Hallo,
Ich bastle mir einen Mailserver, der Spam herausfiltern soll.
Da ich mit virtuellen Usern herumspiele, möchte ich Spamassassin
explizit in exim direkt einbinden und nicht mit
forward/procmail/mailfilter arbeiten, und ich will sa auch nicht
innerhalb eines anderen Scanners (Amavis oder so) einbinden. Es soll ein
exim transport/router sein.
Ich habe mir folgende Config zusammengeklaut/gegebaut, die eigentlich
auch funktioniert....
...aber:
Wenn viele Mails gleichzeitig aufschlagen, zum Beispiel weil die Leitung
hing, der Provider-Mailserver klemmt oder einfach jemand eine
Spam-Attacke loslässt, dann bricht mir die Kiste weg:
/usr/sbin/exim4 -bd -q30m
\_ /usr/sbin/exim4 -bd -q30m
\_ /usr/sbin/exim4 -Mc 1Dg5Gz-0000s3-OP
| \_ /usr/sbin/exim4 -Mc 1Dg5Gz-0000s3-OP
| \_ /usr/sbin/exim -oMr spam-scanned -bS
| \_ /usr/sbin/exim4 -Mc 1Dg5Gz-0000s3-OP
| \_ /usr/bin/spamc
| \_ [exim4] <defunct>
\_ /usr/sbin/exim4 -Mc 1Dg5H4-0000s3-Em
| \_ /usr/sbin/exim4 -Mc 1Dg5H4-0000s3-Em
| \_ /usr/sbin/exim -oMr spam-scanned -bS
| \_ /usr/sbin/exim4 -Mc 1Dg5H4-0000s3-Em
| \_ /usr/bin/spamc
| \_ [exim4] <defunct>
\_ /usr/sbin/exim4 -Mc 1Dg5HC-0000s3-93
| \_ /usr/sbin/exim4 -Mc 1Dg5HC-0000s3-93
| \_ /usr/sbin/exim -oMr spam-scanned -bS
| \_ /usr/sbin/exim4 -Mc 1Dg5HC-0000s3-93
| \_ /usr/bin/spamc
| \_ [exim4] <defunct>
\_ /usr/sbin/exim4 -Mc 1Dg5HD-0000s3-Fr
| \_ /usr/sbin/exim4 -Mc 1Dg5HD-0000s3-Fr
| \_ /usr/sbin/exim -oMr spam-scanned -bS
| \_ /usr/sbin/exim4 -Mc 1Dg5HD-0000s3-Fr
| \_ /usr/bin/spamc
| \_ [exim4] <defunct>
[Hunderte weitere Einträge...]
Ich habe unter /etc/default/spamassassin einen Eintrag, der maximal 5
Children zulassen soll:
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
...aber es tut nicht.
Ich habe den Verdacht, dass es unklug von mir ist, im exim-Filter eine
pipe aufzumachen und dass ich deswegen die 5-Prozesse-Beschränkung
selbst kaputtmache. Es gab in der Config einen Kommentar, der besagte,
pipes-transporter sein nicht mehr zeitgemäss, ein Risiko, und nur was
für Deppen - naja, stimmt anscheinend. :-)
Hat jemand einen Tip für mich?
Anbei meine exim-config:
Router:
spamcheck_router:
no_verify
# check_local_user
# When to scan a message :
# - it isnt already flagged as spam
# - it isnt already scanned
condition = ${if and { {!def:h_X-Spam-Flag:} {!eq
{$received_protocol}{spam-scanned}}}{1}{0}}
driver = accept
transport = spamcheck
Transporter:
spamcheck:
debug_print = "T: spamcheck"
driver = pipe
command = /usr/sbin/exim -oMr spam-scanned -bS
use_bsmtp = true
transport_filter = /usr/bin/spamc
home_directory = /tmp
current_directory = /tmp
user = Debian-exim
group = Debian-exim
log_output = true
return_fail_output = true
return_path_add = false
message_prefix =
message_suffix =
(/tmp/ wegen virtuellen Usern. Die haben keine Homedir)
--
-o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux
/\\ http://freshmeat.net/projects/fontlinge/
_\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Attachment:
signature.asc
Description: This is a digitally signed message part