Postfix and SpamAssassin HOWTO
- Ersteller CW
- Erstellt am
asg
push it, don´t hype
Wobei man einen Haufen Spam oder Viren auch schon mit dem postfix an sich vernichtend schlage kann.
Dafür gibt es "header_checks" oder auch "body_checks", "mime_header_checks".
Kleines Beispiel:
main.cf
header_checks = regexp:/usr/local/etc/postfix/header_checks.regexp
body_checks = regexp:/usr/local/etc/postfix/body_checks.regexp
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks.regexp
mime_header_checks.regexp
Danach werden alle mails die eine Datei mit der angegeben Endung beinhalten, aussortiert, und der Absender bekommt die mail wieder zurück. Das sieht dann so aus:
Dies kann man sehr schön dazu verwenden um diesen dusseligen "Swen/Gibe" Virus der gerade kursiert zu eliminieren, und Windows executables braucht man so oder so nicht...
header_checks
Damit lassen sich die subjects ausfiltern die Spammer gerne verwenden, oder auch wieder dieser "Swen/Gibe" Virus.
body_checks
Ersters filtert mails mit dem sobig.f Virus aus, zweiters schaut in den body der mail, und filtert diese aus den den genannten Text enthalten, auch wieder dieser "Swen/Gibe" Virus.
Wie man sieht, kann man auch ohne extra Spam/Virenfilter mit dem Postfix einiges filtern, wobei dies hier nur kleine Beispiele sind.
Hätte man evtl. auch zu den howtos legen können....
Dafür gibt es "header_checks" oder auch "body_checks", "mime_header_checks".
Kleines Beispiel:
main.cf
header_checks = regexp:/usr/local/etc/postfix/header_checks.regexp
body_checks = regexp:/usr/local/etc/postfix/body_checks.regexp
mime_header_checks = regexp:/usr/local/etc/postfix/mime_header_checks.regexp
mime_header_checks.regexp
Code:
/name=[^>]*\.(bat|chm|cmd|com|do|exe|hta|jse|rm|scr|pif|vbe|vbs|vxd|xl)/
REJECT Rule #666 We do not like Windows executables for security reason. Please do not send us executables. Thank you.Danach werden alle mails die eine Datei mit der angegeben Endung beinhalten, aussortiert, und der Absender bekommt die mail wieder zurück. Das sieht dann so aus:
Code:
[....]
In: MAIL From:<ebrand@xs4all.nl>
Out: 250 Ok
In: RCPT To:<asg@encephalon.de>
Out: 250 Ok
In: DATA
Out: 354 End data with <CR><LF>.<CR><LF>
Out: 550 Error: Rule #666 We do not like Windows executables for security
reason. Please do not send us executables. Thank you.
[...]Dies kann man sehr schön dazu verwenden um diesen dusseligen "Swen/Gibe" Virus der gerade kursiert zu eliminieren, und Windows executables braucht man so oder so nicht...
header_checks
Code:
[...]
/^Subject: .*Bug Announcement/ REJECT Rule #13 We do not like viruses
/^Subject: .*New Pack/ REJECT Rule #14 We do not like viruses
/^Subject: .*Bug Advice/ REJECT Rule #15 We do not like viruses
[...]Damit lassen sich die subjects ausfiltern die Spammer gerne verwenden, oder auch wieder dieser "Swen/Gibe" Virus.
body_checks
Code:
/^RSLxwtYBDB6FCv8ybBcS0zp9VU5of3K4BXuwyehTM0RI9IrSjVuwP94xfn0wgOjouKWzGXHVk3qg$/
DISCARD Keep your viruses (sobig.f) Rule #1
/Microsoft Customer/ REJECT Rule #100 We do not like virusesErsters filtert mails mit dem sobig.f Virus aus, zweiters schaut in den body der mail, und filtert diese aus den den genannten Text enthalten, auch wieder dieser "Swen/Gibe" Virus.
Wie man sieht, kann man auch ohne extra Spam/Virenfilter mit dem Postfix einiges filtern, wobei dies hier nur kleine Beispiele sind.
Hätte man evtl. auch zu den howtos legen können....
