[Postfixbuch-users] amavis Userrechte und Bayes-Datenbank vom amavis User

Marc Samendinger marc.samendinger at sp-online.de
So Dez 10 11:17:50 CET 2006


On Sun, Dec 10, 2006 at 10:59:23AM +0100, Peter Hamtal wrote:
> Hallo,

Hallo Peter, 
 
> ich nutze Postfix 2.2.10 mit amavisd-new:  2.4.1.
> 
> Das Home-Verzeichnis von amavis ist: /var/amavisd
> Hier befindet sich auch das .spamassassin Verzeichnis.
> 
> In dem .spamassassin Verzeichnis befindet sich auch die Bayes-Datenbank.
> Die Bayes-Datenbank wird von amavis aktualisiert.
> Nun möchte ich aber über einen Cronjob die Datenbank aktualisieren, da
> hinundwieder Spam nicht erkannt wird und ich diese in einem IMAP-Ordner
> verschiebe, die dann von sa-learn bearbeitet werden soll.
> Nun finde ich aber unterschiedliche Aussagen.
 
Mach ich über einen user crontab der fetchmail aufruft

server:~ # crontab -u vscan -l
MAILTO=""
15 * * * *      /usr/bin/fetchmail >> /var/spool/amavis/fetchmail.log

server:/var/spool/amavis # cat .fetchmailrc
poll exchange-srv
      proto  IMAP
      port   143
      user 'benutzer'
      pass 'kennwort'
      mda "/usr/bin/sa-learn --spam"
      folder "&ANY-ffentliche Ordner/SPAM"
      no rewrite

poll exchange-srv
      proto  IMAP
      port   143
      user 'benutzer'
      pass 'kennwort'
      mda "/usr/bin/sa-learn --ham"
      folder "&ANY-ffentliche Ordner/HAM"
      keep
      no rewrite

 
> http://www.ijs.si/software/amavisd/#sec:
> ---
> Protect account under which amavisd-new will run, don't let it have a
> valid password and disallow interactive logins and remote access.
> ---
> 
> Andere schreiben, der User amavisd (ist in der amavisd.conf so
> angegeben) muss ein Account haben damit:
> su amavis -c "sa-learn -D 5 --spam /Directory-zu-Spamordner"
> ausgeführt werden kann ?
 
Das schliesst sich nicht aus. Ein gesperrter Account bspw durch ein !
anstatt einem verschlüsseltem Kennwort in der /etc/shadow

server:/var/spool/amavis # grep vscan /etc/shadow
vscan:!:12724:0:99999:7:::

Kann trotzdem crontabs ausführen. Es ist ihm nur kein Kennwort vergeben
und ein interaktiver login ist auch nicht möglich.

> Hat jmd. ein ähnliches vorhaben realisiert, die Bayes-Datenbank  soll
> durch sa-learn (cronjob von root) im amavis´ .spamassassin Verzeichnis
> aktualisiert werden ?
> 
> Gruß,
> Peter

HTH
Marc



Mehr Informationen über die Mailingliste Postfixbuch-users