• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

spamassasin --> websieve login fehler

Status
Für weitere Antworten geschlossen.

leeenux

Member
hi,

auf meinem suse 10.0 server laufen fetchmail postfix amavis cyrus

da ich jeden tag haufenweise spams bekomme mäche ich die
sa-learn funktion nutzen. habe das forum auch schon nach lösungen durchsucht aber die sa-learn funktion nur im zusammenhang mit kmail gefunden, das ich nicht benutze...
das muss doch auch unabhängig von client funktionieren, oder?

gibts auch die möglichkeit die spams erst garnicht an die user auszuliefern sondern direkt in einen zentralen spamordner auf dem server abzulegen?
 
OP
L

leeenux

Member
bin wieder ein stück weitergekommen. das die spams in einen ordner verschoben werden könnte ich mit sieve machen.

hab also websiebe und imap admin installiert. ich komme auch von allen rechner zur anmeldemaske. leider wird kein kennwort egal von welcher mailbox angenommen...

Login Error
There was an error in loging you in to the server. Please click HERE and try again.

Wrong Password!

telnet geht...


linux:~ # telnet 127.0.0.1 2000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
"IMPLEMENTATION" "Cyrus timsieved v2.2.12"
"SASL" "GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN OTP"
"SIEVE" "fileinto reject envelope vacation imapflags notify subaddress relational comparator-i;ascii-numeric regex"
 
OP
L

leeenux

Member
hi,


komm einfach nicht weiter, ich finde zu diesem thema auch kein howto...

es liegt wohl an der authentifizierung. websieve kann anscheinend nur plaintext die daten liegen aber verschlüsselt auf dem server (sasl)
hab ich das richtig verstanden?
 

ThomasF

Hacker
Hi,

also das lernen macht ja nur Sinn für Mails die von SA nicht als SPAM kassifiziert wurden, nicht wahr ?

Also bei uns haben die User einen IMAP Ordner der z.B SPAM-New heißt und dorthin kopieren sie die false negativ Mails.

Nachts lasse ich einen Cronjob laufen der als root die Mails aus diesen Ordnern umkopiert z.B nach /var/spool/new-spam/user1 usw. .
Du kannst auch einen find mit einbauen der nur Mails kopiert die nicht älter als sagen wir 3 Tage sind.

Dann änderst Du (auch mit cron) die Rechte auf diese Mails z.B
Code:
chown -R vscan:vscan /var/spool/new-spam/*

und dann kannst Du die Mails lernen lassen
Code:
sa-learn --spam --dir /var/spool/new-spam/user1
sa-learn --spam --dir /var/spool/new-spam/user2

usw ...

Am Ende oder auch am Anfang des cronjobs mußt Du dann noch die Mails aus dem Ordner /var/spool/new-spam/user1 usw. wieder löschen.

Fertig ist die Kiste

So long

ThomasF
 
OP
L

leeenux

Member
möchte sieve auch für email weiterleitungen etc nutzen. ich möchte das prog also auf jeden fall nutzen wenn ichs hinbekomme...

mails die bereits als spam klassifiziert worden sind kommen ja trotzdem noch, nur eben mit geändertem betreff. wenn man nun in outlook eine regel erstellt das alle mails mit ***SPAM*** im betreff in einen ordner geschoben werden sollen passiert das auch man hat aber im eingang dieselbe mail nur eben gelöscht (durchgestrichen) und muss nun --> gelöschte nachrichten permanent löschen...
deshalb möchte ich nicht das die user die spams erhalten (beschweren sich natürlich auch)
 

ThomasF

Hacker
Hmm,

also wegen Sieve, würde ich mir an Deiner Stelle erst einmal die sieveshell anschauen ( mit user und authname)

Ein gutes Fontend für Sieve ist anderseits nicht so einfach zu finden, ich habe hier die Horde eingerichtet und das Module sam dazu ...

Das funktioniert selbst für umfangreiche Scripte erheblich problemloser als bei anderen Fontends die ich getestet habe.

Was die Beschwerden Deiner User angeht würde ich die Ohren auf Durchzug stellen *gg*

Sicher finden die SPAM nicht toll, aber ... wenn eine Mail fälschlicherweise zu SPAM klassifiziert wurde und diese Mail aber besonders wichtig war, gibt es noch mehr Ärger.

Das ist auch ein rechtliches Problem ... Selbst wenn alle User eine Erklärung unterschrieben haben das Ihre Mails gescannt werden dürfen, kann das in dicke Probleme ausarten ;-)

Ich habe dieses Problem dadurch gelöst das ich Maia-Mailguard installiert habe. Damit kann jeder User selber entscheiden was mit seinen Mails passiert (Scannen ja/nein, Mails markieren und zustellen/ in Quarantäne/ löschen, Hitlevel von SA selber bestimmen usw.)