CW
Netswimmer
_jo
Well-Known Member
Spamd klingt vielversprechend und kannte ich noch gar nicht, danke für
den Hinweis CW
Einen FreeBSD-Port gibt es auch:
spamd: /usr/ports/mail/spam
@dissent: Was für ein Howto suchst du genau, SpamAssassin, spamd?
Sag doch mal konkret, was du nicht verstehst, dann kann dir auch eher
einer helfen.
mfg
jo
den Hinweis CW
Einen FreeBSD-Port gibt es auch:
spamd: /usr/ports/mail/spam
@dissent: Was für ein Howto suchst du genau, SpamAssassin, spamd?
Sag doch mal konkret, was du nicht verstehst, dann kann dir auch eher
einer helfen.
mfg
jo
Es ist viel zu viel, ich will nur in mein postfix spamassassin einbinden und ich finde einfach die entsprechenden infos nicht dafür.
In den Howtos sind immer sehr viele Programme behandelt und die Infos die ich bräuchte gehen unter, werden nur angeschnitten, nicht benannt oder ich übersehe sie...
es ist einfach anstrengend... ich versuche spamassassin, courier-imap und moregroupware zum laufen zu bekommen aber alles klappt vorne und hinten nicht : (
seit 15Uhr sitz ich jetz dran... solange darf sowas nicht dauern
In den Howtos sind immer sehr viele Programme behandelt und die Infos die ich bräuchte gehen unter, werden nur angeschnitten, nicht benannt oder ich übersehe sie...
es ist einfach anstrengend... ich versuche spamassassin, courier-imap und moregroupware zum laufen zu bekommen aber alles klappt vorne und hinten nicht : (
seit 15Uhr sitz ich jetz dran... solange darf sowas nicht dauern
unlink
Well-Known Member
Es wird wohl darauf hinauslaufen, dass Postfix deine Mails an procmail übergibt.
Procmail übergibt die Mails an Spamassasin, die Mails erhalten von Spamassasin eine Markierung, mit der Procmail weiter arbeiten kann.
Was du dann mit ihnen machst, ist deine Sache.
Mit Procmail weitere Regeln/Filter definieren und in die einzelnen Postfächer sortieren.
Mit was kommst du nicht klar?
* Postfix einrichten
* Procmail
* Spamassasin
* Courier-Imap
> Es ist viel zu viel, ich will nur in mein postfix spamassassin einbinden und ich
> finde einfach die entsprechenden infos nicht dafür.
Tut mir leid, wenn du bei _dem_ Angebot an HowTos/Tutorials nichts findest, was dir weiter hilft, dann solltest du dein Vorhaben vielleicht nochmal überdenken.
Du wirst dich an Englisch gewöhnen müssen, ansonsten wirst du immer Probleme bekommen.
> seit 15Uhr sitz ich jetz dran... solange darf sowas nicht dauern
Oh doch, es darf sogar noch *sehr viel* länger dauern, bis man sich mit der Software richtig auseinandergesetzt hat und auch versteht, warum was wie gemacht werden muss.
Hier mal, was ich auf die schnelle an *deutschen* Tutotrials gefunden habe
(Ich hab sie kurz überflogen, jedoch nicht getestet):
http://www.daniel-lewin.de/id/srv_home.html
http://www.tuxhausen.de/software_postfix.html
http://home.arcor.de/hm-gerhards/linux/linux_imap.html#procmail
http://www.debianforum.de/wiki/?page=Postfix+SMTP-AUTH
http://www.debianforum.de/wiki/?page=Postfix+Mailscanner+Spamassassin
http://www.rootforum.de/forum/viewtopic.php?t=6387
http://www.rootforum.de/forum/viewtopic.php?t=11886
Procmail übergibt die Mails an Spamassasin, die Mails erhalten von Spamassasin eine Markierung, mit der Procmail weiter arbeiten kann.
Was du dann mit ihnen machst, ist deine Sache.
Mit Procmail weitere Regeln/Filter definieren und in die einzelnen Postfächer sortieren.
Mit was kommst du nicht klar?
* Postfix einrichten
* Procmail
* Spamassasin
* Courier-Imap
> Es ist viel zu viel, ich will nur in mein postfix spamassassin einbinden und ich
> finde einfach die entsprechenden infos nicht dafür.
Tut mir leid, wenn du bei _dem_ Angebot an HowTos/Tutorials nichts findest, was dir weiter hilft, dann solltest du dein Vorhaben vielleicht nochmal überdenken.
Du wirst dich an Englisch gewöhnen müssen, ansonsten wirst du immer Probleme bekommen.
> seit 15Uhr sitz ich jetz dran... solange darf sowas nicht dauern
Oh doch, es darf sogar noch *sehr viel* länger dauern, bis man sich mit der Software richtig auseinandergesetzt hat und auch versteht, warum was wie gemacht werden muss.
Hier mal, was ich auf die schnelle an *deutschen* Tutotrials gefunden habe
(Ich hab sie kurz überflogen, jedoch nicht getestet):
http://www.daniel-lewin.de/id/srv_home.html
http://www.tuxhausen.de/software_postfix.html
http://home.arcor.de/hm-gerhards/linux/linux_imap.html#procmail
http://www.debianforum.de/wiki/?page=Postfix+SMTP-AUTH
http://www.debianforum.de/wiki/?page=Postfix+Mailscanner+Spamassassin
http://www.rootforum.de/forum/viewtopic.php?t=6387
http://www.rootforum.de/forum/viewtopic.php?t=11886
Zuletzt bearbeitet:
Danke für deine ausführliche Antwort
Postfix benutze ich schon sehr lange, ich wollte jetzt praktisch Spamasassin und IMAP mit dran hängen. In einem anderen Tutorial stand das man Procmail nicht benötigt, scheint aber wohl falsch zu sein...
Das Problem ist die Qualität der Howtos, diese unterscheiden sich sehr oft sehr stark so dass Sie zum Verständniss nicht beitragen. Dazu kommt das manche Fragen offen bleiben...
Das mit dem Englisch "gewöhnen" ist vielleicht einfach gesagt. Es gibt Menschen die mit Sprachen ein Problem haben, so wie ich.
Denen zu sagen dass Sie doch einfach nur mal Englisch lernen sollen hilft wenig.
Wenn es vernünftige deutsche Handbücher gäbe würde so manchen der Weg weg von Windows leichter fallen.
Wie vernarrt muss man in ein System sein um seine ganze Freizeit dafür aufzuwenden.
Es gibt noch wichtigeres im Leben als mit seinem heimischen Server rum zu turteln.
Man kann sehr schön erkennen, dass die einfach zu bedienenden Produkte Marktführer sind, auch wenn Sie manche Dinge nicht können. So ist es mit Windows und auch mit Nokia gewesen.
Es ist wunderschön das es tausend Möglichkeiten gibt eine Software zu konfigurieren und mit anderen zu verknüpfen, nur wenn die Zeit um heraus zu finden wie es zu benutzen ist, im krassen Gegensatz zum schlussendlichen Nutzen ist, und es vielleicht einfacher ist einfach eine neue Software zu programmieren kommt man so auf keinen grünen Zweig. Auch die absolute Unterschiedlichkeit der Syntax der Programme hilft auch nicht der Bedienbarkeit.
Naja das führt jetzt alles schon wieder zu weit.
Ich hab mitlerweile alles eingerichtet muss jetzt nur noch schauen ob es funktioniert... ich bin sehr gespannt.
Vielen Dank für die Hilfe
Gruß
Paul
Postfix benutze ich schon sehr lange, ich wollte jetzt praktisch Spamasassin und IMAP mit dran hängen. In einem anderen Tutorial stand das man Procmail nicht benötigt, scheint aber wohl falsch zu sein...
Das Problem ist die Qualität der Howtos, diese unterscheiden sich sehr oft sehr stark so dass Sie zum Verständniss nicht beitragen. Dazu kommt das manche Fragen offen bleiben...
Das mit dem Englisch "gewöhnen" ist vielleicht einfach gesagt. Es gibt Menschen die mit Sprachen ein Problem haben, so wie ich.
Denen zu sagen dass Sie doch einfach nur mal Englisch lernen sollen hilft wenig.
Wenn es vernünftige deutsche Handbücher gäbe würde so manchen der Weg weg von Windows leichter fallen.
