postfix - spamassassin before queue

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
15 messages Options
Reply | Threaded
Open this post in threaded view
|

postfix - spamassassin before queue

sebastian@debianfan.de
Moin zusammen,

mit Amavis ist das ja gut zu bauen - wenn ich aber kein Amavis einsetzen
will sondern das ganze relativ schlank halten will - gibt es hier
überhaupt eine Möglichkeit, Postfix mit Spamassassin so einzusetzen?

Ich würde den Müll schon gern vor meinen Postfächern ablehnen.

gruß
Sebastian
Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

Patrick Ben Koetter-2
* [hidden email] <[hidden email]>:
> Moin zusammen,
>
> mit Amavis ist das ja gut zu bauen - wenn ich aber kein Amavis
> einsetzen will sondern das ganze relativ schlank halten will - gibt
> es hier überhaupt eine Möglichkeit, Postfix mit Spamassassin so
> einzusetzen?
>
> Ich würde den Müll schon gern vor meinen Postfächern ablehnen.


http://savannah.nongnu.org/projects/spamass-milt/


--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

Daniel Gompf
In reply to this post by sebastian@debianfan.de
Hallo Sebastian

Am 08.09.2016 um 13:35 schrieb [hidden email]:
> Moin zusammen,
>
> mit Amavis ist das ja gut zu bauen - wenn ich aber kein Amavis einsetzen
> will sondern das ganze relativ schlank halten will - gibt es hier
> überhaupt eine Möglichkeit, Postfix mit Spamassassin so einzusetzen?
>
Ob das jetzt soviel schlanker ist weiß ich nicht, du könntest aber sa
über einen Milter befragen, dann muss der spamd laufen.

> Ich würde den Müll schon gern vor meinen Postfächern ablehnen.
>
> gruß
> Sebastian
Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

Mathias Jeschke
In reply to this post by sebastian@debianfan.de
Hallo Sebastian,

Am 08.09.16 um 13:35 schrieb [hidden email]:

> Ich würde den Müll schon gern vor meinen Postfächern ablehnen.

Das geht genauso gut mit amavis. Steht übrigens im Buch zu dieser Liste ;)

Viele Grüße,
Mathias.

Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

Hajo Locke
In reply to this post by sebastian@debianfan.de
Hallo,

Am 08.09.2016 um 13:35 schrieb [hidden email]:
> Moin zusammen,
>
> mit Amavis ist das ja gut zu bauen - wenn ich aber kein Amavis
> einsetzen will sondern das ganze relativ schlank halten will - gibt es
> hier überhaupt eine Möglichkeit, Postfix mit Spamassassin so einzusetzen?
das geht auch, ich nutze dazu das paket spamass-milter und dann in der
master.cf smtpd_milters
Spamassassin wird in den options mit einem socketpath gestartet. In der
Configuration des milter nutzt man diesen socketpath. Der Milter stellt
dann seinen eigenen socket zur Verfügung, der in der master.cf genutzt
werden kann. z.B.:

smtp      inet  n       -       n       -       50       smtpd
         -o smtpd_milters=unix:/var/spool/postfix/spamass/spamass.sock
         -o milter_default_action=accept

Funktioniert auch, amavisd-new wäre aber flexibler, wenn einzelne
empfänger unterschiedliche spam/virus einstellungen haben wollen.

Testen kannst du das ganze, indem du dir von extern den Gtube String
sendest, bei dem Spamassassin immer anschlägt.

>
> Ich würde den Müll schon gern vor meinen Postfächern ablehnen.
>
> gruß
> Sebastian
>

Hajo
Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

sebastian@debianfan.de
Hi,


wie sieht Deine milter-Datei im /etc/default  aus ?

wie sieht Deine main.cf Datei bzgl milter aus?

gruß

Sebastian


Am 08.09.2016 um 13:58 schrieb Hajo Locke:

> Hallo,
>
> Am 08.09.2016 um 13:35 schrieb [hidden email]:
>> Moin zusammen,
>>
>> mit Amavis ist das ja gut zu bauen - wenn ich aber kein Amavis
>> einsetzen will sondern das ganze relativ schlank halten will - gibt
>> es hier überhaupt eine Möglichkeit, Postfix mit Spamassassin so
>> einzusetzen?
> das geht auch, ich nutze dazu das paket spamass-milter und dann in der
> master.cf smtpd_milters
> Spamassassin wird in den options mit einem socketpath gestartet. In
> der Configuration des milter nutzt man diesen socketpath. Der Milter
> stellt dann seinen eigenen socket zur Verfügung, der in der master.cf
> genutzt werden kann. z.B.:
>
> smtp      inet  n       -       n       -       50       smtpd
>         -o smtpd_milters=unix:/var/spool/postfix/spamass/spamass.sock
>         -o milter_default_action=accept
>
> Funktioniert auch, amavisd-new wäre aber flexibler, wenn einzelne
> empfänger unterschiedliche spam/virus einstellungen haben wollen.
>
> Testen kannst du das ganze, indem du dir von extern den Gtube String
> sendest, bei dem Spamassassin immer anschlägt.
>
>>
>> Ich würde den Müll schon gern vor meinen Postfächern ablehnen.
>>
>> gruß
>> Sebastian
>>
>
> Hajo

Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

Hajo Locke
Hallo,

Am 08.09.2016 um 15:56 schrieb [hidden email]:
> Hi,
>
>
> wie sieht Deine milter-Datei im /etc/default  aus ?
Da wird der Socket angelegt, der in der master.cf verwendet wird, da ist
nichts überraschendes drin.
OPTIONS="-u spamass-milter -r 6 -m -I -i 127.0.0.1 --
--socket=/var/spool/spamd/spamd.sock"

>
> wie sieht Deine main.cf Datei bzgl milter aus?
keine Anpassung der main.cf

>
> gruß
>
> Sebastian
>
>
> Am 08.09.2016 um 13:58 schrieb Hajo Locke:
>> Hallo,
>>
>> Am 08.09.2016 um 13:35 schrieb [hidden email]:
>>> Moin zusammen,
>>>
>>> mit Amavis ist das ja gut zu bauen - wenn ich aber kein Amavis
>>> einsetzen will sondern das ganze relativ schlank halten will - gibt
>>> es hier überhaupt eine Möglichkeit, Postfix mit Spamassassin so
>>> einzusetzen?
>> das geht auch, ich nutze dazu das paket spamass-milter und dann in
>> der master.cf smtpd_milters
>> Spamassassin wird in den options mit einem socketpath gestartet. In
>> der Configuration des milter nutzt man diesen socketpath. Der Milter
>> stellt dann seinen eigenen socket zur Verfügung, der in der master.cf
>> genutzt werden kann. z.B.:
>>
>> smtp      inet  n       -       n       -       50       smtpd
>>         -o smtpd_milters=unix:/var/spool/postfix/spamass/spamass.sock
>>         -o milter_default_action=accept
>>
>> Funktioniert auch, amavisd-new wäre aber flexibler, wenn einzelne
>> empfänger unterschiedliche spam/virus einstellungen haben wollen.
>>
>> Testen kannst du das ganze, indem du dir von extern den Gtube String
>> sendest, bei dem Spamassassin immer anschlägt.
>>
>>>
>>> Ich würde den Müll schon gern vor meinen Postfächern ablehnen.
>>>
>>> gruß
>>> Sebastian
>>>
>>
>> Hajo
>
>

Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

sebastian@debianfan.de
Milter & Postscreen gleichzeitig geht aber nicht - oder?

> Am 08.09.2016 um 16:25 schrieb Hajo Locke <[hidden email]>:
>
> Hallo,
>
>> Am 08.09.2016 um 15:56 schrieb [hidden email]:
>> Hi,
>>
>>
>> wie sieht Deine milter-Datei im /etc/default  aus ?
> Da wird der Socket angelegt, der in der master.cf verwendet wird, da ist nichts überraschendes drin.
> OPTIONS="-u spamass-milter -r 6 -m -I -i 127.0.0.1 -- --socket=/var/spool/spamd/spamd.sock"
>
>>
>> wie sieht Deine main.cf Datei bzgl milter aus?
> keine Anpassung der main.cf
>>
>> gruß
>>
>> Sebastian
>>
>>
>>> Am 08.09.2016 um 13:58 schrieb Hajo Locke:
>>> Hallo,
>>>
>>>> Am 08.09.2016 um 13:35 schrieb [hidden email]:
>>>> Moin zusammen,
>>>>
>>>> mit Amavis ist das ja gut zu bauen - wenn ich aber kein Amavis einsetzen will sondern das ganze relativ schlank halten will - gibt es hier überhaupt eine Möglichkeit, Postfix mit Spamassassin so einzusetzen?
>>> das geht auch, ich nutze dazu das paket spamass-milter und dann in der master.cf smtpd_milters
>>> Spamassassin wird in den options mit einem socketpath gestartet. In der Configuration des milter nutzt man diesen socketpath. Der Milter stellt dann seinen eigenen socket zur Verfügung, der in der master.cf genutzt werden kann. z.B.:
>>>
>>> smtp      inet  n       -       n       -       50       smtpd
>>>        -o smtpd_milters=unix:/var/spool/postfix/spamass/spamass.sock
>>>        -o milter_default_action=accept
>>>
>>> Funktioniert auch, amavisd-new wäre aber flexibler, wenn einzelne empfänger unterschiedliche spam/virus einstellungen haben wollen.
>>>
>>> Testen kannst du das ganze, indem du dir von extern den Gtube String sendest, bei dem Spamassassin immer anschlägt.
>>>
>>>>
>>>> Ich würde den Müll schon gern vor meinen Postfächern ablehnen.
>>>>
>>>> gruß
>>>> Sebastian
>>>>
>>>
>>> Hajo
>>
>>
>

Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

Patrick Ben Koetter-2
* [hidden email] <[hidden email]>:
> Milter & Postscreen gleichzeitig geht aber nicht - oder?

Das geht. Beide Technologien finden nacheinander in unterschiedlichen
Filter-Phasen statt:

connection filter:
    postscreen
session filter:
    milter
content filter:
    milter

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

Marcus Schopen
In reply to this post by Hajo Locke
Am Donnerstag, den 08.09.2016, 13:58 +0200 schrieb Hajo Locke:
> das geht auch, ich nutze dazu das paket spamass-milter und dann in der
> master.cf smtpd_milters

mimedefang als Milter wäre ggf. auch eine Möglichkeit.


Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

sebastian@debianfan.de
In reply to this post by Patrick Ben Koetter-2
Hallo,

aktuell sieht die master.cf so aus:

smtp      inet  n       -       n       -       1 postscreen


Soll ich dann

smtp      inet  n       -       n       -       50       smtpd
          -o smtpd_milters=unix:/var/spool/postfix/spamass/spamass.sock
          -o milter_default_action=accept

das einfach dazuschreiben ?

Es kann doch eigentlich nur eine "smtp"-Einstellung geben - oder liege
ich hier falsch?

gruß

Sebastian



Am 2017-05-16 09:53, schrieb Patrick Ben Koetter:

> * [hidden email] <[hidden email]>:
>> Milter & Postscreen gleichzeitig geht aber nicht - oder?
>
> Das geht. Beide Technologien finden nacheinander in unterschiedlichen
> Filter-Phasen statt:
>
> connection filter:
>     postscreen
> session filter:
>     milter
> content filter:
>     milter
>
> p@rick
Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

Patrick Ben Koetter-2
* [hidden email] <[hidden email]>:

> Hallo,
>
> aktuell sieht die master.cf so aus:
>
> smtp      inet  n       -       n       -       1 postscreen
>
>
> Soll ich dann
>
> smtp      inet  n       -       n       -       50       smtpd
>          -o smtpd_milters=unix:/var/spool/postfix/spamass/spamass.sock
>          -o milter_default_action=accept
>
> das einfach dazuschreiben ?
>
> Es kann doch eigentlich nur eine "smtp"-Einstellung geben - oder liege ich
> hier falsch?

Du hast recht und liegst mit der dargestellten Lösung falsch. ;)

Der postscreen beginnt die eingehende SMTP-Serverkette (Service: smtp -an->
Command: postscreen) und dann gibt der master-Prozess von postscreen an den
Service smtpd ab.

Wenn Du das alles in der master.cf schreiben willst, sollte es so sein:

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       1       postscreen
smtpd     pass  -       -       n       -       50      smtpd
          -o smtpd_milters=unix:/var/spool/postfix/spamass/spamass.sock
          -o milter_default_action=accept

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

sebastian@debianfan.de
Danke - funktioniert.

Die Dokumentation zu "milter_default_action" ist etwas missverständlich
- zumindest für mich.

Ich vermute aber mal, dass beim "reject" alle mit "Spam"-Markierten
Mails von Spamassassin rejected werden?


Am 2017-05-17 15:58, schrieb Patrick Ben Koetter:

> * [hidden email] <[hidden email]>:
>> Hallo,
>>
>> aktuell sieht die master.cf so aus:
>>
>> smtp      inet  n       -       n       -       1 postscreen
>>
>>
>> Soll ich dann
>>
>> smtp      inet  n       -       n       -       50       smtpd
>>          -o smtpd_milters=unix:/var/spool/postfix/spamass/spamass.sock
>>          -o milter_default_action=accept
>>
>> das einfach dazuschreiben ?
>>
>> Es kann doch eigentlich nur eine "smtp"-Einstellung geben - oder liege
>> ich
>> hier falsch?
>
> Du hast recht und liegst mit der dargestellten Lösung falsch. ;)
>
> Der postscreen beginnt die eingehende SMTP-Serverkette (Service: smtp
> -an->
> Command: postscreen) und dann gibt der master-Prozess von postscreen an
> den
> Service smtpd ab.
>
> Wenn Du das alles in der master.cf schreiben willst, sollte es so sein:
>
> #
> ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> #
> ==========================================================================
> smtp      inet  n       -       n       -       1       postscreen
> smtpd     pass  -       -       n       -       50      smtpd
>           -o smtpd_milters=unix:/var/spool/postfix/spamass/spamass.sock
>           -o milter_default_action=accept
>
> p@rick
Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

sebastian@debianfan.de
Die Vermutung war falsch.

Ich hab das testweise auf reject gesetzt - Spammails werden als SPAM
gekennzeichnet aber trotzem zugestellt.

Es sollte aber eigentlich einen reject im smtp-Prozess vor der
eigentlichen kompletten Annahme geben wenn Spamassassin sagt "SPAM",
oder bin ich hier auf dem völlig falschen Weg ?

Ich möchte den Schmutz ja gar nicht erst reinlassen.

Am 2017-05-17 16:10, schrieb [hidden email]:
> Danke - funktioniert.
>
> Die Dokumentation zu "milter_default_action" ist etwas
> missverständlich - zumindest für mich.
>
> Ich vermute aber mal, dass beim "reject" alle mit "Spam"-Markierten
> Mails von Spamassassin rejected werden?
>
>
Reply | Threaded
Open this post in threaded view
|

Re: postfix - spamassassin before queue

sebastian@debianfan.de
...und ich beantworte die Frage gleich selbst - in der spamass-milter
Konfiguration war der Reject Wert auf 15 gesetzt - das hat also
scheinbar nichts mit dem gesetzten Wert bei Spamassassin zu tun.

Aber mich wundert, dass die Mail im Postfix-Log folgendes erzeugt:


May 18 08:47:04 debian spamd[1123]: spamd: connection from localhost
[::1]:60050 to port 783, fd 6
May 18 08:47:04 debian spamd[1123]: spamd: setuid to spamass-milter
succeeded
May 18 08:47:04 debian spamd[1123]: spamd: processing message
<[hidden email]> for spamass-milter:115
May 18 08:47:04 debian spamd[1123]: spamd: identified spam (1000.0/5.0)
for spamass-milter:115 in 0.1 seconds, 1302 bytes.
May 18 08:47:04 debian spamd[1123]: spamd: result: Y 1000 -
GTUBE,UNPARSEABLE_RELAY
scantime=0.1,size=1302,user=spamass-milter,uid=115,required_score=5.0,rhost=localhost,raddr=::1,rport=60050,mid=<[hidden email]>,autolearn=disabled
May 18 08:47:04 debian postfix/cleanup[1264]: 0CA10C0C1E: milter-reject:
END-OF-MESSAGE from mf01.wk-serv.net[83.149.68.26]: 5.7.1 Blocked by
SpamAssassin; from=<[hidden email]> to=<[hidden email]> proto=ESMTP
helo=<mf01.wk-serv.net>
May 18 08:47:04 debian postfix/smtpd[1260]: disconnect from
mf01.wk-serv.net[83.149.68.26]
May 18 08:47:04 debian spamd[843]: prefork: child states: II

Beim Absender kommt aber keine "rejected"-Mail an, d.h. das Teil
"verschwindet irgendwo" im Orkus.

Scheinbar steckt hier noch ein Fehler in meiner Konfiguration oder
meiner Erwartungshaltung :-/


Am 2017-05-18 08:38, schrieb [hidden email]:

> Die Vermutung war falsch.
>
> Ich hab das testweise auf reject gesetzt - Spammails werden als SPAM
> gekennzeichnet aber trotzem zugestellt.
>
> Es sollte aber eigentlich einen reject im smtp-Prozess vor der
> eigentlichen kompletten Annahme geben wenn Spamassassin sagt "SPAM",
> oder bin ich hier auf dem völlig falschen Weg ?
>
> Ich möchte den Schmutz ja gar nicht erst reinlassen.