Massives Spam-Problem

Dizzy

Dizzy

Brain Damage
Hallo,

vor ein paar Tagen gab's wieder Ruhe, und in 24 Stunden kamen ca 3-5 Spam-Mails durch.

Jetzt habe ich Greylisting (postgrey) dazu installiert - Spamassassin läuft weiterhin, nun kommen ca 50-60 Spammails durch.

In den Logs steht gar nichts dazu.

Hat jemand eine Idee?

Gruß
Dizzy
 
Hallo Dizzy,

hast du mehr Infos für uns?

z.B. Distribution, Mailserver mit Version) usw.

Wird Spamassassin regelmäßig trainiert?

Viele Grüße,

CEROG
 
Ohne Infos zum Mailserver wird dir niemand helfen können. Sollte es Postfix sein, was ich vermute, poste bitte auch gleich deine main.cf und deine master.cf.
 
Pardon ... hier:

Debian 4

postfix/main.cf
Code:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = manzano016.webperoni.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = manzano016.webperoni.de, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/

#TLS Support
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/ssl/smtpd.cert
smtp_tls_cert_file = /etc/postfix/ssl/smtpd.cert
smtp_tls_key_file = /etc/postfix/ssl/smtpd.key

smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,rejec                                                                                                                               t_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = no
broken_sasl_auth_clients = yes

### CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx                                                                                                                               _localDomains

### /CONFIXX POSTFIX ENTRY ###

postfix/master.cf
Code:
smtp      inet  n       -       -       -       -       smtpd
#submission inet n      -       -       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

# only used by postfix-tls
#tlsmgr   fifo  -       -       n       300     1       tlsmgr
#smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587      inet  n       -       n       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
scache    unix  -       -       -       -       1       scache
discard   unix  -       -       -       -       -       discard

spamassassin/local.cf
Code:
# START CUSTOM INCLUSION (see /root/confixx/safe/spamassassin.inc)

# SpamAssassin config file for version 3.x

# How many hits before a message is considered spam.
required_score           5.0

# Whether to change the subject of suspected spam
rewrite_header subject  *****SPAM*****

# Encapsulate spam in an attachment
report_safe             1

# Add report into headers
add_header spam Report _REPORT_

# Enable the Bayes system
use_bayes               1

# Enable Bayes auto-learning
bayes_auto_learn              1

# Enable or disable network checks
skip_rbl_checks         0
use_razor2              1
use_dcc                 1
use_pyzor               1

# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_languages            all

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              all


# END OF CUSTOM INCLUSION

# START CONFIXX GENERATED SECTION


###

allow_user_rules 1

user_scores_dsn                 DBI:mysql:confixx:localhost;mysql_socket=/var/run/mysqld/mysqld.sock

user_scores_sql_custom_query SELECT preference, value FROM spampref WHERE (username = _USERNAME_ OR username = '@GLOBAL') AND server_id='ef6b10a04d4a8dd83096087939ddce1a' ORDER BY username ASC

# END OF CONFIXX GENERATED SECTION

Ich dachte Spamassassin würde mti jeder Mail automatisch lernen :-o

Gruß und danke
Dizzy
 
Zuletzt bearbeitet:
Hallo dizzy,

wie ist Spamassassin bei dir eingebunden? Ich sehe bei dir keinen Hinweis darauf.

Spamassassin kannst du trainieren, in dem du händisch die MAils, die für dich Spam sind in eine bestimmtes Verzeichnis schiebst per Cron-Job das Trainingsprogramm von SpamAssassin drüber laufen läßt. Und über die Mails, die nicht Spam sind, auch.

Außerdem bietet Postfix einen eingebauten Filter, der mit Regulären Ausdrücken arbeitet. Das solltest du dir vielleicht auch mal anschauen.

Für dich ist vielleicht auch diese Seite interessant.

Viele Grüße,

CEROG

PS: Kann es sein, daß in deinen Auszügen aus den Konfigurationsdateien Paßwörter im Klartext zu lesen sind? Solltest du dann ändern.
 
Ach du meine Güte ... jetzt lass ich auch noch PWs drinnen stehen. Ich glaube, ich sollte lieber wieder gesund werden, ansonsten seh ich hier schwarz.

Danke soweit ... ich melde mich dann später wieder :)
 
Dir fehlt die content_filter-Definition für Amavis:

Code:
content_filter=smtp-amavis:[127.0.0.1]:10024

und die smtpd_client_restrictions für's Greylisting

Code:
smtpd_client_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_unauth_pipelining,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client dynablock.njabl.org,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client list.dsbl.org,
    check_policy_service inet:127.0.0.1:60000

In der master.cf fehlt die Definition für den content_filter-Service:

Code:
smtp-amavis unix -      -       n       -       2       smtp
   -o smtp_data_done_timeout=1200
   -o smtp_send_xforward_command=yes
   -o disable_dns_lookups=yes
   -o max_use=100

127.0.0.1:10025 inet n  -       n       -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks_style=host
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Ausserdem empfehle ich dir anständige smtpd_recipient_restrictions

Code:
smtpd_recipient_restrictions = permit_mynetworks,
                        permit_sasl_authenticated,
                        reject_unknown_sender_domain,
                        reject_unknown_recipient_domain,
                        reject_non_fqdn_sender,
                        reject_rbl_client zombie.dnsbl.sorbs.net,
                        reject_rbl_client list.dsbl.org,
                        reject_rbl_client sbl.spamhaus.org,
                        reject_rbl_client bl.spamcop.net,
                        reject_unauth_destination

Ports usw. natürlich an deine Gegebenheiten anpassen.
 

Ähnliche Themen

Mein Server versendet SPAM in Massen

postfix spam problem

OpenVPN Ports für Anwendungen weiterleiten?

Problem mit Apache2 + MySQL Server

Massive Probleme mit VPN, Server seit Stunden down.

Zurück
Oben