[Postfixbuch-users] Spamassassin und postfix laufen nicht

Uwe Driessen driessen at fblan.de
Mo Feb 11 14:09:55 CET 2008 

Michael Fried schrieb: 
> Werner Detter schrieb:
> 	>Michael Fried schrieb:
> 
> 		>> Hallo,
> 		>> ich verfolge schon seit einiger Zeit die Mailingliste finde leider
> 		>> hierzu keine richtige Lösung.
> 		>> ich habe eine Groupware der E-Mailversand funktieniert gut, aber die
> 		>> Spamms werden immer schlimmer. Daraufhin habe ich den Spamassassin
> 		>> installiert. Habe die entsprechende Einträge durchgeführt. Entwerder
> 		>> lässt er alles durch oder es kommt garnicht mehr an.
> 		>> Wenn ich den  "content_filter = spamassassin:[127.0.0.1]:10024"
> 		>> aktiviere, kommen keine Mail mehr durch.
> 
> 
> 
> 	>Zeig uns die entsprechenden Logfile-Auszüge.
> 
> 	>Werner
> 
> Hier ein Logauszug:
> 
> Feb 11 13:32:01 OX-S020 postfix/smtpd[14268]: DB2E24000195: client=unknown[89.21.130.61]
> Feb 11 13:32:02 OX-S020 postfix/cleanup[14293]: DB2E24000195: message-
> id=<1f04801c86caa$47fafb90$5915823d at Stewart>
> Feb 11 13:32:02 OX-S020 postfix/cleanup[14274]: D8D984000192: message-
> id=<1f04701c86caa$47fafb90$5915823d at Stewart>
> Feb 11 13:32:02 OX-S020 postfix/qmgr[4869]: D8D984000192:
> from=<jramseyyb at stanfield.k12.az.us> <mailto:jramseyyb at stanfield.k12.az.us> , size=1839,
> nrcpt=1 (queue active)
> Feb 11 13:32:02 OX-S020 postfix/qmgr[4869]: DB2E24000195:
> from=<jramseyyb at stanfield.k12.az.us> <mailto:jramseyyb at stanfield.k12.az.us> , size=1945,
> nrcpt=1 (queue active)

-----------------
> Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: connection from localhost [127.0.0.1] at
> port 22722
> Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: setuid to nobody succeeded
> Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: processing message
> <1f04701c86caa$47fafb90$5915823d at Stewart> for nobody:65534
> Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: identified spam (6.0/5.0) for nobody:65534
> in 0.1 seconds, 1792 bytes.
> Feb 11 13:32:02 OX-S020 spamd[8647]: spamd: result: Y 6 -
> AWL,BAYES_50,FORGED_MUA_OUTLOOK,FUZZY_ERECT,HTML_MESSAGE,MIME_BOUND_NEXTPART
> scantime=0.1,size=1792,user=nobody,uid=65534,required_score=5.0,rhost=localhost,raddr=12
> 7.0.0.1,rport=22722,mid=<1f04701c86caa$47fafb90$5915823d at Stewart>,bayes=0.49903594598781
> ,autolearn=no
--------------
Geht doch sauber zu Spamassasin und bekommt 6 Punkte und wird als " identified spam"
zurückgegeben.

> Feb 11 13:32:03 OX-S020 postfix/lmtp[14280]: 0107340003DE: to=<stjohannes at ox-s020.herz-
> jesu.dmz> <mailto:stjohannes at ox-s020.herz-jesu.dmz> ,
> relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=1, status=sent (250
> 2.1.5 Ok)

Und das lässt eigentlich drauf schließen dass die Mail zugestellt wurde

#localhost:10025 inet    n    -    n    -    -    smtpd -o content_filter=

    -o content_filter=

Eigentlich bracuhst du keine der Überprüfungen nach Spamassassin mehr machen, das sollte
in der Regel schon gemacht sein bevor die Mail an den Filter übergeben wird 

    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_end_of_data_restrictions=
    -o mynetworks=127.0.0.0/8
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_unknown_recipient_checks

Aber prüf die restrictions-overrides bitte bevor du diese benutzt 


Wie ich dir vorhin schon schrieb scahu dir die Mail von Sandy an die beste Möglichkeit
Spam aus den Postfächern fernzuhalten ist diesen erst gar nicht auf die Maschine zu lassen
und ein sofortiges reject nach dem RCPT.

Ansonsten ist das Gespann Amavisd-new, Spamassasin und Clamav nur zu empfehlen.
Ist sehr einfach einzurichten, es wird dann auch auf Viren geprüft und du lieferst die
Mail nur einmal an Amavis ein, das macht den Rest und ist imho ein wenig leichter zu
Bedienen und zu konfigurieren wie Spamassassin.

Was du angenommen hast solltest du auch behalten (alles andere wäre mit hoher
Wahrscheinlichkeit Backscatterei). Also suche nach Möglichkeiten schon vor der Annahme
soviel wie möglich als evtl. Spam abzuweisen OHNE das du legitime Mails
versaubeutelst.(Sandy Mail)
 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users