Läuft SpamAssassin oder nicht ?

Hallo,

ich habe einen SuSE 9.1 Mailserver mit Postfix, Fetchmail, Qpopper und Amavis-new mit Spamassassin 2.63.

Der Server läuft soweit ganz gut. Nun wollte ich mich um den Spamfilter kümmern. Habe die Konfigurationen nach den einschlägigen How-To's durchgeführt. Nun bin ich mir aber nicht sicher, ob der Spamfilter wirklich läuft.

Habe mal folgendes Test gemacht:

und
Mit dem Ergebnis, daß in beiden Fällen: ausgegeben wird.

Wie soll ich das deuten?

was das beduetet weiß ich auch nicht, aber warum benutzt Du spamc?
Ich betreibe auch eine Lösung mit Postfix-amavisd-new-spamassassin unter 9.1 aber da wird nicht die client-server variante von spamassassin eingesetzt sondern die standalone variante "spamassassin".

Spamc funktioniert nur wenn der daemon läuft: spamd. Check mal mit "ps aux | grep spamd".

Im übrigen kannst Du die Funktion von Spamassassin auch prüfen indem Du entweder Dir einen test-virus schicst (google mal nach "eicar") oder in den Header der empfangenen Mail schaust ("Quelltext"). Dort müßte sich ein Eintrag zur durchgeführten Spamfiulterung finden, wenn Du sie nicht deaktiviert hast.

Gruß
Thomas

Vielen Dank für Deine Antwort.

Jetzt kann ich nicht ganz folgen: Es gibt also eine Standalone- und eine Client-Server Variante vom Spamassassin? Das habe ich nicht gewußt. Welche Variante brauche ich denn, wenn ich einen Mailserver habe, der für Clients im lokalen Netzwerk als POP3/SMTP-Server dient?

Also ich habe jetzt den Check durchgeführt (ps aux | grep spamd) und habe folgende Ausgabe erhalten:


Also es scheint zu laufen?!? Ich habe auch den Eindruck, daß schon weniger SPAM durchkommt.

Wie kann ich neue "Spam-Schlüsselwörter" aus einem E-Mail-Betreff oder E-Mail-Body dem Spamassassin hinzufügen?
SA soll z.B. "St0ck" aus dem Betreff oder Body der E-Mail als Spam erkennen. Wo kann ich diese Schlüsselwörtel eintragen?

Mann, ich glaub es nicht.

Also ich habe jetzt den Check durchgeführt (ps aux | grep spamd) und habe folgende Ausgabe erhalten:

Code:
root 27066 0.0 0.2 1692 572 pts/59 R+ 08:48 0:00 grep spamd


Also es scheint zu laufen?!? Ich habe auch den Eindruck, daß schon weniger SPAM durchkommt.

Zum Vergrößern anklicken....

Natürlich läuft er nicht. Das was Du hier gefunden hast war deine eigene Suche. Du hast doch selbst "... grep spamd" eingegeben, oder? Bist Du sicher das Linux was für Dich ist?

Ok, mal im Ernst. Was Du brauchst hängt weniger davon ab was du tun willst sondern wie intensiv, d.h. wie viele user in deinem lokalen Netz sind und wie viele Mails da versendet und empfangen werden.

Vorschlag: bring erst mal spamassassin zum laufen, dann reden wir weiter, auch bezgl. optimierung des Filters. Ich werd' Dir wohl mal 'ne Leseliste zusammenstellen müssen.

Zur Prüfung hol die von www.eicar.org die Testdatei und schick Sie dir zu, z.B. über einen Web-Access oder eine andere emailadresse die das versenden von Viren zuläßt, d.jh. keinen Virenfilter für ausgehende Mails hat.

Ich vermute dann werden wir uns wieder sprechen müssen, wenn das mit dem grep nicht ein einmaliger Ausrutscher war.

Tschuldigung, jeder fängt einmal an...

Ich bin bemüht mich in Linux einzuarbeiten - mein erster Erfolg ist dieser Mailserver, den ich nach einschlägigen How-To's und mit Hilfe des Linux-Club konfiguriert habe. Und er läuft!

Zugegeben - die Shell-Kommandos kenne ich noch nicht alle. Aber ich danke Dir, daß Du trotzdem geantwortet hast.

Ok, ich werde den Spamassassin zu laufen bringen und dann melde ich mich nochmal bei Dir.

Habe jetzt bei ps aux | grep spamd folgende Ausgabe:


Außerdem bringt: rcspamd status


Wenn mich nicht alles täuscht, läuft jetzt der SA. Also gestatte ich mir nun die Frage: Wie kann man zusätzliche SPAM-Schlüsselwörter anlernen? Jetzt wäre die "Leseliste" gut!

irgendwie werd ich den Eindruck nicht los das Du das Pferd von hinten aufzäumst - aber ok, es ist dein Schienbein gegen dass es treten wird.

