Spamassassin läuft, schreibt aber nicht in Header

[benedelux]

Hallo,

ich habe auf meinem vServer Debian Sarge 3.1 laufen, Spamassassin 3.0.2 mit exim4, ClamAv und vexim.
Mit dem HowTo von debianhowto.de (http://www.debianhowto.de/howtos/de/exi ... sarge.html)
läuft der MTA auch schon ohne Probleme!
Kann per imap Mails empfangen und verschicken.

ClamAV erkennt die eicar-Testfile und stelle die e-Mail auch nicht weiter.
Das eigentlich Problem ist Spamassassin.
Spamassassin läuft und scannt auch die e-Mails - schreibt aber nix in den Header.
Das er scannt sehe ich an der syslog (vsxxxxx ersetzt)

Code: Select all

Mar 11 11:10:19 vsxxxxx spamd[32528]: connection from localhost.localdomain [127.0.0.1] at port 51469
Mar 11 11:10:19 vsxxxx spamd[32528]: info: setuid to vmail succeededMar 11 11:10:19 vsxxxxx spamd[32528]: checking message <20050311101011.9E7DB16022C@dd2338.kasserver.com> for vmail:99.Mar 11 11:10:22 vsxxxxx spamd[32528]: clean message (0.2/5.0) for vmail:99 in 3.0 seconds, 606 bytes.Mar 11 11:10:22 vsxxxxx spamd[32528]: result: .  0 - AWL,NO_REAL_NAME scantime=3.0,size=606,mid=<20050311101011.9E7DB16022C@dd2338.kasserver.com>,autolearn=disabled

Hier erkennt Spamassassin auch die GTUBE

Code: Select all

Mar 11 08:11:49 vsxxxxxx spamd[14781]: connection from localhost.localdomain [127.0.0.1] at port 33275
Mar 11 08:11:49 vsxxxxxx spamd[14781]: info: setuid to vmail succeeded
Mar 11 08:11:49 vsxxxxxx spamd[14781]: checking message <20050311071155.517B61601C6@dd2338.kasserver.com> for vmail:99.
Mar 11 08:11:52 vsxxxxxx spamd[14781]: identified spam (1001.0/5.0) for vmail:99 in 2.8 seconds, 597 bytes.
Mar 11 08:11:52 vsxxxxxx spamd[14781]: result: Y 1000 - AWL,GTUBE,NO_REAL_NAME,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK scantime=2.8,size=597,mid=<20050311071155.517B61601C6@dd2338.kasserver.com>,autolearn=disabled

Wie bekomme ich es hin das er mir in den Header die X-SPAM schreibt mit dem Report und der Score?

In der /etc/exim4/vexim-acl-check-content.conf steht:

Code: Select all

deny  senders = :
        hosts   = ! +relay_from_hosts
        !acl    = spf_from_acl
        message = Your sender is not permitted (read spf.pobox.com)

 deny  message = This message contains a MIME error ($demime_reason)
        demime = *
        condition = ${if >{$demime_errorlevel}{2}{1}{0}}

 deny  message = This message contains an unwanted file extension ($found_extension)
        demime = scr:vbs:bat:lnk:pif:bz2

 warn  message = This message contains malware ($malware_name)
        malware = *
        log_message = This message contains malware ($malware_name)

 warn  message = X-Spam-Score: $spam_score ($spam_bar)
        spam = vmail:true
  warn  message = X-Spam-Report: $spam_report
        spam = vmail:true

 deny  hosts           = emi.mail.pas.earthlink.net
        message         = X-PH-FW: leaky forwarder, $dnslist_domain=$dnslist_value
                          set acl_m4 = ${if match {$h_received:}
                                {N[(d+).(d+).(d+).(d+)])s+.*by 
                                emi.mail.pas.earthlink.netN}
                                {$4.$3.$2.$1}fail}
        dnslists        = sbl-xbl.spamhaus.org:list.dsbl.org:dynablock.njabl.org/$acl_m4
 
  deny  hosts           = emi.mail.pas.earthlink.net
        message         = Please use your FQDN for HELO
        condition       = ${if match {$h_received:}{Nhelo=d+.d+.d+.d+N}{yes}{no} }
 

In der /etc/spamassassin/local.cf steht:

Code: Select all

 rewrite_header Subject *****SPAM*****
 report_safe 1
# trusted_networks 212.17.35.
# lock_method flock
use_bayes 0

Ich hoffe Ihr könnt mir weiter helfen...er schreibt einfach nicht in den Header der e-Mail...die Forum suche hat eben leider nix ergeben!

Danke :)

[dodolin]

rewrite_header in local.cf kannst du dir sparen, das wird in diesem Setup nicht berücksichtigt. Ansonsten sehe ich nicht, warum das nicht funktionieren sollte. Ist deine /etc/exim4/vexim-acl-check-content.conf auch korrekt in der exim.conf eingebunden?

[benedelux]

Danke erstmal für deine Hilfe!
Ich habe es jetzt irgendwie hinbekommen das er mir in den Header schreibt.

auszug aus der exim4.conf

Code: Select all

acl_check_content:
 
  # Include Vexim specific rcpt ACLs
  .include /etc/exim4/vexim-acl-check-content.conf
 
  # finally accept all the rest
  accept

also das müsste so passen!

Ist es richtig das wenn eine Mail mit der Score 0.0 durch Spamassissn ist kein Header verpasst bekommt??

Komisch ist nur das wenn ich ein und die selbe e-Mail an 2 verschiedenen Accounts der domain schicke, kommt se bei einem an und bei einem nicht!
Beide haben in vexim den Hacken bei Spam & ClamAV und beide werden gescannt - vobei beide verschiedene Scores haben....

[dodolin]

Ist es richtig das wenn eine Mail mit der Score 0.0 durch Spamassissn ist kein Header verpasst bekommt??

Ich glaube, das kommt auf die entsprechenden Router drauf an und was der jeweilige User als tag_score im Vexim-Webfrontend eingestellt hat.

Komisch ist nur das wenn ich ein und die selbe e-Mail an 2 verschiedenen Accounts der domain schicke, kommt se bei einem an und bei einem nicht!
Beide haben in vexim den Hacken bei Spam & ClamAV und beide werden gescannt - vobei beide verschiedene Scores haben....

Ja also. Hier hast du doch vermutlich schon wieder die Lösung. Jeder User stellt im Frontend doch individuell ein, ab welchem Score eine Mail gelöscht werden soll.

[benedelux]

dodolin ist sehr gut :P
Danke für deine hilfe, echt!

Jetzt muss ich nur noch rausfinden wie ich das mit dem Subject rewrite hinbekomme - also mit *****SPAM***** ...mit 3.0.2 geht das ja nicht mehr über die local.cf
Ich schau mich da gleich mal im Board um!

[kuntho]

klar geht das über die local.cf:


rewrite_header Subject *****SPAM*****

[Roger Wilco]

klar geht das über die local.cf:


rewrite_header Subject *****SPAM*****

Generell schon, aber nicht mit dem oben genannten Setup.
Nichtsdestotrotz ist das eine FAQ und im Wiki von vexim erklärt:
http://silverwraith.com/cgi-bin/wiki.pl ... ct_of_SPAM

[benedelux]

danke für den Links - habs schon gefunden....

Lässt es sich über so eine ähnliche config steuern, das automatisch an jede
e-Mail noch eine Zeile angefügt wird?

z.B

Code: Select all

---------------------------------------------------------------------
Virenfrei durch ClamAV von www.meinedomain.de gesendet

[Roger Wilco]

Wozu? Mich als Benutzer würde sowas nur nerven, zumal es auch einige Mails einfach kaputt macht.

Aber wir sind mal nicht so: Q1601: How can I add a disclaimer or an advertisement to a message?

[benedelux]

da hast du auch wieder recht :roll:
Musste es aber trotzdem wissen...

D A N K E

[Anonymous]

Hi,
sorry das ich diesen alten Thread nochmal raushole.

Ich hab im Moment das gleiche Problem:
Spamassassin läuft, das Subject wird aber nicht verändert.

in die exim4.conf habe ich folgendes eingetragen:

######################################################################
# MAIN CONFIGURATION SETTINGS #
######################################################################

system_filter = /etc/exim4/system_filter
system_filter_user = Debian-exim

dann die system_filter:

# Exim Filter
if "${if def:header_X-New-Subject: {there}}" is there
then
headers remove Subject
headers add "Subject: $h_X-New-Subject:"
headers remove X-New-Subject
endif

und vexim-acl-check-content.conf

warn message = X-Spam-Score: $spam_score
spam = vmail:true
warn message = X-Spam-Report: $spam_report
spam = vmail:true
warn message = X-Spam-Bar: $spam_bar
spam = vmail:true

#tag the message as spam as per user settings..
warn message = X-New-Subject: ***SPAM($spam_score)*** $h_subject
spam = vmail
condition = ${if >{$spam_score_int}{${lookup mysql
{select users.sa_tag *10 from users,domains
where localpart = '${quote_mysql:$local_part}'
and domain = '${quote_mysql:$domain}'
and users.on_spamassassin = '1'
and users.domain_id=domains.domain_id
and users.sa_tag > 0 }{$value}fail}} {yes}{no}}

X-Spam-Score, X-Spam-Report und X-Spam-Bar werden alle sauber geschrieben. In der Datenbank ist für diesen Benutzer

on_spamassassin = 1
und
sa_tag = 1
gesetzt.

Hat jemand nen Tipp für mich? Ich versuch schon seit Tagen, den Subject rewrite hinzubekommen

Danke
Patrick

[Anonymous]

Also,
der system_filter scheint zu funktionieren.
Wenn ich

condition = ${if >{$spam_score_int}{15}{1}{0}}

eintrage, wird bei allen Mails, deren $spam_score größer 1.5 ist, der Betreff geändert.
Wenn ich das select Statement im phpmyadmin ausführe, bekomme ich auch die sa_ta score des Benutzers zurück.

Kann ich irgendwie den sql aufruf mittracen (wäre jetzt meine letze idee)?

Thx & Grüße
Patrick