Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
19 messages Options
Reply | Threaded
Open this post in threaded view
|

Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
Hallo,
 
ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert und ich beobachte, dass teilweise SPAM erkannt werden und so
getagget im SPAM-Ordner landen:
 

X-Spam-Flag: YES

X-Spam-Score: 4.899

X-Spam-Level: ****

X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501

 

 

In der 20-debian_defaults sind diese Werte gesetzt

 

$sa_spam_subject_tag = '***SPAM*** ';
$sa_tag_level_deflt  = undef; 
$sa_tag2_level_deflt = 3.501;
$sa_kill_level_deflt = 6.31;
$sa_dsn_cutoff_level = 10;

 

Dennoch werden die meisten SPAMs nicht erkannt und teilweise landen Mails im Postfach mit

X-Virus-Scanned: Debian amavisd-new at mx.server.com

und ohne

X-Spam-Flag: NO

X-Spam-Score: 0.899

 

Woran kann das liegen? Daran, dass ich smtpd_proxy_filter statt content_filter einsetze?

Und woran merke ich, dass die Upadates von spamassassin.heinlein-support.de, die ich täglich via cronjob einpflege, auch wirken?

 

Grüße und vielen Dank

 

Benny

Reply | Threaded
Open this post in threaded view
|

Re: [ext] Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Ralf Hildebrandt
* Benjamin Saidler <[hidden email]>:

>    Hallo,
>     
>    ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert
>    und ich beobachte, dass teilweise SPAM erkannt werden und so
>    getagget im SPAM-Ordner landen:
>     
>
>    X-Spam-Flag: YES
>
>    X-Spam-Score: 4.899
>
>    X-Spam-Level: ****
>
>    X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501
>
>     
>
>     
>
>    In der 20-debian_defaults sind diese Werte gesetzt
>
>     
>
>    $sa_spam_subject_tag = '***SPAM*** ';
>    $sa_tag_level_deflt  = undef; 
Stell das mal auf -99.99
--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           

signature.asc (201 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Klaus Tachtler
In reply to this post by Benjamin Saidler
Hallo Benny,

ich habe das in meinem AMaViS so eingestellt:

$sa_tag_level_deflt  = '-1000.0';                  # Hinzufuegen von  
SPAM-Header Informationen, bei >= Wert.
$sa_tag2_level_deflt = 6.31;                       # Hinzufuegen von  
SPAM-Erkannt Informationen, bei >= Wert.
# $sa_tag3_level_deflt = undef;
$sa_kill_level_deflt = 6.31;                       # Aktion ausloesen  
bei SPAM-Nachrichten, bei >= Wert.
$sa_dsn_cutoff_level = 10;                         # SPAM-Level, ab  
dem keine DSN-Benachrichtigung gesendet wird.
$sa_crediblefrom_dsn_cutoff_level = 18;            # SPAM-Level, ab  
dem keine DNS-From-Benachrichtigung gesendet wird.

Du hast bei $sa_tag2_level_deflt = 3.501; eingestellt. Damit wird ab  
3.501 bis 6.30 die SPAM-Information hinzugefügt, jedoch ab 6.31 wird  
erst die $sa_kill_level_deflt = 6.31; Aktion ausgelöst, oder liege ich  
da falsch?


Grüße
Klaus.



> Hallo,
> &nbsp;
> ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert und
> ich beobachte, dass teilweise SPAM erkannt werden und so
> getagget im SPAM-Ordner landen:
> &nbsp;
>
> X-Spam-Flag: YES
>
> X-Spam-Score: 4.899
>
> X-Spam-Level: ****
>
> X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501
>
> &nbsp;
>
> &nbsp;
>
> In der 20-debian_defaults sind diese Werte gesetzt
> &nbsp;
>
> $sa_spam_subject_tag = '***SPAM*** ';
> $sa_tag_level_deflt&nbsp; = undef;&nbsp;
> $sa_tag2_level_deflt = 3.501;
> $sa_kill_level_deflt = 6.31;
> $sa_dsn_cutoff_level = 10;
>
> &nbsp;
>
> Dennoch werden die meisten SPAMs nicht erkannt und teilweise landen Mails
> im Postfach mit
>
> X-Virus-Scanned: Debian amavisd-new at mx.server.com
>
> und ohne
>
> X-Spam-Flag: NO
>
> X-Spam-Score: 0.899
>
> &nbsp;
>
> Woran kann das liegen? Daran, dass ich smtpd_proxy_filter statt
> content_filter einsetze?
>
> Und woran merke ich, dass die Upadates von
> spamassassin.heinlein-support.de, die ich täglich via cronjob einpflege,
> auch wirken?
>
> &nbsp;
>
> Grüße und vielen Dank
>
> &nbsp;
>
> Benny

----- Ende der Nachricht von Benjamin Saidler <[hidden email]> -----




--

------------------------------------------------
e-Mail  : [hidden email]
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------



attachment0 (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
Hallo Klaus und Ralf,
 
vielen Dank für das Feedback. Ich bin euren Vorschlägen gefolgt. Zunächst habe ich
$sa_kill_level_deflt = 15;
hochgesetzt.
Dann habe ich gerade die Varianten
$sa_tag_level_deflt = '-1000.0';
$sa_tag_level_deflt = -1000;
$sa_tag_level_deflt = -1000.0;
$sa_tag_level_deflt  = -99.99;
 
getestet. Ich starte auch jedes Mal den amavis neu:
systemctl restart amavis
 
Das Resultat bleibt das Gleiche. In den meisten eingehenden Mails steht nur
"X-Virus-Scanned: Debian amavisd-new at mx.server.com"
und sonst nichts.
Ab und zu folgen dann doch Mails mit der Kennzeichnung und ganz wenige erkannte SPAMs
 
X-Virus-Scanned: Debian amavisd-new at mx.server.com

X-Spam-Flag: YES

X-Spam-Score: 6.299

X-Spam-Level: ******

X-Spam-Status: Yes, score=6.299 required=3.001 tests=[BAYES_50=0.8,

FREEMAIL_FORGED_REPLYTO=2.095, LOTS_OF_MONEY=0.001, PYZOR_CHECK=1.392,

RCVD_IN_BL_SPAMCOP_NET=1.347, RCVD_IN_MSPIKE_H2=-0.001,

SPF_SOFTFAIL=0.665] autolearn=no autolearn_force=no

 

Das sieht so aus, als ob das ein Lotteriespiel wäre.

 

Grüße

 

Benny

Gesendet: Donnerstag, 19. April 2018 um 14:22 Uhr
Von: "Klaus Tachtler" <[hidden email]>
An: "Diskussionen und Support rund um Postfix" <[hidden email]>
Betreff: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
Hallo Benny,

ich habe das in meinem AMaViS so eingestellt:

$sa_tag_level_deflt = '-1000.0'; # Hinzufuegen von
SPAM-Header Informationen, bei >= Wert.
$sa_tag2_level_deflt = 6.31; # Hinzufuegen von
SPAM-Erkannt Informationen, bei >= Wert.
# $sa_tag3_level_deflt = undef;
$sa_kill_level_deflt = 6.31; # Aktion ausloesen
bei SPAM-Nachrichten, bei >= Wert.
$sa_dsn_cutoff_level = 10; # SPAM-Level, ab
dem keine DSN-Benachrichtigung gesendet wird.
$sa_crediblefrom_dsn_cutoff_level = 18; # SPAM-Level, ab
dem keine DNS-From-Benachrichtigung gesendet wird.

Du hast bei $sa_tag2_level_deflt = 3.501; eingestellt. Damit wird ab
3.501 bis 6.30 die SPAM-Information hinzugefügt, jedoch ab 6.31 wird
erst die $sa_kill_level_deflt = 6.31; Aktion ausgelöst, oder liege ich
da falsch?


Grüße
Klaus.



> Hallo,
> &nbsp;
> ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert und
> ich beobachte, dass teilweise SPAM erkannt werden und so
> getagget im SPAM-Ordner landen:
> &nbsp;
>
> X-Spam-Flag: YES
>
> X-Spam-Score: 4.899
>
> X-Spam-Level: ****
>
> X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501
>
> &nbsp;
>
> &nbsp;
>
> In der 20-debian_defaults sind diese Werte gesetzt
> &nbsp;
>
> $sa_spam_subject_tag = '***SPAM*** ';
> $sa_tag_level_deflt&nbsp; = undef;&nbsp;
> $sa_tag2_level_deflt = 3.501;
> $sa_kill_level_deflt = 6.31;
> $sa_dsn_cutoff_level = 10;
>
> &nbsp;
>
> Dennoch werden die meisten SPAMs nicht erkannt und teilweise landen Mails
> im Postfach mit
>
> X-Virus-Scanned: Debian amavisd-new at mx.server.com
>
> und ohne
>
> X-Spam-Flag: NO
>
> X-Spam-Score: 0.899
>
> &nbsp;
>
> Woran kann das liegen? Daran, dass ich smtpd_proxy_filter statt
> content_filter einsetze?
>
> Und woran merke ich, dass die Upadates von
> spamassassin.heinlein-support.de, die ich täglich via cronjob einpflege,
> auch wirken?
>
> &nbsp;
>
> Grüße und vielen Dank
>
> &nbsp;
>
> Benny


----- Ende der Nachricht von Benjamin Saidler <[hidden email]> -----




--

------------------------------------------------
e-Mail : [hidden email]
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------

 
Reply | Threaded
Open this post in threaded view
|

Re: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Klaus Tachtler
Hallo Benny,

in der E-Mail an/von dieser Postfix-Mailingliste, sieht das bei mir so aus:

X-Virus-Scanned: amavisd-new at tachtler.net
X-Spam-Flag: NO
X-Spam-Score: -0.095
X-Spam-Level:
X-Spam-Status: No, score=-0.095 tagged_above=-1000.0 required=6.31
        tests=[FREEMAIL_FORGED_FROMDOMAIN=0.25, FREEMAIL_FROM=0.001,
        HEADER_FROM_DIFFERENT_DOMAINS=0.25, HTML_MESSAGE=0.001,
        MAILING_LIST_MULTI=-1, MIME_HTML_ONLY=1.105, RCVD_IN_DNSWL_LOW=-0.7,
        SPF_HELO_PASS=-0.001, SPF_PASS=-0.001]
        autolearn=ham autolearn_force=no

was für eine NICHT-SPAM-E-MAIL ja auch so sein muss.

In meinem Fall:
$sa_tag2_level_deflt = 6.31;
$sa_kill_level_deflt = 6.31;

sehe ich nie eine SPAM-E-Mail, da ich diese erst gar nicht annehmen würde.

Bei Dir sind die Werte:
$sa_tag2_level_deflt = 3.501;
$sa_kill_level_deflt = 6.31;

würde bedeuten ab Score: 3.501 bis 6.30 Kennzeichnung als SPAM, ab  
6.31 -> REJECT, wenn Du bei
$final_spam_destiny = D_REJECT; hast.

Was hast Du bei $final_spam_destiny eingestellt?



Grüße
Klaus.


> Hallo Klaus und Ralf,
> &nbsp;
> vielen Dank für das Feedback. Ich bin euren Vorschlägen gefolgt.
> Zunächst habe ich
> $sa_kill_level_deflt = 15;
> hochgesetzt.
> Dann habe ich gerade die Varianten
> $sa_tag_level_deflt = '-1000.0';
> $sa_tag_level_deflt = -1000;
> $sa_tag_level_deflt = -1000.0;
> $sa_tag_level_deflt&nbsp; = -99.99;
> &nbsp;
> getestet. Ich starte auch jedes Mal den amavis neu:
> systemctl restart amavis
> &nbsp;
> Das Resultat bleibt das Gleiche. In den meisten eingehenden Mails steht nur
> "X-Virus-Scanned: Debian amavisd-new at mx.server.com"
> und sonst nichts.
> Ab und zu folgen dann doch Mails mit der Kennzeichnung und ganz wenige
> erkannte SPAMs
> &nbsp;
> X-Virus-Scanned: Debian amavisd-new at mx.server.com
>
> X-Spam-Flag: YES
>
> X-Spam-Score: 6.299
>
> X-Spam-Level: ******
>
> X-Spam-Status: Yes, score=6.299 required=3.001 tests=[BAYES_50=0.8,
>
> FREEMAIL_FORGED_REPLYTO=2.095, LOTS_OF_MONEY=0.001, PYZOR_CHECK=1.392,
>
> RCVD_IN_BL_SPAMCOP_NET=1.347, RCVD_IN_MSPIKE_H2=-0.001,
>
> SPF_SOFTFAIL=0.665] autolearn=no autolearn_force=no
>
> &nbsp;
>
> Das sieht so aus, als ob das ein Lotteriespiel wäre.
>
> &nbsp;
>
> Grüße
>
> &nbsp;
>
> Benny
> GESENDET:&nbsp;Donnerstag, 19. April 2018 um 14:22 Uhr
> VON:&nbsp;"Klaus Tachtler" <[hidden email]>
> AN:&nbsp;"Diskussionen und Support rund um Postfix"
> <[hidden email]>
> BETREFF:&nbsp;Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
> Hallo Benny,
>
> ich habe das in meinem AMaViS so eingestellt:
>
> $sa_tag_level_deflt = '-1000.0'; # Hinzufuegen von
> SPAM-Header Informationen, bei >= Wert.
> $sa_tag2_level_deflt = 6.31; # Hinzufuegen von
> SPAM-Erkannt Informationen, bei >= Wert.
> # $sa_tag3_level_deflt = undef;
> $sa_kill_level_deflt = 6.31; # Aktion ausloesen
> bei SPAM-Nachrichten, bei >= Wert.
> $sa_dsn_cutoff_level = 10; # SPAM-Level, ab
> dem keine DSN-Benachrichtigung gesendet wird.
> $sa_crediblefrom_dsn_cutoff_level = 18; # SPAM-Level, ab
> dem keine DNS-From-Benachrichtigung gesendet wird.
>
> Du hast bei $sa_tag2_level_deflt = 3.501; eingestellt. Damit wird ab
> 3.501 bis 6.30 die SPAM-Information hinzugefügt, jedoch ab 6.31 wird
> erst die $sa_kill_level_deflt = 6.31; Aktion ausgelöst, oder liege ich
> da falsch?
>
> Grüße
> Klaus.
>
>> Hallo,
>> &nbsp;
>> ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert
> und
>> ich beobachte, dass teilweise SPAM erkannt werden und so
>> getagget im SPAM-Ordner landen:
>> &nbsp;
>>
>> X-Spam-Flag: YES
>>
>> X-Spam-Score: 4.899
>>
>> X-Spam-Level: ****
>>
>> X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501
>>
>> &nbsp;
>>
>> &nbsp;
>>
>> In der 20-debian_defaults sind diese Werte gesetzt
>> &nbsp;
>>
>> $sa_spam_subject_tag = '***SPAM*** ';
>> $sa_tag_level_deflt&nbsp; = undef;&nbsp;
>> $sa_tag2_level_deflt = 3.501;
>> $sa_kill_level_deflt = 6.31;
>> $sa_dsn_cutoff_level = 10;
>>
>> &nbsp;
>>
>> Dennoch werden die meisten SPAMs nicht erkannt und teilweise landen Mails
>> im Postfach mit
>>
>> X-Virus-Scanned: Debian amavisd-new at mx.server.com
>>
>> und ohne
>>
>> X-Spam-Flag: NO
>>
>> X-Spam-Score: 0.899
>>
>> &nbsp;
>>
>> Woran kann das liegen? Daran, dass ich smtpd_proxy_filter statt
>> content_filter einsetze?
>>
>> Und woran merke ich, dass die Upadates von
>> spamassassin.heinlein-support.de, die ich täglich via cronjob einpflege,
>> auch wirken?
>>
>> &nbsp;
>>
>> Grüße und vielen Dank
>>
>> &nbsp;
>>
>> Benny
>
> ----- Ende der Nachricht von Benjamin Saidler <[hidden email]>
> -----
>
> --
>
> ------------------------------------------------
> e-Mail : [hidden email]
> Homepage: https://www.tachtler.net
> DokuWiki: https://dokuwiki.tachtler.net
> ------------------------------------------------
>
> &nbsp;

----- Ende der Nachricht von Benjamin Saidler <[hidden email]> -----




--

------------------------------------------------
e-Mail  : [hidden email]
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------



attachment0 (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Aw: Re: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
Hallo Klaus,
 
bei mir ist
20-debian_defaults:$final_spam_destiny       = D_REJECT;
gesetzt.
Zusätzlich habe ich einmal Deine Werte gesetzt:
$sa_tag2_level_deflt = 6.31;
$sa_kill_level_deflt = 6.31;
 
$sa_tag2_level_deflt hatte ich niedriger gesetzt, da immer noch SPAM hereingekommen ist.
 
Ich weiß nicht, ob diese Werte so wichtig sind für das seltsame Verhalten. Hier habe ich eine Mail gefunden, die die richtigen Headerinhalte hat und keine SPAM ist:
 
X-Virus-Scanned: Debian amavisd-new at mx.server.com
X-Spam-Flag: NO
X-Spam-Score: -1.979
X-Spam-Level:
X-Spam-Status: No, score=-1.979 tagged_above=-9999 required=3.501
    tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
    DKIM_VALID_AU=-0.1, HTML_IMAGE_RATIO_08=0.001, HTML_MESSAGE=0.001,
    RCVD_IN_DNSWL_NONE=-0.0001, SPF_PASS=-0.001, T_PDS_FROM_2_EMAILS=0.01,
    T_REMOTE_IMAGE=0.01] autolearn=ham autolearn_force=no
Received: from mx.server.com ([127.0.0.1])
    by localhost (mx.server.com [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id 6SFVXccOSPM7 for <[hidden email]>;
    Thu, 19 Apr 2018 10:54:36 +0200 (CEST)
 
Die kam heute rein. Die Meisten haben diese Header bis auf "X-Virus-Scanned: Debian amavisd-new at mx.server.com" nicht. Deswegen versuche ich zu verstehen, warum die einen Wenigen richtig reinkommen und die meisten Anderen eben nicht.
 
Grüße
 
Benny
 
 
Gesendet: Donnerstag, 19. April 2018 um 16:53 Uhr
Von: "Klaus Tachtler" <[hidden email]>
An: "Diskussionen und Support rund um Postfix" <[hidden email]>
Betreff: Re: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
Hallo Benny,

in der E-Mail an/von dieser Postfix-Mailingliste, sieht das bei mir so aus:

X-Virus-Scanned: amavisd-new at tachtler.net
X-Spam-Flag: NO
X-Spam-Score: -0.095
X-Spam-Level:
X-Spam-Status: No, score=-0.095 tagged_above=-1000.0 required=6.31
tests=[FREEMAIL_FORGED_FROMDOMAIN=0.25, FREEMAIL_FROM=0.001,
HEADER_FROM_DIFFERENT_DOMAINS=0.25, HTML_MESSAGE=0.001,
MAILING_LIST_MULTI=-1, MIME_HTML_ONLY=1.105, RCVD_IN_DNSWL_LOW=-0.7,
SPF_HELO_PASS=-0.001, SPF_PASS=-0.001]
autolearn=ham autolearn_force=no

was für eine NICHT-SPAM-E-MAIL ja auch so sein muss.

In meinem Fall:
$sa_tag2_level_deflt = 6.31;
$sa_kill_level_deflt = 6.31;

sehe ich nie eine SPAM-E-Mail, da ich diese erst gar nicht annehmen würde.

Bei Dir sind die Werte:
$sa_tag2_level_deflt = 3.501;
$sa_kill_level_deflt = 6.31;

würde bedeuten ab Score: 3.501 bis 6.30 Kennzeichnung als SPAM, ab
6.31 -> REJECT, wenn Du bei
$final_spam_destiny = D_REJECT; hast.

Was hast Du bei $final_spam_destiny eingestellt?



Grüße
Klaus.


> Hallo Klaus und Ralf,
> &nbsp;
> vielen Dank für das Feedback. Ich bin euren Vorschlägen gefolgt.
> Zunächst habe ich
> $sa_kill_level_deflt = 15;
> hochgesetzt.
> Dann habe ich gerade die Varianten
> $sa_tag_level_deflt = '-1000.0';
> $sa_tag_level_deflt = -1000;
> $sa_tag_level_deflt = -1000.0;
> $sa_tag_level_deflt&nbsp; = -99.99;
> &nbsp;
> getestet. Ich starte auch jedes Mal den amavis neu:
> systemctl restart amavis
> &nbsp;
> Das Resultat bleibt das Gleiche. In den meisten eingehenden Mails steht nur
> "X-Virus-Scanned: Debian amavisd-new at mx.server.com"
> und sonst nichts.
> Ab und zu folgen dann doch Mails mit der Kennzeichnung und ganz wenige
> erkannte SPAMs
> &nbsp;
> X-Virus-Scanned: Debian amavisd-new at mx.server.com
>
> X-Spam-Flag: YES
>
> X-Spam-Score: 6.299
>
> X-Spam-Level: ******
>
> X-Spam-Status: Yes, score=6.299 required=3.001 tests=[BAYES_50=0.8,
>
> FREEMAIL_FORGED_REPLYTO=2.095, LOTS_OF_MONEY=0.001, PYZOR_CHECK=1.392,
>
> RCVD_IN_BL_SPAMCOP_NET=1.347, RCVD_IN_MSPIKE_H2=-0.001,
>
> SPF_SOFTFAIL=0.665] autolearn=no autolearn_force=no
>
> &nbsp;
>
> Das sieht so aus, als ob das ein Lotteriespiel wäre.
>
> &nbsp;
>
> Grüße
>
> &nbsp;
>
> Benny
> GESENDET:&nbsp;Donnerstag, 19. April 2018 um 14:22 Uhr
> VON:&nbsp;"Klaus Tachtler" <[hidden email]>
> AN:&nbsp;"Diskussionen und Support rund um Postfix"
> <[hidden email]>
> BETREFF:&nbsp;Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
> Hallo Benny,
>
> ich habe das in meinem AMaViS so eingestellt:
>
> $sa_tag_level_deflt = '-1000.0'; # Hinzufuegen von
> SPAM-Header Informationen, bei >= Wert.
> $sa_tag2_level_deflt = 6.31; # Hinzufuegen von
> SPAM-Erkannt Informationen, bei >= Wert.
> # $sa_tag3_level_deflt = undef;
> $sa_kill_level_deflt = 6.31; # Aktion ausloesen
> bei SPAM-Nachrichten, bei >= Wert.
> $sa_dsn_cutoff_level = 10; # SPAM-Level, ab
> dem keine DSN-Benachrichtigung gesendet wird.
> $sa_crediblefrom_dsn_cutoff_level = 18; # SPAM-Level, ab
> dem keine DNS-From-Benachrichtigung gesendet wird.
>
> Du hast bei $sa_tag2_level_deflt = 3.501; eingestellt. Damit wird ab
> 3.501 bis 6.30 die SPAM-Information hinzugefügt, jedoch ab 6.31 wird
> erst die $sa_kill_level_deflt = 6.31; Aktion ausgelöst, oder liege ich
> da falsch?
>
> Grüße
> Klaus.
>
>> Hallo,
>> &nbsp;
>> ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert
> und
>> ich beobachte, dass teilweise SPAM erkannt werden und so
>> getagget im SPAM-Ordner landen:
>> &nbsp;
>>
>> X-Spam-Flag: YES
>>
>> X-Spam-Score: 4.899
>>
>> X-Spam-Level: ****
>>
>> X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501
>>
>> &nbsp;
>>
>> &nbsp;
>>
>> In der 20-debian_defaults sind diese Werte gesetzt
>> &nbsp;
>>
>> $sa_spam_subject_tag = '***SPAM*** ';
>> $sa_tag_level_deflt&nbsp; = undef;&nbsp;
>> $sa_tag2_level_deflt = 3.501;
>> $sa_kill_level_deflt = 6.31;
>> $sa_dsn_cutoff_level = 10;
>>
>> &nbsp;
>>
>> Dennoch werden die meisten SPAMs nicht erkannt und teilweise landen Mails
>> im Postfach mit
>>
>> X-Virus-Scanned: Debian amavisd-new at mx.server.com
>>
>> und ohne
>>
>> X-Spam-Flag: NO
>>
>> X-Spam-Score: 0.899
>>
>> &nbsp;
>>
>> Woran kann das liegen? Daran, dass ich smtpd_proxy_filter statt
>> content_filter einsetze?
>>
>> Und woran merke ich, dass die Upadates von
>> spamassassin.heinlein-support.de, die ich täglich via cronjob einpflege,
>> auch wirken?
>>
>> &nbsp;
>>
>> Grüße und vielen Dank
>>
>> &nbsp;
>>
>> Benny
>
> ----- Ende der Nachricht von Benjamin Saidler <[hidden email]>
> -----
>
> --
>
> ------------------------------------------------
> e-Mail : [hidden email]
> Homepage: https://www.tachtler.net
> DokuWiki: https://dokuwiki.tachtler.net
> ------------------------------------------------
>
> &nbsp;


----- Ende der Nachricht von Benjamin Saidler <[hidden email]> -----




--

------------------------------------------------
e-Mail : [hidden email]
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------

 
Reply | Threaded
Open this post in threaded view
|

Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Alex JOST
In reply to this post by Benjamin Saidler
Am 19.04.2018 um 12:45 schrieb Benjamin Saidler:

> Hallo,
> ich habe auf Debian Stretch Postfix mit AmaVIS/Spamassassin installiert und ich
> beobachte, dass teilweise SPAM erkannt werden und so
> getagget im SPAM-Ordner landen:
>
> X-Spam-Flag: YES
>
> X-Spam-Score: 4.899
>
> X-Spam-Level: ****
>
> X-Spam-Status: Yes, score=4.899 tagged_above=-9999 required=3.501
>
> In der 20-debian_defaults sind diese Werte gesetzt
>
> $sa_spam_subject_tag = '***SPAM*** ';
> $sa_tag_level_deflt  = undef;
> $sa_tag2_level_deflt = 3.501;
> $sa_kill_level_deflt = 6.31;
> $sa_dsn_cutoff_level = 10;
>
> Dennoch werden die meisten SPAMs nicht erkannt und teilweise landen Mails im
> Postfach mit
>
> X-Virus-Scanned: Debian amavisd-new at mx.server.com
>
> und ohne
>
> X-Spam-Flag: NO
>
> X-Spam-Score: 0.899
>
> Woran kann das liegen? Daran, dass ich smtpd_proxy_filter statt content_filter
> einsetze?
>
> Und woran merke ich, dass die Upadates von spamassassin.heinlein-support.de, die
> ich täglich via cronjob einpflege, auch wirken?

Benützt Du Pyzor und/oder Razor? Hast Du in ClamAV zusätzliche Regeln
eingebunden (z.B. von Sanesecurity)? Benützt Du Bayes in Spamassassin
(mit AutoLearnThreshold)?

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
Hallo Alex,
 
in Spamassassin habe ich
/etc/spamassassin/local.cf:use_bayes 1
/etc/spamassassin/local.cf:bayes_auto_learn 1
per Installationsdefault gesetzt. Also nicht bewusst.
 
Pyzor und Razor sind zwar installiert, aber ich habe sie noch nicht initialisiert und ClamAV habe ich bislang auch nur das,
was an Defaultregeln nach der Installtion dabei gewesen ist.
 
Beste Grüße
 
Benny
 
 

Benützt Du Pyzor und/oder Razor? Hast Du in ClamAV zusätzliche Regeln
eingebunden (z.B. von Sanesecurity)? Benützt Du Bayes in Spamassassin
(mit AutoLearnThreshold)?

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
Ich muss mich korrigieren, Pyzor und Razor sind mit diesen Befehlen eingerichtet worden:
razor-admin -create -home /etc/razor -conf=/etc/razor/razor-agent.conf
            razor-admin -discover -home /etc/razor
            razor-admin -register -home /etc/razor
            su debian-spamd -c "pyzor --homedir /etc/mail/spamassassin/.pyzor discover 2> /dev/null"
            su debian-spamd -c "sa-update 2> /dev/null"
 
Ich hatte hier Teile aus dem Mailcow-Workaround von 2016 verwendet und auf Debian/Squeeze und aktuelle Software angepasst, sowie auf fuglu zugunsten Amavis verzichtet.
 
Gesendet: Donnerstag, 19. April 2018 um 18:52 Uhr
Von: "Benjamin Saidler" <[hidden email]>
An: [hidden email]
Betreff: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
Hallo Alex,
 
in Spamassassin habe ich
/etc/spamassassin/local.cf:use_bayes 1
/etc/spamassassin/local.cf:bayes_auto_learn 1
per Installationsdefault gesetzt. Also nicht bewusst.
 
Pyzor und Razor sind zwar installiert, aber ich habe sie noch nicht initialisiert und ClamAV habe ich bislang auch nur das,
was an Defaultregeln nach der Installtion dabei gewesen ist.
 
Beste Grüße
 
Benny
 
 

Benützt Du Pyzor und/oder Razor? Hast Du in ClamAV zusätzliche Regeln
eingebunden (z.B. von Sanesecurity)? Benützt Du Bayes in Spamassassin
(mit AutoLearnThreshold)?

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Alex JOST
In reply to this post by Benjamin Saidler
Am 19.04.2018 um 18:52 schrieb Benjamin Saidler:
> Hallo Alex,
> in Spamassassin habe ich
> /etc/spamassassin/local.cf:use_bayes 1
> /etc/spamassassin/local.cf:bayes_auto_learn 1
> per Installationsdefault gesetzt. Also nicht bewusst.

Ich persönlich fand den Standard-Grenzwert für 'sa_tag2_level_deflt' bei
Spamassassin immer zu hoch. Ich glaube wir hatten den auf 5 oder 5.5
runter gesetzt. Aber das ist wohl Geschmackssache.

Der Standardwert für 'bayes_auto_learn_threshold_spam' liegt bei 9.0.
Den würde ich zumindest auf 6.31 setzen, wenn das Dein Grenzwert für
'sa_kill_level_deflt' ist.

> Pyzor und Razor sind zwar installiert, aber ich habe sie noch nicht
> initialisiert und ClamAV habe ich bislang auch nur das,
> was an Defaultregeln nach der Installtion dabei gewesen ist.

Wir setzen Spamassassin schon länger nicht mehr ein (inzwischen rspamd),
hatten damals aber gute Erfahrungen mit Pyzor gemacht. Was wir noch
immer verwenden sind die Regeln von Sanesecurity für ClamAV. Die finden
nicht nur Schadsoftware, sondern auch viel Spam. Allerdings musst Du
amavisd beibringen welche Regeln Spam sind, und wie die zu bewerten sind.

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Markus Winkler
In reply to this post by Benjamin Saidler
Hallo Benjamin,

On 19.04.2018 17:56, Benjamin Saidler wrote:

> X-Virus-Scanned: Debian amavisd-new at mx.server.com
> X-Spam-Flag: NO
> X-Spam-Score: -1.979
> X-Spam-Level:
> X-Spam-Status: No, score=-1.979 tagged_above=-9999 required=3.501
>     tests=[BAYES_00=-1.9, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
>     DKIM_VALID_AU=-0.1, HTML_IMAGE_RATIO_08=0.001, HTML_MESSAGE=0.001,
>     RCVD_IN_DNSWL_NONE=-0.0001, SPF_PASS=-0.001, T_PDS_FROM_2_EMAILS=0.01,
>     T_REMOTE_IMAGE=0.01] autolearn=ham autolearn_force=no
>  
> Die kam heute rein. Die Meisten haben diese Header bis auf "X-Virus-Scanned: Debian
> amavisd-new at mx.server.com" nicht.

das dürfte eigentlich nicht sein, da ja "tagged_above=-9999", d.h. die X-Spam-Info-Header
müssten _immer_ vorhanden sein.

> Deswegen versuche ich zu verstehen, warum die einen
> Wenigen richtig reinkommen und die meisten Anderen eben nicht.

Um das einzugrenzen, würde ich:

o Logging bei Amavis anknipsen (vllt. am besten in ein separates File)
  $log_level = 1; sollte am Anfang erst mal reichen
  in diesem Log müsstest Du dann genauer sehen können, welche Amavis zu sehen bekommt, was
  er damit macht etc.

o Amavis mal nicht "nur" restarten sondern wirklich beenden -> checken, dass auch wirklich
  kein amavisd-new-Prozess mehr läuft -> und dann wieder starten (dann auch mal zur
  Sicherheit im Log [s.o.] schauen, ob beim Amavis-Start ggf. irgendwas angemeckert wird)

Übrigens (wobei das auf die Funktionalität keinen direkten Einfluss haben sollte): Wo
genau änderst Du bei Deinen bisherigen Tests Parameter wie z.B. $sa_tag_level_deflt -
direkt in der 20-debian_defaults? Ich habe das bisher immer konsequent in der 50-user
vorgenommen, damit hat man die Änderungen ggü. den Defaults separiert (und ist bei Updates
auf der sicheren Seite).

Gruß
Markus
Reply | Threaded
Open this post in threaded view
|

Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
In reply to this post by Alex JOST
Hallo zusammen,
 
wie gesagt, mal stehen die X-Spam-Info-Header drin, mal fehlen sie.
Die Parameter $sa_tag_level_deflt etc. stehen auch bei mir immer in der 50-user.
 
Ich habe das Log eingeschaltet und Amavisd-new komplett gestoppt und neugestartet. Allerdings ändert das bislang noch nichts. Und im Logfile sieht es so aus, dass AmaVis gut startet.
Ich beobachte jetzt mal über den Tag, wie sich das verhält.
Mit Rspamd kann ich mich ehrlich gesagt bislang absolut nicht anfreunden.
 
Grüße und besten Dank
 
Benny
 
Gesendet: Donnerstag, 19. April 2018 um 19:41 Uhr
Von: "Markus Winkler" <[hidden email]>
An: [hidden email]
Betreff: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
das dürfte eigentlich nicht sein, da ja "tagged_above=-9999", d.h. die X-Spam-Info-Header
müssten _immer_ vorhanden sein.

> Deswegen versuche ich zu verstehen, warum die einen
> Wenigen richtig reinkommen und die meisten Anderen eben nicht.
Um das einzugrenzen, würde ich:
o Logging bei Amavis anknipsen (vllt. am besten in ein separates File)
  $log_level = 1; sollte am Anfang erst mal reichen
  in diesem Log müsstest Du dann genauer sehen können, welche Amavis zu sehen bekommt, was
  er damit macht etc.
o Amavis mal nicht "nur" restarten sondern wirklich beenden -> checken, dass auch wirklich
  kein amavisd-new-Prozess mehr läuft -> und dann wieder starten (dann auch mal zur
  Sicherheit im Log [s.o.] schauen, ob beim Amavis-Start ggf. irgendwas angemeckert wird)
Übrigens (wobei das auf die Funktionalität keinen direkten Einfluss haben sollte): Wo
genau änderst Du bei Deinen bisherigen Tests Parameter wie z.B. $sa_tag_level_deflt -
direkt in der 20-debian_defaults? Ich habe das bisher immer konsequent in der 50-user
vorgenommen, damit hat man die Änderungen ggü. den Defaults separiert (und ist bei Updates
auf der sicheren Seite).
 
Reply | Threaded
Open this post in threaded view
|

Re: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Klaus Tachtler
Hallo Benny,

kommt den auch JEDE E-Mail beim AMaViS/Spamassassin vorbei?


Grüße
Klaus.

> Hallo zusammen,
> &nbsp;
> wie gesagt, mal stehen die X-Spam-Info-Header drin, mal fehlen sie.
> Die Parameter $sa_tag_level_deflt etc. stehen auch bei mir immer in der
> 50-user.
> &nbsp;
> Ich habe das Log eingeschaltet und Amavisd-new komplett gestoppt und
> neugestartet. Allerdings ändert das bislang noch nichts. Und im Logfile
> sieht es so aus, dass AmaVis gut startet.
> Ich beobachte jetzt mal über den Tag, wie sich das verhält.
> Mit Rspamd kann ich mich ehrlich gesagt bislang absolut nicht anfreunden.
> &nbsp;
> Grüße und besten Dank
> &nbsp;
> Benny
> &nbsp; GESENDET:&nbsp;Donnerstag, 19. April 2018 um 19:41 Uhr
> VON: "Markus Winkler" <[hidden email]>
> AN:&nbsp;[hidden email]
> BETREFF:&nbsp;Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
> das dürfte eigentlich nicht sein, da ja "tagged_above=-9999", d.h. die
> X-Spam-Info-Header
> müssten _immer_ vorhanden sein.
>
>> Deswegen versuche ich zu verstehen, warum die einen
>> Wenigen richtig reinkommen und die meisten Anderen eben nicht.
> Um das einzugrenzen, würde ich:
> o Logging bei Amavis anknipsen (vllt. am besten in ein separates File)
> &nbsp; $log_level = 1; sollte am Anfang erst mal reichen
> &nbsp; in diesem Log müsstest Du dann genauer sehen können, welche Amavis zu
> sehen bekommt, was
> &nbsp; er damit macht etc.
> o Amavis mal nicht "nur" restarten sondern wirklich beenden -> checken,
> dass auch wirklich
> &nbsp; kein amavisd-new-Prozess mehr läuft -> und dann wieder starten (dann
> auch mal zur
> &nbsp; Sicherheit im Log [s.o.] schauen, ob beim Amavis-Start ggf. irgendwas
> angemeckert wird)
> Übrigens (wobei das auf die Funktionalität keinen direkten Einfluss haben
> sollte): Wo
> genau änderst Du bei Deinen bisherigen Tests Parameter wie z.B.
> $sa_tag_level_deflt -
> direkt in der 20-debian_defaults? Ich habe das bisher immer konsequent in
> der 50-user
> vorgenommen, damit hat man die Änderungen ggü. den Defaults separiert
> (und ist bei Updates
> auf der sicheren Seite).
> &nbsp;

----- Ende der Nachricht von Benjamin Saidler <[hidden email]> -----




--

------------------------------------------------
e-Mail  : [hidden email]
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------



attachment0 (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Aw: Re: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
Guten Morgen Klaus,
 
genau dasselbe habe ich bereits gedacht. irgendwie habe ich den Verdacht, dass an zwei Stellen eingeliefert wird.
Ich weiß spontan aber nicht, wie ich das testen kann, wo eine Mail eingeliefert wird und ob sie jedes mal über AmaVis geschickt wird.
 
Grüße
 
Benny
 
Gesendet: Samstag, 21. April 2018 um 06:56 Uhr
Von: "Klaus Tachtler" <[hidden email]>
An: "Diskussionen und Support rund um Postfix" <[hidden email]>
Betreff: Re: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
Hallo Benny,

kommt den auch JEDE E-Mail beim AMaViS/Spamassassin vorbei?


Grüße
Klaus.




--

------------------------------------------------
e-Mail : [hidden email]
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------

 
Reply | Threaded
Open this post in threaded view
|

Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Markus Winkler
Hallo Benny,

On 21.04.2018 09:33, Benjamin Saidler wrote:
> irgendwie habe ich den Verdacht, dass an zwei Stellen eingeliefert wird.
> Ich weiß spontan aber nicht, wie ich das testen kann, wo eine Mail eingeliefert wird und
> ob sie jedes mal über AmaVis geschickt wird.

das war u.a. der Grund, weswegen ich nach den Logs gefragt hatte. ;-) Zeige doch mal bitte
Postfix- und Amavis-Logauszüge von betreffenden Mails. Ohne selbige bleibt das alles
reines Rätselraten. Und postconf -n, master.cf sowie Deine komplette aktuelle 50-user
wären für die Fehlersuche auch hilfreich.

Viele Grüße
Markus
Reply | Threaded
Open this post in threaded view
|

Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
Hallo Markus,
 
anbei postconf -n, master.cf und 50-user. Das Log-File schicke ich in einer zweiten Mail.
 
main.cf:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1h
broken_sasl_auth_clients = yes
compatibility_level = 2
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
greylist = permit_dnswl_client list.dnswl.org, check_policy_service inet:127.0.0.1:10023
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
maximal_backoff_time = 15m
maximal_queue_lifetime = 1h
message_size_limit = 52428800
milter_default_action = accept
milter_protocol = 6
minimal_backoff_time = 300s
mydestination = mx.server.com, localhost.server.com, localhost
myhostname = mx.server.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.1/32 192.168.1.4/32 192.168.1.5/32 172.140.80.30/32
myorigin = /etc/mailname
non_smtpd_milters = inet:localhost:12248
plaintext_reject_code = 550
postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr
postscreen_bare_newline_enable = no
postscreen_blacklist_action = drop
postscreen_cache_cleanup_interval = 24h
postscreen_cache_map = proxy:btree:$data_directory/postscreen_cache
postscreen_dnsbl_action = drop
postscreen_dnsbl_sites = b.barracudacentral.org=127.0.0.2*7 dnsbl.inps.de=127.0.0.2*7 bl.mailspike.net=127.0.0.2*5 bl.mailspike.net=127.0.0.[10;11;12]*4 dnsbl.sorbs.net=127.0.0.10*8 dnsbl.sorbs.net=127.0.0.5*6 dnsbl.sorbs.net=127.0.0.7*3 dnsbl.sorbs.net=127.0.0.8*2 dnsbl.sorbs.net=127.0.0.6*2 dnsbl.sorbs.net=127.0.0.9*2 zen.spamhaus.org=127.0.0.[10;11]*8 zen.spamhaus.org=127.0.0.[4..7]*6 zen.spamhaus.org=127.0.0.3*4 zen.spamhaus.org=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.2*3 hostkarma.junkemailfilter.com=127.0.0.4*1 hostkarma.junkemailfilter.com=127.0.1.2*1 wl.mailspike.net=127.0.0.[18;19;20]*-2 hostkarma.junkemailfilter.com=127.0.0.1*-2
postscreen_dnsbl_threshold = 8
postscreen_dnsbl_ttl = 5m
postscreen_greet_action = enforce
postscreen_greet_banner = $smtpd_banner
postscreen_greet_ttl = 2d
postscreen_greet_wait = 3s
postscreen_non_smtp_command_enable = no
postscreen_pipelining_enable = no
proxy_read_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf, proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf, proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_in_policy.cf, $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
queue_run_delay = 300s
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relay_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_mxdomain_maps.cf
relay_recipient_maps = proxy:mysql:/etc/postfix/sql/mysql_relay_recipient_maps.cf
relayhost =
sender_dependent_default_transport_maps = proxy:mysql:/etc/postfix/sql/mysql_tls_enforce_out_policy.cf
smtp_dns_support_level = dnssec
smtp_header_checks = pcre:/etc/postfix/submission_header_cleanup
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_loglevel = 1
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname
smtpd_client_restrictions = permit_mynetworks check_client_access hash:/etc/postfix/without_ptr reject_unknown_client_hostname
smtpd_data_restrictions = reject_unauth_pipelining, permit
smtpd_delay_reject = yes
smtpd_error_sleep_time = 10s
smtpd_hard_error_limit = ${stress?1}${stress:5}
smtpd_helo_required = yes
smtpd_milters = inet:localhost:12248
smtpd_proxy_timeout = 600s
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access-recipient, permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination
smtpd_restriction_classes = greylist
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth_dovecot
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_sender_acl.cf
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch, permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unlisted_sender, reject_unknown_sender_domain
smtpd_soft_error_limit = 3
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/mail/mail.crt
smtpd_tls_ciphers = high
smtpd_tls_dh1024_param_file = /etc/ssl/mail/dhparams.pem
smtpd_tls_eecdh_grade = strong
smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL
smtpd_tls_key_file = /etc/ssl/mail/mail.key
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL
smtpd_tls_mandatory_protocols = !SSLv3smtpd_tls_protocols = !SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_high_cipherlist = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
tls_preempt_cipherlist = yes
tls_ssl_options = NO_COMPRESSION
virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_spamalias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail/
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
virtual_minimum_uid = 104
virtual_transport = lmtp:unix:private/dovecot-lmtp
virtual_uid_maps = static:5000
 
 
master.cf:
# Postscreen on Port 25/tcp, filters zombies (spam machines) on first level with lowest costs.
smtp       inet  n       -       n       -       1       postscreen
# Postscreen passes sane clients to the real SMTP daemon here.
smtpd      pass  -       -       n       -       -       smtpd
  -o smtpd_helo_restrictions=permit_mynetworks,reject_non_fqdn_helo_hostname
# AMaVis-Integration as smtpd_proxy_filter on port 10024
  -o smtpd_proxy_filter=127.0.0.1:10024
  -o content_filter=
#  -o smtpd_client_connection_count_limit=10
  -o smtpd_proxy_options=speed_adjust
smtps    inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
# AMaVis-Integration as smtpd_proxy_filter on port 10024
  -o smtpd_proxy_filter=127.0.0.1:10024
  -o content_filter=
  -o smtpd_client_connection_count_limit=10
  -o smtpd_proxy_options=speed_adjust
# For mail submitting users. Authenticated clients and known networks only.
submission inet n       -       -       -       -       smtpd
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
#  -o smtpd_proxy_filter=127.0.0.1:10025
  -o smtpd_client_connection_count_limit=10
  -o smtpd_proxy_options=speed_adjust
  -o smtpd_enforce_tls=yes
  -o smtpd_tls_security_level=encrypt
  -o tls_preempt_cipherlist=yes
  -o cleanup_service_name=submission-header-cleanup
# Handles TLS connections for postscreen to make them readable
tlsproxy  unix  -       -       n       -       0       tlsproxy
# This implements an ad-hoc DNS white/blacklist lookup service
dnsblog   unix  -       -       n       -       0       dnsblog
pickup    fifo  n       -       -       60      1       pickup
    -o content_filter=
    -o receive_override_options=no_header_body_checks
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
smtp_enforced_tls      unix  -       -       -       -       -       smtp
  # This will not work on Postfix <=3.1 but is okay to reside here on
  # unsupported versions (will print a warning though)
  # Furthermore we cannot mark missing TLS support as hard-fail, mails will stay in our queue
  -o smtp_delivery_status_filter=pcre:/etc/postfix/smtp_dsn_filter.pcre
  -o smtp_tls_security_level=encrypt
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
smtp-amavis     unix    -       -       -       -       2       smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes
        -o max_use=20
127.0.0.1:10025 inet    n       -       -       -       -       smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_delay_reject=no
        -o smtpd_client_restrictions=permit_mynetworks,reject
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_data_restrictions=reject_unauth_pipelining
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o smtpd_client_connection_count_limit=0
        -o smtpd_client_connection_rate_limit=0
        -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
submission-header-cleanup unix n - n    -       0       cleanup
  -o header_checks=pcre:/etc/postfix/submission_header_cleanup
 
50-user:
use strict;
#
# Place your configuration directives here.  They will override those in
# earlier files.
#
# See /usr/share/doc/amavisd-new/ for documentation and examples of
# the directives you can use in this file
#
$hdrfrom_notify_sender = "postmaster\@server.com";
@local_domains_acl = ( ".$mydomain","localhost","mx",".server.com" );
$sa_spam_subject_tag = '***SPAM*** ';
#$sa_tag_level_deflt  = -9999;  # add spam info headers if at, or above that level. Default: 2.0
$sa_tag_level_deflt  = -99.99;
$sa_tag2_level_deflt = 3.31; # add 'spam detected' headers at that level. Default: 6.31
$sa_kill_level_deflt = 6.31; # triggers spam evasive actions. Default: 6.31
$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent

# No storage of mails at quarantine
$virus_quarantine_to = undef;
$banned_quarantine_to = undef;
$spam_quarantine_to = undef;
$bad_header_quarantine_to = undef;
# Logging
$log_level = 1;
$sa_debug = 1;
#------------ Do not modify anything below this line -------------
1;  # ensure a defined return
 
 
Grüsse Benny
 
 
Gesendet: Samstag, 21. April 2018 um 10:18 Uhr
Von: "Markus Winkler" <[hidden email]>
An: [hidden email]
Betreff: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
Hallo Benny,

On 21.04.2018 09:33, Benjamin Saidler wrote:
> irgendwie habe ich den Verdacht, dass an zwei Stellen eingeliefert wird.
> Ich weiß spontan aber nicht, wie ich das testen kann, wo eine Mail eingeliefert wird und
> ob sie jedes mal über AmaVis geschickt wird.

das war u.a. der Grund, weswegen ich nach den Logs gefragt hatte. ;-) Zeige doch mal bitte
Postfix- und Amavis-Logauszüge von betreffenden Mails. Ohne selbige bleibt das alles
reines Rätselraten. Und postconf -n, master.cf sowie Deine komplette aktuelle 50-user
wären für die Fehlersuche auch hilfreich.

Viele Grüße
Markus
Reply | Threaded
Open this post in threaded view
|

Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
Die besagte Testmail von GMX ist eine solche Mail, der die  X-Spam-Info-Header fehlen.
 
Grüße
 
Benny
 
Gesendet: Samstag, 21. April 2018 um 11:32 Uhr
Von: "Benjamin Saidler" <[hidden email]>
An: [hidden email]
Betreff: Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
Hallo Markus,
 
anbei postconf -n, master.cf und 50-user. Das Log-File schicke ich in einer zweiten Mail.
 
Reply | Threaded
Open this post in threaded view
|

Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
In reply to this post by Markus Winkler
Hier das Logfile mit Start von Amavis und einer Mail von GMX:
https://drive.google.com/file/d/1ltrcTWsLnVnlOGmmHFP34-M25ta-eTd_/view?usp=sharing
 
Das ist zu groß für eine Mail.
 
Grüße
 
Benny
 
Gesendet: Samstag, 21. April 2018 um 10:18 Uhr
Von: "Markus Winkler" <[hidden email]>
An: [hidden email]
Betreff: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
Hallo Benny,

On 21.04.2018 09:33, Benjamin Saidler wrote:
> irgendwie habe ich den Verdacht, dass an zwei Stellen eingeliefert wird.
> Ich weiß spontan aber nicht, wie ich das testen kann, wo eine Mail eingeliefert wird und
> ob sie jedes mal über AmaVis geschickt wird.

das war u.a. der Grund, weswegen ich nach den Logs gefragt hatte. ;-) Zeige doch mal bitte
Postfix- und Amavis-Logauszüge von betreffenden Mails. Ohne selbige bleibt das alles
reines Rätselraten. Und postconf -n, master.cf sowie Deine komplette aktuelle 50-user
wären für die Fehlersuche auch hilfreich.

Viele Grüße
Markus
Reply | Threaded
Open this post in threaded view
|

Aw: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix

Benjamin Saidler
In reply to this post by Benjamin Saidler
Hallo Markus,
 
ich konnte das Problem der wahlweise eingefügten  X-Spam-Info-Header inzwischen beheben.
 
In meiner 50-user ist folgende Konfiguration eingetragen:
@local_domains_acl = ( ".$mydomain","localhost","mx",".server.com" );
 
Das habe ich inzwischen entsprechend der Beschreibung hier so gelöst:
@local_domains_acl = ( "." );
 
Nach einem Restart des amavisd werden die  X-Spam-Info-Header bei allen Mails wie gewünscht angezeigt.
Ich hoffe, die Lösung hilft auch Anderen mit dem gleichen Phänomen.
 
Vielen Dank für die Unterstützung und viele Grüße
 
Benny
Gesendet: Mittwoch, 25. April 2018 um 20:25 Uhr
Von: "Markus Winkler" <[hidden email]>
An: "Benjamin Saidler" <[hidden email]>
Betreff: Re: Probleme mit AmaVIS/Spamassassin auf aktuellem Postfix
Hallo Benny,

On 21.04.2018 11:32, Benjamin Saidler wrote:
> anbei postconf -n, master.cf und 50-user. Das Log-File schicke ich in einer zweiten Mail.

vielen Dank noch für die Infos. Ich habe leider aktuell ein Zeitproblem und konnte mir die
Configs und Logs noch nicht anschauen, hoffe aber, dass ich übers Wochenende endlich Luft
dafür habe.

Viele Grüße
Markus