Spamassassin funktioniert nicht (postfix/master.cfg)

  • Hi,


    Spamassassin ist in LC aktiviert, aber es werden keine Mails geprüft.


    Betriebsystem: CentOS Linux release 7.6.1810 (Core)


    lcsam läuft, wenn eine Mail rein kommt steht folgendes im Debug


    Code
    syslog: XXX.XXX.XXX.XXX: lcsam_helo('mout.externe_domain.de')
    syslog: XXX.XXX.XXX.XXX: lcsam_helo('mout.externe_domain.de')
    syslog: XXX.XXX.XXX.XXX: lcsam_envfrom('<absender@externe_domain.de>')
    syslog: XXX.XXX.XXX.XXX: lcsam_envrcpt('empfänger@interne_domain.de')
    syslog: lcsam_lookup(empfänger@interne_domain.de): not found
    syslog: lcsam_lookup(empfänger@interne_domain.de): not found
    syslog: XXX.XXX.XXX.XXX: lcsam_close()


    Mail Header:


    Das einzigste, wie ich Spamassassin zum laufen bekomme, ist wenn ich die "/etc/postfix/master.cf" anpasse.


    Dies sollte ja aber nicht so gemacht werden und nicht so sein.

  • Zitat

    syslog: lcsam_lookup(empfänger@interne_domain.de): not found


    Taucht die E-Mail-Adresse des Empfängers denn in der Datei /etc/postfix/spamassassin auf?


    Die jeweilige Postfachadresse sollte da eingetragen werden, sobald man im LiveConfig in den Postfach-Einstellungen den Spamfilter aktiviert.

  • Taucht die E-Mail-Adresse des Empfängers denn in der Datei /etc/postfix/spamassassin auf?


    aus irgendeinem Grund nicht, habe es korrigert, nun habe ich folgende meldung:


    Code
    syslog: 185.67.36.66: lcsam_helo('mout02.externe_domain.de')
    syslog: 185.67.36.66: lcsam_helo('mout02.externe_domain.de')
    syslog: 185.67.36.66: lcsam_envfrom('<absender@externe_domain.de>')
    syslog: 185.67.36.66: lcsam_envrcpt('empfänger@interne_domain.de')
    syslog: 185.67.36.66: lcsam_header('Received', 'from submission (externe_domain.de [XXX.XXX.XXX.XXX]) 
            by mout02.externe_domain.de (Postfix) with ESMTPS id 99B642400FC
            for <empfänger@interne_domain.de>; Mon,  8 Jul 2019 12:33:45 +0200 (CEST)')
    syslog: XXX.XXX.XXX.XXX: get_spamd_fd: can't connect to '/var/run/spamd.sock': No such file or directory
    syslog: XXX.XXX.XXX.XXX: lcsam_close()
  • doch läut


  • Zitat

    get_spamd_fd: can't connect to '/var/run/spamd.sock': No such file or directory


    Normalerweise sollte diese Datei aber existieren wenn SpamAssassin läuft (eben unter CentOS 7 getestet).
    Haben Sie SpamAssassin evtl. aus einem anderen Repository installiert?


    In /etc/sysconfig/spamassassin sollte Folgendes stehen:

    Code
    SPAMDOPTIONS="-d -m 5 -H --socketpath=/var/run/spamd.sock --socketowner=root --socketgroup=spamd --socketmode=0660 -x --virtual-config-dir=/var/lib/spamassassin/%u/ -u spamd"


    Wenn z.B. SpamAssassin nach der Aktivierung im LiveConfig nochmal komplett entfernt (erased/gepurged) wurde und dann wieder installiert, dann könnten da wieder die "falschen" Standardwerte drin stehen.


    Zum anderen Problem (Postfachnamen stehen nicht in /etc/postfix/spamassassin): wenn Sie SpamAssassin für das betroffene Postfach mal deaktivieren, sollte der Eintrag wieder entfernt werden, wenn Sie es wieder aktivieren, sollte er wieder hinzugefügt werden.
    Falls das nicht passiert, prüfen Sie bitte was in /var/log/liveconfig/liveconfig.log protokolliert wird, während die Postfacheinstellungen gespeichert werden.

  • geändert, da stand nur:

    Code
    SPAMDOPTIONS="-d -c -m5 --socketpath=/var/run/spamd.sock"


    ist nun aber geändert und funktioniert. ;)


    In /var/log/maillog steht nun folgendes

    Code
    Jul  8 13:51:08 server spamd[29231]: spamd: using default config for web1_1: /var/lib/spamassassin/web1_1//user_prefs


    doch im Ordner /var/lib/spamassassin/ existieren nur diese Ordner, wahrscheinlich weil es vorher nicht lief?

