[GELÖST] SpamAssassin: Alle eingehenden Mails im Header markieren

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
AndreG
Beiträge: 45
Registriert: 04.02.2018 15:54:05

[GELÖST] SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von AndreG » 17.02.2018 10:44:17

Hallo,

bei mir ist amavisd-new-2.10.1 und SpamAssassin 3.4.1 auf Postfix 3.1.6 installiert. Da noch Spams unerkannt bleiben, möchte ich gerne, dass in allen eingehenden Mails "X-Spam-Status:" mit ausgeben wird. Bislang ist nur bei den erkannten SPAMs der Fall. Und bislang enthält jede eingehende Mail nur das Headertag "X-Virus-Scanned: Debian amavisd-new at mail.example.org".

Wo kann ich dieses Verhalten aktivieren? Bisher steckt in "/etc/spamassassin/local.cf"

Code: Alles auswählen

add_header spam Flag _YESNO_
add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_
Müsste hier ein

Code: Alles auswählen

add_header ham Flag _YESNO_
hingefügt werden?

Grüße
André
Zuletzt geändert von AndreG am 21.02.2018 09:30:51, insgesamt 2-mal geändert.

Bierhasser
Beiträge: 23
Registriert: 29.10.2005 07:54:14
Lizenz eigener Beiträge: GNU Free Documentation License

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von Bierhasser » 17.02.2018 14:09:58

Meine header:

Code: Alles auswählen

add_header spam Report _REPORT_
add_header spam Flag _YESNOCAPS_
add_header all Status _YESNO_, hits=_HITS_ required=_REQD_ tests=_TESTSSCORES(,)_ bayes=_BAYES_ autolearn=_AUTOLEARN_

add_header all Level _STARS(*)_
add_header all Checker-Version SpamAssassin _VERSION_ on _HOSTNAME_
die Frage ist, ob eventuell amavis eine Beschränkung hat, damit nicht alle Mails gescannt werden?

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von weshalb » 17.02.2018 14:46:02

Ich betreibe Spamassassin ohne amavisd und habe in jedem Mailheader den Status und das Rating mit drin.

Fakt ist aber auch, dass Spamassassasin Mails ab einer bestimmten Größe nicht scannt, habe aber nicht mehr im Kopf, wie groß die waren. Vielleicht einfach mal probieren, war ne runde Summe.

AndreG
Beiträge: 45
Registriert: 04.02.2018 15:54:05

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von AndreG » 17.02.2018 15:13:32

Ich mal die zusätzlichen Zeilen in die local.cf eingefügt. Und ich beobachte, dass einige Mails diese Header-Tags

Code: Alles auswählen

X-Spam-Flag: NO
X-Spam-Score: -0.1
X-Spam-Level:
X-Spam-Status: No, score=-0.1 required=3.501 tests=[DKIM_SIGNED=0.1,
	DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, FREEMAIL_FROM=0.001,
	HTML_MESSAGE=0.001, RCVD_IN_DNSWL_NONE=-0.0001,
	RCVD_IN_MSPIKE_H2=-0.001, SPF_PASS=-0.001]
	autolearn=ham autolearn_force=no
erhalten und andere allerdings wiederum nicht, sondern da hört es bei
"X-Virus-Scanned: Debian amavisd-new at "
auf. Letzteres könnte ein Indiz dafür sein, dass gescannt wird.
Die getesteten Mails sind kleine Mails ohne Anhänge. Da wäre auch gut zu wissen, wie die Parameter zu Beschränkung des Scannens denn heißen.

Gruß

André

AndreG
Beiträge: 45
Registriert: 04.02.2018 15:54:05

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von AndreG » 17.02.2018 15:16:42

Ich vermisse auch eine Information über das RelayCountry_plugin im Header, das ich mit

Code: Alles auswählen

ifplugin Mail::SpamAssassin::Plugin::RelayCountry
add_header all Relay-Country _RELAYCOUNTRY_
header RELAYCOUNTRY_BAD X-Relay-Countries =~ /(CN|RU|UA|RO|VN)/
describe RELAYCOUNTRY_BAD Relayed through spammy country at some point
score RELAYCOUNTRY_BAD 2.0
 
header RELAYCOUNTRY_GOOD X-Relay-Countries =~ /^(DE|AT|CH)/
describe RELAYCOUNTRY_GOOD First untrusted GW is DE, AT or CH
score RELAYCOUNTRY_GOOD -0.5
endif
in der local.cf aktiviert habe. Das Plugin ist mit "libgeo-ip-perl" installiert.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von weshalb » 17.02.2018 16:25:18

Sieht doch ganz gut aus. Zu den nicht gescannten: Schau mal auf die Mailgröße.

AndreG
Beiträge: 45
Registriert: 04.02.2018 15:54:05

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von AndreG » 17.02.2018 16:37:11

Na ja, logisch ist das nicht:
Die korrekt gescannten Mails sind 2,7K und 4,4K groß, die nicht gescannte Mail liegt mit 3,5K dazwischen. Das macht für mich keinen Sinn.

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von hec_tech » 18.02.2018 10:35:11

Ich habe das mit Amavis über

Code: Alles auswählen

$sa_tag_level_deflt  = -999;  # add spam info headers if at, or above that level
gelöst.

Aber bitte aufpassen und die Local Domains anpassen. Damit verhindert man Spamtags bei Outgoing Mails.

lg
Gregor

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von weshalb » 18.02.2018 12:09:39

Könntest du mir zu liebe bitte trotzdem mal testen, ob Mails mit über 500KB gescannt werden? Habe mal meinen alten Thread dazu wiedergefunden und das gleich mal mit meinem neuen System getestet. Macht SA bei mir nämlich nicht.

viewtopic.php?f=8&t=160281&hilit=spamassassin

AndreG
Beiträge: 45
Registriert: 04.02.2018 15:54:05

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von AndreG » 18.02.2018 18:49:06

Zunächst, das

Code: Alles auswählen

$sa_tag_level_deflt  = -999; 
ändert nichts am Verhalten der Header in NichtSPAMs.
Dann habe ich von einer Dummy-GMX-Adresse eine simple Mail (Subject: Test, Inhalt: losd+ssdkodkc) an meinen Server geschickt. Das wird sofort so getaggt:

Code: Alles auswählen

X-Spam-Flag: YES
X-Spam-Score: 4.89
X-Spam-Level: ****
X-Spam-Status: Yes, score=4.89 tagged_above=-999 required=3.501
	tests=[BODY_SINGLE_WORD=2.499, FREEMAIL_FROM=0.001,
	HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105, PYZOR_CHECK=1.985,
	RCVD_IN_DNSWL_LOW=-0.7, RCVD_IN_MSPIKE_H2=-0.001, SPF_PASS=-0.001,
	TVD_SPACE_RATIO=0.001] autolearn=no autolearn_force=no
Die gleiche Mail mit einer Bild-Datei 1,9 MB wird ohne als SPAM erkannt und ohne Header durch gewunken. Die enthalten denselben Text und das gleiche Subject, den gelichen Absender und die gleiche Versandstelle. Daneben gehen bei mir Unmengen von echten SPAMs ein, die scheinbar nicht gescannt werden.

Grüße
André

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von reox » 19.02.2018 11:06:13

wenn ich das noch richtig weiß, bringen die einstellungen in /etc/spamassassin bei amavis gar nichts, weil amavis spamassassin selber läd. Du musst die amavis config ändern.

AndreG
Beiträge: 45
Registriert: 04.02.2018 15:54:05

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von AndreG » 19.02.2018 14:27:08

reox hat geschrieben: ↑ zum Beitrag ↑
19.02.2018 11:06:13
wenn ich das noch richtig weiß, bringen die einstellungen in /etc/spamassassin bei amavis gar nichts, weil amavis spamassassin selber läd. Du musst die amavis config ändern.
Das stimmt. Wir bewegen uns ja auch bereits die ganze Zeit unterhalb von /etc/amavis/conf.d/

AndreG
Beiträge: 45
Registriert: 04.02.2018 15:54:05

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von AndreG » 19.02.2018 19:09:15

Ein

Code: Alles auswählen

$sa_tag_level_deflt  = -9999;
markiert jetzt zumindest einmal alle eingehenden Mails.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von weshalb » 19.02.2018 21:15:49

Zu Amavis lese ich, dass damit lediglich eine Schnittstelle für Virenscanner geschaffen wird. Wenn du beispielsweise nur Clamsmtp und Spamassassin einbinden möchtest, kann ich dir auch so weiterhelfen. Somit fällt ein weiterer Performancefresser weg und du kannst direkt in den Configfiles der beiden genannten Programme Einstellungen vornehmen.

Clamsmtp taugt zwar nicht viel, allerdings vertraue ich Virenscannern im Mailbereich (trügerischer Schutz)inzwischen sowieso nicht mehr, da neben der immer schlechteren Erkennungsrate auch die Spanne bis zur Erkennung von Mailviren zu lang ist. Die verschicken da nach Neuerstellung eines Virus mal schnell ein paar Millionen Mails rund um den Globus, den Rest kann man sich denken.

Bei Viren, die an Dateien hängen, welche schon ne Weile auf verschiedenen Servern liegen, sehe ich da nicht solch eine große Tragweite.

AndreG
Beiträge: 45
Registriert: 04.02.2018 15:54:05

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von AndreG » 20.02.2018 08:26:34

Offen gesagt, dann kann ich auch gleich wieder Fuglu aktivieren. Ziel ist gerade das Plus des ClamAV-Virenscanners. Und Performance ist genug vorhanden.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von weshalb » 20.02.2018 09:54:23

AndreG hat geschrieben: ↑ zum Beitrag ↑
20.02.2018 08:26:34
Offen gesagt, dann kann ich auch gleich wieder Fuglu aktivieren. Ziel ist gerade das Plus des ClamAV-Virenscanners. Und Performance ist genug vorhanden.
Zu ClamAV gab es hier ja schon ein paar Diskussionen und wenn du Amavis loswerden möchtest:

viewtopic.php?f=8&t=160170&hilit=clamsmtp

Mehr brauchst du eigentlich nicht zu machen.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von reox » 20.02.2018 11:11:05

AndreG hat geschrieben: ↑ zum Beitrag ↑
19.02.2018 14:27:08
reox hat geschrieben: ↑ zum Beitrag ↑
19.02.2018 11:06:13
wenn ich das noch richtig weiß, bringen die einstellungen in /etc/spamassassin bei amavis gar nichts, weil amavis spamassassin selber läd. Du musst die amavis config ändern.
Das stimmt. Wir bewegen uns ja auch bereits die ganze Zeit unterhalb von /etc/amavis/conf.d/
achso ok, wollte nur sicher gehen da im Eingangsthtread /etc/spamassassin steht

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von hec_tech » 20.02.2018 12:20:19

Wenn du Performance haben willst würde ich sowieso gleich auf rspamd wechseln.

Spamassasin ist langsam und Amavis macht es extrem langsam.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von weshalb » 20.02.2018 12:32:52

hec_tech hat geschrieben: ↑ zum Beitrag ↑
20.02.2018 12:20:19
Wenn du Performance haben willst würde ich sowieso gleich auf rspamd wechseln.

Spamassasin ist langsam und Amavis macht es extrem langsam.
Wie läuft rspamd denn so? Würde ich mir gerne mal anschauen.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von reox » 20.02.2018 12:39:06

hec_tech hat geschrieben: ↑ zum Beitrag ↑
20.02.2018 12:20:19
Wenn du Performance haben willst würde ich sowieso gleich auf rspamd wechseln.
bisserl OT aber:
Wieso integriert rspamd eigentlich opendkim? Es gibt doch den opendkim server der sich darum kümmert? Außerdem scheint seit 2015 nicht viel mit dem Paket in Debian passiert zu sein...

