Toon posts:

Spamassassin actief dan worden er geen mails meer ontvangen?

Pagina: 1
Acties:

Vraag


  • pc_slopert
  • Registratie: maart 2008
  • Laatst online: 15:09
Mijn vraag
Hallo, Op mijn Postfix mailserver (vps) die al jaren werkt zonder veel problemen wil ik nu Spamassassin actief maken omdat er wel erg veel spam binnenkomt. Echter als ik alle instellingen heb gedaan in Postfix en Sa en daarna SA activeer dan krijg ik helemaal geen mail meer binnen. Lijkt net of de mail ergens in de Pipeline blijft steken. Kom er niet achter wat er nu fout gaat.
Ik ben niet zo thuis in deze materie maar heb inmiddels alle topics op google wel gezien maar kom er nog niet achter wat er fout gaat. Ook niet via de log files helaas.

Relevante software en hardware die ik gebruik
Debian 9.11 , Postfix, Amavis, Dovecot, Sapamassassin Ik doe alles via de ssh comand-line.

Wat ik al gevonden of geprobeerd heb
Ik kwam er achter dat de spamd usr niet bestaat maar dat die debian-spamd heet (oplossog voor een spamc error).
Dus waar in de config bestanden user=spamd staat neem ik aan dat ik dan user=debian-spamd gebruik? Heb dat in de verschillende files aangepast (o.a. /etc/postfix/master.cf en /etc/default/spamassassin

code:
1
2
127.0.0.1:10025 inet n    -       n       -       -     smtpd
    -o content_filter=spamassassin


code:
1
2
spamassassin unix -     n       n       -       -       pipe
        user=debian-spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}


Dit staat o.a. in default/spamassassin:

code:
1
2
3
#OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
OPTIONS="--create-prefs --max-children 5 --helper-home-dir --username spamd \
-H ${SAHOME} -s ${SAHOME}spamd.log"


Heb --username spamd hier ook aangepast naar debian-spamd.
De map SAHOME heeft nu als eigenaar debian-spamd. Dat was root.

Dit is de status van spamassassin:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
root@server1:~# service spamassassin status
● spamassassin.service - Perl-based spam filter using text analysis
   Loaded: loaded (/lib/systemd/system/spamassassin.service; disabled; vendor preset: enabled)
   Active: active (running) since Fri 2019-10-04 08:47:10 CEST; 2min 11s ago
  Process: 26064 ExecStart=/usr/sbin/spamd -d --pidfile=/var/run/spamd.pid $OPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 26066 (spamd)
    Tasks: 3 (limit: 4915)
   CGroup: /system.slice/spamassassin.service
           ├─26066 /usr/bin/perl -T -w /usr/sbin/spamd -d --pidfile=/var/run/spamd.pid --create-prefs --max-children 5 --helper-home-dir --username debian-spamd -H 
           ├─26067 spamd child
           └─26068 spamd child

Oct 04 08:47:08 server1 systemd[1]: Starting Perl-based spam filter using text analysis...
Oct 04 08:47:10 server1 systemd[1]: Started Perl-based spam filter using text analysis.


Uit de mail.log zie wel relay=spamassassin staan. Maar of er verder zie ik niet dat er mail afgeleverd wordt bij de ontvanger (in mijn mailbox dus).

Overigens wordt er niets in de spamd.log geschreven? Is er toch iets mis met de usr?

Hier een stuk van de mail.log
https://pastebin.com/J7dc9qB0

Na nog wat gewijzigd te hebben is dit de laatste mail.info log
https://pastebin.com/LsUv1TXL

Beste antwoord (via pc_slopert op 08-10-2019 09:46)


  • Vinzz
  • Registratie: november 2002
  • Laatst online: 18:10
laat postfix filteren op de rbl zen.spamhaus.org die houdt hier veel tegen

Alle reacties


  • Typnix
  • Registratie: maart 2009
  • Laatst online: 26-11 14:52

  • DataGhost
  • Registratie: augustus 2003
  • Laatst online: 19:04

DataGhost

iPL dev

Zo te zien gebruik je al Amavis, waarom zet je dan spamassassin apart op? Dat kan Amavis namelijk prima regelen voor je (en doet dat vziw default al). Je moet wel de spamassassin package geïnstalleerd houden, daar maakt Amavis gebruik van. Natuurlijk moet je sa-update met enige regelmaat draaien.

Acties:
  • Beste antwoord
  • +2Henk 'm!

  • Vinzz
  • Registratie: november 2002
  • Laatst online: 18:10
laat postfix filteren op de rbl zen.spamhaus.org die houdt hier veel tegen

  • pc_slopert
  • Registratie: maart 2008
  • Laatst online: 15:09
Heb nu dit in de main.cf van postfix opgenomen.

smtpd_recipient_restrictions =
reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client dnsbl-1.uceprotect.net,
permit


Dat helpt al behoorlijk lijkt het. SA heb ik nog steeds niet goed werkend gekregen. Kan het zijn dat SA wel werkt maar dat ik in Dovecot nog iets mis? Moet er in de main.cf van postfix ook iets staan voor SA? Zie wel staan content_filter = amavis:[127.0.0.1]:10024

Ik heb wel meerdere gebruikers die mail ontvangen. En Amavis is toch meer een scanner voor virussen dacht ik? Dus je zou toch beide kunnen gebruiken?

  • Vinzz
  • Registratie: november 2002
  • Laatst online: 18:10
Die overige rbls zijn echt super streng in mijn ervaring, veel false positives

  • DataGhost
  • Registratie: augustus 2003
  • Laatst online: 19:04

DataGhost

iPL dev

pc_slopert schreef op dinsdag 8 oktober 2019 @ 09:06:
Kan het zijn dat SA wel werkt maar dat ik in Dovecot nog iets mis?
Je ziet in je logs al dat de mail niet wordt afgeleverd dus uberhaupt niets met Dovecot te maken krijgt.
pc_slopert schreef op dinsdag 8 oktober 2019 @ 09:06:
En Amavis is toch meer een scanner voor virussen dacht ik? Dus je zou toch beide kunnen gebruiken?
Waarom gebruik je iets als je niet weet wat het doet?

[Voor 44% gewijzigd door DataGhost op 08-10-2019 09:23]


  • pc_slopert
  • Registratie: maart 2008
  • Laatst online: 15:09
Wie zegt dat ik het niet weet? Maar het is niet mijn dagelijkse werk dus zijn er natuurlijk altijd wel wat vraagtekens. Amavis is een virus scan en kan ook spam scannen dat doet het al bij mij. Maar als er opeens honderden spam berichten per dag binnen stromen dan moet je ook verder kijken naar oplossingen. SA stond altijd al op de server maar was niet actief.
Mijn vraag was overigens alleen, waarom er niets meer binnen komt als SA actief is? Ga nu eerst even kijken hoe het werkt met die rbl filter er op. Lijkt nu al veelbelovend te zijn :)

  • DataGhost
  • Registratie: augustus 2003
  • Laatst online: 19:04

DataGhost

iPL dev

Iets als een mailserver hoor je dan eigenlijk uit te besteden als je er niet goed in wenst in te lezen, tenzij je graag door je provider wordt afgesloten omdat je ergens iets vergeten bent dicht te zetten. Dan was je er ook achter gekomen dat SA niet heilig is, heel goed kan werken maar ook beperkingen heeft, dat je trade-offs moet maken in hoe dicht je de boel timmert, en dat SA zeker niet de enige manier is tegen spam (rbls, greylisting, ...). Het is niet zomaar een plug-and-play one-size-fits-all oplossing, als dat zo was dan bestond er geen spam meer. Het helpt ontzettend om te weten hoe het in elkaar steekt, hoe de verschillende componenten met elkaar interageren. Dan snap je daadwerkelijk waar je probleem zit en waarom, in plaats van dat je lukraak wat dingetjes gaat proberen tot het per ongelukt werkt. Wat mij betreft mogen alle stap-voor-stap guides van het internet geknikkerd worden en vervangen door fatsoenlijke uitleg. Als je een spreekbeurt houdt kan je Wikipedia voorlezen en keihard afgaan op vragen van toehoorders, of je kan je inlezen in het onderwerp en daadwerkelijk iets leren.

Om SA in Amavis te gebruiken moet 'ie wel geinstalleerd staan ja. Dat SA "niet actief" is wil niet zeggen dat Amavis hem niet gebruikt (of kan gebruiken). Je moet 'm dan wel juist configureren en zorgen dat je rules up-to-date zijn, anders doet 'ie helemaal niks. Of je 'm nou standalone wilt gebruiken of in Amavis.

Waarom er niets meer binnenkomt in je nieuwe setup, tsja dat hangt van je hele configs af. Als je je logs leert lezen (en het relevante eruit kan pikken in plaats van de logs integraal, met allerlei nutteloze randzaken en bestaande mailadressen, online te plempen) kan je ook zien wat er aan de hand is. In je eerste log zie je volgens mij vrij makkelijk een loop.

Ook met RBLs kan je de mist in gaan, ik heb er nog wel eentje voor je die gegarandeerd geen enkele spam doorlaat. Hij werkt zo goed, dat je uberhaupt geen mail meer ontvangt. Hier is het ook weer belangrijk om te weten wat een RBL precies doet en wat de beperkingen zijn voordat je 'm gebruikt.

Mijn vraag was overigens alleen, waarom je iets los erbij gaat knutselen (wat kennelijk niet werkt op de manier waarop je dat gedaan hebt) als je al iets werkend hebt waarin je het alleen maar juist hoeft te configureren?

[Voor 21% gewijzigd door DataGhost op 08-10-2019 10:29]


  • Vinzz
  • Registratie: november 2002
  • Laatst online: 18:10
Amavis stuurt zaken als spamassassin en clamav aan. Filtert niet zelf
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee