AMaViS und Bayes sa-learn
Hallo Liste,
ich habe ein Verständnisproblem mit AMaViS und Spamassassin.
Meine Installation:
amavisd-new/testing uptodate 20030616p7-3
spamassassin/testing uptodate 2.63-1
perl/testing uptodate 5.8.3-3
razor/unstable uptodate 2.400-1
pyzor/testing uptodate 0.4.0.0-7
clamav/unstable uptodate 0.70-2
kmail/unstable uptodate 4:3.2.2-2
exim/testing uptodate 3.36-9.1
Anfangs wurde alles nur unter Quarantäne gestellt.
in der /etc/amavis/amavisd.conf sorgten folgende Zeilen dafür, dass ich
inzwischen auch benachrichtigt werde:
$spam_admin = "spamalert\@debian.$mydomain";
$mailfrom_notify_admin = "virusalert\@debian.$mydomain";
$mailfrom_notify_recip = "virusalert\@debian.$mydomain";
$mailfrom_notify_spamadmin = "spam.police\@debian.$mydomain";
Dazu mussten noch die entsprechenden aliases eingerichtet werden:
/etc/aliases
virusalert: root
spamalert: root
virusmaster: root
spammaster: root
spam.police: root
Spamassassin lief erstmal nicht.
Nachdem ich die bypass option aus /etc/amavis/amavisd.conf
herausgenommen hatte lief SpamAssassin ja auch:
#@bypass_spam_checks_acl = qw( . ); # No default dependency on
spamassassin
aber mit sehr schlechtem Ergebnis. Trotz sa-learn für spam und ham als
root und user (gerhard) lief da nichts, obwohl je ca. 1000 Spams oder
Hams verfüttert wurden (min. je 200).
Mit Pyzor und razor wurde das Ergebnis weiter verbessert.
Mit dem auskommentieren der folgenden Zeile bekam ich den Spam dann auch
ausgeliefert:
$spam_quarantine_to = "postmaster\@debian.$mydomain";
Die X-Spamheader von SpamAsassin sind so gut zu verfolgen, und es kann
erstmal weiter Spam gesammelt werden, um ihn dem Bayes-Filter mit
sa-learn zu verabreichen.
Nur der Bayes Filter wurde nicht aktiv, bis ich in /usr/lib/amavis das
Verzeichnis .spamassassin entdeckte mit einer kümmerlichen datenbank,
die ich dann durch die aus meinem homeverzeichnis ersetzte.
Ebenfalls kopierte ich die user_prefs nach /usr/share/spamassassin. Ein
chmod amavis:amavis /usr/share/spamassassin folgte.
Wie lerne ich denn nun als amavis weiter? bzw. wie ist überhaupt der
debian-weg? Jedenfalls geht der bayes-filter jetzt erstmal, aber ich
weis nicht, wie ich ihn weiter mit spam und ham füttern sollte.
Exim wurde übrigens nach diesem Hinweis editiert, damit amavis läuft:
http://ente.limmat.ch/linux/exim_v3_-_amavisd-new.html
Weitere Hinweise bekam ich hier:
http://www.geocities.com/scottlhenderson/spamfilter.html
http://lists.suse.com/archive/suse-linux/2004-Jan/4118.html
Ein interessanter Artikel zur Integration eines Spamfilters mit
Bayesfilter in Kmail:
http://www.softwaredesign.co.uk/Information.SpamFilters.html
Unter
http://granat.cns.mpg.de/linuxworkshop2004/programm/Spamassassin_Installation_Konfiguration_Tuning.html
wird beschrieben, wie mittels eines shellscriptes per cron die spam- und
hamdirs nach /var/spool/amavis/.spamassassin/*_dir kopiert werden und
mit einem chown amavis:amavis -R für sa-learn unter dem user amavis
leichter verdaulich gemacht werden, um anschließend gelöscht zu werden.
Kann man eigendlich auch das
Quarantäneverzeichnis /var/lib/amavis/virusmails/spam* für sa-learn
verwenden, um sich das kopieren zu sparen? Naja das entspricht dann
aber nicht dem Handverlesenem Spams oder Hams, und wird wohl schon
durch auto_learn 1 abgedeckt.
OK ich habe gerade das hier entdeckt:
http://www.ijs.si/software/amavisd/#faq-spam
o SpamAssassin has configuration options to modify mail body, but they
seem to be ignored.
amavisd-new never modifies mail body or let SA do it. All mail (header)
editing is done by amavisd-new and not by SA. Even though SA does
observe options in its configuration file to rewrite mail body and
modify mail header, the result is purposely not used by amavisd-new.
There are two reasons for that: be able to offer a guarantee the mail
body will not be altered, and secondly, SA is only called once
regardless of the number of recipients. This means the per-recipient
handling of mail relaying and header editing needs to be done entirely
in amavisd-new, as there are no provisions in SA to analyze mail once
and then prepare different modifications for different recipients,
based on the same spam analysis;
o Does SpamAssassin observe settings in its configuration file local.cf?
This is related to the previous item. SA does observe all settings in
its configuration file, but not all of them have effect, as amavisd-new
does its own decisions based on spam score (hits) (so for example
required_hits has no effect - use tag/tag2/kill amavisd-new settings
instead), and does its own header editing, and body is never modified.
Vielleicht könnt ihr mir ja mitteilen, welche Erfahrungen ihr mit so
einer Kombination gemacht habt, wie man die spams an razor meldet, und
wie man es am Besten mit debian macht.
Vielen Dank im voraus
ciao
Gerhard
Reply to: