Massives Spam-Problem

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Dizzy, 30.12.2007.

  1. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Hallo,

    vor ein paar Tagen gab's wieder Ruhe, und in 24 Stunden kamen ca 3-5 Spam-Mails durch.

    Jetzt habe ich Greylisting (postgrey) dazu installiert - Spamassassin läuft weiterhin, nun kommen ca 50-60 Spammails durch.

    In den Logs steht gar nichts dazu.

    Hat jemand eine Idee?

    Gruß
    Dizzy
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. CEROG

    CEROG Doppel-As

    Dabei seit:
    19.12.2003
    Beiträge:
    144
    Zustimmungen:
    0
    Hallo Dizzy,

    hast du mehr Infos für uns?

    z.B. Distribution, Mailserver mit Version) usw.

    Wird Spamassassin regelmäßig trainiert?

    Viele Grüße,

    CEROG
     
  4. #3 bitmuncher, 31.12.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Ohne Infos zum Mailserver wird dir niemand helfen können. Sollte es Postfix sein, was ich vermute, poste bitte auch gleich deine main.cf und deine master.cf.
     
  5. #4 Dizzy, 31.12.2007
    Zuletzt bearbeitet: 31.12.2007
    Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Pardon ... hier:

    Debian 4

    postfix/main.cf
    Code:
    # See /usr/share/postfix/main.cf.dist for a commented, more complete version
    
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no
    
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
    
    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h
    
    myhostname = manzano016.webperoni.de
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = manzano016.webperoni.de, localhost, localhost.localdomain
    relayhost =
    mynetworks = 127.0.0.0/8
    mailbox_command = /usr/bin/procmail
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    home_mailbox = Maildir/
    
    #TLS Support
    smtpd_use_tls = yes
    #smtpd_tls_auth_only = yes
    smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
    smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom
    smtp_use_tls = yes
    smtp_tls_CAfile = /etc/postfix/ssl/smtpd.cert
    smtp_tls_cert_file = /etc/postfix/ssl/smtpd.cert
    smtp_tls_key_file = /etc/postfix/ssl/smtpd.key
    
    smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,rejec                                                                                                                               t_unauth_destination
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_auth_enable = yes
    smtpd_tls_auth_only = no
    broken_sasl_auth_clients = yes
    
    ### CONFIXX POSTFIX ENTRY ###
    
    virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx                                                                                                                               _localDomains
    
    ### /CONFIXX POSTFIX ENTRY ###
    postfix/master.cf
    Code:
    smtp      inet  n       -       -       -       -       smtpd
    #submission inet n      -       -       -       -       smtpd
    #       -o smtpd_etrn_restrictions=reject
    #628      inet  n       -       -       -       -       qmqpd
    pickup    fifo  n       -       -       60      1       pickup
    cleanup   unix  n       -       -       -       0       cleanup
    qmgr      fifo  n       -       -       300     1       qmgr
    #qmgr     fifo  n       -       -       300     1       oqmgr
    rewrite   unix  -       -       -       -       -       trivial-rewrite
    bounce    unix  -       -       -       -       0       bounce
    defer     unix  -       -       -       -       0       bounce
    trace     unix  -       -       -       -       0       bounce
    verify    unix  -       -       -       -       1       verify
    flush     unix  n       -       -       1000?   0       flush
    proxymap  unix  -       -       n       -       -       proxymap
    smtp      unix  -       -       -       -       -       smtp
    relay     unix  -       -       -       -       -       smtp
    #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
    showq     unix  n       -       -       -       -       showq
    error     unix  -       -       -       -       -       error
    local     unix  -       n       n       -       -       local
    virtual   unix  -       n       n       -       -       virtual
    lmtp      unix  -       -       n       -       -       lmtp
    anvil     unix  -       -       n       -       1       anvil
    #
    # Interfaces to non-Postfix software. Be sure to examine the manual
    # pages of the non-Postfix software to find out what options it wants.
    #
    # maildrop. See the Postfix MAILDROP_README file for details.
    #
    maildrop  unix  -       n       n       -       -       pipe
      flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
    uucp      unix  -       n       n       -       -       pipe
      flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
    ifmail    unix  -       n       n       -       -       pipe
      flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
    bsmtp     unix  -       n       n       -       -       pipe
      flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
    scalemail-backend unix  -       n       n       -       2       pipe
      flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
    
    # only used by postfix-tls
    #tlsmgr   fifo  -       -       n       300     1       tlsmgr
    #smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
    #587      inet  n       -       n       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
    tlsmgr    unix  -       -       -       1000?   1       tlsmgr
    scache    unix  -       -       -       -       1       scache
    discard   unix  -       -       -       -       -       discard
    spamassassin/local.cf
    Code:
    # START CUSTOM INCLUSION (see /root/confixx/safe/spamassassin.inc)
    
    # SpamAssassin config file for version 3.x
    
    # How many hits before a message is considered spam.
    required_score           5.0
    
    # Whether to change the subject of suspected spam
    rewrite_header subject  *****SPAM*****
    
    # Encapsulate spam in an attachment
    report_safe             1
    
    # Add report into headers
    add_header spam Report _REPORT_
    
    # Enable the Bayes system
    use_bayes               1
    
    # Enable Bayes auto-learning
    bayes_auto_learn              1
    
    # Enable or disable network checks
    skip_rbl_checks         0
    use_razor2              1
    use_dcc                 1
    use_pyzor               1
    
    # Mail using languages used in these country codes will not be marked
    # as being possibly spam in a foreign language.
    ok_languages            all
    
    # Mail using locales used in these country codes will not be marked
    # as being possibly spam in a foreign language.
    ok_locales              all
    
    
    # END OF CUSTOM INCLUSION
    
    # START CONFIXX GENERATED SECTION
    
    
    ###
    
    allow_user_rules 1
    
    user_scores_dsn                 DBI:mysql:confixx:localhost;mysql_socket=/var/run/mysqld/mysqld.sock
    
    user_scores_sql_custom_query SELECT preference, value FROM spampref WHERE (username = _USERNAME_ OR username = '@GLOBAL') AND server_id='ef6b10a04d4a8dd83096087939ddce1a' ORDER BY username ASC
    
    # END OF CONFIXX GENERATED SECTION
    Ich dachte Spamassassin würde mti jeder Mail automatisch lernen :-o

    Gruß und danke
    Dizzy
     
  6. CEROG

    CEROG Doppel-As

    Dabei seit:
    19.12.2003
    Beiträge:
    144
    Zustimmungen:
    0
    Hallo dizzy,

    wie ist Spamassassin bei dir eingebunden? Ich sehe bei dir keinen Hinweis darauf.

    Spamassassin kannst du trainieren, in dem du händisch die MAils, die für dich Spam sind in eine bestimmtes Verzeichnis schiebst per Cron-Job das Trainingsprogramm von SpamAssassin drüber laufen läßt. Und über die Mails, die nicht Spam sind, auch.

    Außerdem bietet Postfix einen eingebauten Filter, der mit Regulären Ausdrücken arbeitet. Das solltest du dir vielleicht auch mal anschauen.

    Für dich ist vielleicht auch diese Seite interessant.

    Viele Grüße,

    CEROG

    PS: Kann es sein, daß in deinen Auszügen aus den Konfigurationsdateien Paßwörter im Klartext zu lesen sind? Solltest du dann ändern.
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. Dizzy

    Dizzy Brain Damage

    Dabei seit:
    02.05.2007
    Beiträge:
    857
    Zustimmungen:
    0
    Ort:
    Graz
    Ach du meine Güte ... jetzt lass ich auch noch PWs drinnen stehen. Ich glaube, ich sollte lieber wieder gesund werden, ansonsten seh ich hier schwarz.

    Danke soweit ... ich melde mich dann später wieder :)
     
  9. #7 bitmuncher, 31.12.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Dir fehlt die content_filter-Definition für Amavis:

    Code:
    content_filter=smtp-amavis:[127.0.0.1]:10024
    
    und die smtpd_client_restrictions für's Greylisting

    Code:
    smtpd_client_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_pipelining,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client dynablock.njabl.org,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client list.dsbl.org,
        check_policy_service inet:127.0.0.1:60000
    
    In der master.cf fehlt die Definition für den content_filter-Service:

    Code:
    smtp-amavis unix -      -       n       -       2       smtp
       -o smtp_data_done_timeout=1200
       -o smtp_send_xforward_command=yes
       -o disable_dns_lookups=yes
       -o max_use=100
    
    127.0.0.1:10025 inet n  -       n       -       -  smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_delay_reject=no
        -o smtpd_client_restrictions=permit_mynetworks,reject
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o smtpd_client_connection_count_limit=0
        -o smtpd_client_connection_rate_limit=0
        -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks
    
    Ausserdem empfehle ich dir anständige smtpd_recipient_restrictions

    Code:
    smtpd_recipient_restrictions = permit_mynetworks,
                            permit_sasl_authenticated,
                            reject_unknown_sender_domain,
                            reject_unknown_recipient_domain,
                            reject_non_fqdn_sender,
                            reject_rbl_client zombie.dnsbl.sorbs.net,
                            reject_rbl_client list.dsbl.org,
                            reject_rbl_client sbl.spamhaus.org,
                            reject_rbl_client bl.spamcop.net,
                            reject_unauth_destination
    
    Ports usw. natürlich an deine Gegebenheiten anpassen.
     
Thema:

Massives Spam-Problem