SpamAssassin soll nur bestimmte Postfächer scannen

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
netzzwerg
Posts: 18
Joined: 2003-05-07 23:48

SpamAssassin soll nur bestimmte Postfächer scannen

Post by netzzwerg » 2004-03-03 18:24

Hallo,

ist es möglich SpamAssassin so einzustellen, daß er nur bestimmte Postfächer oder nur alle Postfächer einer bestimmten Domain gefiltert werden ??

Wenn ja, wo und wie muß ich das einstellen ? (procmailrc oder local.cf ?)

Danke und Gruß,

NetzZwerg

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by suntzu » 2004-03-03 18:32

Hi,

local.cf ist die Konfiguration, _wie_ Spamassassin beim Scannen vorgehen soll. Wenn du die Mails mit Procmail an den Spamassassin durchschleust, dann musst du das mit den .procmailrc der jweiligen User machen.
Wie ist denn deine Mailconfig?

netzzwerg
Posts: 18
Joined: 2003-05-07 23:48

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by netzzwerg » 2004-03-03 20:24

uff,

ich nutze Sendmail als MTA und habe eine procmailrc in /etc/ stehen.
Soweit ich weiß, ist das die einzige auf meinem server ?!
die sieht so aus:
DROPPRIVS=yes

:0fw
* < 256000
| /usr/bin/spamc
:0e
{
EXITCODE=$?
}

:0:
* ^X-Spam-Status: Yes
! muell@domain.com

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by suntzu » 2004-03-03 20:30

Hi,

die procmailrc in /etc ist die globale Konfigurationsdatei für procmail. Sie gilt also für alle Nutzer auf dem System. Jeder Nutzer kann in seinem ~/ auch eine .procmailrc haben, die für jeden Nutzer auch anders sein kann. Diese enthält also die Nutzerspezifischen Einstellungen.

Also:
man procmailrc

Gruß,
Dominik

netzzwerg
Posts: 18
Joined: 2003-05-07 23:48

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by netzzwerg » 2004-03-03 20:50

Jetzt möchte ich aber genau den umgekehrten Fall.
Ich möchte, daß lediglich die Postfächer einer einzigen Domain gefiltert werden.

Die betroffenen Postfächer bzw. Nutzer (bei mir 'web1p1', usw.) habe als HomeDirectory nur '/XnirvanaX' eingetragen ?!
Wo genau muß ich denn die .provmailrc der einzelnen Nutzer reinschreiben ??

suntzu
RSAC
Posts: 698
Joined: 2002-12-20 19:47
Location: Mönchengladbach

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by suntzu » 2004-03-03 20:53

Hi,

sorry, aber die genaue Konfiguration durch Confixx kenne ich nicht ,daher weiß ich das nicht.

bobby
Posts: 146
Joined: 2003-08-03 13:42

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by bobby » 2004-03-04 18:48

Hi!

Du musst in der confixx_main.conf die Einstellung pop_homeDir setzen, z.B. /home/mail
Unterhalb dieses Verzeichnisses legt Confixx dann für jeden neu angelegten ein Home-Verzeichnis an. Für alle bestehenden musst du selbst Hand anlegen...

Zusätzlich musst du noch die Einstellung mail_realHome auf 1 setzen.

Jetzt kannst du in die Home-Dirs der POP-Benutzer deine .procmailrc usw. legen. Ein sehr gutes Tutorial fiundest du hier:
http://www.falkotimme.com/howtos/spamas ... /index.php

Da ist alles ganz gut beschrieben, bei mir läufts einwandfrei.

Gruß

Bobby

netzzwerg
Posts: 18
Joined: 2003-05-07 23:48

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by netzzwerg » 2004-03-04 19:01

Super - Danke :-)

Ich werde es gleich ausprobieren !!

NetzZwerg

arnee
Posts: 54
Joined: 2003-09-30 21:32

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by arnee » 2004-03-05 16:14

Hi,

möchte mich hier kurz einklinken:

Mein Postfix arbeitet mit virtuellen Usern. Ich möchte jetzt Clamav + SpamAssi per Procmail einbauen. Um Filter auf Userbasis aktivieren zu können, erwartet Procmail die .procmailrc in $HOME des jeweiligen Users. Wo/Was ist jetzt $HOME bei virtuellen Usern? Das Maildir-Verzeichnis? -> /var/postfix/foo@bar.tld/.procmailrc ? Oder kann ich in dieser Umgebung nur über eine globale .procmailrc gehen?

bobby
Posts: 146
Joined: 2003-08-03 13:42

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by bobby » 2004-03-05 16:34

Hi!

Virtuelle User? Du meinst also User ohne Shell und Home-Dir?

Das ist das vas ich oben gemacht habe, für jeden POP3-Account muss ein Home-Verzeichnis vorhanden sein.

Gruß

Bobby

arnee
Posts: 54
Joined: 2003-09-30 21:32

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by arnee » 2004-03-05 18:25

Hallo Bobby,

ja, so ähnlich. Postfix hat seine Maildomains als auch Mailboxen in der mySQL-Datenbank. Alles läuft somit unter dem Benutzer / Gruppe, unter der auch Postfix läuft.

Somit hat ein beliebiger Benutzer auch kein Home-Verzeichnis .... wie aber soll dann die Verbindung zu procmail funktionieren? Besteht die einzige Möglichkeit in einer globalen .procmailrc? Ich kenne mich mit Procmail bisher nicht aus: Gäbe es die Möglichkeit, in der globalen .procmailrc zu definieren, bei welcher eMail-Adresse auf Viren- und/oder Spam gescannt werden soll?

Der pop3d von Courier-imap authed auch gegen die mySQL-Daten und gibt dann ggf. die eMails aus dem Maildir /var/postfix/foo@bar.tld/, /var/postfix/foo2@bar.tld, /var/postfix/bla@blubb.tld zurück.

Leider konnte mir bei der Lösung meines Szenarios bisher kein Linux-IRC-Channel weiterhelfen. Bei allen, die dort SpamAssi + clam verwenden, waren extra Benutzer pro eMail-Account vorhanden. Auf einem System mit vielen Domains + eMail-Adressen ist es natürlich nicht möglich, für jede eMail-Adresse extra einen Systemaccount zu erstellen.

Ich würde mich sehr freuen, wenn mir jemand den ein oder anderen Hint zur Lösung meiner Problemstellung geben könnte.


Vielen Dank :)

bobby
Posts: 146
Joined: 2003-08-03 13:42

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by bobby » 2004-03-05 18:58

Hi!

Hmm...

Ich hab mich zwar noch nicht derekt damit beschäftigt, aber meine Vermutung ist, dass es über die globale procmailrc gehen dürfte, mit entsprechenden Regeln.
Aber mal ne andere Sache: welchen Mailboxcommand benutzt du? IMHO müsste es doch möglich zu sein das ganze so zu patchen, dass er auf diesem wege die Mails scannt?

Naja, sind nur mal so ein paar wilde gedanken...
Ist aber ein interessanter Gedanke...

Halt mich mal auf dem laufenden, ich wollte auch mal komplet auf MySQl umsteigen, hab das aber aufgrund von SA bzw. clamav gelassen, ich wollte das pro Mailbox einstellen können.

Gruß

Bobby

arnee
Posts: 54
Joined: 2003-09-30 21:32

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by arnee » 2004-03-05 20:49

Hallo,

mein Ziel ist es auch, dass der User per Weboberfläche so viel wie möglich einstellen kann. Da bei mir die gesamten Mailboxen (mit Ausnahme der eigentlichen eMails) in mySQL liegen - und das auch so bleiben soll - muss ich mir noch etwas einfallen lassen, wie trotzdem Filter auf User-Ebene gesetzt werden können.

Ich habe eben extra noch mal einen Blick ins "Das Postfix Buch" aus'm SuSE-Press geworfen, konnte jedoch unter dem Stichwort mailbox_command nichts finden. Für das Zusammenspiel mit mySQL ist mailbox_command nicht nötig.

man procmailrc stellt jedenfalls genügend Informationen bereit, so dass sich "unser" Problem trotz globaler .procmailrc wohl trotzdem auf User-Ebene lösen lassen sollte.
Im Moment habe ich dafür jedoch keine Zeit, so dass ich mich erst Anfang / Mitte nächster Woche daran setzen kann (solange muss es halt ohne Spam- und Mailschutz gehen). Hinzu kommt dann natürlich noch ein Script, dass Filter-Felder aus den Mail-User-Tabellen aus mySQL ausliest und entsprechend einem Template der .procmailrc hinzufügt. Vielleicht gibt es ja sogar ein include-Kommando, so dass alle Kunden-.procmailrc's in /etc/procmaildir/.domain1 /etc/procmaildir/.domain2, etc. liegen, da so nur die jeweilige Kunden-procmailrc neu erstellt werden müsste. Auf einem kleinen System wäre das sicher nicht weiter tragisch, aber auf einem hoch-ausgelateten eMail-Server wäre die include-Methode sicher besser.
Last edited by arnee on 2010-09-19 10:06, edited 1 time in total.

arnee
Posts: 54
Joined: 2003-09-30 21:32

Re: SpamAssassin soll nur bestimmte Postfächer scannen

Post by arnee » 2004-03-07 10:02

Hallo,

so einfach scheint das jedenfalls mit procmail nicht zu gehen, da die Transportmethode >> virtual << das mailbox_command komplett ignoriert. Kurz zusammengefasst: Ein möglicher Lösungsansatz wäre, die eMail-Adressen als Alias auf lokale umzuleiten, die dann widerum von procmail abgearbeitet werden könnten. Auf einem großen Mailsystem sollte man das IMHO eher vermeiden.
virtual aliases:
virtual-alias@domain.com virtual-alias@localhost

local aliases:
virtual-alias: |/usr/bin/procmail
Ein alternative Lösung scheint die Verwendung von maildrop zu sein, da maildrop mit virtuellen Usern zusammenarbeitet. Näheres kann ich zu maildrop mangels Informationen / Kenntnissen bisher nicht sagen.
Last edited by arnee on 2010-09-19 10:06, edited 1 time in total.