Vorteile von AMaViS und spamassassin statt spamd/spamc
Hallo Liste!
Auf meinem Linux-Server (Debian 3.0) läuft u.a. fetchmail (Daemon),
procmail, spamassassin 2.63 und postfix.
Bis jetzt ist es so:
1.) Jeder Benutzer hat eine ~/.spamassassin/user_prefs mit individueller
"required_hits"-Anzahl sowie eigenen "whitelist_from"-Einträgen
2.) Jeder User hat eine eigene ~/.procmailrc. Hier ist u.a. folgende
Zeile enthalten:
# Alle eingehenden E-mails pruefen, die kleiner als 100 kB sind
:0fw
* < 100000
| /usr/bin/spamassassin
E-Mails, die nicht als Spam erkannt werden, werden von procmail in
benutzerspezifische IMAP-Ordner einsortiert.
3.) Zum Versand von E-Mails nutze ich einen lokalen Mailserver
(postfix), der die Nachrichten an einen Smarthost weiterleitet.
Bei jeder E-Mail wird "spamassassin" aufgerufen. Das hat zur Folge, dass
man bei vielen eingehenden E-Mails mit dem System nicht mehr vernünftig
arbeiten kann.
Zwei Lösungen gibt es:
- In der fetchmail-Konfigurationsdatei gibt man ein Limit an,
z.B. "fetchlimit 10"
- Man startet spamassassin als Daemon.
Die erste Möglichkeit ist sehr zeitintensiv, falls der Rechner einige
Tage ausgeschaltet ist. Es kann dann sehr lange dauern, bis fetchmail
alle Nachrichten abgeholt hat. Speziell dann, wenn man ein paar
Mailinglisten abonniert hat...
Bei der zweiten Möglichkeit gibt es wohl Sicherheitsbedenken (siehe
/usr/share/doc/spamassassin/README.Debian und README.spamd.gz).
a) Wo liegt die Gefahr, spamassassin im Daemon-Mode zu betreiben? Kann
mir jemand die Sicherheitsproblematik erklären?
b) Ist es in meinem Fall sinnvoll, AMaViS zu installieren? Natürlich
soll die individuelle Konfiguration der einzelnen Benutzer
beibehalten werden (Punkt 1 und 2). Ist dies überhaupt realisierbar?
Ich würde AMaViS nur für den Spamcheck (also ohne Virenscanner)
einsetzen.
Bitte beachtet bei Euren Antworten, dass ich noch Newbie bin. Danke!
Vielen Dank für Eure Mühe!
Mit freundlichen Grüßen,
Thilo
--
Registered Linux user #348074 with the Linux counter
http://counter.li.org
Reply to: