Confixx 3 & Spamassassin - Level für User nicht einstell

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
the.dancer
Posts: 56
Joined: 2004-01-25 19:53

Confixx 3 & Spamassassin - Level für User nicht einstell

Post by the.dancer » 2004-08-02 08:06

Hallo liebe RootGemeinde,

Seit kurzer Zeit nutzen wir einen Rooti 2004 von 1&1 mit Confixx 3 und Spamassassin. Leider sind hier zwar die Spamlevel von den Usern über Confixx "einstellbar", jedoch zeigt dies keine Ã?nderung. Ebenso funktioniert daß Umschreiben auf Subject "****SPAM****" nicht. Es wir generell die local.cf genutzt. Sind jemandem Probleme und Lösungen diesbezüglich bekannt? Habe schon das Confixx-Forum sowie das hiesige durchforstet. Ansätze mit Umschrieben der Benutzerrechte local.cf auf "spamd" sowie Anhängen der Variable $User in der Postfix-Master.cf sowie in der rcprocmail haben keine Ã?nderung/Verbesserung verursacht.

Hoffe, Ihr könnt mir, wie schon so oft, weiterhelfen.

jhnet
Posts: 98
Joined: 2004-07-20 11:43

Re: Confixx 3 & Spamassassin - Level für User nicht einstell

Post by jhnet » 2004-08-04 00:12

Ich verwende leider qmail und kann daher zu postfix nicht wirklich viel sagen. Was spamassassin angeht so werden die user_prefs in der Confixx Datenbank gespeichert. Du solltest also beim Eintreffen einer Mail mal per Logfile prüfen ob und wenn ja was für eine SQL-Abfrage (es ist genau eine!) an die Confixx Datenbank gestellt wird. Bei mir wird der Original-Empfänger aus dem To: Feld als Key für die Anfrage genutzt, die Speicherung erfolgt aber unter dem Confixx-POP3-Login -> Fazit: Die Einstellungen wirken nicht! Ausserdem sollte die local.cf die folgenden Zeilen aufweisen:

Code: Select all

user_scores_dsn                 DBI:mysql:confixx:localhost;mysql_socket=/var/lib/mysql/mysql.sock
user_scores_sql_username        confixx
user_scores_sql_password        xxxxxx
user_scores_sql_table           spampref
Jörg

the.dancer
Posts: 56
Joined: 2004-01-25 19:53

oki ...

Post by the.dancer » 2004-08-04 07:25

... wie hast du denn die parameterübergabe abgeändert? werde heute abend gleich mal danach schaun. klingt aber vorerst schon vielversprechend, mal in dieser gegend zu suchen. thx

the.dancer
Posts: 56
Joined: 2004-01-25 19:53

Eingefallen ...

Post by the.dancer » 2004-08-04 08:04

... was mir im Zuge dessen noch eingefallen/aufgefallen ist. Deaktiviere ich für einen Kunden über Confixx den Spamschutz, wird der Eintrag "all_spam_to" für dessen Domains in die local.cf eingefügt. Aktiviere ich den Spamschutz über Confixx, so wird der Eintrag "all_spam_to" für dessen Domains gelöscht, aber weitere Einstellungen, wie Spamlevel, Subject-rewrite etc. werden nicht vermerkt. Nehme an, diese Einträge sind dann in der Datenbank, oder? (Schlimm, wenn man tagsüber keinen Zugriff vom Arbeitsplatz aus hat.) Auch werden Ã?nderungen an der /root/confixx/safe/spamassassin.inc nicht in die local.cf übernommen, obwohl dieser Hinweis in beiden Konfigurationsdateien steht. *grübel*

:?:

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Confixx 3 & Spamassassin - Level für User nicht einstell

Post by Roger Wilco » 2004-08-04 12:48

IIRC liegt das an falschen Berechtigungen der Spamassassin-Konfigurationsdatei. Schau mal, welche Permissions die hat.

the.dancer
Posts: 56
Joined: 2004-01-25 19:53

Berechtigung ...

Post by the.dancer » 2004-08-04 12:57

... "spamd" wird minütlich für die local.cf über cron geschrieben. und die spamassassin.inc hat auch "spamd"

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Confixx 3 & Spamassassin - Level für User nicht einstell

Post by Roger Wilco » 2004-08-04 13:04

Starte den spamd mal zusätzlich mit dem Parameter '-D' (für Debug) und schau im Syslog nach, was er macht bzw. nicht macht.

the.dancer
Posts: 56
Joined: 2004-01-25 19:53

So schauts ...

Post by the.dancer » 2004-08-04 20:17

Grundlegen steht aktuell in der maillog:
spamc[xxxxx]: invalid usage

die Debug auf "spamd -D -Q -x -d -a -u spamd -H /var/lib/spamd" gibt:
debug: Score set 0 chosen
die Debug auf "spamd -D -Q -x" gibt:
debug: Score set 0 chosen.
debug: Preloading modules with HOME=/tmp/spamd-1946-init
debug: ignore: test message to precompile patterns and load modules
debug: using "/usr/share/spamassassin" for default rules dir
debug: using "/etc/mail/spamassassin" for site rules dir
debug: bayes: no dbs present, cannot scan: /tmp/spamd-1946-init/.spamassassin/bayes_toks
debug: Score set 1 chosen.
debug: Initialising learner
debug: bayes: no dbs present, cannot scan: /tmp/spamd-1946-init/.spamassassin/bayes_toks
debug: is Net::DNS::Resolver available? yes
debug: trying (3) slashdot.org...
debug: looking up MX for 'slashdot.org'
debug: MX for 'slashdot.org' exists? 1
debug: MX lookup of slashdot.org succeeded => Dns available (set dns_available to hardcode)
debug: is DNS available? 1
debug: all '*From' addrs: ignore@compiling.spamassassin.taint.org
debug: running header regexp tests; score so far=0
debug: running body-text per-line regexp tests; score so far=1.27
debug: Razor2 is available
debug: entering helper-app run mode
Razor-Log: Computed razorhome from env: /root/.razor
Razor-Log: Found razorhome: /root/.razor
Razor-Log: No /root/.razor/razor-agent.conf found, skipping.
Razor-Log: No razor-agent.conf found, using defaults.
Aug 04 20:06:32.301437 check[1946]: [ 1] [bootup] Logging initiated LogDebugLevel=9 to stdout
Aug 04 20:06:32.302564 check[1946]: [ 5] computed razorhome=/root/.razor, conf=, ident=/root/.razor/identity
Aug 04 20:06:32.303294 check[1946]: [ 8] Client supported_engines: 1 2 3 4
Aug 04 20:06:32.304410 check[1946]: [ 8] prep_mail done: mail 1 headers=101, mime0=1376
Aug 04 20:06:32.305627 check[1946]: [ 5] read_file: 1 items read from /root/.razor/servers.discovery.lst
Aug 04 20:06:32.306619 check[1946]: [ 5] read_file: 2 items read from /root/.razor/servers.nomination.lst
Aug 04 20:06:32.307453 check[1946]: [ 5] read_file: 2 items read from /root/.razor/servers.catalogue.lst
Aug 04 20:06:32.308350 check[1946]: [ 9] Assigning defaults to folly.cloudmark.com
Aug 04 20:06:32.308826 check[1946]: [ 9] Assigning defaults to joy.cloudmark.com
Aug 04 20:06:32.309215 check[1946]: [ 9] Assigning defaults to thrill.cloudmark.com
Aug 04 20:06:32.309582 check[1946]: [ 9] Assigning defaults to pride.cloudmark.com
Aug 04 20:06:32.310966 check[1946]: [ 5] read_file: 15 items read from /root/.razor/server.wonder.cloudmark.com.conf
Aug 04 20:06:32.312036 check[1946]: [ 5] read_file: 15 items read from /root/.razor/server.wonder.cloudmark.com.conf
Aug 04 20:06:32.313067 check[1946]: [ 5] read_file: 16 items read from /root/.razor/server.thrill.cloudmark.com.conf
Aug 04 20:06:32.314150 check[1946]: [ 5] read_file: 16 items read from /root/.razor/server.thrill.cloudmark.com.conf
Aug 04 20:06:32.314836 check[1946]: [ 5] 151616 seconds before closest server discovery
Aug 04 20:06:32.315466 check[1946]: [ 6] thrill.cloudmark.com is a Catalogue Server srl 5028; computed min_cf=6, Server se: C8
Aug 04 20:06:32.316039 check[1946]: [ 8] Computed supported_engines: 4
Aug 04 20:06:32.316476 check[1946]: [ 8] Using next closest server thrill.cloudmark.com:2703, cached info srl 5028
Aug 04 20:06:32.316875 check[1946]: [ 8] mail 1 has no subject
Aug 04 20:06:32.319241 check[1946]: [ 6] preproc: mail 1.0 went from 1376 bytes to 1339
Aug 04 20:06:32.319887 check[1946]: [ 6] computing sigs for mail 1.0, len 1339
Aug 04 20:06:32.322469 check[1946]: [ 6] skipping whitelist file (empty?): /root/.razor/razor-whitelist
Aug 04 20:06:32.323137 check[1946]: [ 5] Connecting to thrill.cloudmark.com ...
Aug 04 20:06:32.648844 check[1946]: [ 8] Connection established
Aug 04 20:06:32.649542 check[1946]: [ 4] thrill.cloudmark.com >> 36 server greeting: sn=C&srl=5028&a=l&a=cg&ep4=7542-10
Aug 04 20:06:32.650354 check[1946]: [ 4] thrill.cloudmark.com << 25
Aug 04 20:06:32.650505 check[1946]: [ 6] cn=razor-agents&cv=2.36
Aug 04 20:06:32.650934 check[1946]: [ 6] thrill.cloudmark.com is a Catalogue Server srl 5028; computed min_cf=6, Server se: C8
Aug 04 20:06:32.651334 check[1946]: [ 8] Computed supported_engines: 4
Aug 04 20:06:32.651621 check[1946]: [ 8] mail 1.0 e4 sig: xFaZIZUVHk90OQfARnenjx5BZTMA
Aug 04 20:06:32.651904 check[1946]: [ 8] preparing 1 queries
Aug 04 20:06:32.652264 check[1946]: [ 8] sending 1 batches
Aug 04 20:06:32.652539 check[1946]: [ 4] thrill.cloudmark.com << 52
Aug 04 20:06:32.652633 check[1946]: [ 6] a=c&e=4&ep4=7542-10&s=xFaZIZUVHk90OQfARnenjx5BZTMA
Aug 04 20:06:33.175793 check[1946]: [ 4] thrill.cloudmark.com >> 5
Aug 04 20:06:33.176035 check[1946]: [ 6] response to sent.2
p=0
Aug 04 20:06:33.176806 check[1946]: [ 6] mail 1.0 e=4 sig=xFaZIZUVHk90OQfARnenjx5BZTMA: sig not found.
Aug 04 20:06:33.177043 check[1946]: [ 7] method 4: mail 1.0: no-contention part, spam=0
Aug 04 20:06:33.177156 check[1946]: [ 7] method 4: mail 1: all non-contention parts not spam, mail not spam
Aug 04 20:06:33.177242 check[1946]: [ 3] mail 1 is not known spam.
Aug 04 20:06:33.177375 check[1946]: [ 5] disconnecting from server thrill.cloudmark.com
Aug 04 20:06:33.177640 check[1946]: [ 4] thrill.cloudmark.com << 5
Aug 04 20:06:33.177733 check[1946]: [ 6] a=q
debug: Using results from Razor v2.36
debug: Found Razor2 part: part=0 engine=4 ct=0 cf=0
debug: leaving helper-app run mode
debug: Razor2 results: spam? 0 highest cf score: 0
debug: running raw-body-text per-line regexp tests; score so far=1.27
debug: running uri tests; score so far=1.27
debug: uri tests: Done uriRE
debug: running full-text regexp tests; score so far=1.27
debug: Razor2 is available
debug: Current PATH is: /sbin:/usr/sbin:/usr/local/sbin:/root/bin:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:/usr/games
debug: Pyzor is not available: pyzor not found
debug: DCCifd is not available: no r/w dccifd socket found.
debug: DCC is not available: no executable dccproc found.
debug: all '*To' addrs:
debug: RBL: success for 1 of 1 queries
debug: running meta tests; score so far=1.27
debug: is spam? score=1.27 required=5 tests=DATE_MISSING,NO_REAL_NAME
server started on port 783/tcp (running version 2.63)
server pid: 1946
logmsg: server started on port 783/tcp (running version 2.63)
In der main.cf:
mailbox_command = /usr/bin/procmail -a "$EXTENSION"
In der master.cf:
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 nqmgr
#tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
#relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
#localhost:10025 inet n - n - - smtpd -o content_filter=
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
#maildrop unix - n n - - pipe
# flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
vscan unix - n n - 10 pipe
user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m USER=${user} EXTENSION=${extension} /etc/procmailrc ${sender} ${recipient}
relay unix - - n - - smtp
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
anvil unix - - n - 1 anvil
Kommen wir hier auf einen grünen (DEBUG-)Zweig? *grübel*

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: So schauts ...

Post by Roger Wilco » 2004-08-04 21:00

The.Dancer wrote:die Debug auf "spamd -D -Q -x -d -a -u spamd -H /var/lib/spamd" gibt:
debug: Score set 0 chosen
die Debug auf "spamd -D -Q -x" gibt:
Ersetze mal spasseshalber das -Q durch -q. Vielleicht kann SA die Config ja doch nicht lesen, weil die UID nicht stimmt (vgl. -Q mit -q)
man spamd wrote:-q, --sql-config
Turn on SQL lookups even when per-user config files have been dis-
abled with -x. this is useful for spamd hosts which don't have
user's home directories but do want to load user preferences from
an SQL database.

If your spamc client does not support sending the "User:" header,
like "exiscan", then the SQL username used will always be nobody.

-Q, --setuid-with-sql
Turn on SQL lookups even when per-user config files have been dis-
abled with -x and also setuid to the user. This is useful for
spamd hosts which want to load user preferences from an SQL data-
base but also wish to support the use of -a (AWL) and -H (Helper
home directories.)

the.dancer
Posts: 56
Joined: 2004-01-25 19:53

schon pobiert ...

Post by the.dancer » 2004-08-05 06:43

... mit -q war er in der Ausgangskonfiguration. Das -Q habe ich dann aufgrund der Beschreibung eingesetzt. Beides immernoch ohne gewünschten Effekt. Es ist zum Haare raufen. Fällt Dir was an den master.cf & main.cf auf, was nicht ganz astrein sein könnte?

the.dancer
Posts: 56
Joined: 2004-01-25 19:53

*freu*

Post by the.dancer » 2004-08-06 16:35

Also, den Fehler habe ich gefunden. Noch vor Anlegen des chown-Cron für "spamd" hatte ich nach einem anderen Forumseintrag (keine Ahnung mehr wo) unter Anderem Ã?nderungen an der "procmailrc" durchgeführt. Hier hatte ich den "spamc" mit "-f" sowie "-u" aufgerufen. Und an "-u" ist der "spamc" dann immer gescheitert. Nachdem ich im "procmailrc" die Option "Log" sowie "verbose=on" akiviert hatte, konnte ich im procmail-log dann den Fehler genau lokalisieren. Jetzt läuft das System erfreulich gut. Noch ein paar neue Regelfiles eingefügt, und die Erkennung läuft so gut, wie auf dem 2.Server, welcher globale Spamerkennung via amavisd-new durchführt. Thanx Leutz, das Forum ist einfach top.

:wink: