Re: Amavis-new und/oder spamassassin

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Re: Amavis-new und/oder spamassassin

Frank Fiene


Am 03.11.2017 um 10:38 schrieb Klaus Tachtler <[hidden email]>:

Hallo Frank,

was sagt den das AMaViS-new LOG?

Ich habe komischerweise überhaupt keine 

Was hast Du unter: $spam_quarantine_to eingestellt?

$spam_quarantine_to = undef;


Mach doch mal bei: $sa_tag_level_deflt  = '-1000.0‘;
(Damit werden die Scan-Informationen bei angenommenen E-Mail in der E-Mail-Header geschrieben)

OK, mache ich mal, da stand 0, merkwürdig, dass da nichts im Header stand.


Viele Grüße!
Frank
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Amavis-new und/oder spamassassin

Frank Fiene
Habe ich vl. bei dieser Policy-Bank etwas falsch gemacht? Ich wollte Ausnahmen haben:

# This policy will perform virus checks only.
read_hash(\%whitelist_sender, '/etc/amavis/whitelist');
@whitelist_sender_maps = (\%whitelist_sender);

$interface_policy{'10024'} = 'VIRUSONLY';
$policy_bank{'VIRUSONLY'} = { # mail from the pickup daemon
    bypass_spam_checks_maps   => ['@whitelist_sender_maps'],  # don't spam-check this mail
    bypass_banned_checks_maps => ['@whitelist_sender_maps'],  # don't banned-check this mail
    bypass_header_checks_maps => ['@whitelist_sender_maps'],  # don't header-check this mail
};


/etc/amavis/whitelist:



master.cf:

smtpd     pass  -       -       n       -       -       smtpd
    -o smtpd_proxy_filter=127.0.0.1:10024
    -o smtpd_client_connection_count_limit=20
    -o smtpd_proxy_options=speed_adjust



Viele Grüße!
Frank
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Amavis-new und/oder spamassassin

Klaus Tachtler
Hallo Frank,

das habe ich gefunden (aus dem HowTo, aus dem Du diese Konfiguration  
evtl. her hast):

"...maybe the last line of your text file is not terminated with a  
newline? This happens pretty often..."
...
"...Added a newline at the end and that was all it took..."

Ist das bei Dir so?

Siehe auch:  
https://forum.iredmail.org/topic4681-iredmail-support-solved-how-to-bypass-amavisd-for-some-senders.html


Grüße
Klaus.


> Habe ich vl. bei dieser Policy-Bank etwas falsch gemacht? Ich wollte  
> Ausnahmen haben:
>
> # This policy will perform virus checks only.
> read_hash(\%whitelist_sender, '/etc/amavis/whitelist');
> @whitelist_sender_maps = (\%whitelist_sender);
>
> $interface_policy{'10024'} = 'VIRUSONLY';
> $policy_bank{'VIRUSONLY'} = { # mail from the pickup daemon
>     bypass_spam_checks_maps   => ['@whitelist_sender_maps'],  #  
> don't spam-check this mail
>     bypass_banned_checks_maps => ['@whitelist_sender_maps'],  #  
> don't banned-check this mail
>     bypass_header_checks_maps => ['@whitelist_sender_maps'],  #  
> don't header-check this mail
> };
>
>
> /etc/amavis/whitelist:
>
> [hidden email]
> firstenergycorp.com
> rwbldgconsultants.com
> e.aicpa.org
> argosy.edu
> bcfymca.org
> weihaus.com
> interealty.net <http://interealty.net/>
> ...
>
>
> master.cf:
>
> smtpd     pass  -       -       n       -       -       smtpd
>     -o smtpd_proxy_filter=127.0.0.1:10024
>     -o smtpd_client_connection_count_limit=20
>     -o smtpd_proxy_options=speed_adjust
>
>
>
> Viele Grüße!
> Frank
> --
> Frank Fiene
> IT-Security Manager VEKA Group
>
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: [hidden email]
> http://www.veka.com
>
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
>
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
>
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr.  
> Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
> HRB 8282 AG Münster/District Court of Münster

----- Ende der Nachricht von Frank Fiene <[hidden email]> -----




--

------------------------------------------
e-Mail  : [hidden email]
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



attachment0 (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Amavis-new und/oder spamassassin

Frank Fiene
Nein, hatte natürlich ein newline am Ende.

Ich habe die PolicyBank jetzt mal komplett deaktiviert, jetzt läuft es.

Jemand einen Tipp, wie ich das zum Laufen bekomme?

Ich habe Amavis ja als smtp_proxy_filter an den Anfang der Verarbeitung gesetzt, um frühzeitig SPAM während der SMTP-Session abzuweisen.
Dann kann ich nicht mehr mit Postfix-Mitteln entscheiden, sondern muss Amaris nutzen, richtig?

Nur wie geht das dann, wenn nicht so wie ich es eingerichtet hatte? :-(

Also PolicyBank auf dem Standard-Amavis-Port (10024) und dann mit der Whitelist-Datei entscheiden, wer nur auf Viren und wer komplett geprüft wird.


Viele Grüße!
Frank
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

Am 03.11.2017 um 12:13 schrieb Klaus Tachtler <[hidden email]>:

Hallo Frank,

das habe ich gefunden (aus dem HowTo, aus dem Du diese Konfiguration evtl. her hast):

"...maybe the last line of your text file is not terminated with a newline? This happens pretty often..."
...
"...Added a newline at the end and that was all it took..."

Ist das bei Dir so?

Siehe auch: https://forum.iredmail.org/topic4681-iredmail-support-solved-how-to-bypass-amavisd-for-some-senders.html


Grüße
Klaus.


Habe ich vl. bei dieser Policy-Bank etwas falsch gemacht? Ich wollte Ausnahmen haben:

# This policy will perform virus checks only.
read_hash(\%whitelist_sender, '/etc/amavis/whitelist');
@whitelist_sender_maps = (\%whitelist_sender);

$interface_policy{'10024'} = 'VIRUSONLY';
$policy_bank{'VIRUSONLY'} = { # mail from the pickup daemon
   bypass_spam_checks_maps   => ['@whitelist_sender_maps'],  # don't spam-check this mail
   bypass_banned_checks_maps => ['@whitelist_sender_maps'],  # don't banned-check this mail
   bypass_header_checks_maps => ['@whitelist_sender_maps'],  # don't header-check this mail
};


/etc/amavis/whitelist:

[hidden email]
firstenergycorp.com
rwbldgconsultants.com
e.aicpa.org
argosy.edu
bcfymca.org
weihaus.com
interealty.net <http://interealty.net/>
...


master.cf:

smtpd     pass  -       -       n       -       -       smtpd
   -o smtpd_proxy_filter=127.0.0.1:10024
   -o smtpd_client_connection_count_limit=20
   -o smtpd_proxy_options=speed_adjust



Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster


----- Ende der Nachricht von Frank Fiene <[hidden email]> -----




-- 

------------------------------------------
e-Mail  : [hidden email]
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------


<Mail-Anhang>


signature.asc (849 bytes) Download Attachment