Probleme mit DCC

[bacci]

Hi Leuz,


habe mir DCC installiert, da immernoch zu viel Spam durchkommt und es beim Strato V-Server nicht dabei war. DCC scheint jedoch nicht zu laufen.
Ich erhalte in den Mails nicht den Header und in den Logfiles steht garnichts von DCC.

ein cdcc "info" bringt aber:

Code: Select all

h*****:# cdcc "info"
# 07/23/07 12:34:02 CEST  /var/dcc/map
# Re-resolve names after 13:52:47
# 348.80 ms threshold, 348.80 ms average    12 total, 10 working servers
IPv6 off

dcc1.dcc-servers.net,-      RTT+0 ms    anon
#  209.169.14.29,-                                                   ID 104
#     100% of  1 requests ok  248.80+0 ms RTT          100 ms queue wait
# *209.169.14.30,-                                                   ID 104
#     100% of  1 requests ok  248.80+0 ms RTT          100 ms queue wait

dcc2.dcc-servers.net,-      RTT+1000 ms  anon
#  80.69.8.186,-                                                  MC ID 1128
#     protocol version 4
#     100% of  1 requests ok  140.76+1000+2000 ms RTT      100 ms queue wait
#  216.240.97.12,-                                           dmv.com ID 1181
#     100% of  1 requests ok  170.75+1000 ms RTT        50 ms queue wait

dcc3.dcc-servers.net,-      RTT+1000 ms  anon
#  136.161.101.6,-                                                   ID 102
#     100% of  1 requests ok  213.74+1000 ms RTT       100 ms queue wait
#  192.135.10.194,-                                           debian ID 1169
#     100% of  1 requests ok  135.76+1000 ms RTT       100 ms queue wait

dcc4.dcc-servers.net,-      RTT+1000 ms  anon
#  142.27.70.214,-                                  CollegeOfNewCaledonia ID 1189
#     100% of  1 requests ok  306.76+1000 ms RTT       100 ms queue wait
#  152.20.253.5,-                                       dcc.uncw.edu ID 1201
#     100% of  1 requests ok  225.75+1000 ms RTT       100 ms queue wait

dcc5.dcc-servers.net,-      RTT+1000 ms  anon
#  71.246.8.99,-                                               Misty ID 1170
#     100% of  1 requests ok  212.80+1000 ms RTT       100 ms queue wait

dcc.etherboy.com,-          RTT+0 ms    anon
#  206.169.162.65,-
#      not answering
#  207.8.219.218,-
#      not answering
#  216.158.54.132,-                                         Etherboy ID 1002
#     100% of  2 requests ok  965.00+0 ms RTT          318 ms queue wait

################
# 07/23/07 12:34:02 CEST  GreyList /var/dcc/map
# Re-resolve names after 12:46:15
# 1 total, 0 working servers
# skipping asking Greylist server 16 seconds more

127.0.0.1,-                 Greylist 32768 3583327431y462
#  127.0.0.1,6276
#      not answering

Habe dann noch : add_header all DCC _DCCB_: _DCCR_ zur local.cf hinzugefügt, das steht auch in den Mails dann drinn, aber unverändert, siehe:

Code: Select all

Subject: ****SPAM (7.3)**** Emailing: stock information.zip
Date: Mon, 23 Jul 2007 13:11:57 +0300
Message-Id: <000c01c7cd11$e7157630$a50af258@fred4ca5d8d494>
X-Spam-DCC: _DCCB_: _DCCR_
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on
	h11*****.serverkompetenz.net
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.3 required=4.0 tests=BAYES_95,HELO_DYNAMIC_DHCP,
	HTML_40_50,HTML_MESSAGE,UNPARSEABLE_RELAY autolearn=no version=3.1.8
MIME-Version: 1.0

Habe auch das plugin in der v310.pre aktiviert.

Habe das Forum wie auch Google durchsucht, aber ich kann nichts finden.

Ich weiß nur soviel das wenn ich spammails an spam@meinedomain.de verschicke das Plugin geladen wird, so sagt es das sa_learn log zumindest und da sind dann keine Fehlermeldungen zu finden.


Aber was sagt mir das folgende eigentlich, bzw. was sollte es mir sagen:

Code: Select all

################
# 07/23/07 12:34:02 CEST  GreyList /var/dcc/map
# Re-resolve names after 12:46:15
# 1 total, 0 working servers
# skipping asking Greylist server 16 seconds more

Mein System:
Version psa v7.5.4_build75051014.16 os_SuSE 9.3
OS Linux 2.6.9-023stab043.1-smp
SpamAssassin 3.1.8
Qmail
qSheff-II-2.1-r2

Leider bin ich mit Linux nicht sehr fit ;-(

Danke im voraus nochmal für eure Mühen ...

PS: Der port ist auch in der Firewall frei.

LG. Bacci

[adjustman]

du solltest DCC nicht so wichtig nehmen. Ist NUR ein
Zusatz zu SA und nicht wirklich relevant.

OS Linux 2.6.9-023stab043.1-smp

das ist, nur nebenbei, keine Aussage. ;)

[bacci]

Danke erstmal für die Antwort,

aber wie schon gesagt, hätte ich gerne jeden zusatz der möglich ich, erstens weil ich heute morgen schonmal wieder 372 Spammails hatte die durchgekommen sind (plus 570 die SA ausgefiltert hat) und zweitens ...

naja, wie das eben so ist, wenn was nicht geht muss man einfach rausbekommen warum.

Daher bitte ich euch, wenn Ihr eine Idee habt ....

Warum nutzt SA nich den DCC bei mir, was habe ich evtl. falsch gemacht.

Danke euch im voraus...

LG. Bacci

[bacci]

Warum eigentlich noch eine suse 9.3 ?

ganz einfach, bei Strato V-Server muss ich dann den server komplett neu aufsetzten, geht aber nicht, da ich ca. 400 Emailadressen drauf habe und die dringend gebraucht werden. Ich kann diese nicht einfach mal so schnell neu reinhakken. Bis dann alles wieder halbwegs laufen würde, würden unter Umständen ein paar tage vergehen, das ist einfach unmöglich.

2.) Einige meiner Freunde haben nach dem Umstieg auf suse 10 bzw. 10.1 Probleme und ein system was bis aucf DCC gut läuft, das ändert man normaler weise einfach nicht so schnell.

2. DCC erschlägt, wenn es hoch kommt um die 10 % Spam. ein gut konfigurierter SA 99 %
Ich würde mir erstmal ein paar Regeln für SA besorgen und auch eingehende Spam dem SA lernen.

Das hab ich natürlich schon, meine Bayes DB ist schon recht groß, aber das reicht immernochnicht wie es aussieht.
Nach meinen recherchen schaffen die welche ich bisjetzt gefragt haben mit DCC übrigens 20-40% .

ein sa-learn --dump magic bringt bereits:

Code: Select all

h*******:~ # sa-learn --dump magic
0.000          0          3          0  non-token data: bayes db version
0.000          0       6165          0  non-token data: nspam
0.000          0      23005          0  non-token data: nham
0.000          0     165494          0  non-token data: ntokens
0.000          0 1187047352          0  non-token data: oldest atime
0.000          0 1189853801          0  non-token data: newest atime
0.000          0 1189844604          0  non-token data: last journal sync atime
0.000          0 1189813494          0  non-token data: last expiry atime
0.000          0    2764800          0  non-token data: last expire atime delta
0.000          0       1930          0  non-token data: last expire reduction count

aber wie gesagt, reicht wohl noch lange nicht ;-(

[adjustman]

aber wie gesagt, reicht wohl noch lange nicht ;-(

:?: wegen DCC? .. hat damit nix zu tun. Ist ja schon ne ansehnliche Zahl.

[bacci]

wegen DCC? .. hat damit nix zu tun. Ist ja schon ne ansehnliche Zahl.

Ja, sicher, aber wie oben schon gesagt, hab am Tag immernoch zwischen 200-500 Spammails die durchkommen, auf meine Emailadresse, bei den Kunden ist es ähnlich und im moment sind das nichteinmal 50% die ausgefiltert werden.

Darum hätte ich gerne noch einiges zu laufen ...

Wäre also sehr Dankbar wenn ich rausbekommen würde warum es nicht läuft, wo liegt mein Fehler.
Es scheint ja so als ob die Mails nicht richtig zur Überprüfung an DCC übergeben werden.

Danke euch allen erstmal für die Mühe ...

Grüße bacci

[Joe User]

und ein system was [...] gut läuft, das ändert man normaler weise einfach nicht so schnell.

Sorry, aber >18 Monate Zeit zum Erarbeiten einer Upgradestrategie sind mehr als ausreichend. Desweiteren galt und gilt "Never change a running system!" schon immer ausschliesslich für entsprechend abgesicherte und nicht öffentlich zugängliche Systeme. Läuft auf Deinem mit dem Internet verbundenen PC noch immer Windows <=XPsp1? Warum nicht? Ist doch genauso (un)sicher wie SUSE <10.0...

[adjustman]

Es scheint ja so als ob die Mails nicht richtig zur Überprüfung an DCC übergeben werden

ich sags nochmal. Ich weiss nicht, warum du dich SO
auf DCC einschiesst? DAS ist nur eine Zugabe, keine
Lösung gegen Spam. Du solltest mal deine Logs angucken,
um zu prüfen, warum soviel (deine Worte) durchgeht.

[bacci]

Hi Leuz,

als erstes mal vielen Dank für eure Mühe und eure Tipps !!! :-D

Sorry, aber >18 Monate Zeit zum Erarbeiten einer Upgradestrategie sind mehr als ausreichend.

Das mag sein, aber bei Strato gibt es erstens Suse 10 erst seit ein paar Monaten und zweitens bestand kein Grund zu updaten und drittens läuft wie gesagt noch nicht alles richtig auf Suse 10, wurde mir bereits mehrfach davon abgeraten bei den Sachen die auf meinem Server laufen.

Ein Tipp für das Upgrade:

Plesk bietet die Möglichkeit Mailkonten z.B. per Konsole Befehle einzurichten.
Ich selbst hatte hier mal ein Script meingestellt, mit dem man Konteninformationen inkl. Passworte aus der DB holen kann.

Das hört sich interessant an, kannst Du darauf evtl. mal etwas genauer eingehen ???

ich sags nochmal. Ich weiss nicht, warum du dich SO
auf DCC einschiesst? DAS ist nur eine Zugabe, keine
Lösung gegen Spam.

Ganz einfach deswegen WEIL ES NICHT FUNZT !!! Wenn etwas nicht so funzt wie es soll, dann will und muss ich wissen warum, ich bekomme sonst ne panne, das lässt mir keine Ruhe !!!!!!!!!

Sorry wenn Ihr da anderer Meinung seid, aber für mich ist das Grund genug, ich hätte euch ja auch garnicht belässtigt, wenn ich nicht schon lange daran fummeln würde und es alleine hinbekommen hätte, leider bin ich wohl zu dumm dazu das hinzubekommen und sowas nervt einfach.

Es muss ja einen Grund geben warum es nicht funzt .... DAS interessiert mich !!!

LG. und ein schönes WE wünscht euch ... bacci

[lord_pinhead]

Hast du eigentlich keine Angst das dein Verbund zuviel False Positives löscht? Da werden deine Kunden nicht erfreut sein wenn sowas passiert.

Egal, was sagt SA wenn du das Programm im Debug Modus laufen lässt?