OT: Spamassassin + Fail2ban

[Hajo Locke]

Hallo Liste,

trifft nicht ganz den Postfixkern, ist aber auf jeden Fall verwandt.
Ich habe verschiedene Postfix+Spamassassinanbindungen in Betrieb.
Bei den einen Varianten wird spamc über procmail bzw. sieve ausgelöst, 
bei anderen Varianten nutze ich spamass-milter, um spamassassin direkt 
über die Milterschnittstelle anzusprechen und ist direkt im Postfix 
eingebunden.

Nun würde ich gerne für Fail2ban eine weitere Regel aktivieren, um 
Sender von Spammails automatisch in meine Blacklist einzutragen. Bei den 
Milter-Logs klappt das alles gut, da ist alles in einer Zeile vorhanden. 
Das Problem sind die normalen spamc/spamd Logs. Die Informationen die 
ich benötige sind über mehrere Zeilen verteilt. So was kann ich mit 
fail2ban nicht auswerten. Selbst auf der Console sind das  mehrere greps 
von MessageID zu MailID zu SenderIP.

Habt Ihr einen Tipp für mich, wie ich diese Logs verwertbar bekomme? An 
den Spamassassinoptionen find ich nichts mehr und das starten von spamc 
per procmail/sieve kann ich hier auch nicht ändern.

MfG
Hajo