    Code
    51265073 drwxr-xr-x 5 root root 4096  8. Jul 05:48 3.004000
    1812258963 drwxr-xr-x 3 root root   18  8. Jul 06:41 compiled
    1795184831 drwx------ 2 root root   79 28. Jun 01:04 sa-update-keys


    EDIT
    Und mir ist noch etwas aufgefallen, in der /etc/postfix/spamassassin stand vorher z.B. immer

    Code
    NAME@DOMAIN.de      1 3 5 1 web1_1 ***SPAM-Verdacht***


    bei den geänderten steht nun aber

    Code
    ANDERER@DOMAIN.de    1 3 5 1 web1_1 ***Suspected SPAM***
  • geändert, da stand nur:

    Code
    SPAMDOPTIONS="-d -c -m5 --socketpath=/var/run/spamd.sock"


    ist nun aber geändert und funktioniert. ;)


    Dann wurde diese Datei vermutlich nachträglich noch mal neu geschrieben (z.B. durch Neuinstallation von SpamAssassin)


    Zitat

    In /var/log/maillog steht nun folgendes

    Code
    Jul  8 13:51:08 server spamd[29231]: spamd: using default config for web1_1: /var/lib/spamassassin/web1_1//user_prefs


    doch im Ordner /var/lib/spamassassin/ existieren nur diese Ordner, wahrscheinlich weil es vorher nicht lief?

    Code
    51265073 drwxr-xr-x 5 root root 4096  8. Jul 05:48 3.004000
    1812258963 drwxr-xr-x 3 root root   18  8. Jul 06:41 compiled
    1795184831 drwx------ 2 root root   79 28. Jun 01:04 sa-update-keys


    Das passt schon so. Die user_prefs-Verzeichnisse werden erst ab v2.8 erzeugt, falls ein Postfach individuelle Blacklist/Whitelist-Einträge hat. Ansonsten werden keine user_prefs benötigt.


    Zitat

    Und mir ist noch etwas aufgefallen, in der /etc/postfix/spamassassin stand vorher z.B. immer

    Code
    NAME@DOMAIN.de      1 3 5 1 web1_1 ***SPAM-Verdacht***


    bei den geänderten steht nun aber

    Code
    ANDERER@DOMAIN.de    1 3 5 1 web1_1 ***Suspected SPAM***


    Der Text für den Header ("*** SPAM-Verdacht ***") wird mit der Sprache lokalisiert, die für den Benutzer eingestellt ist, der das Postfach bearbeitet.
    Prüfen Sie daher bitte, mit welchem Account Sie das Postfach bearbeitet hatten und welche Sprache ggf. für diesen Benutzer eingestellt ist.

  • Der Text für den Header ("*** SPAM-Verdacht ***") wird mit der Sprache lokalisiert, die für den Benutzer eingestellt ist, der das Postfach bearbeitet.
    Prüfen Sie daher bitte, mit welchem Account Sie das Postfach bearbeitet hatten und welche Sprache ggf. für diesen Benutzer eingestellt ist.


    Das war mit dem Admin Account, beim Login Sprache auf Standard (also Deutsch)


    Das passt schon so. Die user_prefs-Verzeichnisse werden erst ab v2.8 erzeugt, falls ein Postfach individuelle Blacklist/Whitelist-Einträge hat. Ansonsten werden keine user_prefs benötigt.


    OK, wollte eigentlich auch SpamAssassin pro Postfach lernen lassen, aber das geht dann ja nicht, weil es dort die Datenbank nicht gibt.



    Noch eine Frage, ist es möglich wieder die Benutzerdefinierte Header reinzusetzen, wie bei SpamAssassin, denn diese werden nicht angenommen.

    Code
    add_header all maximal_Score _REQD_
    add_header all Score _SCORE_
    add_header all Report _REPORT


    EDIT
    Ich brauche die ersten beiden Header angaben für einen SIEVE Filter, den ich geschrieben habe.

  • Das war mit dem Admin Account, beim Login Sprache auf Standard (also Deutsch)


    Welche LiveConfig-Version genau nutzen Sie denn?
    Handelte es sich um ein Postfach eines eigenen Vertrags ("Mein Hosting") oder eines Kunden?


    Zitat

    OK, wollte eigentlich auch SpamAssassin pro Postfach lernen lassen, aber das geht dann ja nicht, weil es dort die Datenbank nicht gibt.


