qmail en razor-check - Linux en overige clients

donderdag 2 januari 2003 23:24

Acties:

het Hardware-Hondje :]

Topicstarter

De volgende situatie. Ik heb een qmail server opgezet (met howto: Mail Toaster) en daarnaast draait fetchmail, die van verschillende acountjes alle mail hamstert en deze in 1 inbox gooit: user 'erhnam@local.home'.
Via mijn outlook haal ik vervolgens alle mailtjes lokaal op. Dit werkt prima.

Nu wil ik dat mbv de razor-tools (http://razor.sourceforge.net/) dat al deze mail gefilterd wordt op spam.

Het installeren is allemaal gelukt (howto: http://razor.sourceforge.net/docs/install.html) maar nu het filteren nog. Deze howto gaat uit van een 'mbox' maar nu is mij niet geheel duidelijk of dit na de installatie van qmail nog steeds het geval is. Het commando 'mail' onder de gebruiker 'erhnam' toont namelijk andere mail dan die ik te zien krijg in mijn inbox. Dus blijkbaar staat de mail niet meer in 'mbox', als ik het goed begrijp.

Nu ben ik benieuwd naar ervaringen van gebruikers met qmail en razor. Ik loop namelijk op het laatste punt een beetje vast. Wie heeft er ervaring met razor en qmail en kan mij vertellen hoe ik razor laat werken met qmail ?

Bedankt voor alle hulp en info!

[ Voor 10% gewijzigd door Erhnam op 02-01-2003 23:25 ]

http://www.xbmcfreak.nl/

donderdag 2 januari 2003 23:28

Acties:

Verwijderd

Gebruik qmail sowieso niet, maar misschien een idee, om razor aan te roepen via amavis-new, waardoor je nog meer mogelijkheden krijgt als spamassasin, pyzor en/of virusscanners

donderdag 2 januari 2003 23:31

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

Verwijderd schreef op 02 januari 2003 @ 23:28:
Gebruik qmail sowieso niet, maar misschien een idee, om razor aan te roepen via amavis-new, waardoor je nog meer mogelijkheden krijgt als spamassasin, pyzor en/of virusscanners

Bedankt voor je reactie Nelske! Maar het is mij nog niet geheel duidelijk. Wat bedoel je precies met amavis-new? Ik ben nu al druk aan het zoeken. Misschien kan je me wat meer info of uitleg geven, want echt duidelijk is het mij niet.

http://www.xbmcfreak.nl/

donderdag 2 januari 2003 23:38

Acties:

Verwijderd

amavis-new is een vernieuwde versie van amavis, die al redelijk wat reincarnaties kent. Dat is begonnen als een daemon die het mogelijk maakt, allerlei virus-scanners aan te laten roepen via verschillende mailservers. Op deze manier kan je makkelijk (voornamelijk Windows-)clients beschermen tegen virussen op zowel inkomend e-mail verkeer, als uitgaand verkeer.

Tegenwoordig biedt het echter ook allerlei mogelijkheden om spam tegen te gaan op meerdere manieren (via verschillende programma's). Spamassasin is daar nog wel een van de meest bekende van. Allemaal erg makkelijk te installeren via Perl/CPAN en dit biedt erg goede filter mogelijkheden op zowel spam als ook virsussen.

Mijn mailserver gebruikt via amavis-new dus spamassasin en razor om de spam tegen te gaan en daarnaast gebruikt het de Gecad ravav virusscanner (niet gratis) en Open-Antivirus scanner (wel gratis) om virussen uit de mail te filteren. amavis-new biedt erg veel instel mogelijkheden en werkt erg goed.