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von hec_tech » 20.02.2018 12:45:10

Vergiss das Paket aus Debian. Die streiten mit Debian wegen ein bisschen Code Style und Java Script Libs die rpsamd selbst mitbringt.

rspamd hat seine eigenen Repos. Wir sind sehr zufrieden mit rspamd. Der Vorteil ist eben man hat ein Teil das sich auch gleich um DKIM kümmert. Das vereinfacht natürlich das Mailrouting und die Postfix Konfiguration.

Siehe hier: https://rspamd.com/downloads.html

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von reox » 20.02.2018 13:18:44

ich hab mir das mal angelesen was der alles macht... so wie es ausschaut versuchen sie die eierlegendewollmichsau zu sein? Jedenfalls braucht man mit rspamd keine DNS Listen mehr in postfix, keine SPF checks, kein DKIM und ein webinterface gibts auch noch gratis drauf!
Ist der rspamd so viel besser als spamassassin? Um das herauszufinden müsste man wohl zwei Instanzen gleichzeitig laufen haben und alle Mails darüberrouten...

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von hec_tech » 20.02.2018 13:27:00

Die Erfahrungen sagen ja

Gerade bei mehreren Servern ist der Redis Server ein Traum. Da haben alle Server den gleichen Stand.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von reox » 20.02.2018 14:14:02

Na ich werds mal ausprobieren :) Den alten DKIM Server kann man ja weiterverwenden und die DNS Blocklisten in der main.cf stören ja auch nicht.

AndreG
Beiträge: 45
Registriert: 04.02.2018 15:54:05

Re: SpamAssassin: Alle eingehenden Mails im Header markieren

Beitrag von AndreG » 20.02.2018 14:22:15

hec_tech hat geschrieben: ↑ zum Beitrag ↑
20.02.2018 12:45:10
Vergiss das Paket aus Debian. Die streiten mit Debian wegen ein bisschen Code Style und Java Script Libs die rpsamd selbst mitbringt.

rspamd hat seine eigenen Repos. Wir sind sehr zufrieden mit rspamd. Der Vorteil ist eben man hat ein Teil das sich auch gleich um DKIM kümmert. Das vereinfacht natürlich das Mailrouting und die Postfix Konfiguration.

Siehe hier: https://rspamd.com/downloads.html
Leute,
ihr schweift gewaltig vom Thema ab. Hier geht um OldSchool, Altbewährtes und nicht um einen aktuellen Hype rspamd. Ich kenne das Teil, weil ich es testweise auf einem Server laufen lasse. Zufrieden bin ich damit nicht.
Ich rede auch nicht von Performance-Änderungen, weil ich sie nicht brauche. Die Hardware bietet Amavis/Spamassin bereits das, was notwendig ist. Somit kein Thema.

Kommen wir zum eigentlichen Thema zurück: Richtiges, funktionsreifes Konfigurieren, damit AmaVis-New zuverlässig die eMails ohne SPAM an Postfix weiterleitet.

Ohnehin solange der Heinlein auf seiner Postix-Mailingliste das Gespann Amavis/Spamassassin dem rspamd vorzieht, muss das wohl das bislang noch bewährtere Mittel sein:

Code: Alles auswählen

X-Virus-Scanned: amavisd-new at heinlein-support.de
Received: from mx1.heinlein-support.de ([91.198.250.10])
 by spamfilter01.heinlein-hosting.de (spamfilter01.heinlein-hosting.de
 [91.198.250.170]) (amavisd-new, port 10024)
 with ESMTP id UDJusPuAaAOe for <postfixbuch-users@listen.jpberlin.de>;
 Tue, 20 Feb 2018 11:55:31 +0100 (CET)

Antworten