    Der Bayes-Filter wird (bei heutigem Spam) massiv überbewertet - den Aufwand kann man sich eigentlich komplett sparen. Lieber die bestehenden Filter tunen, und SpamAssassin bzw. ClamAV mit weiteren Regelwerken erweitern.


    Zitat

    Noch eine Frage, ist es möglich wieder die Benutzerdefinierte Header reinzusetzen, wie bei SpamAssassin, denn diese werden nicht angenommen.

    Code
    add_header all maximal_Score _REQD_
    add_header all Score _SCORE_
    add_header all Report _REPORT


    Nein, das geht nicht ohne weiteres, da SpamAssassin in diesem Setup die E-Mail nicht modifizieren kann. Wenn lcsam mit der Option "-r" gestartet wird, fügt er den "X-Spam-Report:"-Header hinzu.
    Um das mit systemd einzurichten, einfach den Befehl "systemctl edit lcsam.service" ausführen und folgenden Override anlegen:

    Code
    [Service]
    ExecStart=
    ExecStart=/usr/lib/liveconfig/lcsam -g spamd -U postfix -r


    Danach lcsam neu starten (systemctl restart lcsam.service).

  • Welche LiveConfig-Version genau nutzen Sie denn?
    Handelte es sich um ein Postfach eines eigenen Vertrags ("Mein Hosting") oder eines Kunden?


    Version: 2.7.4 und es handelt sich um den eigenen "Mein Hosting" Vertrag


    Der Bayes-Filter wird (bei heutigem Spam) massiv überbewertet - den Aufwand kann man sich eigentlich komplett sparen. Lieber die bestehenden Filter tunen, und SpamAssassin bzw. ClamAV mit weiteren Regelwerken erweitern.


    Hatte halt vor den in diesem Thread Hinterlegten Script anzuwenden https://www.liveconfig.com/de/…6416&viewfull=1#post16416


    Nein, das geht nicht ohne weiteres, da SpamAssassin in diesem Setup die E-Mail nicht modifizieren kann. Wenn lcsam mit der Option "-r" gestartet wird, fügt er den "X-Spam-Report:"-Header hinzu.


    Das ist schlecht, habe halt einen Filter, der mit folgendem Inhalt:


    Das liegt daran, das ich den max_score bzw. (required) nicht Vernünftig filtern konnte für meinen filter.

  • Das liegt daran, das ich den max_score bzw. (required) nicht Vernünftig filtern konnte für meinen filter.


    Der Reject innerhalb von Sieve verursacht effektiv einen Bounce, was tunlichst zu vermeiden ist (vgl. http://www.backscatterer.org/).


    Die identische Funktion, nämlich eine Mail ab einem gewissen SA-Score gar nicht anzunehmen, wird im Übrigen genau von LCSam realisiert: der Score in LiveConfig zu "Schwellwert bei Ablehnung" realisiert genau das.


  • Um das mit systemd einzurichten, einfach den Befehl "systemctl edit lcsam.service" ausführen und folgenden Override anlegen:

    Code
    [Service]
    ExecStart=
    ExecStart=/usr/lib/liveconfig/lcsam -g spamd -U postfix -r


    Danach lcsam neu starten (systemctl restart lcsam.service).


    Wenn ich das mache dann erhalte ich:


    Code
    X-Virus-Scanned: Debian amavisd-new at ....
    X-Amavis-Alert: BAD HEADER SECTION, Improper use of control character (char 0D
            hex): X-Spam-Report: ...server6..de",       has NOT
            ident[...]


    Der X-Spam-Report wird vom Spamassi selbst erzeugt oder manipuliert den lcsam in irgendeiner Art und Weise? Laut Google tritt das aber wohl häufiger auf und scheint daher wohl nicht von lcsam zu kommen

  • Der "X-Spam-Report"-Header wird von lcsam hinzugefügt, wenn dieser mit der Option "-r" gestartet wird.


    Wenn möglich leiten Sie uns bitte mal den betroffenen Header einer solchen Mail an support@liveconfig.com weiter, dann schauen wir uns das mal an.
    Die Frage wäre, woher die "kaputten" Daten des X-Spam-Report-Headers kommen - ob schon vom SpamAssassin, oder erst nach dem Einbau in die Mail durch lcsam.

  • Danke, ich habe noch etwas nachgeforscht, das Thema scheint seit "Urzeiten" auf zu treten, und wird deswegen wohl nicht seine Ursache in LC haben. Ich habe den Header wieder ausgeschaltet (revert) und verzichte daher auf den Header.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!