Also überdenke noch mal die ganze Geschichte, Informiere Dich über die rechtliche Lage, besprich Dich mit Deinen Usern und/oder Chef und bedenke dabei bitte das es immer, bei Mails die mit SA gescannt werden, false-positiv und false-negativ gibt. Und findet eine Einigung wie Ihr mit den verschiedenen Möglichkeiten umgeht.

So long

ThomasF
 
OP
L

leeenux

Member
das mit dem sa-learn werde ich so übernehmen. das macht sinn. bleibt immer noch mein problem mit der weiterleitung.

websieve scheint nicht sehr populär zu sein, oder es läuft bei allen anderen fehlerfrei. google nun schon seit stunden und finde die lösung nicht...

kann doch jetzt nicht einfach aufgeben und eine anderes tool nehmen. :?
 

ThomasF

Hacker
Hehe,

ich will Dir Websieve nicht ausreden ;-)

Eine Doku findest Du z.B hier :

http://www.linuxnetmag.com/de/issue8/m8sieve1.html

Aber ....

Ich habe einige Fontends getestet, das kannst Du mir glauben und Websieve ist nicht unter meinen Favoriten ...
Smartsieve geht vielleicht gerade noch so ...

Das Problem mit diesen Tools bzw. Fontends wird Dir am Anfang noch gar nicht so auffallen, wenn Du jedoch die Möglichkeiten von Sieve ausreizten willst stolperst Du dann recht schnell.

Es kann z.B passieren das Du nach selber deffinierten Header-Einträgen filtern willst oder nach der größe der Mails usw.

Nun diese Erfahrung mußt Du wahrscheinlich selber erst machen ;-)

Anderseits muß ich auch zugeben das ich hier bei uns z.B der einzige bin der so eine "komplizierte" und umfangreiche Filterliste hat, die anderen User haben vielleicht nur eine Hand voll Regeln ...

Bis denne

ThomasF
 
OP
L

leeenux

Member
die doku beschreibt die installation. die lief bei mir ohne fehler durch...

ich werd mir wohl doch was anderes suchen

danke für eure hilfe
 
OP
L

leeenux

Member
sieht so schon besser aus, per browser bekomm ich immer noch falsches passwort....

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
"IMPLEMENTATION" "Cyrus timsieved v2.2.12"
"SASL" "LOGIN PLAIN"
"SIEVE" "fileinto reject envelope vacation imapflags notify subaddress relational comparator-i;ascii-numeric regex"
OK
logout
OK "Logout Complete"
Connection closed by foreign host.
linux:~ #
 

ThomasF

Hacker
Hi,

nun ich verwende zwar TLS, sieht aber ähnlich aus ...

Code:
trying 10.10.7.20...
Connected to server.
Escape character is '^]'.
"IMPLEMENTATION" "Cyrus timsieved v2.2.3"
"SASL" "PLAIN LOGIN"
"SIEVE" "fileinto reject envelope vacation imapflags notify subaddress relational regex"
"STARTTLS"
OK
logout
OK "Logout Complete"
Connection closed by foreign host.

Aber wie sieht es bei einem Login mit der sieveshell aus :

Code:
server:~ # sieveshell --user=userx --authname=userx localhost
connecting to localhost
Please enter your password:
>

Wenn Du auf dem Server Dich nicht per sieveshell einloggen kannst brauchst Du es gar nicht mit einem Fontend zu probieren ...

So long

ThomasF
 

ThomasF

Hacker
???

Bei der Eingabe welches Befehls bekommst Du denn diese Ausgabe ?

Moment mal ... sieveshell ohne alles bringt diese Ausgabe ....

Schau Dir doch bitte in meinem letzten Post an, was ich eingegeben habe !!!

Fällt Dir was auf ?

So long

ThomasF
 

ThomasF

Hacker
So ...

damit kann man doch jetzt schon arbeiten *gg*

Falls Du immer noch Websieve benutzen möchtest ...

Ich habe es gerade mal mit der 0.61 versucht und es lief fast auf Anhieb ;-)

Ich habe mich an die readme.txt im websieve Archiv gehalten und dann nur noch in der websieve.conf zwei Zeilen auskommentiert :

Sprich meine conf sieht jetzt so aus :

Code:
#$useauth=1;
#$useldapextras=0;

Danach konnte ich mich ohne Probeme einloggen, dafür mußte ich bei Server natürlich localhost angeben ...

