Das HowTo-Wiki|
Größe: 4336
Kommentar: mess822 hinzugefuegt; typo
|
Größe: 4459
Kommentar: kleinigkeiten
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 12: | Zeile 12: |
| * zu ''OPTIONS'' muss ''-i 0.0.0.0 --ldap-config -x'' hinzugefügt werden | * zu ''OPTIONS'' muss ''-A 10.0.0. --ldap-config -x'' hinzugefügt werden |
| Zeile 30: | Zeile 30: |
| * den Spam-Daemon im Debug-Modus starten: `spamd -D 2>&1 | less` | * den Spam-Daemon im Debug-Modus starten: `spamd -D -C /etc/spamassassin 2>&1 | less` |
| Zeile 53: | Zeile 53: |
| * da bei uns der spamd auf einem anderen rechner läuft braucht spamc die option ''-d RECHNERNAME'' |
Spamassassin
zur Filterung von Spam-Mails ...
Installation
apt-get install spamassassin libnet-ldap-perl libnet-dns-perl razor pyzor
die Datei /etc/default/spamassassin
die Variable ENABLED auf 1 setzen
zu OPTIONS muss -A 10.0.0. --ldap-config -x hinzugefügt werden
eine globale Spamassassin-Konfigurationsdatei anlegen (z.B.: /etc/spamassassin/local.cf):
user_scores_dsn ldap://ldap:389/sc=mailAccount,ou=People,o=neofaxe,dc=systemausfall,dc=org?spamassassin?sub?uid=__USERNAME__ user_scores_ldap_username bind dn user_scores_ldap_password password
siehe http://wiki.apache.org/spamassassin/BetterDocumentation/LdapReadme
Einrichtung
für die persönlichen Nutzereinstellungen benötgt jeder ldap-Mail-Eintrag ein Attribut namens spamassassin - dies muss zur ldap-Klassendefinition hinzugefügt werden:
in die [wiki:WebSvn/sao/etc/ldap/schema/sao.schema /data/etc/schema/sao.schema] folgenden Attribut-Typ einfügen:
attributetype ( 2.16.840.1.113730.3.1.217 NAME 'spamassassin' DESC 'SpamAssassin user preferences settings' EQUALITY caseExactMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )die Klassen-Definition (siehe [wiki:WebSvn/sao/etc/ldap/schema/sao.schema /data/etc/schema/sao.schema]) der ldap-Mail-Klasse (mailDestination) muss um dieses Attribut als MAY-Klausel erweitert werden
erster Test
den Spam-Daemon im Debug-Modus starten: spamd -D -C /etc/spamassassin 2>&1 | less
die mitgelieferte Spam-Test-Datei prüfen lassen: cat /usr/share/doc/spamassassin/examples/sample-spam.txt | spamc
falls dabei der Server-Output lock-Fehler meldet, solltest du chmod 777 /root/.spamassassin ausführen, da die Dateien vom Nutzer nobody angelegt werden
Einbindung in qmail
Auf dem mail-Server muss ein Interface-Programm installiert werden. Zur Auswahl stehen:
[http://qmail-scanner.sourceforge.net/ qmail-scanner]
[http://www.inter7.com/?page=simscan simscan]
[http://www.gbnet.net/~jrg/qmail/ifspamh/ ifspamh]
Wir folgten ansatzweise [http://www.pycs.net/lateral/stories/9.html Fighting spam with qmail] und nutzen [http://www.gbnet.net/~jrg/qmail/ifspamh/ ifspamh].
Spamassassin-Client
apt-get install spamc
ifspamh
Das ist einfach:
die neueste Version von [http://www.gbnet.net/~jrg/qmail/ifspamh/ ifspamh] herunterladen
das Skript nach /usr/local/bin kopieren
eventuell ksh (korn-Shell) installieren
den Pfad von SPAMC in /usr/local/bin/ifspamh anpassen (/usr/bin/spamc)
da bei uns der spamd auf einem anderen rechner läuft braucht spamc die option -d RECHNERNAME
naja, ein Brocken kommt natürlich noch: ifspamh erfordert [http://cr.yp.to/mess822.html mess822] von djb:
wget http://cr.yp.to/software/mess822-0.58.tar.gz tar xzf mess822-0.58.tar.gz cd mess822-0.58 make make setup check
userpsezifische LDAP-Einträge
Falls die Spam-Filterung (also inklusive Verschiebung in ein separates Verzeichnis) aktiv sein soll, dann braucht mensch folgende LDAP-Zeile in seinem LDAP-Mailaccount-Eintrag:
| /usr/local/bin/ifspamh spam-_USERNAME_@systemausfall.org
Falls Spam-Mails lediglich markiert werden sollen, dann hilft folgendes:
| /usr/local/bin/ifspamh spam-_USERNAME_@systemausfall.org || /bin/true
TODO: die Markierungs-Zeile ist nicht korrekt, da die Mails zusaetzlich auch im Spam-Verzeichnis landen
Spam-Verschiebung
Alle Mails werden in den virtuellen Account spam (mit der dash-extension von qmail) umgeleitet. Somit benötigen wir einen LDAP-Eintrag für diesen virtuellen Account:
dn: cn=spamsammler,ou=Roles,o=neofaxe,dc=systemausfall,dc=org objectClass: virtualUser objectClass: mailDestination deliveryMode: nolocal cn: spamsammler mail: spam-default@systemausfall.org mailMessageStore: spam/ qmailDotMode: dotonly
Jeder Nutzer benötigt nun im Verzeichnis /data/maildirs/spam/ eine dot-qmail-Datei - also beispielsweise .qmail-joe mit dem folgenden Inhalt:
/data/maildirs/joe/Maildir/.spam
Spam-Verzeichnisse anlegen
Für jeden Nutzer:
maildirmake /data/maildirs/joe/Maildir/.spam/
Testen!
los geht's ...
Nützliche Links und Notizen
- ["FaxeMailScanner/Notes"]