Wie vernarrt muss man in ein System sein um seine ganze Freizeit dafür aufzuwenden.
Es gibt noch wichtigeres im Leben als mit seinem heimischen Server rum zu turteln.
Man kann sehr schön erkennen, dass die einfach zu bedienenden Produkte Marktführer sind, auch wenn Sie manche Dinge nicht können. So ist es mit Windows und auch mit Nokia gewesen.
Es ist wunderschön das es tausend Möglichkeiten gibt eine Software zu konfigurieren und mit anderen zu verknüpfen, nur wenn die Zeit um heraus zu finden wie es zu benutzen ist, im krassen Gegensatz zum schlussendlichen Nutzen ist, und es vielleicht einfacher ist einfach eine neue Software zu programmieren kommt man so auf keinen grünen Zweig. Auch die absolute Unterschiedlichkeit der Syntax der Programme hilft auch nicht der Bedienbarkeit.
Naja das führt jetzt alles schon wieder zu weit.
Ich hab mitlerweile alles eingerichtet muss jetzt nur noch schauen ob es funktioniert... ich bin sehr gespannt.
Vielen Dank für die Hilfe
Gruß
Paul
Hey Leute,
also ich brauche nochmal eure Hilfe,
ich bin jetzt so weit das alles ausser Spamassassin funktioniert.
in der procmailrc hab ich auch regeln eingefügt wo er mails sortieren soll und auch die regel für spamassassin die ist unten zu sehen.
Jetzt hab ich einige Spammails von meinem web.de konto weiterleiten lassen, sie wurden aber nicht gefiltert...
Wie kann ich nachschaun ob spamassassin anspringt bzw. wo kann ich nachlesen wo das problem ist?
procmail schreibt mir in den logs auch das was nicht in ordnung ist:
procmail: Extraneous locallockfile ignored
procmail: Incomplete recipe
kann damit aber nicht wirklich was anfangen...
ciao
Paul
:0fw
* < 256000
| /usr/local/bin/spamassassin --prefs-file=/home/mail/.user_prefs
# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to "spam".
# spam not yet listed by Razor will be newly reported there
:0:
* ^X-Spam-Status: Yes
{
:0 c
* ^Subject[ :][ ]*\/.*$
| cat >/dev/null; /usr/bin/logger -t "spamassassin spam" "$MATCH"
:0 HB c
* !^SPAM: RAZOR2_CHECK
* !^Subject: Undeliverable:
| /usr/local/bin/spamassassin -r >/dev/null; /usr/bin/logger -t "spamassassin
:0
! spam@mail.intra.barnim.net
}
:0 c
* ^X-Spam-Status: No
* ^Subject[ :][ ]*\/.*$
| cat >/dev/null; /usr/bin/logger -t "spamassassin good" "$MATCH"
# Work around procmail bug: any output on stderr will cause the "F" in "From"
# to be dropped. This will re-add it.
:0 H
* ! ^From[ :]
* ^rom[ :]
{
:0 fhw
| sed -e 's/^rom[ :]/F&/'
}
:0:
also ich brauche nochmal eure Hilfe,
ich bin jetzt so weit das alles ausser Spamassassin funktioniert.
in der procmailrc hab ich auch regeln eingefügt wo er mails sortieren soll und auch die regel für spamassassin die ist unten zu sehen.
Jetzt hab ich einige Spammails von meinem web.de konto weiterleiten lassen, sie wurden aber nicht gefiltert...
Wie kann ich nachschaun ob spamassassin anspringt bzw. wo kann ich nachlesen wo das problem ist?
procmail schreibt mir in den logs auch das was nicht in ordnung ist:
procmail: Extraneous locallockfile ignored
procmail: Incomplete recipe
kann damit aber nicht wirklich was anfangen...
ciao
Paul
:0fw
* < 256000
| /usr/local/bin/spamassassin --prefs-file=/home/mail/.user_prefs
# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to "spam".
