• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Spamassassin scannt nicht alle Mails(?!)

Status
Für weitere Antworten geschlossen.
U

Unixdepp

Newbie
Ich habe seit ein paar Tagen Postfix + Amavisd-new + Spamassassin installiert. Spamassassin arbeitet und steckt einen Teil des täglichen Müll in die Quarantäne. Bei diesen ist auch im Header erkennbar, daß SA am Werk war.

Allerdings kommen eine Reihe von Mails durch, die scheinbar nicht überprüft wurden, z. B.:

Return-Path: <roberta@peacefulaction.com>
X-Original-To: name@meinserver.de
Delivered-To: name@meinserver.de
Received: from localhost (localhost [127.0.0.1]) by meinserver.de (Postfix) with ESMTP id 9FECF5EC324 for <name@meinserver.de>; Sun, 22 May 2005 20:37:13 +0200 (CEST)
Received: from meinserver.de ([127.0.0.1]) by localhost (tmx [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 05592-06 for <name@meinserver.de>; Sun, 22 May 2005 20:37:11 +0200 (CEST)
Received: from peacefulaction.com (unknown [222.64.180.57]) by meinserver.de (Postfix) with SMTP id 9F5795EC08B for <name@mydomain.de>; Sun, 22 May 2005 20:37:04 +0200 (CEST)
Message-ID: <c65001c55f30$0b69f710$18e5ab4a@roberta>
From: jess witham <roberta@peacefulaction.com>
To: Quincy Asman <name@mydomain.de>
Subject: It is your chance to reduce spending on a wide range of top-selling tablets.
Date: Mon, 23 May 2005 00:40:40 -0600
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
X-Virus-Scanned: by amavisd-new at mydomain.de

Es sieht so aus, als ob solche Mails nur nach Viren durchleuchtet werden und von Spamassassin unbehelligt bleiben(?).

Als Linux-Anfänger bin ich dankbar für jeden Tip.
 
Okami

Okami

Member
Hi Unixdepp.

Spamassassin überprüft schon alle Mails, allerdings läuft das so, dass er Punkte für bestimmte EIgenschaften der Mail vegibt, z.B. keinen Text im Body = 3.0 Punkte usw.

In der Conf-Datei findest du einen Schwellenwert für eben diese Punkte, setzte den einfach etwas nach unten, und er wird mehr oder alle Junkmails filtern.
 
OP
U

Unixdepp

Newbie
Okami schrieb:
Hi Unixdepp.

Spamassassin überprüft schon alle Mails, allerdings läuft das so, dass er Punkte für bestimmte EIgenschaften der Mail vegibt, z.B. keinen Text im Body = 3.0 Punkte usw.

In der Conf-Datei findest du einen Schwellenwert für eben diese Punkte, setzte den einfach etwas nach unten, und er wird mehr oder alle Junkmails filtern.
Zum Vergrößern anklicken....

Das ist mir (im Prinzip) klar, allerdings scheinen die Einstellungen der Punkte zu stimmen - insbesondere soll SA ab -10 einen Eintrag im Header vornehmen, was nicht passiert.

Update: das Problem liegt wohl bei der Quarantäne - ich habe gerade über /var/log/messages festgestellt, daß Spam (korrekt) erkannt und in das Quarantäne-Verzeichnis (mit Spam-Info im Header) abgelegt wird. Gleichzeitig aber wird die Mail ohne Info im Header ausgeliefert(?!?)

amavisd.conf:
Code: 
use strict;

#@bypass_virus_checks_maps = qw ( . );  # uncomment to DISABLE anti-virus code
#@bypass_spam_checks_maps  = qw ( . );  # uncomment to DISABLE anti-spam code


$max_servers = 2;            # number of pre-forked children (2..15 is common)
$daemon_user = 'vscan';
$daemon_group = 'vscan';

$mydomain = 'xyz.de';

$MYHOME = '/var/amavis';
$TEMPBASE = "$MYHOME/tmp";   # working directory, needs to be created manually
$ENV{TMPDIR} = $TEMPBASE;    # environment variable TMPDIR
$QUARANTINEDIR = '/var/amavis/virusmails';

