PREVIEW: LiveConfig v1.7.4

  • Ab sofort steht die erste Preview von LiveConfig v1.7.4 (r2946) zum Download bereit.


    Diese Version bringt nun eine integrierte Unterstützung von SpamAssassin durch einen eigenen Milter-Service (LiveConfig SpamAssassin Milter, kurz "lcsam").
    Wenn das Paket "spamassassin" installiert ist, sollte LiveConfig dieses automatisch erkennen und im Dialog Serververwaltung -> Mail die Option "Spam-Filter" anbieten. Wenn diese aktiviert ist, können pro Postfach der SpamAssassin-Check aktiviert und die verschiedenen Schwellwerte konfiguriert werden.


    Es gibt zwei konfigurierbare Schwellwerte: einer zur Markierung verdächtiger Mails (Standard: 3.0) - erreicht eine Mail diese Punktzahl, dann wird vor das Subject der Text "***SPAM-Verdacht***" eingefügt. Der Schwellwert zur Ablehnung (Standard: 5.0) führt dazu, dass eine E-Mail noch während der SMTP-Verbindung abgewiesen wird (mit der Fehlermeldung "554 5.7.1 Your message was rejected because it appears to be spam").
    Zudem werden die üblichen SpamAssassin-Header in analysierte Mails eingefügt, um diese ggf. auch lokal zu filtern.


    Der Quellcode für den Milter-Dienst steht übrigens als Open Source bei GitHub online.


    Wir haben das ganze derzeit mit Debian 6, Debian 7, CentOS 5, CentOS 6 und Ubuntu 12 durchgetestet; derzeit werden die Tests noch verfeinert und auf zusätzliche Distris erweitert.
    Sollte es zu Fehlern/Problemen kommen, brauchen wir mindestens folgende Infos:
    - eingesetzte Distribution & Version
    - läuft der Dienst "lcsam"?
    - was steht im Mail-Log (/var/log/mail.log o.ä.)?


    Aktuell wird noch am GUI-"Umschalter" für die PHP-Version gearbeitet, dieser sollte dann nächste Woche soweit sein. Und natürlich werden die Spam-Einstellungen auch (falls aktiviert) über das direkte Login durch Mail-User bearbeitbar sein.


    Viele Grüße


    -Klaus Keppler

  • Also ich habe es nun installiert und muss es noch testen. Was mir schon jetzt nicht gefällt.....kann man keinen default Wert für alle neuen (und bestehenden) E-Mail Adressen festlegen? Sorry, aber das nervt mich auch schon beim Greylisting. Zumindest eine Möglichkeit dafür sollte so langsam mal Standard für solche Funktionen werden.

  • So, ich habe jetzt mal etwas getestet, aber irgendwie will der lcsam nicht obwohl er läuft.
    Egal welche E-Mail Adresse ich nehmen es kommt immer folgende Fehlermeldung im Mail Log.


    Code
    lcsam[16811]: lcsam_lookup(testmail@testdomain.xx): stat((null)) failed: 'Bad address'


    Als Schwellwert für Warnung ist 6 und als Schwellwert für Ablehnung 12 konfiguriert.


    Unter /etc/postfix/spamassassin sind die jeweiligen Adressen welche ich zum testen
    genutzt habe korrekt eingetragen (inkl. korrekter Schwellwerte).


    Getestet auf Debian 6.0.9 Squeeze (LTS).


    Grüße
    Björn

  • Jetzt noch die Möglichkeit alle Spams anzunehmen und in einen Imap Spamordner zu verschieben und ich bin glücklich.


    Ich halte es nachwievor für Wahnsinn einfach alles abzulehnen, das bringt zuviel Konfliktpotential mit Kunden.




    Ist generell geplant Sieve mal nutzbar zu machen?

  • Durch Setzen des Reject-Wertes auf z.B. "999" werden keine Mails abgelehnt. Über globale Sieve-Regeln kann man die Mails dann ggf. in eigene Ordner verschieben lassen.


    Ich persönlich halte in einem Spam-Ordner unerkannt herumschlummernde Mails für viel problematischer als ordentlich (und berechtigt) abgewiesene Spam-Mails. Man sollte die Schwellwerte halt mit viel Feingefühl setzen.

  • Danke für die Rückmeldung, ich habe gerade noch einmal getestet. Jetzt scheint er zwar die E-Mail Adresse zu kennen. Bringt aber eine Permission Denied meldung:


    Code
    lcsam[2519]: db_open(/etc/postfix/spamassassin.db): Permission denied


    Und folgendermaßen sehen die Rechte aus:


    Code
    -rw-r----- 1 root spamd   879  4. Jul 15:17 /etc/postfix/spamassassin
    -rw-r----- 1 root spamd 12288  4. Jul 15:17 /etc/postfix/spamassassin.db


    Das sieht für mich erst einmal ja korrekt aus. Versucht er die Datei schreibend zu öffnen?


    Grüße
    Björn

  • Sehe ich anders, man kann die Kunden darauf hinweisen das verdächtige Mails in einen separaten Ordner verschoben werden.


    Spamordner sind kein Hexenwerk und alle großen Mailanbieter nutzen sie, so das die Kunden durchaus daran gewöhnt sind.



    Was allerdings nicht vorausgesetzt werden kann das jeder seinen optimal sinnvollen Schwellenwert einstellen kann, auch bezweifle ich das der Otto normal Kunde so etwas jemals gemacht hat.


    Also ab 5 Markieren (zb default bei Confixx) und ab in nen SpamOrdner. Das mit der 999 ist ja dann schon okay wenn das vielleicht sogar als Standard eingestellt werden kann.
    Man könnte dann Individuell vereinbaren ob und wann Emails abgelehnt werden.

  • Ich persönlich halte in einem Spam-Ordner unerkannt herumschlummernde Mails für viel problematischer als ordentlich (und berechtigt) abgewiesene Spam-Mails. Man sollte die Schwellwerte halt mit viel Feingefühl setzen.


    Ja und nein. Rechtlich ist es besser, abzuweisen - inwieweit die Absender bei False-Positives mitspielen, steht auf einem anderen Blatt.


    Ich tendiere persönlich dazu, den Benutzer entscheiden zu lassen - sowie, wenn Spam-Ordner, dem Benutzer (ähnlich wie web.de/GMX) einen Bericht über den Spam zukommen zu lassen.


    Wobei mir gerade der Gedanke kommt, dass dieser Bericht ja nur für die POP3-Nutzer tatsächlich von Nutzen wäre. IMAP-Benutzer sehen ja eh alles ...

  • Einen Spam Ordner würde ich auch begrüßen. Man muss das Verschieben von Nachrichten in einen Spam Ordner ja nicht als Standardeinstellung vornehmen. Bei HE war es damals so (ob es noch so ist weiß ich nicht) das man das Verschieben von Mails mit einem bestimmten Score erst seperat aktivieren musste, hier gab es dann einen Hinweis das der Spam Ordner nur über IMAP oder dem Webmailer eingesehen werden kann. Einen Mail Bericht gab es hier damals nicht.

  • Ja und nein. Rechtlich ist es besser, abzuweisen - inwieweit die Absender bei False-Positives mitspielen, steht auf einem anderen Blatt.


    +1


    Ich tendiere persönlich dazu, den Benutzer entscheiden zu lassen - sowie, wenn Spam-Ordner, dem Benutzer (ähnlich wie web.de/GMX) einen Bericht über den Spam zukommen zu lassen.


    ++1


    _____________

  • Ich greife noch einmal mein Problem mit dem Permission Denied auf.


    Wenn ich die Datei "/etc/postfix/spamassassin.db" world readable setze ist der Permission Denied Fehler weg und die Mails werden korrekt durch Spamassassin gescannt.


    Nach genauerer Prüfung habe ich nun festgestellt das der lcsam Dienst mit der Gruppe nogroup läuft aber die Gruppen Leserechte auf der Datei für spamd gesetzt werden.
    Ich weiß jetzt nicht was falsch ist, entweder muss der Dienst auch unter der Gruppe spamd laufen oder die Berechtigung muss angepasst werden damit diese korrekt gesetzt werden.


    Grüße
    Björn

  • Ab sofort steht ein Preview-Update (r2960) bereit; mit diesem läuft der lcsam-Prozess statt unter spamd:nogroup als nobody:spamd, außerdem werden die Rechte für den SpamAssassin-Socket entsprechend angepasst. Das Update korrigiert die vorherigen LiveConfig-Einstellungen automatisch.


    Viele Grüße


    -Klaus Keppler

  • In dem ab sofort bereitstehenden Update (v1.7.4-r2960) kann nun auch die PHP-Version bequem über die GUI umgeschaltet werden.
    Eine Anleitung zur Installation bzw. Registrierung zusätzlicher PHP-Versionen in LiveConfig steht in der Wissensdatenbank bereit (KB#22).


    Viele Grüße


    -Klaus Keppler

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!