Meer info vind je via freshmeat.net (zoeken op amavis

)

[ Voor 3% gewijzigd door Verwijderd op 02-01-2003 23:38 ]

vrijdag 3 januari 2003 00:19

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

Thx voor alle info

Ben nu druk bezig.. Die Spamassasin module heb ik net geinstalled. amavis-new staat er ook op en ben druk bezig met alles op te zetten. Conf files net doorgelopen... Alleen loop nu stuk tegen deze error:

root@server:~# /usr/local/sbin/amavisd debug
Can't locate Unix/Syslog.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.0/i686-linux /usr/local/lib/perl5/5.8.0 /usr/local/lib/perl5/site_perl/5.8.0/i686-linux /usr/local/lib/perl5/site_perl/5.8.0 /usr/local/lib/perl5/site_perl) at /usr/local/sbin/amavisd line 492.
BEGIN failed--compilation aborted at /usr/local/sbin/amavisd line 492.
root@server:~#

Google zegt niet veel.. Misschien heeft het te maken met mijn perl5.8 versie

Anyways.. ik laat het wel weten als ik wat verder ben of nog vragen heb.. Thx voor alle info en hulp nogmaals.

http://www.xbmcfreak.nl/

vrijdag 3 januari 2003 00:31

Acties:

Verwijderd

Je zal waarschijnlijk een aantal CPAN (perl) modules missen.

Type het volgende maar eens in op de prompt:

perl -MCPAN -e shell

Beantwoord vervolgens de vragen en installeer de onderstaande modules middels de gegeven commando's:

install MD5
install Net::Server
install IO::Wrap (wait)
install Unix::Syslog (etc...)
install Mail::Address
install MIME::Parser
install Convert::TNEF
install Convert::UUlib
install Compress::Zlib
install Archive::Tar
install Archive::Zip
install Net::SMTP

Als dat allemaal klaar is, dan moet je een heel eind zijn

vrijdag 3 januari 2003 00:48

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

Thx dat was inderdaad het probleem

Even mijn history backuppen..

Amavis kan nu goed draaien. Die SpamAssassin detect die ook gewoon goed... Nu nog even uitvogelen hoe ik dit allemaal toepas op qmail... neem aan dat dat niet vanzelf gaat...

Misschien schijf ik er nog eens een mooie howto over als alles werkt zoals ik wil.

http://www.xbmcfreak.nl/

vrijdag 3 januari 2003 00:50

Acties:

Verwijderd

Tja daar kan ik je niet bij helpen

Bij postfix is het slecht het toevoegen van 2 regels aan de config

Succes ermee verder in ieder geval.

vrijdag 3 januari 2003 00:52

Acties:

_JGC_

http://qmail-scanner.sourceforge.net

vrijdag 3 januari 2003 00:56

Acties:

Verwijderd

_JGC_ schreef op 03 januari 2003 @ 00:52:
http://qmail-scanner.sourceforge.net

Ondersteunt dat ook razor/pyzor, of moet je dat nog weer apart samen laten werken met qmail

Maak ik er namelijk niet echt uit op

vrijdag 3 januari 2003 13:07

Acties:

saviour

Even een offtopicje, weet iemand hoever Kees is met zijn how-to?

vrijdag 3 januari 2003 13:08

Acties:

Verwijderd

Welke HOWTO?

Postfix + amavis-new + spamassasin + virusscanner

Dan hoef je alleen in deze topic te kijken

heel veel meer dan dat is het niet namelijk

vrijdag 3 januari 2003 13:13

Acties:

saviour

Hmm, ik dacht dat Kees er veel meer van ging bakken

vrijdag 3 januari 2003 17:40

Acties:

_JGC_

Verwijderd schreef op 03 januari 2003 @ 00:56:

[...]

Ondersteunt dat ook razor/pyzor, of moet je dat nog weer apart samen laten werken met qmail Maak ik er namelijk niet echt uit op

Weet niet of ie Razor kent, Spamassassin doet ie iig wel goed. Die gast is bezig met QS2, volgens mij zou ie daar in moeten komen.

zondag 5 januari 2003 22:34

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

Tis niet makkelijk om qmail met bv spamassasin aan de praat te krijgen.. ben druk bezig..

Zoiezo kwam ik ook nog dit proggie tegen:

http://www.jfitz.com/sa-analyze/

Deze url is ook wel handig:

http://www.magma.com.ni/~jorge/spamassassin.html

Ben benieuwd waneer naar de howto van Kees waar jullie het over hadden.. misschien staat er al wat online ? thx voor alle info tot dus ver..

http://www.xbmcfreak.nl/

zondag 5 januari 2003 22:41

Acties:

_JGC_

Qmail met SA moeilijk? RTFM zouk zeggen (Read The Fine Manual

), staat gewoon in de FAQ van qmail-scanner

zondag 5 januari 2003 22:43

Acties:

Verwijderd

Verder is het handiger om het samen te laten werken met amavis-new

Die zorgt dan op zijn beurt voor de integratie van spam-assasin/virsusscanner/razor

zondag 5 januari 2003 22:57

Acties:

_JGC_

Verwijderd schreef op 05 January 2003 @ 22:43:
Verder is het handiger om het samen te laten werken met amavis-new

Die zorgt dan op zijn beurt voor de integratie van spam-assasin/virsusscanner/razor

Heb de boel ff gedownload, maar kan zo 123 niet iets vinden over qmail.

zondag 5 januari 2003 22:58

Acties:

Verwijderd

Verwijderd schreef op 02 januari 2003 @ 23:38:
amavis-new is een vernieuwde versie van amavis, die al redelijk wat reincarnaties kent. Dat is begonnen als een daemon die het mogelijk maakt, allerlei virus-scanners aan te laten roepen via verschillende mailservers. Op deze manier kan je makkelijk (voornamelijk Windows-)clients beschermen tegen virussen op zowel inkomend e-mail verkeer, als uitgaand verkeer.

Tegenwoordig biedt het echter ook allerlei mogelijkheden om spam tegen te gaan op meerdere manieren (via verschillende programma's). Spamassasin is daar nog wel een van de meest bekende van. Allemaal erg makkelijk te installeren via Perl/CPAN en dit biedt erg goede filter mogelijkheden op zowel spam als ook virsussen.

Mijn mailserver gebruikt via amavis-new dus spamassasin en razor om de spam tegen te gaan en daarnaast gebruikt het de Gecad ravav virusscanner (niet gratis) en Open-Antivirus scanner (wel gratis) om virussen uit de mail te filteren. amavis-new biedt erg veel instel mogelijkheden en werkt erg goed.

Meer info vind je via freshmeat.net (zoeken op amavis )

Bestaat daar geen debje van, van amavis-new?

zondag 5 januari 2003 23:04

Acties:

Verwijderd

Kijk a.u.b. gewoon even op de website dan....

zondag 5 januari 2003 23:05

Acties:

Verwijderd

Verwijderd schreef op 05 januari 2003 @ 23:04:
Kijk a.u.b. gewoon even op de website dan....

Ah, sorry, ik had ernaast gekeken

edit:
Niet dus, tgeeft conflicten ( ik draai Stable op m'n serverke )
Toch wel, met een beetje vindingrijkheid

[ Voor 28% gewijzigd door Verwijderd op 05-01-2003 23:17 ]

zondag 5 januari 2003 23:22

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

_JGC_ schreef op 05 January 2003 @ 22:41:
Qmail met SA moeilijk? RTFM zouk zeggen (Read The Fine Manual ), staat gewoon in de FAQ van qmail-scanner

hij crashed zodra ik hem probeer te installen:

code:

Continue? ([Y]/N)
Y
Hit RETURN to create initial directory structure under /var/spool/qmailscan,
and install qmail-scanner-queue.pl under /var/qmail/bin:
Can't locate Time/HiRes.pm in @INC (@INC contains: /usr/lib/perl5/i386-linux /usr/lib/perl5 /usr/lib/perl5/site_perl/i386-linux /usr/lib/perl5/site_perl /usr/lib/perl5/site_perl) at /var/qmail/bin/qmail-scanner-queue.pl line 236.
BEGIN failed--compilation aborted at /var/qmail/bin/qmail-scanner-queue.pl line 236.


            ******* FATAL ERROR *******


Whoa! Newly installed version of qmail-scanner-queue.pl exits with
an error when run.

Replacing with original version (if any) and exiting...

See ./qmail-scanner-queue.pl (current dir) for the errors refered to by
perl above...

            ****************************
root@server:~/qmail-scanner-1.15# ./qmail-scanner-queue.pl
Script is not setuid/setgid in suidperl
root@server:~/qmail-scanner-1.15#

ff de Time-HiRes module installen

ff een off-topic vraag: Hoe stel je de download folders van de perl shell opnieuw in ? Time-Hires module vindt die blijkbaar niet. (CPAN exploration and modules installation)

/usr/local/lib/perl5/5.8.0/CPAN/Config.pm

[ Voor 22% gewijzigd door Erhnam op 05-01-2003 23:57 ]

http://www.xbmcfreak.nl/

zondag 5 januari 2003 23:24

Acties:

Verwijderd

Nieuwe perlmodule installeren die waarschijnlijk HiRes heet

maandag 6 januari 2003 00:04

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

cpan> install Time::HiRes
CPAN: Storable loaded ok
Going to read /root/.cpan/Metadata
Database was generated on Sun, 05 Jan 2003 15:47:10 GMT
Time::HiRes is up to date.

Raar ik blijf die melding krijgen...

http://www.xbmcfreak.nl/

maandag 6 januari 2003 00:05

Acties:

Verwijderd

Hoe installeer je spamassasin

Wel een make (dist)clean gedaan van te voren?

maandag 6 januari 2003 02:38

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

Verwijderd schreef op 06 januari 2003 @ 00:05:
Hoe installeer je spamassasin

Wel een make (dist)clean gedaan van te voren?

Yopz.. Ben net ook weer even helemaal opnieuw begonnen..

Maar hij blijft met deze melding op de proppen komen.. Ik vind het maar raar.. Ik heb zelf geprobeerd Time-HiRes-1.41.tar.gz file van de perl site te compilen maar blijft die met deze melding komen.

Nog even een update... Wat ik niet begrijp is dat mijn perl fields zijn (perl -V):

/usr/local/lib/perl5/5.8.0/i686-linux
/usr/local/lib/perl5/5.8.0
/usr/local/lib/perl5/site_perl/5.8.0/i686-linux
/usr/local/lib/perl5/site_perl/5.8.0
/usr/local/lib/perl5/site_perl

En als ik kijk naar de foutmelding:

(@INC contains:
/usr/lib/perl5/i386-linux
/usr/lib/perl5
/usr/lib/perl5/site_perl/i386-linux
/usr/lib/perl5/site_perl
/usr/lib/perl5/site_perl
)

kan ik die time module niet ff daar neerstallen ?

[ Voor 41% gewijzigd door Erhnam op 06-01-2003 02:50 ]

http://www.xbmcfreak.nl/

maandag 6 januari 2003 22:15

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

Iemand nog iets aan toe te voegen ?

http://www.xbmcfreak.nl/

dinsdag 7 januari 2003 14:34

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

dat qmail-scanner lukt niet echt.. die fout melding is niet weg te krijgen.. na herinstallatie van perl oude en nieuwe versies.. die time module los of via perl shell het wil niet lukken...

amavis (oud) pakt volgens mij geen spamassin.. als iemand weet hoe dit wel kan graag info!

amavis-new in combinatie met qmail is echt niets over te vinden.. op de amavis-new site vragen ze ook om info over in combinatie met qmail.. Als er iemand weet hoe je dit koppelt.. Zou ik dat echt graag willen weten.. Bedankt!

update:

Ik ben weer iets verder.. perl opnieuw gecompiled met suid support..

die melding is nu weg.. toch weer verder met qmail-scanner.. hou jullie op de hoogte

Hit RETURN to create initial directory structure under /var/spool/qmailscan,
and install qmail-scanner-queue.pl under /var/qmail/bin:
perlscanner: generate new DB file
ERROR: incorrect format on line 82 - skipped
perlscanner: total of 9 entries.

Finished installation of initial directory structure for Qmail-Scanner
under /var/spool/qmailscan and qmail-scanner-queue.pl under /var/qmail/bin.

Finished. Please read README(.html) and then go over the script
(/var/qmail/bin/qmail-scanner-queue.pl) to check paths/etc.

"/var/qmail/bin/qmail-scanner-queue.pl -r" should return some well-known virus
definitions to show that the internal perlscanner component is working.

That's it!

[ Voor 49% gewijzigd door Erhnam op 07-01-2003 18:58 ]

http://www.xbmcfreak.nl/

dinsdag 7 januari 2003 23:37

Acties:

Verwijderd

Erhnam schreef op 06 January 2003 @ 02:38:
[...]

Nog even een update... Wat ik niet begrijp is dat mijn perl fields zijn (perl -V):

/usr/local/lib/perl5/5.8.0/i686-linux
/usr/local/lib/perl5/5.8.0
/usr/local/lib/perl5/site_perl/5.8.0/i686-linux
/usr/local/lib/perl5/site_perl/5.8.0
/usr/local/lib/perl5/site_perl

En als ik kijk naar de foutmelding:

(@INC contains:
/usr/lib/perl5/i386-linux
/usr/lib/perl5
/usr/lib/perl5/site_perl/i386-linux
/usr/lib/perl5/site_perl
/usr/lib/perl5/site_perl
)

kan ik die time module niet ff daar neerstallen ?

kan je anders niet enkele symbolic links maken en naar de files verwijzen?

woensdag 8 januari 2003 00:35

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

Ik ben er zo goed als uit.. Hiero een copy van mijn history.. Ik ga er denk ik wel een howto van maken... hiero kort een overzicht..

Razor installation:

wget http://unc.dl.sourceforge...or-agents-sdk-2.03.tar.gz
wget http://unc.dl.sourceforge.../razor-agents-2.22.tar.gz

tar zxvf razor-agents-sdk-2.03.tar.gz
cd razor-agents-sdk-2.03

perl Makefile.PL
make && make test && make install

in plaats van de razor sdk te installen kan je ook de volgende perl modules installeren:

Net::Ping
Net::DNS
Time::HiRes
Digest::SHA1
Getopt::Long
File::Copy

tar zxvf razor-agents-2.22.tar.gz
cd razor-agents-2.22

perl Makefile.PL
make && make test && make install

om alle symlinks aan te maken moet je razor-client runnen:
razor-client

razor moet geregistreerd worden op het netwerk doe dit met het volgende commando:

razor-admin -register -user=erhnam -pass=*****

Register successful. Identity stored in /root/.razor/identity-erhnam
root@server:~/amavisd-new-20021227#

Je zou nu al met razor aan de slag kunnen door in je .qmail file de volgende regel toe te voegen:

|bouncesaying "No spam, thank you. (#5.0.0)" /usr/local/bin/razor-check

(pico /home/vpopmail/domains/local.home/.qmail-default)

---------
DCC (Distributed Checksum Clearinghouse) Installation
(is een systeem wat lijkt op dat van Razor.
Het ondersteunt 'fuzzy checksums' en pakt soms meer spam dan het netwerk van Razor)

wget http://www.rhyolite.com/a.../source/dcc-dccproc.tar.Z
tar xfvz dcc-dccproc.tar.Z
cd dcc-dccproc-X.X.X

./configure && make && make install

cdcc 'info'

dcc.rhyolite.com,- RTT+0 ms anon

-----------
Installation SpamAssasin:

/usr/sbin/useradd -u 106 -d /var/tmp -c "SpamAssassin" -m -k /dev/null spamc
perl -MCPAN -e 'install Mail::SpamAssassin'

Configure SpamAssasin:

pico /etc/mail/spamassassin/local.cf

vervang in het script alles door de volgende regels:

skip_rbl_checks 1
required_hits 8.0
rewrite_subject 1
#report_header 1
#use_terse_report 1
defang_mime 1
dns_available yes
dcc_add_header 1

spamd -d

-------------
Installation Virusscanner:

/usr/sbin/groupadd -g 105 clamav

code:

1	/usr/sbin/useradd -u 105 -g clamav -d /usr/local/share/clamav -m -k /dev/null -c "Clam Antivirus" clamav

tar zxvf clamav-0.54.tar.gz
cd clamav-0.54

clamscan -r -l scan.txt clamav-0.*
(moet nu als het goed iets reporten)

freshclam
(om nieuwste signatures op te halen)

voeg deze regel toe aan je rc.local om hem automatisch te laten updaten:

echo "Starting FreshClam ClamAV daemon"
su - clamav -c "/usr/local/bin/freshclam -d -c 2 -l /var/log/clam-update.log"

------------

Installatie Qmail-Scanner:

tar zxvf qmail-scanner-1.15.tgz
cd qmail-scanner-1.15

code:

1	./configure --admin erhnam --domain local.home --notify "sender,recips,admin" --debug no --install

--------------------
Laatste stap:

Nadat dit alles goed draait moet het volgende nog gebeuren om qmail te koppelen aan SpamAssasin.
Zoek je tcp.smtp op en zet de volgende regels in het script:

code:

# No Qmail-Scanner or RBL check at all for mail from 127.0.0.1
127.0.0.1:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-queue"
# Use Qmail-Scanner without SpamAssassin, no RBL check on any mail from the local network
# [it ignores SpamAssassin via the presence of the RELAYCLIENT var]
10.:allow,RELAYCLIENT="",RBLSMTPD="",QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
# Use Qmail-Scanner with SpamAssassin on any mail from the rest of the world
:allow,QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"

edit als laatste de volgende file:
pico /var/qmail/bin/qmail-scanner-queue.pl

En verwijder de '-c' optie van spamc_options:

my $spamc_options=' -f';

Als laatste kan je cron job toevoegen om qmail-scanner's info up to date te houden:

code:

1	0 12 * * * /var/qmail/bin/qmail-scanner-queue.pl -z

[ Voor 18% gewijzigd door Erhnam op 08-01-2003 01:11 ]

http://www.xbmcfreak.nl/

vrijdag 10 januari 2003 14:26

Acties:

terrapin

Ik heb het totaal anders gedaan.. Ik draai Debian Testing..

apt-get -t unstable install razor om razor 2.2 te installeren, perl e.d. wordt dan automatisch ook gefixt..

vervolgens in .qmail:

code:

1 2	\| /usr/bin/procmail -t /home/kai/Maildir.bak/

(die 2e regel is een backup maildir, altijd handig tijdens het testen...)

en in .procmailrc:

code:

DIR="/home/kai/Maildir/"

:0 Wc
| razor-check
:0 Waf
| formail -i "Subject: Razor Warning: SPAM/UBE/UCE"

:0:
*
${DIR}

misschien niet zo veelzijdig, maar voor mij voldoende.. (en een stuk makkelijker doordat alles via apt gaat..)

The higher that the monkey can climb, The more he shows his tail

zaterdag 11 januari 2003 14:10

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

Bedankt voor je reactie terrapin!

Ik ga een verse installatie binnenkort doen.. Misschien toch maar eens kijken naar Debian ipv Slackware

Het enige verschil tussen jouw en mijn install dat jij nu alleen maar razor draait. In mijn install zit bv ook een virusscannen en kunnen andere clients worden toegevoegd zoals Pyzor en DCC.

http://www.xbmcfreak.nl/

donderdag 16 januari 2003 00:49

Acties:

imdos

I use FreeNAS and Ubuntu

Heb je nog relevante dingen staan in amavis-new? want ik kan na het lezen van al die documentatie nergens meer vinden waar razor aangeroepen wordt!

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

donderdag 16 januari 2003 18:50

Acties:

Erhnam

het Hardware-Hondje :]

Topicstarter

imdos schreef op 16 januari 2003 @ 00:49:
Heb je nog relevante dingen staan in amavis-new? want ik kan na het lezen van al die documentatie nergens meer vinden waar razor aangeroepen wordt!

Razor wordt als het goed is gevonden door qmail scanner en die roept hem aan.

http://www.xbmcfreak.nl/

donderdag 16 januari 2003 19:25

Acties:

imdos

I use FreeNAS and Ubuntu

Aha ... dan moet ik even verder zoeken want ik gebruik nog sendmail met milter!

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem