[Postfixbuch-users] So, nun odch AmViS und SA

Andreas Gehrke postfix_ml at ndsworld.de
Mo Sep 18 15:11:43 CEST 2006 

Hallo Leute,

ich muss leider noch mal stochern.
Ausser im 1. Punkt bin ich schon ein ganzes Stück weiter, glaube ich. 
Könnte mir das bitte jemand, der wirklich weiss wies geht (im Gegensatz 
zu mir, meine ich ;) ) das einmal bestätigen und könnte mir vielleicht 
doch noch mal jemand einen Tipp zum 1. Punkt geben?

Andreas Gehrke schrieb:
> 1. Ich habe mehrere Empfänger, die mit 99.999999%iger Sicherheit nur 
> Spam bekommen. Ausserdem gibt es die Empfänger real nicht mehr, so dass 
> ich sie gerne per Amavis als Spam markieren lassen würde. So verliere 
> ich die Maisl nicht (sind halt denn doch nur 99.999999%) und kann das im 
> Auge behalten.
>
> Ich dachte, wenn ich in der Konfig in @score_sender_maps folgendes 
> Eintrage müsste es funzen, tut es aber nicht:
> 'bla at ndsworld.de' => [{'.'                         => 15.0}],
> Nun bin ich weiss Gott kein RegEx-Experte und brauche daher die 
> Sicherheit, dass mein '.' theoretisch alle senderdomains treffen müsste, 
> oder?
>
> Eigentlich suche ich ja aber sowas wie ne recipient_blacklist. Gibt es 
> sowas nicht? Weder in SA noch in Amavis? In den man´s habe ich nichts 
> gefunden. Vielleicht habe ich aber einfach nur nicht das richtige man 
> gefunden?
>
>   
Ich habe jetzt verschiedenste Einstellungen getestet. Sowohl in der 
Config von Amavis (@score_sender_maps, @spam_kill_level_maps) wie auch 
in der von SA (blacklist_to), es scheint aber nichts zu greifen. Ich 
habe zumindest testweise auch immer Scores benutzt, die hoch genug sind. 
Und habe auch mit den Vorzeichen experimentiert. Wie gesagt: alles ohne 
Erfolg. Weiss jemand, wie Amavis und SA zusammen arbeiten? Überschreibt 
die Amavis-Konfig, die von SA?

> 2. habe ich das Gefühl, dass Amavis SA so nutzt, dass SA wiederrum die 
> /etc/spamassassin/local.cf ignoriert. Das mach eich daran aus, dass ich 
> in der local.cf testweise rewrite_header subject "****SPAM_ANDY****" 
> eingetragen habe, der wird aber ignoriert. Was mache ich falsch?
>
>   
Siehe oben: Ich denke, dass die Amavis Konfi die SA Konfig überschreibt.

> 3. wenn ich su - amavis -c "spamassassin --lint -D" ausführen lassen, 
> wird die local.cf zwar laut Debug-Ausgabe benutzt (ich kann z.B. auch 
> bayes an und ausschalten) aber scheinbar werden nicht alle meine 
> Konfigwerte auch beachtet. Bayes an/aus funzt wie gesagt über use_bayes 
> 1/0 aber bayes_path = /home/amavis/bayes, was zwei Zeilen darunter 
> steht, ignoriert er komplett.
> <debug_auszug>
> debug: config: read file /etc/spamassassin/local.cf
> debug: using "/var/lib/amavis/.spamassassin" for user state dir
> debug: using "/var/lib/amavis/.spamassassin/user_prefs" for user prefs file
> ...
> debug: bayes: no dbs present, cannot tie DB R/O: 
> /var/amavis/.spamassassin/bayes_toks
> </debug_auszug>
>
>   
Ich glaube, ich habe das mittlerweile so einigermassen im Griff. Es 
scheint zwei local.cf zu geben: eine in /etc/spamassassin/ und eine 
(scheinbar eine Kopie, ide Amavis anlegt) in /etc/mail/spamassassin/. 
Das spielt aber scheinbar keine Rolle, denn scheinbar wird doch per 
Bayes gelernt. Allerdings nur, wenn auch eine Mail gescannt wird, denn 
"su amavis '/etc/init.d/amavis debug-sa'" ergibt folgendes, sobald eine 
Mail eintirfft:
(Auszug)
debug: bayes: 25659 tie-ing to DB file R/W = 
/var/lib/amavis/.spamassassin/bayes_toks
debug: bayes: 25659 tie-ing to DB file R/W = 
/var/lib/amavis/.spamassassin/bayes_seen
debug: bayes: found bayes db version 3
debug: tokenize: header tokens for *F = "U*copyrightkrer D*blackhat.org 
D*org"
debug: tokenize: header tokens for *R = "U*copyrightkrer D*blackhat.org 
D*org"
debug: tokenize: header tokens for *M = "  514918059728 264525211785 
blackhat org "
debug: tokenize: header tokens for MIME-Version = " "
debug: tokenize: header tokens for *c = " Multipart/related; 
type="multipart/alternative";   ------------ HHHHHHHH . HHHHHHHH"
debug: tokenize: header tokens for *RT = " "
debug: tokenize: header tokens for *RU = " [ ip=195.4.178.185 
rdns=fb2b9.f.ppp-pool.de helo=fb2b9.f.ppp-pool.de 
by=h299648.serverkompetenz.net ident= envfrom= intl=0 id= auth= ] [ 
ip=181.95.42.120 rdns=linx helo=linx by=pop.directnic.com ident= 
envfrom= intl=0 id=9gdvvpBuXzL2 auth= ]"
debug: bayes: Learned 
'46c6a46023d31e4989b7ab284ee15a48288feeff at sa_generated', atime: 1158583080
debug: bayes: 25659 untie-ing
debug: bayes: 25659 untie-ing db_toks
debug: bayes: 25659 untie-ing db_seen
debug: bayes: files locked, now unlocking lock
debug: unlock: 25659 unlink = /var/lib/amavis/.spamassassin/bayes.lock

Das bedeutet doch, dass er lernt, oder?
Amavis nutzt die /etc/mail/spamassassin/local.cf (debug: config: read 
file /etc/mail/spamassassin/local.cf). Wieso und wo wird das 
konfiguriert? Bzw. welche man muss ich mir anschauen, um das heraus zu 
finden oder welche Seite im Internet, die Amavis technisch etwas genauer 
erklärt. Mich interessieren, wie gesagt, vor allem die Zusammenhänge der 
Konfigfiles von Amavis und SA.

Vielen Dank schon mal!
Andy

Mehr Informationen über die Mailingliste Postfixbuch-users