Hallo zusammen,
ich habe nach einer Installation von Debian Lenny und ISP Config (entsprechend 'perfekt setup'-HowTo, ohne Fehler durchgelaufen) das ein oder andere Problem - nachdem ein 2er ISC auf Etch etwa 2,5 Jahre problemlos 'durchlief'. Ich möchte jetzt erstmal mit dem gravierendsten anfangen, den Rest kann ich dann in Ruhe zusammensuche, schreiben oder weiter austesten.
Die ankommenden E-Mails werden nicht an SpamAssassin 'weitergereicht'. Sie durchlaufen ClamAV, zu SpamAssassin findet sich kein Hinweis im Header.
ps -ax
14670 pts/0 S+ 0:00 grep spam
16508 ? Ss 1:27 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid
16510 ? S 0:00 spamd child
16511 ? S 0:00 spamd child
Beim Beispiel-Benutzer (Email-Mailbox) ist folgendes eingetragen:
- Aktiviere Empfang Ja
- Spamfilter: Normal (Spam, Virus, Dateiendungen, Header) <- ja, ich habe die Richtlinie umbenannt
- Mailfilter / Custom Rules sind nicht eingetragen
Der Inhalt der Spam-Richtlinie ist:
- Richtlinien: alles No
- Quarantine: nichts eingetragen
- Tag-Level:
SPAM tag level
SPAM tag2 level
SPAM kill level
SPAM dsn cutoff level
SPAM quarantine cutoff level
SPAM modifies subject No Yes
SPAM Betreff Markierung
SPAM Betreff Markierung 2
Other: Nichts
Erstmal die 'ganz dumme Frage': Wo müsste ich denn jetzt sehen ob und wenn ja welche Einstellung auf Systemebene geschrieben werden?
Welche Dateien braucht Ihr um mir helfen zu können?
Gegebenenfalls steht hiermit im Zusammenhang noch eine Fehlermeldung, die ich laufend im syslog erhalte:
May 11 06:27:05 kallisto authdaemond: received userid lookup request: vmail
May 11 06:27:05 kallisto authdaemond: authmysql: trying this module
May 11 06:27:05 kallisto authdaemond: SQL query: SELECT email, password, "", uid, gid, hom
May 11 06:27:05 kallisto authdaemond: zero rows returned
May 11 06:27:05 kallisto authdaemond: authmysql: REJECT - try next module
May 11 06:27:05 kallisto authdaemond: FAIL, all modules rejected
Der Benutzer vmail existiert zwar in /etc/passwd als
vmail:x:5000:5000::/var/vmail:/bin/sh
nicht aber in der MySQL-DB
Eine eingehende E-Mail hat nun z.B. folgenden Header-Aufbau:
Return-Path: <fullbackszd25@gestiondeobras.com>
Received: from localhost (localhost.localdomain [127.0.0.1])
by kallisto.edv-kaschig.de (Postfix) with ESMTP id 101C5216076
for <me@edv-kaschig.de>; Mon, 11 May 2009 15:09:06 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at kallisto.edv-kaschig.de
Received: from kallisto.edv-kaschig.de ([127.0.0.1])
by localhost (kallisto.edv-kaschig.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id HBxSOdq4MXCi for <me@edv-kaschig.de>;
Mon, 11 May 2009 15:09:05 +0200 (CEST)
Received: from 59.164.99.144.man-static.vsnl.net.in (unknown [59.164.99.144])
by kallisto.edv-kaschig.de (Postfix) with ESMTP id 6AD20216073
for <me@edv-kaschig.de>; Mon, 11 May 2009 15:09:04 +0200 (CEST)
Date: Mon, 11 May 2009 18:38:58 +0530
From: "Willian Chan" <fullbackszd25@gestiondeobras.com>
Subject: Branded watches at less than half price
To: <me@edv-kaschig.de>
[...]
Andere Änderungen im Email-Bereich funktionieren, wie z.B. die Eintragung eines Autoresponders.
Meine Tabelle spamfilter_users sieht eigentlich ganz gut aus:
+----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
| id | sys_userid | sys_groupid | sys_perm_user | sys_perm_group | sys_perm_other | server_id | priority | policy_id | email | fullname | local |
+----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
| 8 | 1 | 2 | riud | riud | | 1 | 1 | 2 | me@edv-kaschig.de | me@edv-kaschig.de | Y |
+----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
1 row in set (0.00 sec)
Und meine dazugehörige Spamfilter_policy:
| id | sys_userid | sys_groupid | sys_perm_user | sys_perm_group | sys_perm_other | policy_name | virus_lover | spam_lover | banned_files_lover | bad_header_lover | bypass_virus_checks | bypass_spam_checks | bypass_banned_checks | bypass_header_checks | spam_modifies_subj | virus_quarantine_to | spam_quarantine_to | banned_quarantine_to | bad_header_quarantine_to | clean_quarantine_to | other_quarantine_to | spam_tag_level | spam_tag2_level | spam_kill_level | spam_dsn_cutoff_level | spam_quarantine_cutoff_level | addr_extension_virus | addr_extension_spam | addr_extension_banned | addr_extension_bad_header | warnvirusrecip | warnbannedrecip | warnbadhrecip | newvirus_admin | virus_admin | banned_admin | bad_header_admin | spam_admin | spam_subject_tag | spam_subject_tag2 | message_size_limit | banned_rulenames |
+----+------------+-------------+---------------+----------------+----------------+-------------+-------------+------------+--------------------+------------------+---------------------+--------------------+----------------------+----------------------+--------------------+---------------------+--------------------+----------------------+--------------------------+---------------------+---------------------+----------------+-----------------+-----------------+-----------------------+------------------------------+----------------------+---------------------+-----------------------+---------------------------+----------------+-----------------+---------------+----------------+-------------+--------------+------------------+------------+------------------+-------------------+--------------------+------------------+
| 2 | 1 | 0 | riud | riud | r | Inaktiv | Y | Y | Y | Y | N | N | N | N | N | | | | | | | 3 | 999 | 999 | 0 | 0 | | | | | N | N | N | | | | | | | | 0 | |
Eine procmailrc oder dergleichen im Userverzeichnis wird nicht erstellt.
Wo und wie müsste ich dann nun noch etwas ändern?
Wäre für Tipps dankbar!
Ratlose Grüße,
Chris
ich habe nach einer Installation von Debian Lenny und ISP Config (entsprechend 'perfekt setup'-HowTo, ohne Fehler durchgelaufen) das ein oder andere Problem - nachdem ein 2er ISC auf Etch etwa 2,5 Jahre problemlos 'durchlief'. Ich möchte jetzt erstmal mit dem gravierendsten anfangen, den Rest kann ich dann in Ruhe zusammensuche, schreiben oder weiter austesten.
Die ankommenden E-Mails werden nicht an SpamAssassin 'weitergereicht'. Sie durchlaufen ClamAV, zu SpamAssassin findet sich kein Hinweis im Header.
ps -ax
14670 pts/0 S+ 0:00 grep spam
16508 ? Ss 1:27 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid
16510 ? S 0:00 spamd child
16511 ? S 0:00 spamd child
Beim Beispiel-Benutzer (Email-Mailbox) ist folgendes eingetragen:
- Aktiviere Empfang Ja
- Spamfilter: Normal (Spam, Virus, Dateiendungen, Header) <- ja, ich habe die Richtlinie umbenannt
- Mailfilter / Custom Rules sind nicht eingetragen
Der Inhalt der Spam-Richtlinie ist:
- Richtlinien: alles No
- Quarantine: nichts eingetragen
- Tag-Level:
SPAM tag level
SPAM tag2 level
SPAM kill level
SPAM dsn cutoff level
SPAM quarantine cutoff level
SPAM modifies subject No Yes
SPAM Betreff Markierung
SPAM Betreff Markierung 2
Other: Nichts
Erstmal die 'ganz dumme Frage': Wo müsste ich denn jetzt sehen ob und wenn ja welche Einstellung auf Systemebene geschrieben werden?
Welche Dateien braucht Ihr um mir helfen zu können?
Gegebenenfalls steht hiermit im Zusammenhang noch eine Fehlermeldung, die ich laufend im syslog erhalte:
May 11 06:27:05 kallisto authdaemond: received userid lookup request: vmail
May 11 06:27:05 kallisto authdaemond: authmysql: trying this module
May 11 06:27:05 kallisto authdaemond: SQL query: SELECT email, password, "", uid, gid, hom
May 11 06:27:05 kallisto authdaemond: zero rows returned
May 11 06:27:05 kallisto authdaemond: authmysql: REJECT - try next module
May 11 06:27:05 kallisto authdaemond: FAIL, all modules rejected
Der Benutzer vmail existiert zwar in /etc/passwd als
vmail:x:5000:5000::/var/vmail:/bin/sh
nicht aber in der MySQL-DB
Eine eingehende E-Mail hat nun z.B. folgenden Header-Aufbau:
Return-Path: <fullbackszd25@gestiondeobras.com>
Received: from localhost (localhost.localdomain [127.0.0.1])
by kallisto.edv-kaschig.de (Postfix) with ESMTP id 101C5216076
for <me@edv-kaschig.de>; Mon, 11 May 2009 15:09:06 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at kallisto.edv-kaschig.de
Received: from kallisto.edv-kaschig.de ([127.0.0.1])
by localhost (kallisto.edv-kaschig.de [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id HBxSOdq4MXCi for <me@edv-kaschig.de>;
Mon, 11 May 2009 15:09:05 +0200 (CEST)
Received: from 59.164.99.144.man-static.vsnl.net.in (unknown [59.164.99.144])
by kallisto.edv-kaschig.de (Postfix) with ESMTP id 6AD20216073
for <me@edv-kaschig.de>; Mon, 11 May 2009 15:09:04 +0200 (CEST)
Date: Mon, 11 May 2009 18:38:58 +0530
From: "Willian Chan" <fullbackszd25@gestiondeobras.com>
Subject: Branded watches at less than half price
To: <me@edv-kaschig.de>
[...]
Andere Änderungen im Email-Bereich funktionieren, wie z.B. die Eintragung eines Autoresponders.
Meine Tabelle spamfilter_users sieht eigentlich ganz gut aus:
+----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
| id | sys_userid | sys_groupid | sys_perm_user | sys_perm_group | sys_perm_other | server_id | priority | policy_id | email | fullname | local |
+----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
| 8 | 1 | 2 | riud | riud | | 1 | 1 | 2 | me@edv-kaschig.de | me@edv-kaschig.de | Y |
+----+------------+-------------+---------------+----------------+----------------+-----------+----------+-----------+-------------------+-------------------+-------+
1 row in set (0.00 sec)
Und meine dazugehörige Spamfilter_policy:
| id | sys_userid | sys_groupid | sys_perm_user | sys_perm_group | sys_perm_other | policy_name | virus_lover | spam_lover | banned_files_lover | bad_header_lover | bypass_virus_checks | bypass_spam_checks | bypass_banned_checks | bypass_header_checks | spam_modifies_subj | virus_quarantine_to | spam_quarantine_to | banned_quarantine_to | bad_header_quarantine_to | clean_quarantine_to | other_quarantine_to | spam_tag_level | spam_tag2_level | spam_kill_level | spam_dsn_cutoff_level | spam_quarantine_cutoff_level | addr_extension_virus | addr_extension_spam | addr_extension_banned | addr_extension_bad_header | warnvirusrecip | warnbannedrecip | warnbadhrecip | newvirus_admin | virus_admin | banned_admin | bad_header_admin | spam_admin | spam_subject_tag | spam_subject_tag2 | message_size_limit | banned_rulenames |
+----+------------+-------------+---------------+----------------+----------------+-------------+-------------+------------+--------------------+------------------+---------------------+--------------------+----------------------+----------------------+--------------------+---------------------+--------------------+----------------------+--------------------------+---------------------+---------------------+----------------+-----------------+-----------------+-----------------------+------------------------------+----------------------+---------------------+-----------------------+---------------------------+----------------+-----------------+---------------+----------------+-------------+--------------+------------------+------------+------------------+-------------------+--------------------+------------------+
| 2 | 1 | 0 | riud | riud | r | Inaktiv | Y | Y | Y | Y | N | N | N | N | N | | | | | | | 3 | 999 | 999 | 0 | 0 | | | | | N | N | N | | | | | | | | 0 | |
Eine procmailrc oder dergleichen im Userverzeichnis wird nicht erstellt.
Wo und wie müsste ich dann nun noch etwas ändern?
Wäre für Tipps dankbar!
Ratlose Grüße,
Chris