$db_home   = "$MYHOME/db";
$helpers_home = "$MYHOME/var";  # prefer $MYHOME clean and owned by root?
$pid_file  = "$MYHOME/var/amavisd.pid";
$lock_file = "$MYHOME/var/amavisd.lock";

@local_domains_maps = ( [".$mydomain"] );

$log_level = 0;              # verbosity 0..5
$log_recip_templ = undef;    # disable by-recipient level-0 log entries
$DO_SYSLOG = 1;              # log via syslogd (preferred)
$SYSLOG_LEVEL = 'user.info';

$enable_db = 1;              # enable use of BerkeleyDB/libdb (SNMP and nanny)
$enable_global_cache = 1;    # enable use of libdb-based cache if $enable_db=1

$inet_socket_port = 10024;   # listen on this local TCP port(s) (see $protocol)
$unix_socketname = "$MYHOME/amavisd.sock";  # when using sendmail milter

$sa_tag_level_deflt  = -10; # -9999.9;  # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 4.0;
$sa_kill_level_deflt = 10.0; # triggers spam evasive actions
$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent

$sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger
$sa_local_tests_only = 0;    # only tests which do not require internet access?
$sa_auto_whitelist = 1;      # turn on AWL in SA 2.63 or older (irrelevant
                             # for SA 3.0, cf option is 'use_auto_whitelist')

$virus_admin               = "virusalert\@$mydomain";  # notifications recip.

$mailfrom_notify_admin     = "virusalert\@$mydomain";  # notifications sender
$mailfrom_notify_recip     = "virusalert\@$mydomain";  # notifications sender
$mailfrom_notify_spamadmin = "virusalert\@$mydomain"; # notifications sender
$mailfrom_to_quarantine = ''; # null return path; uses original sender if undef

@addr_extension_virus_maps      = ('virus');
@addr_extension_spam_maps       = ('spam');
@addr_extension_banned_maps     = ('banned');
@addr_extension_bad_header_maps = ('badh');

$path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
$file   = 'file';   # file(1) utility; use recent versions
$gzip   = 'gzip';
$bzip2  = 'bzip2';
$lzop   = 'lzop';
$rpm2cpio   = ['rpm2cpio.pl','rpm2cpio'];
$cabextract = 'cabextract';
$uncompress = ['uncompress', 'gzip -d', 'zcat'];
$unfreeze   = ['unfreeze', 'freeze -d', 'melt', 'fcat'];
$arc        = ['nomarch', 'arc'];
$unarj      = ['arj', 'unarj'];
$unrar      = ['rar', 'unrar'];
$zoo    = 'zoo';
$lha    = 'lha';
$cpio   = ['gcpio','cpio'];
$dspam  = 'dspam';

$MAXLEVELS = 14;
$MAXFILES = 1500;
$MIN_EXPANSION_QUOTA =      100*1024;  # bytes  (default undef, not enforced)
$MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes  (default undef, not enforced)

$sa_spam_subject_tag = '[SPAM] ';
$defang_virus  = 1;  # MIME-wrap passed infected mail
$defang_banned = 1;  # MIME-wrap passed mail containing banned name

# $final_virus_destiny      = D_DISCARD;
# $final_banned_destiny     = D_BOUNCE;
$final_spam_destiny = D_PASS;
# $final_bad_header_destiny = D_PASS;

[...]
 
ThomasF

ThomasF

Hacker
Hast Du denn in Deinem Spam auch folgende Einträge gefunden :

Code: 
X-SPAM-Status: No, hits=-2.246 tagged_above=-2.5 required=3.5 tests=ALL_TRUSTED, AWL, BAYES_95, HTML_30_40, HTML_MESSAGE

Ich habe z.B in der /etc/mail/spamassassin/local.cf folgendes stehen :

Code: 
rewrite_subject 1
report briefly
report_header 1
report_safe 0
use_terse_report 0
detailed_phrase_score 1

use_bayes 1
bayes_path /var/spool/amavis/.spamassassin/bayes
auto_learn 1

....

Ich denke Du suchst die Funktion die hinter "detailed_phrase_score 1" steckt ...


So long

ThomasF
 
Status
Für weitere Antworten geschlossen.
Oben