So long

ThomasF
 
OP
L

leeenux

Member
tut bei mir immer nocht nicht....
kann leider nicht ohne kommentare ausgeben da mir über fernzugriff ein paar sonderzeichen fehlen...

hier mal meine websieve.conf

#Websieve configuration file

#set $useldapextras=1 to use Jules Agee's ldap administration functions
#$useldapextras=0;

#set $useauth=1 to use ldap (for ldap password changes)
#$useauth=1;
$LDAP_SERVER='192.168.5.13';
$LDAP_BASEDN='dc=hermann, dc=rid';
$ENCRYPT_PASS=1;

# above library is used to allow user to change passwords
# on a server of the users choice. The required functions are:
# &auth_changepass - validates and saves password changes
# &auth_getuserserver - get user imap server from auth database
# You can write you own functions to change passwords on a different auth
# mechanism such as on a MysSql server, Qualcomm poppassd server, etc.

#require "./custom.pl";

#secret key - CHANGE THIS to some random data!!!!
$skey = "your secret key CEDEFEKJKIIEIOO***#KIKIDKKEUIULJLJKJ";
#use RC4 algorithm for encryption instead of rot13
$userc4=1;
#cyrus admin user id that is used for general mailbox administration
$cyrusadminuid='admin';

# default imap server host name
$imapserver='localhost';

#make sure you set this to your program virtual name and path
#$program_url = "/cgi-bin/websieve/websieve.pl" ; # URL for this program

# default system ports of timsieved/imapd daemons
$sieveport='2000';
$imapport='143';

#mailbox unix hier seperator
$unixhiersep='.';

#your mail domain
$maildomain='hermann.rid' ;

#default FQHN of the mail server for use in vacation addresses
$mailhostappend="linux.$maildomain";

#use SSL for server connections
#requires IO::Socket::SSL, Net::SSLeay, OpenSSL
$useimapSSL=0;
$usesieveSSL=0;

#name of default sieve script
$defaultscript='defscript';

#attributes for each imapserver when used with virtual domains or multiple servers and one single instance of websieve
#%server_hosts=(
#"hostname"=>['Display Name','imapport#','sieveport#','maildomain','vacationhost','ssl_all']);
#only use last field 'ssl' if using ssl to connect to remote server.
#this can also be 'ssl_all' to use ssl for imap and sieve or
#simply 'ssl_sieve' or 'ssl_imap' to use ssl on only one of these protocols
#NOTE: The ssl field is ignored with the Cyrus::xxxx perl libraries
#any of the options can be blank and the default values of $imapserver,
#$sieveport,$imapport,$maildomain, $imapserver and $usexxxSSL will be used instead.

%server_hosts=(
"yourmailhost"=>['linux.hermann.rid','143','2000','hermann.rid','192.168.5.13']
);

# show server selection option at login otherwise defaults to $imapserver
$useserverselect=1;

#set to 1 to return to rulesview after rules addition
$returntoview=0;

#to allow advanced mode script creation (globally)
$allowadvanced=1;
#to allow advanced mode script creation (per user) (next 2 lines)
#$allowadvanced=0;
#@advanceduser=('jdoe2','user2','etc');

#usemulti to allow creation of multiple scripts on the server
$usemulti=1;

#Title of displayed pages
$header1="Mail Account Management";

# This is the address that supports your mail server
$problem_email="administrator\@$maildomain" ;

# list of additional namespaces on IMAP server
@namespaces = ("public2");

# set this to 1 to include all root/public folders in mailbox and acl lists
$includepublic=1;

# set to 1 if you want to use acl entries to decide which folders to display
# this is recommended when using alt_namespace patch
$selectbyacl=1;


#is the server using the new alternate namespaces option
$alt_namespace=0;

#allow use of the sieve reply action in rules
$usereply=0;

#allow use of the sieve reject action in rules
$usereject=1;

#allow setting of mailbox acl's
$useacl=1;

#allow use of the sieve discard action in rules
$usediscard=1;

#allow user selectable header fields to be searched in rules
$usevariablefield=1;

#allow use of regular expression searches in rules
$useregex=1;

#allow use of the sieve vacation action in rules
$usevacation=1;
$usereply=0 if (!$usevacation);

#shortacl=1 to create a scrolling list instead of a table for acl values
$shortacl=1;


#usematches always uses :matches instead of :contains
$usematches=0;

#usesearchflg allows switching from allof to anyof header searches
$usesearchflg=1;

#usesize allows using rules regarding messages size
$usesize=1;

#use custom sieve script rules
$usecustom=0;

#allow forward all mail menu option
$useforwardall=0;

# force a keep on mail redirects
$keepredirect=0;

# set quotemailbox=1 if using IMAP-Admin < version 1.2.6 to fix folders with spaces
$quotemailbox=0;

# table colomn 1 color - row name
$tb='BGCOLOR=#9999FF';
# table column contents
$cb='BGCOLOR=#CCCCCC';
# page background color
$bg='#EEEEEE';

# display the menu selections at top of page
$showmenu=1;
# display "LOGOUT HOME HELP" menu options;
$showhome=1;
# display the mail server line at top of page
$showserver=0;
# set to 1 to not display the byline at end of page
$nobyline=0;

#set cookie expiration time - leave blank for session only
#$expires='+1h';
$expires='';

#action to perform on previous modified rule (can be 'DISABLED','DELETE');
$OLDMODIFY='DELETE';

#use server based session cookies instead of client based (cookie in URL)
#this is for people that don't or can't use cookies on their clients
$useservercookie=0;

#set time that a session cookie expires (in seconds)
$session_exp='1800'; # 30 minutes

#Text to add before vacation message
$vacation_prelude = "Autogenerated Message:\n";

# Menu selections
$LOGOUTURL="<a href=$program_url?op=logout>[LOGOUT]</a>" if !$LOGOUTURL;
$HOMEURL="<a href=/index.html>[HOME]</a>";
$HELPURL="<a href=/mailhelp.html>[HELP]</a>";
$VIEWRULESURL="<a href=$program_url?op=viewrules>[View/Edit Rules]</a>";
$FORWARDALLURL="<a href=$program_url?op=forward>[Forward Mail]</a>";
$SETVACATIONURL="<a href=$program_url?op=setvacation>[Set Vacation]</a>";
$SETACLURL="<a href=$program_url?op=setacl>[Set ACL's]</a>";
$ADDRULEURL="<a href=$program_url?op=addrule>[Add Rule]</a>";
$SETPASSWORDURL="<a href=$program_url?op=setpass>[Change Password]</a>";
$ADVANCEDURL="<a href=$program_url?op=advanced>[Advanced Options]</a>";
$ADMINMENUURL="<a href=$program_url?op=setacl>[Admin Mailboxes]</a>";

#procmail parameters
$useprocmail=0;
$toaddr="cyrus\@$maildomain";
$fromaddr="filteradm\@$maildomain";
$sendcmd="/usr/sbin/sendmail $toaddr";
$adminsecret='18778392';
$matchingrules='matchingrules';
$updatepseudo=0;
$havequota=1;

### END of user parameters

1; # make require happy


imapd.conf



configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sieveusehomedir: false
sievedir: /var/lib/sieve
admins: cyrus root
allowanonymouslogin: no
allowplaintext: yes
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost

sasl_pwcheck_method: auxprop saslauthd
lmtp_overquota_perm_failure: no
#lmtp_downcase_rcpt: yes
sasl_auxprop_plugin: sasldb
sasl_mech_list: PLAIN LOGIN
sasl_auto_transition: no
#
# if you want TLS, you have to generate certificates and keys
#
#tls_cert_file: /usr/ssl/certs/cert.pem
#tls_key_file: /usr/ssl/certs/skey.pem
#tls_ca_file: /usr/ssl/CA/CAcert.pem
#tls_ca_path: /usr/ssl/CA
 

ThomasF

Hacker
Nun, Du machst einen Denkfehler ...

nimm einfach die orginal websieve.conf und ändere nur die beiden Zeilen die ich oben gepostet habe, dann sollte es klappen ...

Ja ich weiß Du hast einen LDAP Server ... den habe ich auch ... ;-)

Aber .... Du hast auch einen IMAP Server, der hoffentlich richtig konfiguriert ist und an dem sich Deine User anmelden können.

Der cyrus IMAP holt sich seine Daten aus dem LDAP Server... soweit so gut ...

Da sieve aber ein Teil von cyrus-imapd ist brauchst Du für Sieve den LDAP Server nicht mehr einzutragen.
Sieve holt sich seine Daten über den IMAP somit brauchst Du Dir über den Rest keine Gedanken mehr zu machen.
...und fertig ist die Kiste ...

So long

ThomasF
 
OP
L

leeenux

Member
funktioniert auch mit "frischer" websieve.conf nicht....

die benutzerdaten stehen doch in der sasldb, oder nicht?

die anmeldung der user über outlook --> imap funktioniert
 
Status
Für weitere Antworten geschlossen.
Oben