{"id":2901,"date":"2023-07-17T18:52:36","date_gmt":"2023-07-17T16:52:36","guid":{"rendered":"http:\/\/fliegerhorst.dyndns.org\/?p=2901"},"modified":"2023-07-21T15:28:30","modified_gmt":"2023-07-21T13:28:30","slug":"spamassassin","status":"publish","type":"post","link":"https:\/\/fliegerhorst.dyndns.org\/index.php\/2023\/07\/17\/spamassassin\/","title":{"rendered":"Spamassassin"},"content":{"rendered":"\n

Spamassassin ist ein Mailfilter der Spam aus den eingehenden Emails aussortiert. Die Installation ist nicht ganz trivial. Leider ist der Installationsvorgang auf der Spasassin Homepage nur schlecht beschrieben. Es git im Grunde nur sehr wenige Step-by-Step Anleitungen daf\u00fcr. Ich habe mich f\u00fcr eine Konfiguration des Spamassassin als sogenannter Milter entschieden.
Das Kofferwort Milter setzt sich aus den Worten Mail und Filter zusammen. Milter-Programme erhalten von Postfix Voll-Zugriff auf eine E-Mail und d\u00fcrfen diese auswerten und sogar inhaltlich ver\u00e4ndern.
Der entscheidende Vorteil ist jedoch: Eine E-Mail wird hierf\u00fcr zuerst an das entsprechende Milter-Programm \u00fcbergeben, bevor<\/strong> sie in die Warteschlange eingereiht wird (Pre-Queue-Filtering). Das erlaubt eine Zur\u00fcckweisung der EMail bevor diese Postfix erreicht. Denn wurde eine EMail bereits durch Postfix angenommen kann diese nicht mehr (wirklich) abgelehnt werden wenn man den Double-Bounce-Effekt vermeiden will dass EMails zweimal abgewiesen werden.
Der Daemon spamass-milter<\/strong> wird durch das postfix ’smtp‘-binary aufgerufen. Dieses wiederum startet bei jeder EMail das spamc<\/strong> binary welches die EMail letztendlich zum spamd<\/strong> (den ‚daemonized‘ Spamassassin) schiebt. <\/p>\n\n\n\n

Voraussetzung daf\u00fcr ist nat\u00fcrlich ein fertig konfigurierter und voll funktionsf\u00e4higer Postfix<\/code> Mail MTA.<\/p>\n\n\n\n

Installation<\/h2>\n\n\n\n

Zur Installation mu\u00df man die Pakete spamassassin<\/code>, und spamass-milter<\/code> installieren. Dabei werden die Pakete spamc<\/code> und auch sa-compile<\/code> automatisch mitinstalliert.<\/p>\n\n\n\n

root@fliegerhost:\/# apt-get update\n\nroot@fliegerhost:\/# apt-get install spamassassin spamass-milter<\/pre><\/div>\n\n\n\n
Konfiguration<\/h2>\n\n\n\n
\u00c4nderungen in Postfix<\/h4>\n\n\n\n
F\u00fcr Postfix sind nur wenige \u00c4nderungen notwendig. Eigentlich mu\u00df man Postfix nur mit dem Parameter smtpd_milters<\/code> sagen wo dieser den Pfad zum Socket des MILTER-Daemons f\u00fcr per SMTP eingehende E-Mails findet. Der Pfad wird relativ zur chroot<\/code> Umgebung der Postfix-Installation angegeben. Das chroot von Postfix ist in \/var\/spool\/postfix<\/code> zu finden.
Der andere Parameter milter_rcpt_macros<\/code> verdeckt nur eine Warnung die bei jedem Empfang einer EMail auftaucht und k\u00f6nnte auch weggelassen werden.<\/p>\n\n\n\n
# +++++++++++++++++++++++++++ Spamassassin Milter +++++++++++++++++++++++++++++++++++\nsmtpd_milters = unix:\/spamass\/spamass.sock\n\n# die default macros werden um "{b}" erweitert um eine Warnung des milter zu vermeiden\nmilter_rcpt_macros = i {rcpt_addr} {rcpt_host} {rcpt_mailer} {b}<\/pre><\/div>\n\n\n\n
Das war es auch schon. Nicht vergessen den Postfix Dienst neu zu starten:<\/p>\n\n\n\n
root@fliegerhost:\/# service postfix restart<\/pre><\/div>\n\n\n\n
\u00c4nderungen im Spamassassin<\/h4>\n\n\n\n
Im wesentlichen werden die Spamassassin Einstellungen in der Datei \/etc\/spamassassin\/local.cf <\/code>get\u00e4tigt. Die Einstellungen sind nat\u00fcrlich Geschmackssache. Wichtig ist nur die Einstellung trusted_networks<\/code> die besagt dass EMails aus dem internen Netz nicht auf Spam getestet werden sollen. Auch sollte die Einstellung required_score<\/code> mit Bedacht gew\u00e4hlt werden, denn eine zu geringe Einstellung erkennt zu viele gewollte EMails als Spam und eine zu hohe Einstellung l\u00e4sst zu viel Spam durch. Ich habe mit dem Spam Score ‚5‘ die besten Erfahrungen gemacht. 
Wenn man den Bayes Algorithmus benutzen m\u00f6chte, was ich ausdr\u00fccklich empfehle, dann mu\u00df man die Bayes Konfigurationen auch alle einschalten. Alle anderen Einstellungen kann man so lassen wie sie in der Original Datei zu finden sind.<\/p>\n\n\n\n
#   Add *****SPAM***** to the Subject header of spam e-mails\n#\nrewrite_header Subject *****SPAM*****\n\n\n#   Save spam messages as a message\/rfc822 MIME attachment instead of\n#   modifying the original message (0: off, 2: use text\/plain instead)\n#\nreport_safe 0\n\n\n#   Set which networks or hosts are considered 'trusted' by your mail\n#   server (i.e. not spammers)\n#\ntrusted_networks 192.168.2.\n\n\n#   Set file-locking method (flock is not safe over NFS, but is faster)\n#\n# lock_method flock\n\n\n#   Set the threshold at which a message is considered spam (default: 5.0)\n#\nrequired_score 5.0\n\n#   Use Bayesian classifier (default: 1)\n#\nuse_bayes 1\nuse_bayes_rules 1\n\n#   Bayesian classifier auto-learning (default: 1)\n#\nbayes_auto_learn 1<\/pre><\/div>\n\n\n\n
\u00c4nderungen in Spamassassin Milter<\/h4>\n\n\n\n
Auch hier ist im Grunde nur eine \u00c4nderung in der Datei \/etc\/default\/spamass-milter<\/code> notwendig. Zun\u00e4chst stellen wir sicher dass die folgende Konfiguration so gesetzt ist:<\/p>\n\n\n\n
######################################\n# If \/usr\/sbin\/postfix is executable, the following are set by\n# default. You can override them by uncommenting and changing them\n# here.\n######################################\nSOCKET="\/var\/spool\/postfix\/spamass\/spamass.sock"\nSOCKETOWNER="postfix:postfix"\nSOCKETMODE="0660"\n######################################<\/pre><\/div>\n\n\n\n
Das sind die Einstellungen f\u00fcr den Socket den wir oben in der Postfix Konfiguration gesetzt haben, denn der Milter mu\u00df ja wissen wo er den UNIX-Socket finden kann.<\/p>\n\n\n\n
Als n\u00e4chstes m\u00fcssen wir in derselben Datei die OPTIONS einstellen. Im WWW gibt es dazu mehrere Ansichten. Ich habe die besten Erfahrungen mit diesen gemacht:<\/p>\n\n\n\n
#       - "-u debian-spamd": Hat die Mail mehrere Addressaten wird 'spamassassin' als User f\u00fcr den Check benutzt\n#               Der User 'debian-spamd' hat das Home normalerweise in '\/var\/lib\/spamassassin'\n#       - "-i 127.0.0.1": akzeptiere nur connections von 127.0.0.1 (localhost)\n#       - "-I": leite nur Mails an spamd weiter die sich \u00fcber den SMTP AUTH authentifiziert haben\n#               Das verhindert den Check von ausgehenden Mails\n#       - "-r 5": Default Spam-Score Schwelle 5 (Bewerte mails mit Spam-Score >5 als Spam)\n#       - "--": Nachfolgende Optionen sind f\u00fcr den aufgerufenen Daemon (hier spamd)\n#       - "-d 127.0.0.1": Sende Anfrage an Spamd nur \u00fcber IPv4 127.0.0.1 (verhindert IPv6 Zugriff auf ::1)\n#       - "-s 10485760": Checke nur Emails mit einer Gr\u00f6\u00dfe bis zu 10MB\nOPTIONS="-u debian-spamd -i 127.0.0.1 -I -r 5 -- -d 127.0.0.1 -s 10485760"<\/pre><\/div>\n\n\n\n
Hinweise zu den OPTIONS:<\/p>\n\n\n\n
    \n
  • \"-u debian_spamd\"<\/code> : Spamassassin benutzt f\u00fcr die Mailfilterung einen sogenannten Bayes Algorithmus. Dieser Algorithmus wird mit jeder eingehenden EMail f\u00fcr den entsprechenden Mail Empf\u00e4nger (dem Nutzer) trainiert und in einer kleinen Datenbank bespeichert. Durch dieses Training wird Spamassassin immer besser Spam von gewollten EMails (Ham) zu unterscheiden. Diese Datenbank wird allerdings f\u00fcr jeden Nutzer einzeln im HOME des Nutzers (z.B. \/home\/Nutzer\/.spamassassin<\/code>) angelegt. 
    Aber was ist wenn eine Email eintrifft die mehrere Nutzer auf demselbsen Server erreichen soll? Hier kann es passieren dass die Datenbanken der unterschiedlichen Nutzer wiederspr\u00fcchlich sind und Spamassassin nicht wei\u00df wie es sich verhalten soll (Spam? Oder doch kein Spam?). In diesem Fall wird normalerweise der Nutzer ’spamassassin‘ genutzt der daf\u00fcr angelegt werden mu\u00df. Alternativ kann man aber auch einen bereits vorhandenen Nutzer w\u00e4hlen. Hier ist das der Nutzer debian_spamd<\/code> der sein HOME Verzeichnis in \/var\/lib\/spamassassin\/.spamassassin<\/code> hat.<\/li>\n\n\n\n
  • \"-I\"<\/code> : Dieser Parameter ist sehr wichtig denn der verhindert den Test auf Spam f\u00fcr ausgehende EMails, denn ausgehende EMails melden sich ja nicht \u00fcber den SMTP AUTH Mechanismus an, jedoch eingehende schon.<\/li>\n\n\n\n
  • \"-d 127.0.0.1\"<\/code> – Wenn man diesen Parameter wegl\u00e4sst stellt man fest dass spamc<\/code> immer zuerst versucht die Email \u00fcber IPv6 ‚::1‘ an den spamd<\/code> zuzustellen. Die erzeugt im Log-File immer eine unsch\u00f6ne Warnmeldung bei jeder einzelnen EMail. Dies kann man mit dem Parameter ‚-d 127.0.0.1‘ ausschalten. Dies verhindert den IPv6 Zugriff und es wird sofort der IPv4 Verbindungsversuch gestartet.<\/li>\n<\/ul>\n\n\n\n
    Alle anderen Parameter sind, denke ich, ausreichend erkl\u00e4rt.<\/p>\n\n\n\n
    Das war es auch schon. Nicht vergessen die Dienste spamassassin<\/code> und spamass-milter<\/code> neu zu starten:<\/p>\n\n\n\n
    root@fliegerhost:\/# service spamassassin restart\nroot@fliegerhost:\/# service spamass-milter restart<\/pre><\/div>\n\n\n\n
    ‚Spam‘ und ‚Ham‘ anlernen<\/h2>\n\n\n\n
    Auf der Seite http:\/\/untroubled.org\/spam\/ werden regelm\u00e4ssig Spam EMails ver\u00f6ffentlicht mit denen man den Mailfilter Spamassassin anlernen kann. Dazu packt man einfach die entsprechenden *.7z Dateien in ein tempo\u00e4res Verzeichnis aus und lernt die EMails mit dem folgenden Befehl sowohl f\u00fcr den Nutzer spamassassin als auch f\u00fcr jeden beliebigen nat\u00fcrlichen Nutzer an:<\/p>\n\n\n\n
    root@fliegerhost:\/# sa-learn --dbpath \/var\/lib\/spamassassin\/.spamassassin --progress --spam \/tmp\/<Pfad_zu_Spam>\nroot@fliegerhost:\/# sa-learn --dbpath \/home\/<Nutzer>\/.spamassassin --progress --spam \/tmp\/<Pfad_zu_Spam><\/pre><\/div>\n","protected":false},"excerpt":{"rendered":"
    Spamassassin ist ein Mailfilter der Spam aus den eingehenden Emails aussortiert. Die Installation ist nicht ganz trivial. Leider ist der Installationsvorgang auf der Spasassin Homepage nur schlecht beschrieben. Es git im Grunde nur sehr wenige Step-by-Step Anleitungen daf\u00fcr. Ich habe mich f\u00fcr eine Konfiguration des Spamassassin als sogenannter Milter entschieden. Das Kofferwort Milter setzt sich[…]<\/p>\n","protected":false},"author":1,"featured_media":3032,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"zakra_general_container_width":0,"zakra_general_content_width":0,"zakra_general_sidebar_width":0,"zakra_sticky_header":"customizer","zakra_header_main_area":true,"zakra_site_logo_width":0,"zakra_header_top_enabled":"customizer","zakra_header_top_style":"customizer","zakra_primary_menu_item_style":"customizer","zakra_page_header_text_color":"","zakra_page_header_layout":"customizer","zakra_page_title_bg":"","zakra_footer_widgets_bg_image":0,"zakra_page_title_bg_repeat":"customizer","zakra_page_title_bg_position":"customizer","zakra_page_title_bg_size":"customizer","zakra_page_title_bg_attachment":"customizer","zakra_breadcrumbs_enabled":"customizer","zakra_breadcrumbs_text_color":"","zakra_breadcrumbs_separator_color":"","zakra_breadcrumbs_link_color":"","zakra_breadcrumbs_link_hover_color":"","zakra_page_title_bg_image":0,"zakra_footer_widgets_enabled":"customizer","zakra_footer_column_layout_1_style":"customizer","zakra_footer_widgets_bg":"","zakra_footer_widgets_bg_repeat":"customizer","zakra_footer_widgets_bg_position":"customizer","zakra_footer_widgets_bg_size":"customizer","zakra_footer_widgets_bg_attachment":"customizer","zakra_footer_bar_enabled":"customizer","zakra_footer_bar_style":"customizer","zakra_page_container_layout":"customizer","zakra_page_sidebar_layout":"customizer","zakra_remove_content_margin":false,"zakra_sidebar":"customizer","zakra_transparent_header":"customizer","zakra_logo":0,"zakra_main_header_style":"default","zakra_menu_item_color":"","zakra_menu_item_hover_color":"","zakra_menu_item_active_color":"","zakra_menu_active_style":"","zakra_page_header":true,"ngg_post_thumbnail":0,"footnotes":""},"categories":[1],"tags":[13],"class_list":["post-2901","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-server","tag-linux"],"_links":{"self":[{"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/posts\/2901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/comments?post=2901"}],"version-history":[{"count":0,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/posts\/2901\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/media\/3032"}],"wp:attachment":[{"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/media?parent=2901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/categories?post=2901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fliegerhorst.dyndns.org\/index.php\/wp-json\/wp\/v2\/tags?post=2901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}