Received: anpassen

[Anonymous]

Hallo Leute ich bin relative neu im Linux bereich vorallem bei der Administration.

Aber ich will gleich mal zum punkt kommen.
Der Mailserver der Firma in der ich arbeite wurde dank eines fleißigen Praktikanten gekillt und musste neu aufgesetzt werden.

Nun soweit funktioniert dieser auch wieder richtig gut nur habe ich ein Problem mit den header Einstellungen.

Beispiel:

Ein Kunde verschickt intern eine Mail an einen Kollegen wird diese als SPAM erkannt und rausgefiltert. bekommen sie Mails von aussen ist das kein Thema genau wenn sie was raus schicken aber intern no-way. Ich habe mich auch schon mit meinen Vorgänger unterhalten der früher sich um die Server kümmerte er meinte nur ich muss da ein "rewrite" machen was für ein Böhmisches Dorf ist.....

Okay habe schon viele Sachen probiert alte Konfigurationen des alten Servers verglichen und eingebaut aber nix. Habe sogar google.de benutz.... aber nix.

so ich poste jetzt ein vorher nachher Header von Emails.

Delivered-To: xxxxxxxxx@gmail.com
Received: by 10.64.142.5 with SMTP id p5cs37599qbd;
Wed, 8 Aug 2007 02:33:34 -0700 (PDT)
Received: by 10.86.23.17 with SMTP id 17mr558389fgw.1186565614022;
Wed, 08 Aug 2007 02:33:34 -0700 (PDT)
Return-Path: <xxxxxxxxx@xxxxx.de>
Received: from mx-mailer.xxxxxxxxx-xxxxxxxx.de (mx-mailer.xxxxxxxxx-xxxxxxxx.de [xx.xxx.xx.xxx])
by mx.google.com with ESMTP id e9si1345590muf.2007.08.08.02.33.31;
Wed, 08 Aug 2007 02:33:34 -0700 (PDT)
Received-SPF: neutral (google.com: xx.xxx.xx.xxx is neither permitted nor denied by best guess record for domain of xxxxxxx@xxxx.de) client-ip=xx.xxx.xx.xx;
Received: by mx-mailer.xxxxxxxxx-xxxxxxxx.de (Postfix, from userid xxxx)
id DE5051401CCA3; Wed, 8 Aug 2007 11:33:30 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on Linus-H1
X-Spam-Level:
X-Spam-Status: No, score=-2.0 required=5.5 tests=AWL,BAYES_00 autolearn=ham
version=3.1.7-deb
Received: from [192.168.0.115] (pD95343F4.dip0.t-ipconnect.de [217.83.67.244])
by mx-mailer.xxxxxxxxx-xxxxxxxx.de (Postfix) with ESMTP id 4AE6C1401CD39
for <xxxxxxx@xxxxxxxxxxx.com>; Wed, 8 Aug 2007 11:33:30 +0200 (CEST)
Message-ID: <46B98DCD.3020605@xxxx.de>
Date: Wed, 08 Aug 2007 11:33:01 +0200
From: Meiner Einer <xxxxxxx@xxxx.de>
User-Agent: Thunderbird 1.5.0.12 (Windows/20070509)
MIME-Version: 1.0
To: Meiner Einer <xxxxxxxx@xxxxxxx.com>
Subject: test2 RE:
Content-Type: text/plain; charset=ISO-8859-15; format=flowed
Content-Transfer-Encoding: 8bit

