Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

postfix, amavis und SpamAssain sa-learn Funktion

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Benutzeravatar
Frankie777
Advanced Hacker
Advanced Hacker
Beiträge: 916
Registriert: 30. Apr 2005, 23:22

postfix, amavis und SpamAssain sa-learn Funktion

Beitrag von Frankie777 »

Hallo,
unter kMail konnte ich mit sa-learn den Bayes Filter trainieren. Auswertungen wurde unter ~/.spamassassin abgelegt.

Werden diese Dinge auch noch bei Verwendung von amavis benutzt oder was muß ich da noch einstellen?

Gruss Frank
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

Ja werden benutzt, wenn du das nach meinem HOWTO machst. Der schreibt eine DB mit.
Gruß crazyrolf
-EX-Moderator-Mail-
Benutzeravatar
Frankie777
Advanced Hacker
Advanced Hacker
Beiträge: 916
Registriert: 30. Apr 2005, 23:22

Beitrag von Frankie777 »

Hallo,
ja ich habe Dein HowTo verwendet.

Kannst Du mir auch verraten wo ich die Datei finde oder wie das funktioniert.
Unter kMail rufe ich als jeweiliger Benutzer die sa-learn Funktion auf. Die Ergebnisse werden jeweis unter ~ gespeichtert.
Da Amavis aber vor Cyrus kommt woher weiß Spamass.. denn welche User-config Datei er nehmen muß?
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

wenn du das nach meiner Anweisung gemacht hast, ist das einfach für alle gleich.

Die DAtei liegt in:
/var/spool/amavis/.spamassassin
Gruß crazyrolf
-EX-Moderator-Mail-
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

PS: Die Mails werden aber nur als ***SPAM*** gekennzeichnet und nicht gelöscht!
Gruß crazyrolf
-EX-Moderator-Mail-
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

diese mails am besten mit SIEVE filtern und schon auf dem server in einen spam-ordner verschieben.
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

einen für alle oder pro user?

für alle wäre doch nicht so günstig.
Gruß crazyrolf
-EX-Moderator-Mail-
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

Das kann man aber auch gleich im spamassassin steuern.

Mit der Variablen:

$spam_quarantine_to =
Gruß crazyrolf
-EX-Moderator-Mail-
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

pro user natuerlich. dieser kann dann selbst den ordner durchsehen ob nicht
doch eine email falsch bewertet wurde (was sehr sehr selten vorkommt).
ich habe hier firmen mit etwa 800 spam-emails pro tag - die in der INBOX waere
sehr laestig :-)
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

Ach so, eingestellt wird das in der amavisd.conf
Gruß crazyrolf
-EX-Moderator-Mail-
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

achja: ein sehr gutes mittel gegen spam ist "greylisting".
hat hammerhart geholfen auf einem root-server den ich
betreue. die mitarbeiter dachten der mailserver waer
ausgefallen weil keine email mehr ankam mit spam :-)
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

Wie gesagt benötigts du da kein zusätzliches Programm für, dass kann amavis-new, in der amavicd.conf wie oben beschrieben.
Gruß crazyrolf
-EX-Moderator-Mail-
Benutzeravatar
Frankie777
Advanced Hacker
Advanced Hacker
Beiträge: 916
Registriert: 30. Apr 2005, 23:22

Beitrag von Frankie777 »

danke für die Info über den Ort der .spamass..
Ich benutze immer locate und updatedb hat /var/spool/ ausgeklammert, deswegen habe ich es nicht gefunden...

zum lernen:
# spam
sa-learn --no-sync --dbpath /var/spool/amavis/.spamassassin --spam "/home/anton/Mail/Spamverdacht/cur"
# ham
sa-learn --no-sync --dbpath /var/spool/amavis/.spamassassin --ham "/var/spool/imap/user/anton/Mailarchiv/"
#
sa-learn --dbpath /var/spool/amavis/.spamassassin --sync


Die Spam-emails sollen bei den Benutzern in einen eigenen IMAP Ordner abgelegt werden, was auch funktioniert. Spammass.. funktioniert zwar gut aber nicht perfekt.

Problem ist nur die sa-learn Funktion in kMail über Filter. Dort kann ich nur in lokale Ordner verschieben, nicht aber in einen IMAP Ordner, ich habe die emails nun nach Auto-learn als Spam, bzw. HAM markiert, man muß sie dann mit der Hand verschieben.
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

@crazyrolf:

habs mir durchgelesen:

http://www.ijs.si/software/amavisd/amav ... quarantine


sehr geil! man lernt nie aus... habs aber auch nur einmal bis jetzt gebraucht! aber: nice to know...
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

@dermichel :wink:
Gruß crazyrolf
-EX-Moderator-Mail-
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

ich hab auch nicht geheult und drum gebeten das man mir alles vorgibt und ich es nur noch einfuegen muss ;-)
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
Benutzeravatar
Frankie777
Advanced Hacker
Advanced Hacker
Beiträge: 916
Registriert: 30. Apr 2005, 23:22

Beitrag von Frankie777 »

danke noch mal für die Infos.
Es läuft jetzt erstmal alles wieser..
Die Spam-email filtere ich noch über sieve ab, ich werde das aber umstellen, bei den Viren emails geht es ja auch schon prima.

In einigen HowTo stand #localhost:10025 inet n - y - - ...
localhost wurde aber nicht akzeptiert, ich mußte es durch 127.0.0.1 ersetzten.

Macht es eigentlich Sinn auf LMTP umzustellen?
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

nein (schon wegen multidrop etc.)
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
Benutzeravatar
crazyrolf
Advanced Hacker
Advanced Hacker
Beiträge: 964
Registriert: 7. Apr 2004, 09:05
Wohnort: Odenthal

Beitrag von crazyrolf »

Das sieht dann z.B. so aus:
Geht aber auch anders.

$local_delivery_aliases{'sam-spam'} = '/home/sam/mail/spam';

$spam_quarantine_to =
{ 'example.net' => undef
'jane@example.com' => 'spam@jane.example.com',
'sam@example.com' => 'sam-spam',
'example.com' => 'spam-quarantine',
};


Man kann das ganze auch mit regulären Ausdrücken schreiben.

Buch dazu: SpamAssassin von O`REILLY ISBN: 3897213931

Bitteschöööön
Gruß crazyrolf
-EX-Moderator-Mail-
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

Redirecting malware to a different mailbox -- plus addressing

Amavisd-new can tag passed malware by appending an address extension to a recipient address. An address extension is usually a short string (such as 'spam') appended to the local part of the recipient address, delimited from it by a single character delimiter, often a '+' (or sometimes a '-'). This is why address extensions are also known as "plus addressing". Examples of such mail addresses belonging to user jim@example.com are: jim+spam@example.com, jim+cooking@example.com, jim+health@example.com, jim+postfix@example.com.

Most mailers (MTA), including Postfix and sendmail, have some provision to put address extensions to good use. Similarly, local delivery agents (LDA) such as Cyrus or LDAs that come with MTA, can be configured to recognize and make use of address extensions.

The most common application for address extensions is to provide additional information to LDA to store mail into a separate mail folder. Users may for example choose to use this feature to let LDA automatically file messages from mailing lists to a dedicated subfolder, or to file spam to a spam folder, just by letting LDA simply and quickly examine the envelope recipient address, without having to parse mail header or having to configure and run filters such as procmail or Sieve.






ich dachte also: michael+spamordner@domaine.tld


ich habs aber noch nicht ausprobiert.
Mr. Postfix - /* Ubuntu- und SuSE-Linux /*
Gesperrt