Mit qmail/Procmail/SpamAssassin gegen SPAM

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by sartre » 2002-11-04 21:16

Ich gehe davon aus, dass der qmail-scanner nach der Anleitung von http://www.rootforum.org/forum/viewtopic.php?t=3820 installiert ist und läuft.
Also dies ist jetzt exemplarisch für einen User "sartre" unter der Domain "deinedomain.de". Also hier bitte eure Daten eintragen. /home/vpopmail/domains ist nicht bei allen der Pfad. Bei einigen von euch ist der /var/vpopmail/domains
Also einfach auf eure Bedürfnisse anpassen.
Wie ihr seht, habe ich einiges von scythe42 übernommen, de, ich an dieser Stelle nochmal für das schöne Tut danke

mkdir spam
cd spam

*** Installation von Procmail ***

Code: Select all

wget http://www.procmail.org/procmail-3.22.tar.gz
tar -zxf procmail-3.22.tar.gz
cd procmail-3.22
make
make install
******

cd ..



***** Installation HTML-Parser *****

Code: Select all

wget http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.26.tar.gz 
tar -zxf HTML-Parser-3.26.tar.gz
cd  HTML-Parser-3.26
perl Makefile.PL 
make 
make install 
******
cd ..

***** Installation Time-HiRes *****

Code: Select all

wget http://search.cpan.org/CPAN/authors/id/J/JH/JHI/Time-HiRes-1.38.tar.gz 
tar -zxf Time-HiRes-1.38.tar.gz
cd Time-HiRes-1.38
perl Makefile.PL 
make 
make install 
*****

cd ..


*** Installation von SpamAssassin ***

Code: Select all

wget http://spamassassin.taint.org/devel/Mail-SpamAssassin-2.50.tar.gz
tar -zxf Mail-SpamAssassin-2.50.tar.gz
cd Mail-SpamAssassin-2.50
perl Makefile.PL 
./configure --prefix=/usr --sysconfdir=/etc 
make 
make install 
nun noch das Configfile erstellen:

Code: Select all

cat > /etc/mail/spamassassin/local.cf << "EOF"
# Siehe 'perldoc Mail::SpamAssassin::Conf' für Details
#
require_hits 5
rewrite_subject 0
fold_headers 0
spam_level_stars 0
report_header 1
use_terse_report 1
defang_mimo 0
skip_rbl_checks 1
check_mx_attempts 1
check_mx_delay 0
EOF
*****


su vpopmail
maildirmake -f shit /home/vpopmail/domains/deinedomain.de/sartre/Maildir/
exit

cd /home/vpopmail/domains/deinedomain.de/

Code: Select all

vi .qmail-default
| preline procmail -p -m  ./sartre/procmailrc
cd sartre

Code: Select all

vi procmailrc
### Spam Assassin
:0fw
| /usr/bin/spamc 

:0e
{
   EXITCODE=$?
}

### Toss Spam into a Folder
:0:  
* ^X-Spam-Status: Yes
./sartre/Maildir/.shit/


:0w
|/home/vpopmail/bin/vdelivermail '' bounce-no-mailbox
### Deliver the rest into Maildir normally
:0
*
./sartre/Maildir/

chown vpopmail.vchkpw procmailrc
chmod 700 procmailrc


Ihr solltest sicher sein, das SpamAssassin auch läuft. Wenn es dies nicht tut, dann startet es mit
/usr/local/bin/spamd -d -v -u vpopmail






So und zum Schluss senden wir uns selbst mal eine Testmail, die wenn alles richtig funzzt im Ordner .shit liegen müsste :)

Testmail ***
Betreff: Get the right home loan NOW, while rates are low!

This offer is being sent to you as a member of Spin For Millions. If you feel you are receiving this message in error or do not wish to receive future messages, please see the unsubscribe instructions at the bottom of this email.

HYPERLINK "http://tfs1.hsm-mailerdirect.com/images ... _email.gif"
HYPERLINK "http://www.spinformillions.com/rdr/r.as ... =17&u=1550"
HYPERLINK "http://tfs1.hsm-mailerdirect.com/images/p/dot.gif"
HYPERLINK "http://tfs1.hsm-mailerdirect.com/images/p/dot.gif"
HYPERLINK "http://tfs1.hsm-mailerdirect.com/images/p/dot.gif"

HYPERLINK "http://hsm-mailerdirect.com/images/p/roof.gif"

Today's low rates may soon be gone!
Get the right home loan NOW!