Bist Du sicher das der Spam-filter jetzt tut?

Wenn ja, dann lies mal die man pages und was du so unter /usr/share/doc/packages/spamassassin findest zu "sa-learn".
Man besten Du gibst einfach ein: "man sa-learn"

Wenn es das nicht ist, was du suchst, dann "man spamassassin" und die Docu lesen (siehe oben). Warum: Spamassassin arbeitet nicht mit harten Schlüsselwörtern in einer Liste sondern mit sog. Bayes-Filtern, die trainiert werden wollen - etwas komplizierter aber letztlich besser!

Gruß
Thomas

Hallo Thomas,

ich möchte natürlich nicht "das Pferd von hinten aufsatteln". Bevor ich hier gepostet habe, hatte ich schon sehr viele How-To's zum Spamassassin gelesen und schon einige anhand der Anleitung nachvollzogen und ausprobiert, da aber die meisten Anleitungen für RedHat oder Debian waren, funktionierte keine der beschriebenen Anleitungen. Deshalb steht mir zur Zeit nur die SA-Version des Suse 9.1-Paketes zur Verfügung, die ich dann mittels (Version 2.63) als einzige problemlos installieren konnte.

Schließlich hab' ich noch die konfiguriert und folgendes Ergebnis:

Es kommt immer noch SPAM durch, aber denke schon etwas weniger.

Also zu unserem Netzwerk: Es fragen ungefähr 20 Clients E-Mail mittels OutlookExpress per POP3 von diesem Mailserver ab. Ich möchte nicht auf IMAP umstellen um jeden Client die Filtereinstellung zu überlassen, sondern zentral am Mail-Server die Bayes-Filter anlernen. Die Filterregeln sollten dann für alle Mailboxen auf dem Server gültig sein.

Erstmal werd' ich morgen die Man-Pages durcharbeiten und mal schauen, ob ich da weiterkomme.

Was sagst Du eigentlich zu den grep-Ausgaben? Wie sollten die Aussehen, wenn der SA läuft? Ich kenne keinen Vergleich, da das mein erster Versuch am Linux-Mailserver ist.

Hallo,

mit dem "Pferd von hinten" meinte ich, dass es ratsam ist, erstmal die Funktion von spamassassin grundsätzlich sicherzustellen, bevor Du dich an die Performance Optimierung (client-server variante) machst.

In deiner ersten Nachricht hast Du geschrieben, dass Du bereits postfix und amavis am laufen hast. Das gleiche verwende ich auch, ebenfalls unter Suse 9.1.
Amavisd-new verwendet aber standardmäßig (zumindest bei mir) die standlone variante. Du müßtest also verschärft in der amavis-konfig herumpulen um das auf die client server variante umzustellen.

Übrigens an der local.cf habe ich noch nicht herumgebastelt. Ich bin auch nicht sicher ob es das bringt. Hatte das Thema letztens erst jemandem erläutert: Die Masse der Einstellungen für spamassassin ist für die Tonne, wenn es über amavis aufgerufen wird. Amavis "konfiguriert" den spamassassin jeweils beim Aufruf anhand der einträge in der amavis konfiguration und überschreibt damit so ziemlich alle Einträge in der spamassassin konfiguration.

Also wunder Dich nicht wenn es nicht so tut wie Du denkst und leg Dir mal lieber die amavis Konfigurationsdatei unters Kopfkissen. Die ist durchaus länglich! Dafür kannst auch gleich einen VBirenscanner aktivieren. Keine dumme Lösung v.a. wenn Du Win-clients hast. Hat mir schon soi manches Grunsen ermöglicht wenn die Kollegen mal wieder über die neueste Virenattacke gejammert haben.

Hallo Thomas,

nochmals vielen Dank für Deine Hilfe. Habe folgendes gemacht:

mit dem Befehl
den SpamAssassin als Dämon fest eingetragen.

Dann habe ich ein SPAM- und ein HAM-Verzeichnis angelegt in denen ich per FTP die entsprechenden E-Mails einsortiere, damit wird dann der Bayes-Filter gefüttert.

Anschließend habe ich eine Scriptdatei /usr/bin/spamfilter neu angelegt mit folgendem Inhalt:


Und das Ganze soll nun jeden Tag per Cronjob ausgeführt werden:

Inhalt der Crontab:

Fertig. Ich werde diese Konfiguration jetzt einige Tage testen und den Bayes-Filter erstmal trainieren. Mal sehen, ob's klappt.