[Spamassassin] User config - Linux en overige clients

zondag 27 juni 2004 12:35

Acties:

Verwijderd

Topicstarter

Ik wil op mijn Postfix mailserver met Spamassassin als spamfilter, user-based configuraties van Spamassassin activeren.

Volgens de manual van Spamassassin en verschillende tutorials die ik op internet heb gevonden, kan dat door in ~/.spamassassin/ een bestand met de naam user_prefs te plaatsen en daarin de opties te zetten.

Dat heb ik gedaan, de inhoud ziet er zo uit:

code:

required_hits           4.9
rewrite_subject         1
subject_tag             *SPAM*
report_safe             1
use_terse_report        0
use_bayes               1
auto_learn              1
skip_rbl_checks         0
use_razor2              1
use_dcc                 1
use_pyzor               1
ok_languages            all
ok_locales              all

Het lijkt alsof Spamassassin hier helemaal niet naar kijkt. In de header van mails die binnenkomen, worden een paar regels toegevoegd door Spamassassin en Amavis-new.

Hieronder de 2 regels van Spamassassin:

code:

1 2	X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on epauli.dyndns.org X-Spam-Status: No, hits=0.0 required=5.0 tests=none autolearn=no version=2.63

required=5.0 : hoort 4.9 te zijn.
autolearn=no : hoort autolearn=yes te zijn.

De global configuration (local.cf) in /usr/local/etc/spamassassin heb ik verwijderd, zodat ik zeker weet dat die niet gebruikt wordt.

Ben ik iets vergeten?

zondag 27 juni 2004 14:37

Acties:

ATS

Domme vraag maar... draait SA wel als de user waarbij je de instellingen gezet hebt, en niet als root bijvoorbeeld?

My opinions may have changed, but not the fact that I am right. -- Ashleigh Brilliant

zondag 27 juni 2004 15:22

Acties:

Verwijderd

Topicstarter

ATS schreef op 27 juni 2004 @ 14:37:
Domme vraag maar... draait SA wel als de user waarbij je de instellingen gezet hebt, en niet als root bijvoorbeeld?

Spamd (de deamon van SpamAssassin?) draait als user filter en wordt gestart met het volgende commando

code:

1	/usr/local/bin/spamd -a -d -u filter -m 10 &

Als ik de optie -u weglaat of filter vervang door epauli, wordt de mail nog steeds niet gecontroleerd met de user_prefs.

zondag 27 juni 2004 17:41

Acties:

igmar

ISO20022

Verwijderd schreef op 27 juni 2004 @ 12:35:
Het lijkt alsof Spamassassin hier helemaal niet naar kijkt. In de header van mails die binnenkomen, worden een paar regels toegevoegd door Spamassassin en Amavis-new.

Roept amavis spamassassin aan ? Indien ja, dan werken de per-user settings niet. Dit staat overigens ook in de amavis-new FAQ : amavis-new spam scanners

zondag 27 juni 2004 18:53

Acties:

active2

Google is your friend

Heb je de manpage van Spamassassin al is gelezen ? Daar staan namelijk een paar heel erg duidelijke dingen in:

Punt 1:

allow_user_rules { 0 | 1 } (default: 0)
This setting allows users to create rules (and only
rules) in their "user_prefs" files for use with
"spamd". It defaults to off, because this could be a
severe security hole. It may be possible for users to
gain root level access if "spamd" is run as root. It
is NOT a good idea, unless you have some other way of
ensuring that users' tests are safe. Don't use this
unless you are certain you know what you are doing.
Furthermore, this option causes spamassassin to recom
pile all the tests each time it processes a message
for a user with a rule in his/her "user_prefs" file,
which could have a significant effect on server load.
It is not recommended.

Note that it is not currently possible to use
"allow_user_rules" to modify an existing system rule
from a "user_prefs" file with "spamd".

9 van de 10 keer draait spamassassin als root (1 fout in dat programma en je server is compromised) Iets wat je niet wilt dus

bayes_auto_learn_threshold_spam n.nn (default: 12.0)
The score threshold above which a mail has to score,
to be fed into SpamAssassin's learning systems auto
matically as a spam message.

Note: SpamAssassin requires at least 3 points from the
header, and 3 points from the body to auto-learn as
spam. Therefore, the minimum working value for this
option is 6.

De Note wel gelezen ?

Ik zie nog wat dingen staan zoals razor, dcc... en nog wat checks heb je daar de programma's wel voor geinstalleerd ? Zodat spamassassin ze ook kan gebruiken ?

[ Voor 8% gewijzigd door active2 op 27-06-2004 18:54 ]

Google, Het mirakel van de 21e eeuw!!!!

zondag 27 juni 2004 20:29

Acties:

Verwijderd

Topicstarter

Een wijziging in de config van amavis-new en het plaatsen van 'allow_user_rules 1' in /usr/local/etc/mail/spamassassin/local.cf lijken het probleem van de score te hebben opgelost.

Nu even wachten tot er een spam binnenkomt, dan kan ik zien of het echt werkt

[ Voor 6% gewijzigd door Verwijderd op 27-06-2004 20:29 ]

zondag 27 juni 2004 20:38

Acties:

active2

Google is your friend

Verwijderd schreef op 27 juni 2004 @ 20:29:
Een wijziging in de config van amavis-new en het plaatsen van 'allow_user_rules 1' in /usr/local/etc/mail/spamassassin/local.cf lijken het probleem van de score te hebben opgelost.

Nu even wachten tot er een spam binnenkomt, dan kan ik zien of het echt werkt

Ga er maar vanuit dat de spam die je binnenkrijgt op autolearn=no staat

Ik hoop dat je de note gelezen hebt en ik hoop ook dat je gezien hebt dat het een security risk is.

Verder zou ik als ik jou was toch een bayes database er op nahouden. Die weet namelijk precies wanneer het spam is en wanneer niet

(en die autolearn zorgt er voor dat het in die database komt)

Zend maar is een bericht wat niet spam is. Dan krijg je autolearn=ham.

Google, Het mirakel van de 21e eeuw!!!!

zondag 27 juni 2004 21:31

Acties:

Verwijderd

Topicstarter

Ga er maar vanuit dat de spam die je binnenkrijgt op autolearn=no staat

Klopt

Ik hoop dat je de note gelezen hebt en ik hoop ook dat je gezien hebt dat het een security risk is.

Ja, dat heb ik gelezen.

Verder zou ik als ik jou was toch een bayes database er op nahouden. Die weet namelijk precies wanneer het spam is en wanneer niet (en die autolearn zorgt er voor dat het in die database komt)

Ik ga eens kijken hoe dat werkt

Zend maar eens een bericht wat niet spam is. Dan krijg je autolearn=ham.

Inderdaad