HYPERLINK "http://tfs1.hsm-mailerdirect.com/images ... y.jpg"This is your chance to receive the cash you need at the low rates you want! Click here!


GetSmart can help find the perfect mortgage for you. Just click on the option below that best meets your needs:

HYPERLINK "http://click.sfm.email-publisher.com/ma ... "Refinance
your existing mortgage
lower your payments
HYPERLINK "http://click.sfm.email-publisher.com/ma ... onsolidate
your debt
simplify your life
HYPERLINK "http://click.sfm.email-publisher.com/ma ... YbJe/"Home Equity financing
get extra cash
HYPERLINK "http://click.sfm.email-publisher.com/ma ... /"Purchase a home
there's never been a better time

Here's how it worksâ?¦ After completing a short form, we will automatically sort through our database of over 100 lenders to find the ones most qualified to meet your needs. Up to three lenders will then contact you and compete for your business. The search is free and there's no obligation to continue. It's that easy, so HYPERLINK "http://click.sfm.email-publisher.com/ma ... bJe/"click here to get started now!

If you previously asked to be excluded from GetSmart or Providian product offerings and solicitations, they apologize for this e-mail. Every effort was made to ensure that you were excluded from this e-mail. However, if GetSmart does not have your current e-mail address in their database, they are unable to prevent this e-mail from reaching you. If you do not wish to receive promotional e-mail from GetSmart, HYPERLINK "http://www.getsmart.com/rdremoveme?cnum ... 1002"click here and let us know.

Please note: Services currently offered through the GetSmart Mortgage Search are limited to U.S. residents with properties located in the U.S. (excluding Arizona, as well as Puerto Rico, the U.S. Virgin Islands, Guam, and other U.S. Territories).



HYPERLINK "http://click.sfm.email-publisher.com/na ... YEaaiYbJe/"
HYPERLINK "http://sfm.tfmb.net/?aaabxV.aaiYbJ.aaaB ... er@baba.de
"Click here to unsubscribe from these mailings.

charlie
Posts: 78
Joined: 2002-09-30 23:36

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by charlie » 2002-11-04 21:43

Hi,

wenn alles gut gelaufen ist könnt ihr auch mit der Katze ( cat ) im ./shit Verzeichnis die SpamMail anschauen. Im Haeder steht dann solch eine Bewertung der Mail.


Code: Select all

 (hbedv: 6.6.0.0. f-prot: 3.12.  Clear:. 
 Processed in 0.412235 secs); 04 Nov 2002 19:44:35 -0000
Received: from unknown (HELO xx69) (xxx.xx.xxx.xx)
  by xxxxx.xxxx.net with SMTP; 4 Nov 2002 19:44:34 -0000
Received: (qmail 27982 invoked by uid 30); 4 Nov 2002 19:44:10 -0000
Received: from 2x.xx.xx.211 ( [217.xx.22.2xx])
        as user xxx@xxx.de@localhost by xxx.xxxx.de with HTTP;
        Mon,  4 Nov 2002 20:44:10 +0100
Message-ID: <1036439050.3dc6xxxx2dfb5@xxxx.xxx.de>
Date: Mon,  4 Nov 2002 20:44:10 +0100
From: =?ISO-8859-1?B?VGhvbWFzIFJvZGVuYvxjaGVy?= <xxxx@xxxx.net>
To: xxxxxxx@xxxxxx.net
Subject: Fwd: WG: Get the right home loan NOW, while rates are low!
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.1
X-Spam-Status: Yes, hits=6.6 required=5.0 tests=CLICK_BELOW,COMPETE,CONSOLIDATE_DEBT,EXCUSE_14,EXTRA_CASH,FWD_MSG,LOW_PAYMENT,
MAILTO_TO_SPAM_ADDR,MEMBER_2,NO_OBLIGATION,REFINANCE,
REMOVAL_INSTRUCTIONS,REMOVE_PAGE,USER_AGENT,USER_AGENT_IMP version=2.50-cvs
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.50-cvs (1.136-2002-10-30-exp)
X-Spam-Report:   6.60 hits, 5 required;
  * -1.9 -- User-Agent header indicates a non-spam MUA (IMP)
  * -0.5 -- Found a User-Agent header
  * -0.4 -- Forwarded email
  *  3.1 -- BODY: Compete for your business
  *  1.3 -- BODY: Lower Monthly Payment
  *  1.0 -- BODY: Consolidate debt, credit, or bills
  *  0.6 -- BODY: Refinance Home
  *  0.4 -- BODY: There is no obligation.
  *  0.4 -- BODY: Gives instructions for removal from list
  *  0.4 -- BODY: Offers Extra Cash
  *  0.4 -- BODY: Being a Member
  *  0.3 -- BODY: Asks you to click below
  *  0.2 -- BODY: Tells you how to stop further spam
  *  0.7 -- URI: URL of page called "remove"
  *  0.6 -- URI: Includes a link to a likely spammer email address
Bei 5.0 ist es ein erkannter Spam

mfg charlie

Matthias Diehl
Posts: 315
Joined: 2002-09-24 13:26

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by Matthias Diehl » 2002-11-05 10:23

Super Arbeit !!! Vielen Dank !

Eine Frage habe ich noch dazu:
Bei mir ist ein Catch All Account eingerichtet unter dem User matthias. Ich habe die Scripts entsprechend eingestellt. Wenn ich nun über den qmailscanner die Testmails versende werden die beiden Viren und der Spam korrekt rausgefiltert. Die Mail die sauber ist landet aber nicht beim User root (an den sie adressiert war) sondern beim User matthias.

Wo ist da mein Denkfehler ?

dekka
RSAC
Posts: 43
Joined: 2002-09-30 22:43

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by dekka » 2002-11-05 15:45

charlie wrote: Bei 5.0 ist es ein erkannter Spam
Wobei man diesen Schwellwert in der ~/.spamassassin/user_prefs umstellen kann.

mfg
Dekka

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by sartre » 2002-11-05 18:42

Matthias Diehl wrote: Bei mir ist ein Catch All Account eingerichtet unter dem User matthias. [...]Die Mail die sauber ist landet aber nicht beim User root (an den sie adressiert war) sondern beim User matthias.
es gibt also ein Postfach root?


Gruß

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by sartre » 2002-11-05 18:49

also jetzt hab ich es gepeilt.
Also wenn du einen Benutzer root hast, den du nicht prüfen willst, dann machst im domanverzeichnis eine Datei .qmail-root mit dem Inhalt
|/home/vpopmail/bin/vdelivermail '' bounce-no-mailbox

dann chown vpopmail.vchkpw .qmail-root

Willst du aber das auch dieser Account auf Spam geprüft wird, dann schreibst du in der .qmail-root
| preline procmail -p -m ./root/procmailrc
und passt die ./root/procmailrc einfach an den User root an


Gruß

hugo
Posts: 87
Joined: 2002-06-08 21:33

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by hugo » 2002-11-05 20:23

Salve!
Da muss ich mich doch wieder einmal mit einem Problem zu Worte melden:
Immer wenn ich folgendes in der ".qmail-default" meiner Domain ändere, kommt eine eMail zwar noch an, wird aber nicht von SpamAssassin überprüft. Das witzige ist, das die eMail im "queue"-Ordner bleibt und so ein und die selbe eMail unendlich oft ausgeliefert wird, woran mag das liegen?

Code: Select all

| preline procmail -p -m  ./webmaster/procmailrc
Hugo ;)

PS: In den Logfiles kann ich nichts aufregendes finden.

webhilfe
Posts: 67
Joined: 2002-05-03 14:20
Location: Hamburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by webhilfe » 2002-11-07 12:59

Hugo wrote:Salve!
Da muss ich mich doch wieder einmal mit einem Problem zu Worte melden:
Immer wenn ich folgendes in der ".qmail-default" meiner Domain ändere, kommt eine eMail zwar noch an, wird aber nicht von SpamAssassin überprüft. Das witzige ist, das die eMail im "queue"-Ordner bleibt und so ein und die selbe eMail unendlich oft ausgeliefert wird, woran mag das liegen?
Hi Hugo!

Schau doch mal in die Queue und in den Header der Mail, ob SpamAssassin die mails scannt.

Code: Select all

X-Spam-Status: Yes, hits=6.6 required=5.0 tests=CLICK_BELOW,COMPETE,CONSOLIDATE_DEBT,EXCUSE_14,EXTRA_CASH,FWD_MSG,LOW_PAYMENT, 
MAILTO_TO_SPAM_ADDR,MEMBER_2,NO_OBLIGATION,REFINANCE, 
REMOVAL_INSTRUCTIONS,REMOVE_PAGE,USER_AGENT,USER_AGENT_IMP version=2.50-cvs 
X-Spam-Flag: YES 
X-Spam-Checker-Version: SpamAssassin 2.50-cvs (1.136-2002-10-30-exp) 
X-Spam-Report:   6.60 hits, 5 required; 
Probier mal ein

Code: Select all

ps ax
und suche nach /usr/bin/spamd -d -v -u vpopmail
oder wie bei mir: /usr/local/bin/spamd -d -v -u vpopmail

Wenn das zu finden ist, läuft zumindest der SpamAssassin daemon.

webhilfe
Posts: 67
Joined: 2002-05-03 14:20
Location: Hamburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by webhilfe » 2002-11-07 14:46

@sartre

Kleine Problem! :wink:

unbekannte Mailuser werden nicht abgewiesen?

Code: Select all

### Spam Assassin
:0fw
| /usr/bin/spamc

:0e
{
   EXITCODE=$?
}

### Toss Spam into a Folder
:0:
* ^X-Spam-Status: Yes
./webmaster/Maildir/.Spam/

:0w
|/home/vpopmail/bin/vdelivermail '' bounce-no-mailbox
### Deliver the rest into Maildir normally
:0
*
./webmaster/Maildir/
Ist das nur bei mir so?

hugo
Posts: 87
Joined: 2002-06-08 21:33

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by hugo » 2002-11-07 15:36

Salve!
@ ROOTSERVER
Schon mal vielen Dank für Deine Antwort!
Mit "ps ax" finde ich wie von Dir gesagt "/usr/bin/spamd -d -v -u vpopmail"!
Leider steht in dem Header der Mail nichts von SpamAssassin!
Der Header sieht so aus:

Code: Select all

Return-Path: <xxxx@gmx.de>
Delivered-To: xxxx.de-webmaster@xxxx.de
Received: (qmail 30516 invoked by uid 1044); 7 Nov 2002 14:24:29 -0000
Received: from xxxx@gmx.de by pxxxx by uid 1042 with qmail-scanner-1.14 
 (f-prot: 3.12.  Clear:. 
 Processed in 0.112328 secs); 07 Nov 2002 14:24:29 -0000
Received: from mail.gmx.net (213.165.64.20)
  by 0 with SMTP; 7 Nov 2002 14:24:29 -0000
Received: (qmail 17518 invoked by uid 0); 7 Nov 2002 14:24:17 -0000
Received: from xxxx.dip.t-dialin.net (HELO xxxx) (xxxx)
  by mail.gmx.net (mp013-rz3) with SMTP; 7 Nov 2002 14:24:17 -0000
From: =?iso-8859-1?Q?xxxx_x=FChe?= <xxxx@gmx.de>
To: <webmaster@xxxx.de>
Subject: Get the right home loan NOW, while rates are low!
Date: Thu, 7 Nov 2002 15:24:39 +0100
Message-ID: <HKEBLPCPHHLNNJIJHOFJCELLCBAA.xxxx@gmx.de>
bla bla bla...
Das heißt der qmail-scanner läuft mit f-prot pefrekt, nur SpamAssissin meldet sich nicht zu Wort und sorgt auch noch für das obige Problem!