und jetzt so wie er jetzt ist

Delivered-To: xxxxxx@xxxx.com
Received: by 10.65.163.11 with SMTP id q11cs544926qbo;
Tue, 21 Aug 2007 03:27:34 -0700 (PDT)
Received: by 10.86.51.2 with SMTP id y2mr5329374fgy.1187692053669;
Tue, 21 Aug 2007 03:27:33 -0700 (PDT)
Return-Path: <xxxxx@xxxxx.de>
Received: from mx-mailer.xxxxxxxxx-xxxxxxxx.de (mx-mailer.xxxxxxxxx-xxxxxxxx.de [xx.xxx.xx.xxx])
by mx.google.com with ESMTP id p38si11590462fke.2007.08.21.03.27.33;
Tue, 21 Aug 2007 03:27:33 -0700 (PDT)
Received-SPF: neutral (google.com: xx.xxx.xx.xxx is neither permitted nor denied by best guess record for domain of xxxxxx@xxxxx.de) client-ip=xx.xxx.xx.xxx;
Authentication-Results: mx.google.com; spf=neutral (google.com: xx.xxx.xx.xxx is neither permitted nor denied by best guess record for domain of xxxxxx@xxxx.de) smtp.mail=xxxxxxxx@xxxxx.de
Received: from [192.xxx.0.xxx] (pD9531A34.dip0.t-ipconnect.de [217.83.26.52])
by mx-mailer.xxxxxxxxx-xxxxxxxx.de (Postfix) with ESMTP id 5A1B6DE01BA
for <xxxxxxx@xxxxxxxx.com>; Tue, 21 Aug 2007 12:27:36 +0200 (CEST)
Message-ID: <46CABDAB.1020006@xxxx.de>
Date: Tue, 21 Aug 2007 12:25:47 +0200
From: Meiner Einer <xxxxxxxx@xxxx.de>
User-Agent: Thunderbird 2.0.0.6 (Windows/20070728)
MIME-Version: 1.0
To: Meiner Einer <xxxxxxx@xxxxxxx.com>
References: <87629f380708210326i12f9d370ue8dc47506096e0cf@mail.gmail.com>
In-Reply-To: <87629f380708210326i12f9d370ue8dc47506096e0cf@mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 8bit

Bei den neuen fehlt das

Received: by mx-mailer.xxxxxxxxx-xxxxxxxx.de (Postfix, from userid xxxx)
id DE5051401CCA3; Wed, 8 Aug 2007 11:33:30 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.1.7-deb (2006-10-05) on Linus-H1
X-Spam-Level:
X-Spam-Status: No, score=-2.0 required=5.5 tests=AWL,BAYES_00 autolearn=ham
version=3.1.7-deb

Kann mir da einer von euch sagen wie ich das wo einstellen kann weis einfach nicht mehr weiter.....


Danke schon mal im vor raus

[rootsvr]

Du hast amavis und/oder Spamassassin nicht installiert?

Spamscannen fällt nicht vom Himmel.

[Anonymous]

Danke matzewe01 und rootsvr,

doch ich habe alle erforderlichen mittel laut syscp installationsanleitung insalliert.

mta ist postfix. spamassassin und clamav ist ebenfalls installiert.

Das ganze läuft auf einen Debian/Etch system.

die ganze sache ist die das da was mit den skripten nicht hinhaut.

Hier mal die maildroprc

#########################################################
# Created by Philipp Haefelfinger
#########################################################
# How this script works:
# 1. create maildir if it doesn't exist
# 2. open logfile
# 3. get settings from Database if enabled
# 4. run virusscan if enabled -> if virus found disable all other scans
# 5. run spamscan if enabled -> if spam disable other scans
# 6. run userdefines scans if enabled
# 7. deliver to MAILDIR
#########################################################
#Configuration
#########################################################

DEFAULT=`echo " select maildir from mail_users where username = '$LOGNAME';" |mysql -u manager -pSupp3nHuhn management -h 127$

# set this to 1 if you want to log the usersettings vor vscan, etc.
LOGUSERSETTINGS=1

# Full path to the maildrop log of each user
LOGFILEPATH=$HOME$DEFAULT/maildrop.log

# Setting for SysCP maildrop module
USESYSCPSETTINGS=0

# Basedir of your syscp installation
SYSCPBASEDIR="/var/www/syscp"

# Default setting for the spamfilter
SPAMFILTER=0

# use spamc instead of the direct call to spamassassin
USESPAMC=1

# Default setting for the virusscan
VSCAN=0

# include userdefined filters into maildrop
USERFILTER=0
# basedir of your userdefined filterfiles
MAILFILTERDIR="/var/kunden/mailfilter"

# Only scan mails smaller than SCANSPAMSIZE for spam
SCANSPAMSIZE="2000000"

# Only scan mails smaller than VSCANSIZE for a virus
VSCANSIZE="2000000"

#########################################################
# Do NOT change anything below this line unless you know
# what you're doing!
#########################################################
#
# First check if the maildir exists and create it, if
# it doesn't exist
#
#########################################################
MAILDIR=$HOME$DEFAULT
`test -d "$MAILDIR"` # check if dir exist
if ($RETURNCODE != 0)
{
`mkdir -p $MAILDIR` # create dirs with parents
`rmdir $MAILDIR` # remove dir for init
`/usr/bin/maildirmake $MAILDIR` # create maildir
}

#########################################################
#
# init logfile for this user
#
#########################################################
#logfile "$LOGFILEPATH"
#log "========================================================================="
#if ( $LOGUSERSETTINGS )
#{
# log "maildir: $MAILDIR"
# log "SPAMFILTER: $SPAMFILTER - VSCAN: $VSCAN"
# log "logname: $LOGNAME"
#}
#
#########################################################
#
# get settings for account from SysCP-Database
#
#########################################################
if ( $USESYSCPSETTINGS )
{
`/usr/local/syscp/maildrop/getsettings.sh $LOGNAME`
log "CODE nach Abfrage: $RETURNCODE"

if ($RETURNCODE == 3)
{
VSCAN=1
SPAMFILTER=1
}
if ($RETURNCODE == 2)
{
VSCAN=1
SPAMFILTER=0
}
if ($RETURNCODE == 1)
{
VSCAN=0
SPAMFILTER=1
}
if ($RETURNCODE == 0)
{
VSCAN=0
SPAMFILTER=0
}
}

#########################################################
#
# run virusscan
#
#########################################################
if ( $VSCAN )
{
if( $SIZE < $VSCANSIZE )
{
exception {
xfilter "/usr/bin/clamscan.sh"
}
}

# check if mail is marked as virus
if(/^X-Virus-Status:.*INFECTED/)
{
exception {
log "identifyed as virus! -> $MAILDIR/.Virus"
MAILDIR = $MAILDIR.Virus/
SPAMFILTER=0
USERFILTER=0
}
}
}

#########################################################
#
# run spamfilter
#
#########################################################
if ( $SPAMFILTER )
{
if( $SIZE < $SCANSPAMSIZE )
{
exception {
if ( $USESPAMC )
{
xfilter "/usr/bin/spamc -f -x -u $LOGNAME"
}
else
{
xfilter "/usr/bin/spamassassin -x"
}
}
}

# check if mail is marked as spam
if(/^X-Spam-Flag: *YES/)
{
exception {
log "identifyed as spam! -> $MAILDIR/.Spam"
MAILDIR = $MAILDIR.Spam/
VSCAN=0
USERFILTER=0
}
}
}

#########################################################
#
# include userdefined mailfilter
#
#########################################################
if ( $USERFILTER )
{
exception {
include $MAILFILTERDIR/$LOGNAME
}
}

#########################################################
#
# create needed sub-directory, if it doesn't exist
#
#########################################################
`test -d "$MAILDIR"`
if( $RETURNCODE == 1 )
{
`mkdir -p $MAILDIR`
`rmdir $MAILDIR`
`/usr/bin/maildirmake "$MAILDIR"`
}

#########################################################
#
# deliver mail to maildir
#
#########################################################
exception {
log "filtering done, deliver to $MAILDIR"
to "$MAILDIR"
}

und hier dir /usr/local/syscp/maildrop/getsettings.sh

#!/bin/bash

#MySQL Zugangsdaten
user=xxxxxxx;
password="xxxxxxxx";
host=127.0.0.1;
db=xxxxxxxxxxx;
###

email=$1;
domain=`echo $email | sed -e 's/.*@//'`;

select=$(mysql $db -u$user -p$password -h$host -s -N -e "SELECT CONCAT_WS('',virus,spam) FROM modules_maildrop where email in$
if [[ "" == "$select" ]]; then
select=$(mysql $db -u$user -p$password -h$host -s -N -e "SELECT CONCAT_WS('',virus,spam) FROM modules_maildrop WHERE email=$
fi

case "$select" in
"YY" | "yy" )
exit 3;
;;

"YN" | "yn" )
exit 2;
;;

"NY" | "ny" )
exit 1;
;;

*)
exit 0;
;;
esac