Spamd (spamassassin) serverside per user.. - Serversoftware en clouddiensten

donderdag 9 september 2004 11:53

Acties:

Verwijderd

Topicstarter

Alle,

Ik heb op onze mailserver een spam filter draaien, de wel bekende spamassassin. Nu werkt dit allemaal super alleen zit ik nog met een probleem. Om spamd (spamassassin deamon) per user te laten werken zodat elke user zijn eigen user_prefs kan instellen moet je de spamassassin procmailrc een beetje aanpassen. zie hieronder:

code:

# SpamAssassin sample procmailrc
#
# Pipe the mail through spamassassin (replace 'spamassassin' with 'spamc'
# if you use the spamc/spamd combination)
#
# The condition line ensures that only messages smaller than 250 kB
# (250 * 1024 = 256000 bytes) are processed by SpamAssassin. Most spam
# isn't bigger than a few k and working with big messages can bring
# SpamAssassin to its knees.
#
# The lock file ensures that only 1 spamassassin invocation happens
# at 1 time, to keep the load down.
#
:0fw: spamassassin.lock
* < 256000
| spamc

# User scan
dropprivs=yes
:0fw
* < 256000
| spamc -u $LOGNAME

# Mails with a score of 15 or higher are almost certainly spam (with 0.05%
# false positives according to rules/STATISTICS.txt). Let's put them in a
# different mbox. (This one is optional.)
:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
almost-certainly-spam

# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to the "spam-mailbox" mbox.
#:0:
#* ^X-Spam-Status: Yes
#spam-mailbox

# Work around procmail bug: any output on stderr will cause the "F" in "From"
# to be dropped.  This will re-add it.
:0
* ^^rom[ ]
{
  LOG="*** Dropped F off From_ header! Fixing up. "

  :0 fhw
  | sed -e '1s/^/F/'
}

Wat is nu het probleem spamd/spamc wordt nu per mail 2x gedraaid, dus elke mail word eerst voor de user root gescand en daarna voor de user waarvoor de mail in bedoeld. Dit is klote; 1 om de load, maar 2 nog veel ergen. doordat hij 2 keer gescand wordt is de tweede scan niet altijd het zelfde. Het is voorgekomen dat een mail als super spam wordt gezien door de eerste scan (14.00/5.0) (was ook super spam) en door de tweede scan er net door heen komt (4.0/5.0) en dus in je inbox beland als niet spam. Voor de duidelijkheid zie onderstaande log... hier is het juist weer omgekeert maar het gaat op het principe...

Wie kan mij verstellen hoe ik er voor zorg dat de mail niet eerst met de user root gescand wordt en vervolgens pas door de uiteindelijke user?

Sep 9 08:59:18 machinename fetchmail[1353]: awakened at Thu Sep 9 08:59:18 2004 
Sep 9 08:59:24 machinename fetchmail[1353]: 1 message for username@domeinnaam.nl at pop.nxs.nl (5456 octets). 
Sep 9 08:59:24 machinename fetchmail[1353]: reading message username@domeinnaam.nl@pop.nxs.nl:1 of 1 (5456 octets) 
Sep 9 08:59:24 machinename avgated[26652]: connection from localhost 
Sep 9 08:59:24 machinename avgated[26652]: spooled to 26652-48C76740 
Sep 9 08:59:24 machinename fetchmail[1353]: flushed 
Sep 9 08:59:24 machinename avgatefwd[26653]: Message 'incoming/xf-26652-48C76740' scheduled for scanning now. 
Sep 9 08:59:24 machinename avgatefwd[26653]: Virus Scanner will process message 'incoming/qf-26652-48C76740'. 
Sep 9 08:59:24 machinename avgatefwd[26656]: Message 'outgoing/xf-26652-48C76740' scheduled for delivery now. 
Sep 9 08:59:24 machinename sendmail[26657]: i896xOo9026657: from=<domeinnaame@domeinnaam.nl>, size=5679, class=0, nrcpts=1, 
msgid=<ce4e111eb39b4157a3f1ab8919c60191@domeinnaam.nl>, proto= ESMTP, daemon=MTA, relay=localhost [127.0.0.1] 
Sep 9 08:59:24 machinename avgatefwd[26656]: Message 'outgoing/df-26652-48C76740' successfully forwarded (250 2.0.0 i896xOo9026657 Message accepted for delivery) 
Sep 9 08:59:24 machinename spamd[1874]: connection from localhost [127.0.0.1] at port 50192 
Sep 9 08:59:24 machinename spamd[26662]: info: setuid to root succeeded 
Sep 9 08:59:24 machinename spamd[26662]: Still running as root: user not specified with -u, not found, or set to root. Fall back to nobody. 
Sep 9 08:59:24 machinename spamd[26662]: processing message <ce4e111eb39b4157a3f1ab8919c60191@domeinnaam.nl> for root:65534. 
Sep 9 08:59:24 machinename spamd[26662]: clean message (0.9/5.0) for root:65534 in 0.3 seconds, 5921 bytes. 
Sep 9 08:59:24 machinename spamd[1874]: connection from localhost [127.0.0.1] at port 50193 
Sep 9 08:59:25 machinename spamd[26665]: info: setuid to username succeeded 
Sep 9 08:59:25 machinename spamd[26665]: processing message <ce4e111eb39b4157a3f1ab8919c60191@domeinnaam.nl> for username:506. 
Sep 9 08:59:25 machinename spamd[26665]: clean message (1.2/3.0) for username:500 in 0.4 seconds, 6114 bytes. 
Sep 9 08:59:25 machinename sendmail[26658]: i896xOo9026657: to=<username@localhost>, delay=00:00:01, xdelay=00:00:01, mailer=local, pri=35870, dsn=2.0.0, stat=Sent 
Sep 9 09:00:08 machinename fetchmail[1353]: sleeping at Thu Sep 9 09:00:08 2004 
Sep 9 09:00:08 machinename avgated[26652]: connection to localhost closed

[ Voor 1% gewijzigd door Koffie op 09-09-2004 12:52 ]

donderdag 9 september 2004 12:04

Acties:

TheGhost

erhm... misshien moet je ff je bericht aanpassen, ik kan 'em zelfs op 1280x1024 niet lezen zonder horizontaal te scrollen... de layout wordt nogal vern**kt

I'm not weird, I'm a limited edition

donderdag 9 september 2004 12:43

Acties:

Verwijderd

lowrider schreef op 09 september 2004 @ 12:04:
erhm... misshien moet je ff je bericht aanpassen, ik kan 'em zelfs op 1280x1024 niet lezen zonder horizontaal te scrollen... de layout wordt nogal vern**kt

Dan scroll je maar

Logfiles zijn imo handiger te lezen als de messages op 1 regel staan

donderdag 9 september 2004 12:53

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

* Koffie ook een hekel aan scrollen

Tijd voor een nieuwe sig..

donderdag 9 september 2004 13:33

Acties:

Eastern

Nee, zo is het fijn

Dan toch liever screen wide scrollen of linkje naar tekst document.

Nu on topic: k'weet het ook niet en wil het wel graag weten

donderdag 9 september 2004 13:58

Acties:

Verwijderd

Topicstarter

Werk op 1400X1050 sorry voor de layout, maar log files zijn idd niet te lezen met een scrollbar. en aangezien deze logfile het gehele probleem uitbeeld lijkt me het toch wel handig dat je die logfile volledig weergeeft. Laat me mijn post anders even wijzigen dan gooi ik wel de log wel in een txt om mijn server

Maar wat ik wil weten;

Welke truc heb ik nodig om spamd/spamc zo gek te krijgen de mail niet twee maal te scannen (1 keer door root (die runt het process namelijk) en 1 keer door de ontvangen)

Mod. maak aub van het textblock weer even code want als ik het nu knip en plak zit ik met de fijne em maito's

[ Voor 11% gewijzigd door Verwijderd op 09-09-2004 14:01 ]

vrijdag 10 september 2004 03:07

Acties:

Coen Rosdorff

Om maar eens inhoudelijk te gaan, het probleem lijkt mij te liggen in de het procmail recept. Je stuurt de mail immers 2x naar spamc toe.

Als je de eerste uit-comment (regel 14 t/m 16) dan moet het goed gaan.

[ Voor 8% gewijzigd door Coen Rosdorff op 10-09-2004 03:08 ]

vrijdag 10 september 2004 09:47

Acties:

Verwijderd

Topicstarter

little_soundman schreef op 10 september 2004 @ 03:07:
Om maar eens inhoudelijk te gaan, het probleem lijkt mij te liggen in de het procmail recept. Je stuurt de mail immers 2x naar spamc toe.

Als je de eerste uit-comment (regel 14 t/m 16) dan moet het goed gaan.

Damm kan me zelf wel voor mijn kop slaan. Mail wordt idd 2 keer door procmail aan spamc gegeven. Als je goed kijkt klopt er idd geen hout van mijn oude config. Eerste regels werdt er een lock file aangemaakt. maar daarna werdt het mailtje als nog aan spamc gegeven. Thanks voor je oplettendheid little_soundman!

Juiste config voor de geintereseerde;

code:

# SpamAssassin sample procmailrc
#
# Pipe the mail through spamassassin (replace 'spamassassin' with 'spamc'
# if you use the spamc/spamd combination)
#
# The condition line ensures that only messages smaller than 250 kB
# (250 * 1024 = 256000 bytes) are processed by SpamAssassin. Most spam
# isn't bigger than a few k and working with big messages can bring
# SpamAssassin to its knees.
#
# The lock file ensures that only 1 spamassassin invocation happens
# at 1 time, to keep the load down.
#
dropprivs=yes
:0fw
* < 256000 spamassassin.lock
| spamc -u $LOGNAME

# Mails with a score of 15 or higher are almost certainly spam (with 0.05%
# false positives according to rules/STATISTICS.txt). Let's put them in a
# different mbox. (This one is optional.)
:0:
* ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*\*\*\*\*\*
almost-certainly-spam

# All mail tagged as spam (eg. with a score higher than the set threshold)
# is moved to the "spam-mailbox" mbox.
#:0:
#* ^X-Spam-Status: Yes
#spam-mailbox

# Work around procmail bug: any output on stderr will cause the "F" in "From"
# to be dropped.  This will re-add it.
:0
* ^^rom[ ]
{
  LOG="*** Dropped F off From_ header! Fixing up. "

  :0 fhw
  | sed -e '1s/^/F/'
}