AMaViS und Bayes sa-learn

To: debian-user-german@lists.debian.org
Subject: AMaViS und Bayes sa-learn
From: Gerhard Gaussling <ggrubbish@web.de>
Date: Fri, 14 May 2004 22:22:18 +0200
Message-id: <[🔎] 200405142222.24466.ggrubbish@web.de>
Reply-to: debian-user-german@lists.debian.org

Hallo Liste,

ich habe ein Verständnisproblem mit AMaViS und Spamassassin.

Meine Installation:

amavisd-new/testing uptodate 20030616p7-3
spamassassin/testing uptodate 2.63-1
perl/testing uptodate 5.8.3-3
razor/unstable uptodate 2.400-1
pyzor/testing uptodate 0.4.0.0-7
clamav/unstable uptodate 0.70-2
kmail/unstable uptodate 4:3.2.2-2
exim/testing uptodate 3.36-9.1

Anfangs wurde alles nur unter Quarantäne gestellt.

in der /etc/amavis/amavisd.conf sorgten folgende Zeilen dafür, dass ich
inzwischen auch benachrichtigt werde:

$spam_admin = "spamalert\@debian.$mydomain";
$mailfrom_notify_admin = "virusalert\@debian.$mydomain";
$mailfrom_notify_recip = "virusalert\@debian.$mydomain";
$mailfrom_notify_spamadmin = "spam.police\@debian.$mydomain";

Dazu mussten noch die entsprechenden aliases eingerichtet werden:

/etc/aliases

virusalert: root
spamalert: root
virusmaster: root
spammaster: root
spam.police: root

Spamassassin lief erstmal nicht.

Nachdem ich die bypass option aus /etc/amavis/amavisd.conf
herausgenommen hatte lief SpamAssassin ja auch:
#@bypass_spam_checks_acl = qw( . ); # No default dependency on
spamassassin

aber mit sehr schlechtem Ergebnis. Trotz sa-learn für spam und ham als
root und user (gerhard) lief da nichts, obwohl je ca. 1000 Spams oder
Hams verfüttert wurden (min. je 200).

Mit Pyzor und razor wurde das Ergebnis weiter verbessert.

Mit dem auskommentieren der folgenden Zeile bekam ich den Spam dann auch
ausgeliefert:
$spam_quarantine_to = "postmaster\@debian.$mydomain";

Die X-Spamheader von SpamAsassin sind so gut zu verfolgen, und es kann
erstmal weiter Spam gesammelt werden, um ihn dem Bayes-Filter mit
sa-learn zu verabreichen.

Nur der Bayes Filter wurde nicht aktiv, bis ich in /usr/lib/amavis das
Verzeichnis .spamassassin entdeckte mit einer kümmerlichen datenbank,
die ich dann durch die aus meinem homeverzeichnis ersetzte.

Ebenfalls kopierte ich die user_prefs nach /usr/share/spamassassin. Ein
chmod amavis:amavis /usr/share/spamassassin folgte.

Wie lerne ich denn nun als amavis weiter? bzw. wie ist überhaupt der
debian-weg? Jedenfalls geht der bayes-filter jetzt erstmal, aber ich
weis nicht, wie ich ihn weiter mit spam und ham füttern sollte.

Exim wurde übrigens nach diesem Hinweis editiert, damit amavis läuft:
http://ente.limmat.ch/linux/exim_v3_-_amavisd-new.html

Weitere Hinweise bekam ich hier:
http://www.geocities.com/scottlhenderson/spamfilter.html
http://lists.suse.com/archive/suse-linux/2004-Jan/4118.html

Ein interessanter Artikel zur Integration eines Spamfilters mit
Bayesfilter in Kmail:
http://www.softwaredesign.co.uk/Information.SpamFilters.html

Unter

http://granat.cns.mpg.de/linuxworkshop2004/programm/Spamassassin_Installation_Konfiguration_Tuning.html

wird beschrieben, wie mittels eines shellscriptes per cron die spam- und
hamdirs nach /var/spool/amavis/.spamassassin/*_dir kopiert werden und
mit einem chown amavis:amavis -R für sa-learn unter dem user amavis
leichter verdaulich gemacht werden, um anschließend gelöscht zu werden.

Kann man eigendlich auch das
Quarantäneverzeichnis /var/lib/amavis/virusmails/spam* für sa-learn
verwenden, um sich das kopieren zu sparen? Naja das entspricht dann
aber nicht dem Handverlesenem Spams oder Hams, und wird wohl schon
durch auto_learn 1 abgedeckt.

OK ich habe gerade das hier entdeckt:

http://www.ijs.si/software/amavisd/#faq-spam

o SpamAssassin has configuration options to modify mail body, but they
seem to be ignored.
amavisd-new never modifies mail body or let SA do it. All mail (header)
editing is done by amavisd-new and not by SA. Even though SA does
observe options in its configuration file to rewrite mail body and
modify mail header, the result is purposely not used by amavisd-new.
There are two reasons for that: be able to offer a guarantee the mail
body will not be altered, and secondly, SA is only called once
regardless of the number of recipients. This means the per-recipient
handling of mail relaying and header editing needs to be done entirely
in amavisd-new, as there are no provisions in SA to analyze mail once
and then prepare different modifications for different recipients,
based on the same spam analysis;
o Does SpamAssassin observe settings in its configuration file local.cf?
This is related to the previous item. SA does observe all settings in
its configuration file, but not all of them have effect, as amavisd-new
does its own decisions based on spam score (hits) (so for example
required_hits has no effect - use tag/tag2/kill amavisd-new settings
instead), and does its own header editing, and body is never modified.

Vielleicht könnt ihr mir ja mitteilen, welche Erfahrungen ihr mit so
einer Kombination gemacht habt, wie man die spams an razor meldet, und
wie man es am Besten mit debian macht.

Vielen Dank im voraus

ciao

Gerhard

Reply to:

Follow-Ups:
- Re:[SOLVED?] AMaViS und Bayes sa-learn
  - From: Gerhard Gaussling <ggrubbish@web.de>

Prev by Date: Re: jedem user eine procmailrc
Next by Date: OT: USB/FW Soundkarte und Alsa.
Previous by thread: AW: Windows XP und Roaming Profiles
Next by thread: Re:[SOLVED?] AMaViS und Bayes sa-learn
Index(es):
- Date
- Thread