OVH Community, your new community space.

[OVH ISPConfig] Spamassassin-Filter erweitern?


F4RR3LL
02.11.09, 23:10
Jop wenn du da zu brauchbaren Ergebnissen kommst lass uns teilhaben, interessiert mich auch.
Gruß Sven
delphi
02.11.09, 21:15
Hm, danke dir ...
Werde trotzdem mal weiter forschen müssen, da die Ergebnisse für mich so echt nicht nachvollziehbar sind. Habe jetzt z.B. auch einen weiteren Filter dazugepackt (NiX-Spam), der beim manuellen Scannen verwendet wird, im laufenden Betrieb über ISPconfig aber keine Verwendung findet.

PS: Im ISPConfig ist bei den Policies alles auf "no" gestellt ("Wants viruses" -> no , etc.) ... ich nehme an, genau diese vereinfachten Regeln überschreiben irgendwie das, was ich manuell konfiguriere (in der "amavis/50-user"-Datei) --> ich werde wie gesagt mal weiterforschen
F4RR3LL
30.10.09, 22:44
Also Felix hat die ISPconfig Version wie er selbst sagte minimal installiert. Also keine extras. Wenn man nun sich auf das reine ISPconfig konzentriert dann setzt ispconfig zwar bei der installation eigene Regeln in Dateien wie zB /etc/postfix/main.cf ...aber keine es werden keine neuen Pfade symlinks o.ä kreiert. Wenn du also dein Spamassassin ganz normal anpasst sollte das eigentlich hinhaun. Das einzige was es natürlich zu bedenken gilt ist das du im ISPConfig selber bei den Domains als auch Mailkonten die Art der Spambehandlung einstellen kannst.
Gruß Sven
delphi
30.10.09, 13:49
Danke erstmal.
Aber in den Dateien habe ich ansich schon Ausschau gehalten nach irgendwas ISPConfig-spezifischem o.ä.
Weil das Problem ist ja wie gesagt nicht die Einstellung allgemein, sondern die Tatsache, dass sich das Mailsystem irgendwoher andere Einstellungen holt. Sprich, meine Mails werden letztendlich nach anderen Kriterien/Einstellungen gefiltert, als das der Fall ist, wenn ich Spamassassin von Hand ( spamassassin -D < /Pfad/zu/einer/Maildatei ) aufrufe.

Irgendwo überschreibt das von OVH eingerichtete System also diese Standardeinstellungen, aber ich hab bisher noch keinen Verweis auf diese zusätzlichen Configdateien gefunden. Es gibt meines Wissens nach auch in den conf.d-Verzeichnissen von Amavis/Postfix/Spamassassin keine entsprechenden Dateien.


PS: Oder ich bin einfach doof und übersehe was .. man wird ja betriebsblind, wenn man da ne Weile wild rumsucht
F4RR3LL
29.10.09, 22:43
/etc/amavis/conf.d/20-debian_defaults
/etc/amavis/conf.d/15-content_filter_mode

allgemein im ordner /etc/amavis/conf.d/

und natürlich /etc/spamassassin/local.cf
delphi
29.10.09, 11:40
Hallo,

ich setze die nahezu nicht veränderte ISPConfig3-Distribution von OVH ein.
Leider bin ich bisher mit dem Spamfilter noch absolut nicht zufrieden, der war früher auf jeden Fall besser. Momentane Filterquote liegt bei vllt 70%.

Das ist für mich wieder der Punkt, an dem ich mich ein bisschen ärgere, das System nicht selbst eingerichtet zu haben, denn jetzt weiß ich nicht, wo ich manuell die eingesetzten Filter für Spamassassin ändern kann, ohne dass das irgendwie mit ISPConfig in Konflikt gerät oder überschrieben wird.

Spam-Mails, die im Postfach landen, werden nämlich z.B. so geflaggt:
X-Spam-Score: 3.601
X-Spam-Level: ***
X-Spam-Status: No, score=3.601 tagged_above=-100 required=6
tests=[BAYES_99=3.5, RDNS_NONE=0.1, STOX_REPLY_TYPE=0.001]
Also de facto nur der BAYES-Filter (der auch zuverlässig funktioniert und ausreichend trainiert ist), der in dem Fall alleine nicht ausreicht.

Wenn ich über die Kommandozeile dieselbe Mail mit Debugausgabe scanne, ergibt sich da was offensichtlich völlig anderes:
Code:
# su vmail -c "spamassassin -D <  MAILDATEI"
[...]
Inhaltsanalyse im Detail:   (13.7 Punkte, 5.0 benötigt)

Pkte Regelname              Beschreibung
---- ---------------------- --------------------------------------------------
 2.9 RCVD_IN_XBL            RBL: Transportiert via Rechner in XBL-Liste
                            (http://www.spamhaus.org/xbl/)
                            [189.115.82.119 listed in zen.spamhaus.org]
 0.5 RCVD_IN_PBL            RBL: Received via a relay in Spamhaus PBL
 1.1 RCVD_IN_SORBS_WEB      RBL: SORBS: Senderechner ist ein ungesicherter
                            WWW-Server
                            [189.115.82.xxx listed in dnsbl.sorbs.net]
 2.1 URIBL_WS_SURBL         Enthält URL in WS-Liste (www.surbl.org)
                            [URIs: rxmedzinnoxxx.com]
 2.9 URIBL_JP_SURBL         Enthält URL in JP-Liste (www.surbl.org)
                            [URIs: rxmedzinnoxxx.com]
 2.1 URIBL_OB_SURBL         Enthält URL in OB-Liste (www.surbl.org)
                            [URIs: rxmedzinnoxxx.com]
 2.0 URIBL_BLACK            Contains an URL listed in the URIBL blacklist
                            [URIs: rxmedzinnoxxx.com]
 0.0 STOX_REPLY_TYPE        STOX_REPLY_TYPE
 0.1 RDNS_NONE              Delivered to trusted network by a host with no rDNS
So in der Art hätte ich das eigentlich auch gern, aber ich konnte nicht rausfinden, wo bei dieser Distribution die Regeln abgelegt sind.



Grüßle, flo