Hugo ;)

webhilfe
Posts: 67
Joined: 2002-05-03 14:20
Location: Hamburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by webhilfe » 2002-11-07 15:42

@Hugo!

poste bitte mal deine procmailrc und die .qmail-default....

hugo
Posts: 87
Joined: 2002-06-08 21:33

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by hugo » 2002-11-07 16:03

Salve!
@ ROOTSERVER
Gerne:
.qmail-default

Code: Select all

| preline procmail -p -m  ./webmaster/procmailrc
#| /home/vpopmail/bin/vdelivermail '' bounce-no-mailbox
procmailrc

Code: Select all

### Spam Assassin
:0fw
| /usr/bin/spamc

:0e
{
   EXITCODE=$?
}

### Toss Spam into a Folder
:0:
* ^X-Spam-Status: Yes
./webmaster/Maildir/.Spam/


:0w
|/home/vpopmail/bin/vdelivermail '' bounce-no-mailbox
### Deliver the rest into Maildir normally
:0
*
./webmaster/Maildir/
Hugo ;)

webhilfe
Posts: 67
Joined: 2002-05-03 14:20
Location: Hamburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by webhilfe » 2002-11-07 16:08

Hugo wrote: .qmail-default

Code: Select all

| preline procmail -p -m  ./webmaster/procmailrc
#| /home/vpopmail/bin/vdelivermail '' bounce-no-mailbox
lösch mal das

Code: Select all

 #| /home/vpopmail/bin/vdelivermail '' bounce-no-mailbox
Vielleicht ist es das ja schon?

am besten du legst die dateien nochmal an. nicht vergessen die leerzeichen aus den scripten rauszunehmen!

hugo
Posts: 87
Joined: 2002-06-08 21:33

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by hugo » 2002-11-07 16:16

Salve!
Leider lag es daran nicht, es hat sich nichts verändert... :(

Hugo ;)

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by sartre » 2002-11-07 16:34

Hugo, in welchem Verzeichnis liegt denn deine .mail-default?

Gruß

hugo
Posts: 87
Joined: 2002-06-08 21:33

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by hugo » 2002-11-07 16:37

Salve!
@ sartre
Die liegt hier:
/home/vpopmail/domains/MeineDomain.de/
Hugo ;)

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by sartre » 2002-11-07 16:38

webhilfe wrote: unbekannte Mailuser werden nicht abgewiesen?
Was meinst du damit?


Gruß

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by sartre » 2002-11-07 16:39

Hugo welchem User gehört die .qmail-defailt und die procmailrc ?


Gruß

hugo
Posts: 87
Joined: 2002-06-08 21:33

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by hugo » 2002-11-07 16:41

Salve!
Beide gehören:
"vpopmail"

Hugo ;)

webhilfe
Posts: 67
Joined: 2002-05-03 14:20
Location: Hamburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by webhilfe » 2002-11-07 16:52

sartre wrote:
webhilfe wrote: unbekannte Mailuser werden nicht abgewiesen?
Was meinst du damit?


Gruß
Hi sartre!

bounce-no-mailbox funzt nicht bei mir.

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by sartre » 2002-11-07 17:11

ja, weil so wie ich das eingerichtet habe ea als catch-all läuft.

Gruß

webhilfe
Posts: 67
Joined: 2002-05-03 14:20
Location: Hamburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by webhilfe » 2002-11-07 17:27

sartre wrote:ja, weil so wie ich das eingerichtet habe ea als catch-all läuft.

Gruß
und kannst Du mir sagen wie ich das ändern kann?

Code: Select all

:0w 
|/home/vpopmail/bin/vdelivermail '' bounce-no-mailbox
und warum dann der Eintrag? Der wäre dann doch überflüssig? Oder?
Last edited by webhilfe on 2002-11-07 17:33, edited 1 time in total.

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by sartre » 2002-11-07 17:32


webhilfe
Posts: 67
Joined: 2002-05-03 14:20
Location: Hamburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by webhilfe » 2002-11-07 17:46

@sartre

Jepp, ist schon klar :wink: Damit hätte ich dann einen Account der gebunced wird. Ich möchte ja aber das alle nichtbekannten mailaccouts gebunced werden.

Da muss es aber doch auch ne andere möglichkeit geben oder nicht?

sartre
Posts: 327
Joined: 2002-05-12 18:02
Location: Duisburg

Re: Mit qmail/Procmail/SpamAssassin gegen SPAM

Post by sartre » 2002-11-07 17:52

jaaaaaaaaaaaaaaaaaaaaaaaaaaaa

und in deiner .qmail-default schreibst du dann:
|/home/vpopmail/bin/vdelivermail '' bounce-no-mailbox


Gruß