_files_lover | bad_header_lover | bypass_virus_checks | bypass_spam_checks | bypass_banned_checks | bypass_header_checks | spam_modifies_subj | virus_quarantine_to | spam_quarantine_to | banned_quarantine_to | bad_header_quarantine_to | clean_quarantine_to | other_quarantine_to | spam_tag_level | spam_tag2_level | spam_kill_level | spam_dsn_cutoff_level | spam_quarantine_cutoff_level | addr_extension_virus | addr_extension_spam | addr_extension_banned | addr_extension_bad_header | warnvirusrecip | warnbannedrecip | warnbadhrecip | newvirus_admin | virus_admin | banned_admin | bad_header_admin | spam_admin | spam_subject_tag | spam_subject_tag2 | message_size_limit | banned_rulenames |
    +----+------------+-------------+---------------+----------------+----------------+-------------+-------------+------------+--------------------+------------------+---------------------+--------------------+----------------------+----------------------+--------------------+---------------------+--------------------+----------------------+--------------------------+---------------------+---------------------+----------------+-----------------+-----------------+-----------------------+------------------------------+----------------------+---------------------+-----------------------+---------------------------+----------------+-----------------+---------------+----------------+-------------+--------------+------------------+------------+------------------+-------------------+--------------------+------------------+
    | 2 | 1 | 0 | riud | riud | r | Inaktiv | Y | Y | Y | Y | N | N | N | N | N | | | | | | | 3 | 999 | 999 | 0 | 0 | | | | | N | N | N | | | | | | | | 0 | |



    Eine procmailrc oder dergleichen im Userverzeichnis wird nicht erstellt.

    Wo und wie müsste ich dann nun noch etwas ändern?

    Wäre für Tipps dankbar!

    Ratlose Grüße,
    Chris
     
  2. Till

    Till Administrator

    Spamd wird von ispconfig ja auch garnicht verwendet. ISPConfig benutzt amavisd-new und das wiederum läd den spamassassin code intern.

    Es werden auch keine Einstellungen auf systemebene geschrieben, amavisd ist in der lage diese direkt aus der mysql DB zu lesen. Du kannst ja das debugging in der amavisd 50-user Datei anstelen, wenn Du sehen willst was er genau macht.
     
  3. kaschig

    kaschig New Member

    Amavis-Log

    Hallo Till,

    danke schonmal für Deine Antwort - ich hatte gestern noch ein wenig weiter gesucht und war eben über dieses 'gestolpert' - hier noch ein Auszug aus der amavis.log (debug) eine E-Mail betreffend - somit wird das ganz aktiv, wirkt sich aber nicht in der E-Mail aus, d.h. es wird kein entsprechender Header geschrieben und das Subject nicht angepasst.

    Folgendes sollte doch zu einer Kennzeichnung als Spam führen?
    headers CLUSTERING: NEW CLUSTER <me@edv-kaschig.de>: score=24.351, tag=1, tag2=1, local=0, bl=, s=, mangle=


    Logfile-Auszug ist im Anhang.

    Grüße,
    Chris
     

    Anhänge:

  4. Till

    Till Administrator

    Ich vermute mal das liegt am "local=0", du hast da wohl was bei den spamfilter Usern geändert, der Eintrag muss local auf yes stehen, damit er markiert.
     

Diese Seite empfehlen