Basic Setup and Advanced techniques
Setting up Site-Wide Bayesian Filtering
spamc de spamassassin command line client. Deze kan worden gebruikt om te testen of een e-mail als spam wordt gezien, of niet.
DNS overwegingen
Vaststellen of spamassassin doet wat er van verwacht wordt: Logging
How to train SpamAssassin.
Setting up Site-Wide Bayesian Filtering
Regels schrijven
FAQ van jam-software.de
Bug 7033 - dns: no callback unusual errors seen in logs.
Over de Spamassassin score
Spamassassin tag score | Dit is de score die een e-mail minimaal moet hebben om als spam gekenmerkt te worden. Aan het begin van het onderwerp wordt dan iets van *SPAM* toegevoegd. De e-mail komt gewoon in de inbox. |
Spamassassin refuse score | Dit is de score waarbij de e-mail of in de junk / spam folder geplaatst wordt of verwijderd wordt. Dit afhankelijk van de instelling in het e-mail account. |
Source
Uitgevoerd:
wget https://mcgrail.com/downloads/kam.sa-channels.mcgrail.com.key
sa-update --import kam.sa-channels.mcgrail.com.key
NOTE: The key fingerprint is: 21D9 7142 272C 9066 FCAA 792B 4A15 6DA5 24C0 \63D8 Update the KAM Ruleset Channel:
sa-update --gpgkey 24C063D8 --channel kam.sa-channels.mcgrail.com
Dit gebeurd in /etc/cron.daily/spamassassin : The channel update should be run periodically via Cron, with an additional SpamAssassin lint check for safety, running sa-compile (if enabled), and restarting the spamd services.
Status checken:
systemctl status spamassassin
Search for: spamd dependency “with a zero score” Example of the error message in journalctl:
Feb 24 00:45:11 mail spamd[753436]: rules: meta test KAM_FAKE_INVOICE has dependency 'KAM_RAPTOR_ALTERED' with a zero score
Commando | Omschrijving |
---|---|
sa-awl | Examine and manipulate SpamAssassin's auto-whitelist db |
sa-check_spamd | spamd monitoring script for use with Nagios, etc. |
sa-compile | Compile SpamAssassin ruleset into native code |
sa-learn | Train SpamAssassin's Bayesian classifier |
sa-update | Automate SpamAssassin rule updates |
spamd | spamd is the daemonized version of the spamassassin executable. |
spamassassin --lint | Controleer of het regelsbestand fouten bevat |
sa-learn –dump all –debug –ham /var/spool/vmail/piratenpartij.nl/catchall/Maildir/.INBOX.Ham/ 2> /tmp/sa-learn.debug.txt | Learn ham and output all info to a file. |
sa-update –channel updates.spamassassin.org | Update from the default channel |
Bestandslocatie | Omschrijving |
---|---|
/etc/spamassassin/local.cf | Hierin kunnen zaken worden ingesteld zoals treshhold en onderwerp aanpassing (bijvoorbeeld *****SPAM***** naar *2***SPAM***** . |
All the rules can be found in
/etc/spamassassin/KAM.cf
SpamAssassin configuration file
https://i-mscp.net/thread/20719-kam-ruleset-spamassassin-issues
https://mcgrail.com/template/kam.cf_channel
Spamassassin runs daily from
/etc/cron.daily/spamassassin
This program also runs sa-update
/etc/cron.daily/spamassassin: channel 'updates.spamassassin.org': could not find working mirror, channel failed sa-update failed for unknown reasons
Oplossing:
$ sa-update && /etc/init.d/spamassassin reload error: gpg required but not found! It is not recommended, but you can use "sa-update" with the --no-gpg to skip the verification.
Solution: Install gpg
Bij installatie gaat sa-compile aan het werk. Daarbij kwamen de volgende foutmeldingen naar voren:
Feb 14 18:10:17.745 [369080] info: config: invalid regexp for __DSR_MIJNOVERHEID_001 '/\@mijnoverheid\.nl|\@.{1..65} \.mijnoverheid\.nl|\@mijn.overheid\.nl|\@.{1..65}\.mijn.overheid\.nl/i': Unescaped left brace in regex is passed through in regex; marked by <-- HERE in m/(?i)\@mijnoverheid\.nl|\@.{ <-- HERE 1..65}\.mijnoverheid\.nl|\@mijn.overheid\.nl|\@.{1..65} \.mijn.overheid\.nl/ Feb 14 18:10:17.757 [369080] info: config: invalid regexp for __DSR_VEILIGBANK_001 '/\@veiligbankieren.nl|\@.{1..65} \.veiligbankieren.nl|\@veilig.bankieren.nl|\@.{1..65}\.veilig.bankieren.nl/i': Unescaped left brace in regex is passed through in regex; marked by <-- HERE in m/(?i)\@veiligbankieren.nl|\@.{ <-- HERE 1..65}\.veiligbankieren.nl| \@veilig.bankieren.nl|\@.{1..65}\.veilig.bankieren.nl/ Feb 14 18:12:32.996 [374307] info: rules: meta test KAM_BADPDF2 has dependency 'KAM_RPTR_SUSPECT' with a zero score Feb 14 18:12:33.004 [374307] info: rules: meta test KAM_REALLY_FAKE_DELIVER has dependency 'KAM_RPTR_PASSED' with a zero score Feb 14 18:12:33.008 [374307] info: rules: meta test KAM_JURY has dependency 'KAM_RAPTOR_ALTERED' with a zero score Feb 14 18:12:33.009 [374307] info: rules: meta test KAM_WARRANTY3 has dependency 'CBJ_GiveMeABreak' with a zero score Feb 14 18:12:33.013 [374307] info: rules: meta test KAM_AUTO has dependency 'CBJ_GiveMeABreak' with a zero score Feb 14 18:12:33.014 [374307] info: rules: meta test KAM_FAKE_DELIVER has dependency 'KAM_RAPTOR_ALTERED' with a zero score Feb 14 18:12:33.016 [374307] info: rules: meta test KAM_INSURE has dependency 'CBJ_GiveMeABreak' with a zero score Feb 14 18:12:33.017 [374307] info: rules: meta test KAM_WARRANTY has dependency 'CBJ_GiveMeABreak' with a zero score Feb 14 18:12:33.019 [374307] info: rules: meta test JMQ_CONGRAT has dependency 'KAM_RAPTOR_ALTERED' with a zero score Feb 14 18:12:33.024 [374307] info: rules: meta test KAM_NOTIFY2 has dependency 'KAM_IFRAME' with a zero score Feb 14 18:12:33.025 [374307] info: rules: meta test KAM_INSURE2 has dependency 'CBJ_GiveMeABreak' with a zero score Feb 14 18:12:33.028 [374307] info: rules: meta test KAM_CARD has dependency 'KAM_RPTR_SUSPECT' with a zero score sa-compile: not compiling; 'spamassassin --lint' check failed! dpkg: error processing package sa-compile (--configure): installed sa-compile package post-installation script subprocess returned error exit status 255 Errors were encountered while processing: sa-compile
Onderzoek leert dat:
Oplossing voor die “info: config:” regels: voeg een '\' toe voor de '{'jes (2x per expressie)
Testen of er fouten in de regels zitten kan met spamassassin –lint
Een voorbeeld van de uitvoer van sa-compile.
If you are using mail boxes in format other than maildir you should use the –mbox or –mbx parameters.
PPNL uses the Maildir format.
sa-learn --ham /var/spool/vmail/piratenpartij.nl/catchall/Maildir/.INBOX.Ham/ sa-learn --spam /var/spool/vmail/piratenpartij.nl/catchall/Maildir/.INBOX.Spam/
Create a script and put it in /etc/cron.daily/
#! /bin/bash sa-learn --ham /var/spool/vmail/piratenpartij.nl/catchall/Maildir/.INBOX.Ham/ sa-learn --spam /var/spool/vmail/piratenpartij.nl/catchall/Maildir/.INBOX.Spam/
cron draait dit script dan elke dag om 6:25 in de ochtend, als de voorliggende scripts in de folder zijn afgewerkt, zoals te zien is in /etc/crontab .
De e-mails in de betreffende folders kunnen daarna verwijderd worden. Nu, 230214, nog handmatig. Als uitgevonden is hoe dat automasch kan kan dat aan het script worden toegevoegd. Daartoe moet Maildir bestudeerd worden.
Te onderzoeken: Hoe verwijderen we e-mails via een script / cronjob uit een Maildir folder zonder wat defect te maken?
Email vanuit OTRS importeren in een e-mailclient
Doe, als root, als het nog niet gedaan is:
cd /root
Voeg aan .bashrc of .bash_aliases van root toe (vervang username door jouw username)
alias mveml='/root/admin-scripts/export_spam.pl /home/username/otrsspam/; cd /home/username/otrsspam; chown username:username *'
Doe
source .bashrc
of
source .bash_aliases
Maak de directory
mkdir /home/username/otrsspam/
aan.
Doe elke keer als de spam uit OTRS geëxporteerd moet worden:
Voer
mveml
uit.
Haal met sshfs de bestanden naar jouw computer: importeer ze in jouw e-mail client in de IMAP folder Spam van het PPNL Catchall account.