# spam not yet listed by Razor will be newly reported there
:0:
* ^X-Spam-Status: Yes
{
:0 c
* ^Subject[ :][ ]*\/.*$
| cat >/dev/null; /usr/bin/logger -t "spamassassin spam" "$MATCH"
:0 HB c
* !^SPAM: RAZOR2_CHECK
* !^Subject: Undeliverable:
| /usr/local/bin/spamassassin -r >/dev/null; /usr/bin/logger -t "spamassassin
:0
! spam@mail.intra.barnim.net
}
:0 c
* ^X-Spam-Status: No
* ^Subject[ :][ ]*\/.*$
| cat >/dev/null; /usr/bin/logger -t "spamassassin good" "$MATCH"
# Work around procmail bug: any output on stderr will cause the "F" in "From"
# to be dropped. This will re-add it.
:0 H
* ! ^From[ :]
* ^rom[ :]
{
:0 fhw
| sed -e 's/^rom[ :]/F&/'
}
:0:
unlink
Well-Known Member
> Wie kann ich nachschaun ob spamassassin anspringt bzw. [...]
Spamassassin schreibt einen Eintrag in den Header der Mail, schau mal nach ob da was auftaucht.
> [...] wo kann ich nachlesen wo das problem ist?
Homepage von $SOFTWARE, man $SOFTWARE, /usr/local/share/doc/, Suchmaschine deines Vertrauens, Groups, Foren, (evtl. Sourcecode :-))
> procmail: Extraneous locallockfile ignored
Lass mal den 2. `:' (Doppelpunkt) weg. -> PROCMAILRC(5) - Local lockfile
Spamassassin schreibt einen Eintrag in den Header der Mail, schau mal nach ob da was auftaucht.
> [...] wo kann ich nachlesen wo das problem ist?
Homepage von $SOFTWARE, man $SOFTWARE, /usr/local/share/doc/, Suchmaschine deines Vertrauens, Groups, Foren, (evtl. Sourcecode :-))
> procmail: Extraneous locallockfile ignored
Lass mal den 2. `:' (Doppelpunkt) weg. -> PROCMAILRC(5) - Local lockfile
aha, das sieht schon schlauer aus
das sieht mir danach aus, als wenn spamassassin die email nicht weiterverarbeitet, weil die mail weder als spam noch als nospam erkannt wurde.
das sieht mir danach aus, als wenn spamassassin die email nicht weiterverarbeitet, weil die mail weder als spam noch als nospam erkannt wurde.
Code:
procmail: No match on "^Subject:.*monthly"
procmail: Match on "< 256000"
procmail: Executing "/usr/local/bin/spamc,--prefs-file=/home/mail/.user_prefs"
procmail: [71906] Tue Aug 3 19:32:30 2004
procmail: No match on "^X-Spam-Status: Yes"
procmail: Extraneous locallockfile ignored
procmail: No match on "^X-Spam-Status: No"
procmail: No match on ! "^From[ :]"
procmail: Incomplete recipe
procmail: Assigning "LASTFOLDER=/home/mail/Maildir/new/msg.v82F"
procmail: Opening "/home/mail/Maildir/new/msg.v82F"
procmail: Acquiring kernel-lock
procmail: Notified comsat: "mail@0:/home/mail/Maildir/new/msg.v82F"
From [email]@web.de[/email] Tue Aug 3 19:32:27 2004
Subject: Fwd: no prescriptions needed, FREE Overnight Shipping
Folder: /home/mail/Maildir/new/msg.v82F 1998Hallo Leute,
ich persönliche ziehe mittlerweiel die offiziellen Docus bzw. ein gutes O'Reilly den Howto's vor, da man mit Howto im Prinzip nicht wirklich versteht was man gemacht bzw. konfiguriert hat.
@dissent
Hier die offizielle Anleitung, einfach, gut und Aufklärend
http://wiki.apache.org/spamassassin/IntegratedSpamdInPostfix
Gruß
ich persönliche ziehe mittlerweiel die offiziellen Docus bzw. ein gutes O'Reilly den Howto's vor, da man mit Howto im Prinzip nicht wirklich versteht was man gemacht bzw. konfiguriert hat.
@dissent
Hier die offizielle Anleitung, einfach, gut und Aufklärend
http://wiki.apache.org/spamassassin/IntegratedSpamdInPostfix
Gruß
Zuletzt bearbeitet: