| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
appu
Regular 
Anmeldungsdatum: 09.04.2006
Beiträge: 75
Wohnort: Bad Pyrmont
|
|
| Nach oben |
|
 |
moleman
Golden User  
Anmeldungsdatum: 27.09.2005
Beiträge: 644
Wohnort: /dev/hda1
|
 Verfasst am: 27 Apr 2006 07:14 Titel: |
   |
|
schick 
schreib es doch noch in den wiki, dann geht es heir nicht so unter
gruss moleman
|
|
| Nach oben |
|
|
appu
Regular
Anmeldungsdatum: 09.04.2006
Beiträge: 75
Wohnort: Bad Pyrmont
|
| Verfasst am: 27 Apr 2006 10:51 Titel: |
|
|
wenn es Dir nix ausmacht, würde ich gerne auf Usermeinungen warten, ob es bei denen geklappt hat. Nicht das ich das dann so in das Wiki reinschreibe und es macht dann doch Probs.
_________________
 |
|
| Nach oben |
|
|
moleman
Golden User
Anmeldungsdatum: 27.09.2005
Beiträge: 644
Wohnort: /dev/hda1
|
| Verfasst am: 27 Apr 2006 11:32 Titel: |
|
|
klar kein thema
ich wuerde ja selber gerne testen, aber da ich immernoch im praktikum bin und nur auf arbeit internet habe kann ich leider nicht
gruss moleman
|
|
| Nach oben |
|
|
kiesow
Silver User  
Anmeldungsdatum: 11.08.2005
Beiträge: 214
|
| Verfasst am: 27 Apr 2006 12:38 Titel: |
|
|
hab da mal zwei fragen zu:
1. die installationsanleitung für exim auf der mailscanner-homepage spricht davon, das man zwei instanzen vom exim laufen lassen soll. soweit ich das verstanden habe, damit die mails nicht aus der queue genommen werden, wenn sie noch nicht gescannt wurden. deine lösung scheint nur eine instanz vom exim zu benötigen. warum, wieso, weshalb?
2. was spricht eigentlich dagegen, wenn man den spamassassin dann auch beim exim rausnimmt und über den mailscanner einbindet? dürfte zumindest für die ganzen linux-neulinge einfacher zu machen sein, oder?
_________________
 |
|
| Nach oben |
|
|
appu
Regular
Anmeldungsdatum: 09.04.2006
Beiträge: 75
Wohnort: Bad Pyrmont
|
| Verfasst am: 27 Apr 2006 12:51 Titel: |
|
|
es laufen in dem Sinne 2 Instanzen von exim.
| Code: | .ifdef OUTGOING
SPOOLDIR=/var/spool/exim4
.else
SPOOLDIR=/var/spool/exim4_incoming
queue_only = true
queue_only_override = false
.endif |
die Mails die reinkomemn, landen in /var/spool/exim4_incoming und werden dort vom Mailscanner verarbeitet danach geht es in die normale Queue /var/spool/exim4 (wo auch spamassassin seinen Dienst verrichtet) von dort aus werden sie dann an Cyrus weitergeleitet.
hoffe das beantwortet 1.
zu 2.
Den Spammassassin habe ich noch nicht 100%ig im Mailscanner richtig angepasst, bin aber noch dabei. Ist dann auf jeden fall für die neulinge einfacher.
Als ich testweise SA im Mailscanner aktiviert habe, waren leider die "Reports" nicht so aussage kräftig wie bei dem Stand-alone SA. Das war für mich einen Grund erstmal so weiter zumachen.
btw: hast Du es ausprobiert, ob es so funktioniert ?
_________________
|
|
| Nach oben |
|
|
kiesow
Silver User
Anmeldungsdatum: 11.08.2005
Beiträge: 214
|
| Verfasst am: 27 Apr 2006 14:28 Titel: |
|
|
| appu hat folgendes geschrieben: |
die Mails die reinkomemn, landen in /var/spool/exim4_incoming und werden dort vom Mailscanner verarbeitet danach geht es in die normale Queue /var/spool/exim4 (wo auch spamassassin seinen Dienst verrichtet) von dort aus werden sie dann an Cyrus weitergeleitet.
hoffe das beantwortet 1.
|
ok, das klingt logisch.
es wunderte mich nur etwas, weil man das in der anleitung nicht auch nach dieser methode macht.
selbst im wiki ist es umständlicher gemacht http://wiki.mailscanner.info/doku.php?id=documentation:configuration:mta:exim:installation:debian
| appu hat folgendes geschrieben: |
zu 2.
Den Spammassassin habe ich noch nicht 100%ig im Mailscanner richtig angepasst, bin aber noch dabei. Ist dann auf jeden fall für die neulinge einfacher.
Als ich testweise SA im Mailscanner aktiviert habe, waren leider die "Reports" nicht so aussage kräftig wie bei dem Stand-alone SA. Das war für mich einen Grund erstmal so weiter zumachen.
|
die kompletten reports sind zumindest mir nicht so wichtig. mich interessiert da eher:
- spam: ja/nein
- score-werte
- spam-level
und das reicht auch schon zum sortieren
| appu hat folgendes geschrieben: |
btw: hast Du es ausprobiert, ob es so funktioniert ? |
ehrlich gesagt noch nicht. never touch a running system  wobei ich grundsätzlich schon diese lösung bevorzugen würde. mal sehen, wann ich zeit habe. das mit dem SA muss ich erstmal noch genauer anschauen.
_________________
|
|
| Nach oben |
|
|
appu
Regular
Anmeldungsdatum: 09.04.2006
Beiträge: 75
Wohnort: Bad Pyrmont
|
| Verfasst am: 27 Apr 2006 16:52 Titel: |
|
|
Um Spamassassin unter Mailscanner laufen zulassen:
cp /etc/exim4/exim4.conf.template /etc/exim4.conf.template.org2
nano /etc/exim4/exim4.conf.template
folgende Zeilen auskomentieren:
| Code: | #spamd_address = 127.0.0.1 783
#system_filter = /etc/exim4/system.filter
#accept_8bitmime
#print_topbitchars
#never_users = root
#keine Mails über 80kByte scannen
#warn message = X-Spam-Score: $spam_score ($spam_bar)
#condition = ${if <{$message_size}{80k}{1}{0}}
#spam = nobody:true
#ist der Spam-Status ungewiss, wird ein Report in den Header eingefügt
#warn message = X-Spam-Report: $spam_report
#condition = ${if <{$message_size}{80k}{1}{0}}
#spam = nobody:true
#condition = ${if >{$spam_score_int}{1}{1}{0}}
# bei nahezu sicherem Spam (Schwellenwert wird in der
# config-datei des spamd, s.u., eingestellt) das
# Spam-Flag auf YES setzen
#warn message = X-Spam-Flag: YES
#condition = ${if <{$message_size}{80k}{1}{0}}
#spam = nobody
# bei einem Spam-Score von 5 die Mail gar nicht erst zustellen
#deny message = This message scored $spam_score points.
#condition = ${if <{$message_size}{80k}{1}{0}}
#spam = nobody:true
#condition = ${if >{$spam_score_int}{50}{1}{0}} |
dadurch wird die SA Erkennung bei exim deaktiviert.
die Datei local.cf umebennen:
mv /etc/spamassassin/local.cf /etc/spamassassin/local.cf.saved
jetzt die MailScanner Conf erneut anpassen:
nano /etc/MailScanner/MailScanner.conf
den Spam* Header ändern (optional, wenn ja auch spam.assassin.prefs.conf ändern):
| Code: | Spam Header = X-MailScanner-SpamCheck:
Spam Score Header = X-MailScanner-SpamScore: |
Spam Check aktivieren:
RBL's aktivieren optional (globale SpamList's):
| Code: | | Spam List = ORDB-RBL SBL+XBL |
MailScanner verklickern das er SA benutzten soll:
| Code: | | Use SpamAssassin = yes |
Die max. Mailgroße zum Scannen auf 80kb setzten:
| Code: | | Max SpamAssassin Size = 80000 |
Wer jetzt in der Betrefzeile der Mails die SpamScore haben möchte:
Feintuning für später
was tun bei welcher Art von Spam:
| Code: | Spam Actions = deliver
High Scoring Spam Actions = deliver
Non Spam Actions = deliver |
möglichkeiten hierbei sind:
deliver = zustellen
delete = löschen
store = eMail in der Quarantine schieben
forward user@domain.com = weiterleiten an user@domain.com
striphtml = HTML in Plain Text umwandlen (nur in Verbindung mit deliver)
attachment = die eMail wird als Anhang ausgelifert
notify = den Empfänger kurz benachrichtigen
header "name: value" = den Header mit "name: value" verändern
diese Werte würde ich noch aktivieren:
| Code: | Detailed Spam Report = yes
Always Include SpamAssassin Report = yes |
Damit werden immer die SA Reports in den Header geschrieben.
soweit so gut nun nur noch eine Datei ändern und das wars:
nano /etc/default/spamassassin
die "Option" Zeile wie folgt ändern:
| Code: | | OPTIONS="--create-prefs --max-children 3 --helper-home-dir -x --prefs-file=etc/MailScanner/spam.assassin.prefs.conf" |
danach starten wir alle dienste neu:
STOP:
| Code: | /etc/init.d/spamassassin stop
/etc/init.d/mailscanner stop
/etc/init.d/exim4 stop |
| Code: | /etc/init.d/mailscanner start
/etc/init.d/spamassassin start
/etc/init.d/exim4 start |
ich habe diese Art des neustartens gewählt, da die "restart" Option bei meinem MailScanner Probs machte.
wer jetzt noch das "learnspam Script" von der ersten Seite benuzt soll laut MailScanner eine Option ändern, damit sa-learn das Optionfile vom MailScanner benutzt.
| Code: | sa-learn --ham -p /etc/MailScanner/spam.assassin.prefs.conf
sa-learn --spam -p /etc/MailScanner/spam.assassin.prefs.conf |
Um Spamassassin zu testen eine email über einen Webaccoung an sich schicken mit folgenden Inhalt:
| Code: | This is the GTUBE, the
Generic
Test for
Unsolicited
Bulk
Email
If your spam filter supports it, the GTUBE provides a test by which you
can verify that the filter is installed correctly and is detecting incoming
spam. You can send yourself a test mail containing the following string of
characters (in upper case and with no white spaces and line breaks):
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
You should send this test mail from an account outside of your network. |
Danach sollte der Header so ausshene:
| Code: | X-MailScanner: Found to be clean
X-SpamCheck: spam, SpamAssassin (Wertung=1000.178, benoetigt 6,
GTUBE 1000.00, NO_REAL_NAME 0.18)
X-SpamScore: ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss |
hoffe habe nix vergessen 
| Beschreibung: |
|
Download |
| Dateiname: |
spam.assassin.prefs.conf.txt |
| Dateigröße: |
10.4 KB |
| Heruntergeladen: |
60 mal |
| Beschreibung: |
|
Download |
| Dateiname: |
MailScanner.conf.txt |
| Dateigröße: |
80.19 KB |
| Heruntergeladen: |
91 mal |
_________________
Zuletzt bearbeitet von appu am 11 Sep 2006 17:15, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
appu
Regular
Anmeldungsdatum: 09.04.2006
Beiträge: 75
Wohnort: Bad Pyrmont
|
| Verfasst am: 27 Apr 2006 19:20 Titel: |
|
|
| Zitat: | | 2. was spricht eigentlich dagegen, wenn man den spamassassin dann auch beim exim rausnimmt und über den mailscanner einbindet? dürfte zumindest für die ganzen linux-neulinge einfacher zu machen sein, oder? |
Der Mailscanner setzt entweder "spam" oder "not spam". Wenn man das über die exim Regellaufen läst, bekommt man ein Eindeutiges "X-Spam-Flag: Yes" danach kann man den Sieve Filter "leichter" einstellen.
Mit der Mailscanner Methode muss ich mich für den Filter nochmal auseinandersetzten.
_________________
|
|
| Nach oben |
|
|
kiesow
Silver User
Anmeldungsdatum: 11.08.2005
Beiträge: 214
|
| Verfasst am: 27 Apr 2006 21:39 Titel: |
|
|
| appu hat folgendes geschrieben: | | Der Mailscanner setzt entweder "spam" oder "not spam". Wenn man das über die exim Regellaufen läst, bekommt man ein Eindeutiges "X-Spam-Flag: Yes" danach kann man den Sieve Filter "leichter" einstellen. |
wenn ich mir dein beispiel so anschaue, dann steht dort im header doch
darauf kann sieve auch filtern. aber ich würde eher auf
filtern, weil man damit feiner sortieren kann.
_________________
|
|
| Nach oben |
|
|
moleman
Golden User
Anmeldungsdatum: 27.09.2005
Beiträge: 644
Wohnort: /dev/hda1
|
| Verfasst am: 29 Mai 2006 16:48 Titel: |
|
|
kleine ueberarbeitungen bei dem teil mit spamassassin...
ich wuerde mich freuen wenn appu die sache mit der spammarkierung in den wiki schreiben wuerde 
moleman
|
|
| Nach oben |
|
|
|
