Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: amavis_centos_7_-_spamassassin_installieren
tachtler:amavis_centos_7_-_spamassassin_installieren

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

AMaViS CentOS 7 - SpamAssassin installieren

AMaViS (A MAil Virus Scanner) ist ein Prüfprogramm, welches e-Mails auf SPAM und Viren untersucht und sich dabei externer Programme wie dem sehr bekannten SpamAssassin und z.B. ClamAV bedient und diese in sich selbst einbindet.

Apache SpamAssassin ist ein e-Mail Filter-Programm welches verschiedene Techniken zur Identifizierung von SPAM e-Mails zum Einsatz bringt. Z.B. werden Header- (Kopf-) und Text-Analysen, Bayesian-Filtering, DNS-Block-Listen, und gemeinschaftliche Filter- Datenbanken eingesetzt.

Beschreibung Externer Link
Homepage http://spamassassin.apache.org/
Dokumentation http://spamassassin.apache.org/doc.html
DokuWiki http://wiki.apache.org/spamassassin/

Ab hier werden zur Ausführung nachfolgender Befehle root-Rechte benötigt. Um der Benutzer root zu werden, melden Sie sich bitte als root-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root: 

$ su -
Password:

Installation

Nachfolgende rpm-Pakete sind zur Installation erforderlich:

  • spamassassin - ist im base-Repository von CentOS enthalten

Die Installation kann durch ausführen des nachfolgenden Befehls durchgeführt werden: 

# yum install spamassassin

:!: HINWEIS - Falls AMaViS CentOS 7 bereits installiert wurde, wurde auch das Paket spamassassin mit installiert!

spamassassin

Mit nachfolgendem Befehl kann überprüft werden, welche Inhalte mit den Paket spamassassin installiert wurden. 

# rpm -qil spamassassin
Name        : spamassassin
Version     : 3.4.0
Release     : 1.el7
Architecture: x86_64
Install Date: Fri 09 Oct 2015 01:27:18 PM CEST
Group       : Applications/Internet
Size        : 3867772
License     : ASL 2.0
Signature   : RSA/SHA256, Sat 14 Mar 2015 09:35:53 AM CET, Key ID 24c6a8a7f4a80eb5
Source RPM  : spamassassin-3.4.0-1.el7.src.rpm
Build Date  : Fri 06 Mar 2015 06:35:03 AM CET
Build Host  : worker1.bsys.centos.org
Relocations : (not relocatable)
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Vendor      : CentOS
URL         : http://spamassassin.apache.org/
Summary     : Spam filter for email which can be invoked from mail delivery agents
Description :
SpamAssassin provides you with a way to reduce if not completely eliminate
Unsolicited Commercial Email (SPAM) from your incoming email.  It can
be invoked by a MDA such as sendmail or postfix, or can be called from
a procmail script, .forward file, etc.  It uses a genetic-algorithm
evolved scoring system to identify messages which look spammy, then
adds headers to the message so they can be filtered by the user's mail
reading software.  This distribution includes the spamd/spamc components
which create a server that considerably speeds processing of mail.

To enable spamassassin, if you are receiving mail locally, simply add
this line to your ~/.procmailrc:
INCLUDERC=/etc/mail/spamassassin/spamassassin-default.rc

To filter spam for all users, add that line to /etc/procmailrc
(creating if necessary).
/etc/cron.d/sa-update
/etc/logrotate.d/sa-update
/etc/mail
/etc/mail/spamassassin
/etc/mail/spamassassin/channel.d
/etc/mail/spamassassin/channel.d/sought.conf
/etc/mail/spamassassin/channel.d/spamassassin-official.conf
/etc/mail/spamassassin/init.pre
/etc/mail/spamassassin/local.cf
/etc/mail/spamassassin/sa-update-keys
/etc/mail/spamassassin/spamassassin-default.rc
/etc/mail/spamassassin/spamassassin-helper.sh
/etc/mail/spamassassin/spamassassin-spamc.rc
/etc/mail/spamassassin/v310.pre
/etc/mail/spamassassin/v312.pre
/etc/mail/spamassassin/v320.pre
/etc/mail/spamassassin/v330.pre
/etc/mail/spamassassin/v340.pre
/etc/portreserve/spamd
/etc/sysconfig/sa-update
/etc/sysconfig/spamassassin
/usr/bin/sa-awl
/usr/bin/sa-check_spamd
/usr/bin/sa-compile
/usr/bin/sa-learn
/usr/bin/sa-update
/usr/bin/spamassassin
/usr/bin/spamc
/usr/bin/spamd
/usr/lib/systemd/system/spamassassin.service
/usr/share/doc/spamassassin-3.4.0
/usr/share/doc/spamassassin-3.4.0/CREDITS
/usr/share/doc/spamassassin-3.4.0/Changes
/usr/share/doc/spamassassin-3.4.0/LICENSE
/usr/share/doc/spamassassin-3.4.0/NOTICE
/usr/share/doc/spamassassin-3.4.0/README
/usr/share/doc/spamassassin-3.4.0/README.RHEL.Fedora
/usr/share/doc/spamassassin-3.4.0/TRADEMARK
/usr/share/doc/spamassassin-3.4.0/UPGRADE
/usr/share/doc/spamassassin-3.4.0/USAGE
/usr/share/doc/spamassassin-3.4.0/sample-nonspam.txt
/usr/share/doc/spamassassin-3.4.0/sample-spam.txt
/usr/share/man/man1/sa-awl.1.gz
/usr/share/man/man1/sa-compile.1.gz
/usr/share/man/man1/sa-learn.1.gz
/usr/share/man/man1/sa-update.1.gz
/usr/share/man/man1/spamassassin-run.1.gz
/usr/share/man/man1/spamassassin.1.gz
/usr/share/man/man1/spamc.1.gz
/usr/share/man/man1/spamd.1.gz
/usr/share/man/man3/Mail::SpamAssassin.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::AICache.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::ArchiveIterator.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::AsyncLoop.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::AutoWhitelist.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Bayes.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::BayesStore.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::BayesStore::BDB.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::BayesStore::MySQL.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::BayesStore::PgSQL.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::BayesStore::Redis.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::BayesStore::SQL.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Client.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Conf.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Conf::LDAP.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Conf::Parser.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Conf::SQL.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::DnsResolver.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Logger.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Logger::File.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Logger::Stderr.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Logger::Syslog.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Message.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Message::Metadata.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Message::Node.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::PerMsgLearner.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::PerMsgStatus.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::PersistentAddrList.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::ASN.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::AWL.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::AccessDB.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::AntiVirus.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::AskDNS.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::AutoLearnThreshold.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::Bayes.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::BodyRuleBaseExtractor.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::Check.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::DCC.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::DKIM.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::DNSEval.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::Hashcash.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::MIMEHeader.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::OneLineBodyRuleType.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::PhishTag.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::Pyzor.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::Razor2.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::RelayCountry.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::ReplaceTags.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::Reuse.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::Rule2XSBody.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::SPF.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::Shortcircuit.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::SpamCop.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::Test.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::TextCat.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::URIDNSBL.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::URIDetail.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::VBounce.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Plugin::WhiteListSubject.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::PluginHandler.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::SQLBasedAddrList.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::SubProcBackChannel.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Timeout.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Util.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Util::DependencyInfo.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Util::Progress.3pm.gz
/usr/share/man/man3/Mail::SpamAssassin::Util::RegistrarBoundaries.3pm.gz
/usr/share/man/man3/spamassassin-run.3pm.gz
/usr/share/perl5/vendor_perl/Mail
/usr/share/perl5/vendor_perl/Mail/SpamAssassin
/usr/share/perl5/vendor_perl/Mail/SpamAssassin.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/AICache.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/ArchiveIterator.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/AsyncLoop.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/AutoWhitelist.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Bayes
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Bayes.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Bayes/CombineChi.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Bayes/CombineNaiveBayes.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/BDB.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/DBM.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/MySQL.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/PgSQL.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/Redis.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/SDBM.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/SQL.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Client.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Conf
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Conf.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Conf/LDAP.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Conf/Parser.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Conf/SQL.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Constants.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/DBBasedAddrList.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Dns.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/DnsResolver.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/HTML.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locales.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locker
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locker.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locker/Flock.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locker/UnixNFSSafe.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locker/Win32.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Logger
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Logger.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Logger/File.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Logger/Stderr.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Logger/Syslog.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/MailingList.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message/Metadata
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message/Metadata.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message/Metadata/Received.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message/Node.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/NetSet.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/PerMsgLearner.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/PerMsgStatus.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/PersistentAddrList.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/ASN.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/AWL.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/AccessDB.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/AntiVirus.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/AskDNS.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/AutoLearnThreshold.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Bayes.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/BodyEval.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/BodyRuleBaseExtractor.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Check.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/DCC.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/DKIM.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/DNSEval.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/FreeMail.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/HTMLEval.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/HTTPSMismatch.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Hashcash.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/HeaderEval.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/ImageInfo.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/MIMEEval.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/MIMEHeader.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/OneLineBodyRuleType.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/PhishTag.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Pyzor.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Razor2.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/RelayCountry.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/RelayEval.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/ReplaceTags.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Reuse.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Rule2XSBody.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/SPF.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Shortcircuit.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/SpamCop.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Test.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/TextCat.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/URIDNSBL.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/URIDetail.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/URIEval.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/VBounce.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/WLBLEval.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/WhiteListSubject.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/PluginHandler.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Reporter.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/SQLBasedAddrList.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/SpamdForkScaling.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/SubProcBackChannel.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Timeout.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/DependencyInfo.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/Progress.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/RegistrarBoundaries.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/ScopedTimer.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/TieOneStringHash.pm
/usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/TinyRedis.pm
/usr/share/perl5/vendor_perl/spamassassin-run.pod
/usr/share/spamassassin
/usr/share/spamassassin/10_default_prefs.cf
/usr/share/spamassassin/10_hasbase.cf
/usr/share/spamassassin/20_advance_fee.cf
/usr/share/spamassassin/20_aux_tlds.cf
/usr/share/spamassassin/20_body_tests.cf
/usr/share/spamassassin/20_compensate.cf
/usr/share/spamassassin/20_dnsbl_tests.cf
/usr/share/spamassassin/20_drugs.cf
/usr/share/spamassassin/20_dynrdns.cf
/usr/share/spamassassin/20_fake_helo_tests.cf
/usr/share/spamassassin/20_freemail.cf
/usr/share/spamassassin/20_freemail_domains.cf
/usr/share/spamassassin/20_head_tests.cf
/usr/share/spamassassin/20_html_tests.cf
/usr/share/spamassassin/20_imageinfo.cf
/usr/share/spamassassin/20_mailspike.cf
/usr/share/spamassassin/20_meta_tests.cf
/usr/share/spamassassin/20_net_tests.cf
/usr/share/spamassassin/20_phrases.cf
/usr/share/spamassassin/20_porn.cf
/usr/share/spamassassin/20_ratware.cf
/usr/share/spamassassin/20_uri_tests.cf
/usr/share/spamassassin/20_vbounce.cf
/usr/share/spamassassin/23_bayes.cf
/usr/share/spamassassin/25_accessdb.cf
/usr/share/spamassassin/25_antivirus.cf
/usr/share/spamassassin/25_asn.cf
/usr/share/spamassassin/25_dcc.cf
/usr/share/spamassassin/25_dkim.cf
/usr/share/spamassassin/25_hashcash.cf
/usr/share/spamassassin/25_pyzor.cf
/usr/share/spamassassin/25_razor2.cf
/usr/share/spamassassin/25_replace.cf
/usr/share/spamassassin/25_spf.cf
/usr/share/spamassassin/25_textcat.cf
/usr/share/spamassassin/25_uribl.cf
/usr/share/spamassassin/30_text_de.cf
/usr/share/spamassassin/30_text_fr.cf
/usr/share/spamassassin/30_text_it.cf
/usr/share/spamassassin/30_text_nl.cf
/usr/share/spamassassin/30_text_pl.cf
/usr/share/spamassassin/30_text_pt_br.cf
/usr/share/spamassassin/50_scores.cf
/usr/share/spamassassin/60_adsp_override_dkim.cf
/usr/share/spamassassin/60_awl.cf
/usr/share/spamassassin/60_shortcircuit.cf
/usr/share/spamassassin/60_whitelist.cf
/usr/share/spamassassin/60_whitelist_dkim.cf
/usr/share/spamassassin/60_whitelist_spf.cf
/usr/share/spamassassin/60_whitelist_subject.cf
/usr/share/spamassassin/72_active.cf
/usr/share/spamassassin/72_scores.cf
/usr/share/spamassassin/73_sandbox_manual_scores.cf
/usr/share/spamassassin/STATISTICS-set0-72_scores.cf.txt
/usr/share/spamassassin/STATISTICS-set1-72_scores.cf.txt
/usr/share/spamassassin/STATISTICS-set2-72_scores.cf.txt
/usr/share/spamassassin/STATISTICS-set3-72_scores.cf.txt
/usr/share/spamassassin/languages
/usr/share/spamassassin/local.cf
/usr/share/spamassassin/regression_tests.cf
/usr/share/spamassassin/sa-update-pubkey.txt
/usr/share/spamassassin/sa-update.cron
/usr/share/spamassassin/user_prefs.template
/var/lib/spamassassin
/var/run/spamassassin

iptables Regel

Damit das Check-Plugin razor2 des Apache SpamAssassin Kontakt zu dessen Servern aufnehmen kann und nicht diese IP-Pakete vom Paketfilter iptables blockiert werden, muss nachfolgende Regel zum iptables-Regelwerk hinzugefügt werden.

Um die aktuellen iptables-Regeln erweitern zu können, sollten diese erst einmal aufgelistet werden, was mit nachfolgendem Befehl durchgeführt werden kann: 

# iptables -L -nv --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
4        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22  
5        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Nachfolgender Befehl, fügt folgende iptables-Regeln dem iptables-Regelwerk nach der Position 1 hinzu, ohne das der Paketfilter angehalten werden muss: 

  • -A FORWARD -p tcp --dport 2703 -j ACCEPT

und hier der Befehl: 

# iptables -I FORWARD 1 -p tcp --dport 2703 -j ACCEPT

Ein erneute Abfrage des iptables-Regelwerts, sollte dann nachfolgend dargestellte Ausgabe ergeben, was mit folgendem Befehl durchgeführt werden kann: 

# iptables -L -nv --line-numbers
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
2        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
3        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
4        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
5        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination 
1        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:2703        
2        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Die neue Zeile ist an Position 1 (FORWARD) zu sehen, hier nachfolgend zur Verdeutlichung noch einmal dargestellt (nur relevanter Ausschnitt): 

...
1        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:2703    
...

Um diese iptables-Regel dauerhaft, auch nach einem Neustart des Server, weiterhin im iptables-Regelwerk zu speichern, muss nachfolgend dargestellter Befehl abschließend noch ausgeführt werden: 

# /usr/sbin/iptables-save > /etc/sysconfig/iptables

Konfiguration: spamassassin

/etc/sysconfig/spamassassin

Eine besondere Konfiguration von Apache SpamAssassin ist grundsätzlich nicht notwendig. Es gibt jedoch eine Konfigurationsdatei in nachfolgendem Verzeichnis mit nachfolgendem Namen

  • /etc/sysconfig/spamassassin

Der Inhalt der Konfigurationsdatei sieht wie folgt aus und kann mit nachfolgendem Befehl angezeigt werden: 

# cat /etc/sysconfig/spamassassin 
# Options to spamd
SPAMDOPTIONS="-d -c -m5 -H"

* Diese Konfigurationseinstellungen sind für den Betrieb als Daemon gedacht!

/etc/mail/spamassassin/local.cf

Wie bereis erwähnt, ist eine besondere Konfiguration von Apache SpamAssassin ist grundsätzlich nicht notwendig.

Die Hauptkonfigurationsdatei von Apache SpamAssassin liegt in nachfolgendem Verzeichnis mit nachfolgendem Namen

  • /etc/mail/spamassassin/local.cf

Diese Konfigurationsdatei /etc/mail/spamassassin/local.cf sieht standardmäßig, wie folgt aus: 

# These values can be overridden by editing ~/.spamassassin/user_prefs.cf 
# (see spamassassin(1) for details)
 
# These should be safe assumptions and allow for simple visual sifting
# without risking lost emails.
 
required_hits 5
report_safe 0
rewrite_header Subject [SPAM]

und kann z.B. um eigene SPAM-Regeln, wie nachfolgend beschrieben, erweitert werden: 

# These values can be overridden by editing ~/.spamassassin/user_prefs.cf 
# (see spamassassin(1) for details)
 
# These should be safe assumptions and allow for simple visual sifting
# without risking lost emails.
 
required_hits 5
report_safe 0
rewrite_header Subject [SPAM]
 
# Tachtler
lock_method flock
 
# Headercheck-Filterliste fuer die Absicherung des Postfix-Mailservers
# Information aus der vorhandenen Postfixdatei /etc/postfix/header_checks
# Uebernommen, da es unter gewissen Umstaenden zu Backscatter-Problemen 
# kommen koennte.
 
# /i = i Case-Insensitivity (die Nichtbeachtung von Gross- und Kleinschreibung) einschalten
# /m = m Multiline-Faehigkeit - Zeilenumbrueche ignorieren
 
# Header-Checks based on ip-address inside mailheader (Nummerierung 0000 ...)
 
# whitelisting
header          HEADER_RECEIVED_CHECKS_WL0001   Received =~ /^.*217.91.103.190/im
score           HEADER_RECEIVED_CHECKS_WL0001   -5
tflags          HEADER_RECEIVED_CHECKS_WL0001   noautolearn
 
# blacklisting
header          HEADER_RECEIVED_CHECKS_BL0001   Received =~ /^.*203.0.113/im
score           HEADER_RECEIVED_CHECKS_BL0001   20
tflags          HEADER_RECEIVED_CHECKS_BL0001   noautolearn
 
 
# Header-Checks "From" (Nummerierung 1000 ...)
 
header          HEADER_FROM_CHECKS_NR1003       From =~ /^.*Online.*Spiele/im
score           HEADER_FROM_CHECKS_NR1003       20
tflags          HEADER_FROM_CHECKS_NR1003       noautolearn
 
header          HEADER_FROM_CHECKS_NR1002       From =~ /^.*Kasino/im
score           HEADER_FROM_CHECKS_NR1002       20
tflags          HEADER_FROM_CHECKS_NR1002       noautolearn
 
header          HEADER_FROM_CHECKS_NR1001       From =~ /^.*Pharmacy/im
score           HEADER_FROM_CHECKS_NR1001       20
tflags          HEADER_FROM_CHECKS_NR1001       noautolearn
 
 
# Header-Checks "Subject" (Nummerierung 2000 ...)
 
header          HEADER_SUBJECT_CHECKS_NR2003    Subject =~ /.*Webcam Luder.*/im
score           HEADER_SUBJECT_CHECKS_NR2003    20
tflags          HEADER_SUBJECT_CHECKS_NR2003    noautolearn
 
header          HEADER_SUBJECT_CHECKS_NR2002    Subject =~ /.*Potenzprobleme.*/im
score           HEADER_SUBJECT_CHECKS_NR2002    20
tflags          HEADER_SUBJECT_CHECKS_NR2002    noautolearn
 
header          HEADER_SUBJECT_CHECKS_NR2001    Subject =~ /.*geile Zuckerschnute.*/im
score           HEADER_SUBJECT_CHECKS_NR2001    20
tflags          HEADER_SUBJECT_CHECKS_NR2001    noautolearn
 
 
# Header-Checks "X-Mailer" (Nummerierung 3000 ...)
 
# Telekom, Vodafone - Rechnungen - SPAM-Welle - 2014.01.16
header          HEADER_XMAILER_CHECKS_NR3001    X-Mailer =~ /.*\b(E-Broadcaster|Emailer Platinum|eMarksman|Extractor|e-Merge|from stealth[^.]|Global Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|massmail\.pl|News Breaker|Powermailer|Quick Shot|Ready Aim Fire|WindoZ|WorldMerge|Yourdora|SEKOFOXM|Blat.v3.1.1)\b/im
score           HEADER_XMAILER_CHECKS_NR3001    20
tflags          HEADER_XMAILER_CHECKS_NR3001    noautolearn

Nachfolgend Erklärungen zu den einzelnen Parametern: 

  • required_hits 5

Dieser Parameter bestimmt, ab welcher Trefferquote eine e-Mail als Spam betrachtet werden soll. 

  • report_safe 0

Dieser Parameter legt fest, wie Apache SpamAssassin eine als Spam eingestufte e-Mail markieren soll. Sofern report_safe 0 definiert wurde, fügt Apache SpamAssassin dem e-Mail Header, lediglich einige X-Spam-Header hinzu und lässt die e-Mail ansonsten unverändert. 

  • rewrite_header Subject [SPAM]

Dieser Parameter definiert, dass eine e-Mail, welche als SPAM klassifiziert wurde, zusätzlich mit dem Hinweis [SPAM] in der Betreffzeile gekennzeichnet werden sollen.

Nachfolgende Änderungen sollten vorgenommen werden: 

  • lock_method flock

Dieser Parameter bestimmt, welche Sperrmethode verwendet wird, um die beiden Datenbanken (Bayes- und Autowhitelisting) vor gleichzeitigen Zugriffen zu schützen. Wenn sichergestellt ist, dass auf die beiden Datenbanken nie über ein NFS zugegriffen wird, kann auf Unix-Plattformen erheblich an Performance gewonnen werden, indem die Sperrmethode flock verwendet wird.

SpamAssassin Dienst/Daemon-Start einrichten

Um den SPAM-Filter Apache SpamAssassin mit dem AMaViS, welcher ebenfalls als Dienst/Deamon als Hintergrundprozess läuft, auch nach einem Neustart des Servers zur Verfügung zu haben, soll der Dienst/Daemon mit dem Server mit gestartet werden, was mit nachfolgendem Befehl realisiert werden kann: 

# # systemctl enable spamassassin
ln -s '/usr/lib/systemd/system/spamassassin.service' '/etc/systemd/system/multi-user.target.wants/spamassassin.service'

Eine Überprüfung, ob beim Neustart des Server der spamassassin-Dienst/Deamon wirklich mit gestartet wird, kann mit nachfolgendem Befehl erfolgen und sollte eine Anzeige, wie ebenfalls nachfolgend dargestellt ausgeben: 

# systemctl list-unit-files --type=service | grep -e spamassassin
spamassassin.service                   enabled

bzw. 

# systemctl is-enabled spamassassin
enabled

Erster Start spamassassin

Um den Apache SpamAssassin des AMaViS zu starten kann nachfolgender Befehl angewandt werden: 

# systemctl start spamassassin

Eine Überprüfung ob der Start des Apache SpamAssassin des AMaViS erfolgreich war kann mit nachfolgendem Befehl durchgeführt werden, welcher eine Ausgabe in etwa wie nachfolgende erzeugen sollte: 

# systemctl status spamassassin
spamassassin.service - Spamassassin daemon
   Loaded: loaded (/usr/lib/systemd/system/spamassassin.service; enabled)
   Active: active (running) since Sat 2015-10-10 06:43:38 CEST; 9s ago
  Process: 1349 ExecStart=/usr/bin/spamd --pidfile /var/run/spamd.pid $SPAMDOPTIONS (code=exited, status=0/SUCCESS)
  Process: 1347 ExecStartPre=/sbin/portrelease spamd (code=exited, status=0/SUCCESS)
 Main PID: 1353 (/usr/bin/spamd )
   CGroup: /system.slice/spamassassin.service
           ├─1353 /usr/bin/spamd --pidfile /var/run/spamd.pid -d -c -m5 -H
           ├─1358 spamd child
           └─1359 spamd child

Oct 10 06:43:33 server70.idmz.tachtler.net systemd[1]: Starting Spamassassin ...
Oct 10 06:43:34 server70.idmz.tachtler.net spamd[1349]: logger: removing stde...
Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server started...
Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server pid: 1353
Oct 10 06:43:38 server70.idmz.tachtler.net systemd[1]: Started Spamassassin d...
Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server success...
Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server success...
Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: prefork: child states...
Hint: Some lines were ellipsized, use -l to show in full.

bzw. mit nachfolgendem Befehl, ob der Dienst/Daemon in der Prozessliste erscheint: 

# ps aux | grep spamd
root      1353  2.6  3.1 283120 63960 ?        Ss   06:43   0:02 /usr/bin/spamd --pidfile /var/run/spamd.pid -d -c -m5 -H
root      1358  0.0  2.9 283120 61008 ?        S    06:43   0:00 spamd child
root      1359  0.0  2.9 283120 61008 ?        S    06:43   0:00 spamd child
root      1364  0.0  0.0 112640   928 pts/0    S+   06:44   0:00 grep --color=auto spamd

Eine weitere Möglichkeit ist die Überprüfung des journal, was mit nachfolgendem Befehl durchgeführt werden kann: 

# journalctl -x
Oct 10 06:43:33 server70.idmz.tachtler.net systemd[1]: Starting Spamassassin dae
-- Subject: Unit spamassassin.service has begun with start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit spamassassin.service has begun starting up.
Oct 10 06:43:34 server70.idmz.tachtler.net spamd[1349]: logger: removing stderr 
Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server started on
Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server pid: 1353
Oct 10 06:43:38 server70.idmz.tachtler.net systemd[1]: Started Spamassassin daem
-- Subject: Unit spamassassin.service has finished start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit spamassassin.service has finished starting up.
-- 
-- The start-up result is done.
Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server successful
Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server successful
Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: prefork: child states: I

Konfiguration: sa-update

/etc/cron.d/sa-update

Um den Apache SpamAssassin auch immer „Up-to-date“ zu halten, wurde ein cron-Job mit installiert, welcher sich in nachfolgendem Verzeichnis mit nachfolgendem Namen befindet

  • /etc/cron.d/sa-update

und standardmäßig nachfolgenden Inhalt aufweist: 

# *** DO NOT MODIFY THIS FILE ***
### Spamassassin Rules Updates ###
#
# http://wiki.apache.org/spamassassin/RuleUpdates
# 
# sa-update automatically updates your rules once per day if a spam daemon like
# spamd or amavisd are running.  You can force sa-update to run in
# /etc/sysconfig/sa-update
#
# /var/log/sa-update.log contains a history log of sa-update runs
 
10 4 * * * root /usr/share/spamassassin/sa-update.cron 2>&1 | tee -a /var/log/sa-update.log

* Der cron-Job läuft täglich um 04:10 Uhr.

/etc/sysconfig/sa-update

Mögliche Einstellungen können in der Konfigurationsdatei in nachfolgendem Verzeichnis mit nachfolgendem Namen

  • /etc/sysconfig/sa-update

durchgeführt werden und hat standardmäßig nachfolgenden Inhalt: 

# sa-update configuration
#
# Note that the opposite of "yes" is the empty string, NOT "no"
 
# Don't run sa-update even if it's in /etc/cron.d/ - as installed
#SAUPDATE=no
 
# Run sa-update even if no daemon is detected
#SAUPDATE=yes
 
# Default: Run only if a daemon is detected
 
# Options for the actual sa-update command
# These are added to the channel configuration from 
# /etc/mail/spamassassin/channel.d/*.conf
# OPTIONS=-v
 
# Debug script - send mail even if no update available
# DEBUG=yes
 
# Send mail when updates successfully processed
# Default: send mail only on error
#NOTIFY_UPD=yes

/etc/logrotate.d/sa-update

Auch um das Rotieren der LOG-Datei kümmert sich Apache SpamAssassin bereits. Die benötigten Einstellungen sind in der Konfiguratiosndatei:

  • /etc/logrotate.d/sa-update

hinterlegt und hat standardmäßig nachfolgenden Inhalt: 

/var/log/sa-update.log {
    monthly
    notifempty
    missingok
}

:!: HINWEIS - Eine Konfiguration des sa-update-Prozesses ist nicht erforderlich, die Standardwerte sind i.d.R. ausreichend!

Manuell: sa-update

Falls z.B. nachfolgende Fehlermeldung in der Log-Datei

  • /var/log/sa-update.log

erscheinen sollte: 

http: GET http://daryl.dostech.ca/sa-update/asf/1387055.tar.gz request failed: 404 Not Found: 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> 
<h1>Not Found</h1> <p>The requested URL /sa-update/asf/1387055.tar.gz was not found on this server.</p> <hr> 
<address>Apache/2.2.6 (Fedora) Server at daryl.dostech.ca Port 80</address> </body></html>

kann nachfolgender Befehl dazu verwandt werden, ein manuelles Update auszulösen: 

# /usr/bin/sa-update -D

Nachfolgender Befehl erzeugt eine lange Ausgabenliste, an dessen Ende sollte nachfolgende Zeile stehen:

(Nur relevanter Ausschnitt) 

Oct 10 08:31:02.664 [1775] dbg: diag: updates complete, exiting with code 0
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
tachtler/amavis_centos_7_-_spamassassin_installieren.1445095030.txt.gz · Zuletzt geändert: 2015/10/17 17:17 von klaus