Inhaltsverzeichnis
AMaViS CentOS 7 - SpamAssassin installieren
AMaViS (A MAil Virus Scanner) ist ein Prüfprogramm, welches e-Mails auf SPAM und Viren untersucht und sich dabei externer Programme wie dem sehr bekannten SpamAssassin und z.B. ClamAV bedient und diese in sich selbst einbindet.
Apache SpamAssassin ist ein e-Mail Filter-Programm welches verschiedene Techniken zur Identifizierung von SPAM e-Mails zum Einsatz bringt. Z.B. werden Header- (Kopf-) und Text-Analysen, Bayesian-Filtering, DNS-Block-Listen, und gemeinschaftliche Filter- Datenbanken eingesetzt.
Beschreibung | Externer Link |
---|---|
Homepage | http://spamassassin.apache.org/ |
Dokumentation | http://spamassassin.apache.org/doc.html |
DokuWiki | http://wiki.apache.org/spamassassin/ |
Ab hier werden zur Ausführung nachfolgender Befehle root
-Rechte benötigt. Um der Benutzer root
zu werden, melden Sie sich bitte als root
-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root
:
$ su - Password:
Installation
Nachfolgende rpm
-Pakete sind zur Installation erforderlich:
Die Installation kann durch ausführen des nachfolgenden Befehls durchgeführt werden:
# yum install spamassassin
HINWEIS - Falls AMaViS CentOS 7 bereits installiert wurde, wurde auch das Paket spamassassin
mit installiert!
spamassassin
Mit nachfolgendem Befehl kann überprüft werden, welche Inhalte mit den Paket spamassassin
installiert wurden.
# rpm -qil spamassassin Name : spamassassin Version : 3.4.0 Release : 1.el7 Architecture: x86_64 Install Date: Fri 09 Oct 2015 01:27:18 PM CEST Group : Applications/Internet Size : 3867772 License : ASL 2.0 Signature : RSA/SHA256, Sat 14 Mar 2015 09:35:53 AM CET, Key ID 24c6a8a7f4a80eb5 Source RPM : spamassassin-3.4.0-1.el7.src.rpm Build Date : Fri 06 Mar 2015 06:35:03 AM CET Build Host : worker1.bsys.centos.org Relocations : (not relocatable) Packager : CentOS BuildSystem <http://bugs.centos.org> Vendor : CentOS URL : http://spamassassin.apache.org/ Summary : Spam filter for email which can be invoked from mail delivery agents Description : SpamAssassin provides you with a way to reduce if not completely eliminate Unsolicited Commercial Email (SPAM) from your incoming email. It can be invoked by a MDA such as sendmail or postfix, or can be called from a procmail script, .forward file, etc. It uses a genetic-algorithm evolved scoring system to identify messages which look spammy, then adds headers to the message so they can be filtered by the user's mail reading software. This distribution includes the spamd/spamc components which create a server that considerably speeds processing of mail. To enable spamassassin, if you are receiving mail locally, simply add this line to your ~/.procmailrc: INCLUDERC=/etc/mail/spamassassin/spamassassin-default.rc To filter spam for all users, add that line to /etc/procmailrc (creating if necessary). /etc/cron.d/sa-update /etc/logrotate.d/sa-update /etc/mail /etc/mail/spamassassin /etc/mail/spamassassin/channel.d /etc/mail/spamassassin/channel.d/sought.conf /etc/mail/spamassassin/channel.d/spamassassin-official.conf /etc/mail/spamassassin/init.pre /etc/mail/spamassassin/local.cf /etc/mail/spamassassin/sa-update-keys /etc/mail/spamassassin/spamassassin-default.rc /etc/mail/spamassassin/spamassassin-helper.sh /etc/mail/spamassassin/spamassassin-spamc.rc /etc/mail/spamassassin/v310.pre /etc/mail/spamassassin/v312.pre /etc/mail/spamassassin/v320.pre /etc/mail/spamassassin/v330.pre /etc/mail/spamassassin/v340.pre /etc/portreserve/spamd /etc/sysconfig/sa-update /etc/sysconfig/spamassassin /usr/bin/sa-awl /usr/bin/sa-check_spamd /usr/bin/sa-compile /usr/bin/sa-learn /usr/bin/sa-update /usr/bin/spamassassin /usr/bin/spamc /usr/bin/spamd /usr/lib/systemd/system/spamassassin.service /usr/share/doc/spamassassin-3.4.0 /usr/share/doc/spamassassin-3.4.0/CREDITS /usr/share/doc/spamassassin-3.4.0/Changes /usr/share/doc/spamassassin-3.4.0/LICENSE /usr/share/doc/spamassassin-3.4.0/NOTICE /usr/share/doc/spamassassin-3.4.0/README /usr/share/doc/spamassassin-3.4.0/README.RHEL.Fedora /usr/share/doc/spamassassin-3.4.0/TRADEMARK /usr/share/doc/spamassassin-3.4.0/UPGRADE /usr/share/doc/spamassassin-3.4.0/USAGE /usr/share/doc/spamassassin-3.4.0/sample-nonspam.txt /usr/share/doc/spamassassin-3.4.0/sample-spam.txt /usr/share/man/man1/sa-awl.1.gz /usr/share/man/man1/sa-compile.1.gz /usr/share/man/man1/sa-learn.1.gz /usr/share/man/man1/sa-update.1.gz /usr/share/man/man1/spamassassin-run.1.gz /usr/share/man/man1/spamassassin.1.gz /usr/share/man/man1/spamc.1.gz /usr/share/man/man1/spamd.1.gz /usr/share/man/man3/Mail::SpamAssassin.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::AICache.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::ArchiveIterator.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::AsyncLoop.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::AutoWhitelist.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Bayes.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::BayesStore.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::BayesStore::BDB.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::BayesStore::MySQL.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::BayesStore::PgSQL.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::BayesStore::Redis.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::BayesStore::SQL.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Client.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Conf.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Conf::LDAP.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Conf::Parser.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Conf::SQL.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::DnsResolver.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Logger.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Logger::File.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Logger::Stderr.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Logger::Syslog.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Message.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Message::Metadata.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Message::Node.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::PerMsgLearner.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::PerMsgStatus.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::PersistentAddrList.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::ASN.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::AWL.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::AccessDB.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::AntiVirus.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::AskDNS.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::AutoLearnThreshold.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::Bayes.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::BodyRuleBaseExtractor.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::Check.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::DCC.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::DKIM.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::DNSEval.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::Hashcash.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::MIMEHeader.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::OneLineBodyRuleType.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::PhishTag.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::Pyzor.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::Razor2.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::RelayCountry.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::ReplaceTags.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::Reuse.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::Rule2XSBody.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::SPF.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::Shortcircuit.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::SpamCop.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::Test.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::TextCat.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::URIDNSBL.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::URIDetail.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::VBounce.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Plugin::WhiteListSubject.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::PluginHandler.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::SQLBasedAddrList.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::SubProcBackChannel.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Timeout.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Util.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Util::DependencyInfo.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Util::Progress.3pm.gz /usr/share/man/man3/Mail::SpamAssassin::Util::RegistrarBoundaries.3pm.gz /usr/share/man/man3/spamassassin-run.3pm.gz /usr/share/perl5/vendor_perl/Mail /usr/share/perl5/vendor_perl/Mail/SpamAssassin /usr/share/perl5/vendor_perl/Mail/SpamAssassin.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/AICache.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/ArchiveIterator.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/AsyncLoop.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/AutoWhitelist.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Bayes /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Bayes.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Bayes/CombineChi.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Bayes/CombineNaiveBayes.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore /usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/BDB.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/DBM.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/MySQL.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/PgSQL.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/Redis.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/SDBM.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/BayesStore/SQL.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Client.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Conf /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Conf.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Conf/LDAP.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Conf/Parser.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Conf/SQL.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Constants.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/DBBasedAddrList.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Dns.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/DnsResolver.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/HTML.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locales.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locker /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locker.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locker/Flock.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locker/UnixNFSSafe.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Locker/Win32.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Logger /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Logger.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Logger/File.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Logger/Stderr.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Logger/Syslog.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/MailingList.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message/Metadata /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message/Metadata.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message/Metadata/Received.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Message/Node.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/NetSet.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/PerMsgLearner.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/PerMsgStatus.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/PersistentAddrList.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/ASN.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/AWL.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/AccessDB.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/AntiVirus.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/AskDNS.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/AutoLearnThreshold.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Bayes.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/BodyEval.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/BodyRuleBaseExtractor.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Check.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/DCC.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/DKIM.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/DNSEval.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/FreeMail.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/HTMLEval.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/HTTPSMismatch.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Hashcash.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/HeaderEval.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/ImageInfo.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/MIMEEval.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/MIMEHeader.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/OneLineBodyRuleType.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/PhishTag.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Pyzor.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Razor2.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/RelayCountry.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/RelayEval.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/ReplaceTags.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Reuse.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Rule2XSBody.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/SPF.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Shortcircuit.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/SpamCop.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/Test.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/TextCat.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/URIDNSBL.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/URIDetail.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/URIEval.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/VBounce.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/WLBLEval.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Plugin/WhiteListSubject.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/PluginHandler.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Reporter.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/SQLBasedAddrList.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/SpamdForkScaling.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/SubProcBackChannel.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Timeout.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/DependencyInfo.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/Progress.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/RegistrarBoundaries.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/ScopedTimer.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/TieOneStringHash.pm /usr/share/perl5/vendor_perl/Mail/SpamAssassin/Util/TinyRedis.pm /usr/share/perl5/vendor_perl/spamassassin-run.pod /usr/share/spamassassin /usr/share/spamassassin/10_default_prefs.cf /usr/share/spamassassin/10_hasbase.cf /usr/share/spamassassin/20_advance_fee.cf /usr/share/spamassassin/20_aux_tlds.cf /usr/share/spamassassin/20_body_tests.cf /usr/share/spamassassin/20_compensate.cf /usr/share/spamassassin/20_dnsbl_tests.cf /usr/share/spamassassin/20_drugs.cf /usr/share/spamassassin/20_dynrdns.cf /usr/share/spamassassin/20_fake_helo_tests.cf /usr/share/spamassassin/20_freemail.cf /usr/share/spamassassin/20_freemail_domains.cf /usr/share/spamassassin/20_head_tests.cf /usr/share/spamassassin/20_html_tests.cf /usr/share/spamassassin/20_imageinfo.cf /usr/share/spamassassin/20_mailspike.cf /usr/share/spamassassin/20_meta_tests.cf /usr/share/spamassassin/20_net_tests.cf /usr/share/spamassassin/20_phrases.cf /usr/share/spamassassin/20_porn.cf /usr/share/spamassassin/20_ratware.cf /usr/share/spamassassin/20_uri_tests.cf /usr/share/spamassassin/20_vbounce.cf /usr/share/spamassassin/23_bayes.cf /usr/share/spamassassin/25_accessdb.cf /usr/share/spamassassin/25_antivirus.cf /usr/share/spamassassin/25_asn.cf /usr/share/spamassassin/25_dcc.cf /usr/share/spamassassin/25_dkim.cf /usr/share/spamassassin/25_hashcash.cf /usr/share/spamassassin/25_pyzor.cf /usr/share/spamassassin/25_razor2.cf /usr/share/spamassassin/25_replace.cf /usr/share/spamassassin/25_spf.cf /usr/share/spamassassin/25_textcat.cf /usr/share/spamassassin/25_uribl.cf /usr/share/spamassassin/30_text_de.cf /usr/share/spamassassin/30_text_fr.cf /usr/share/spamassassin/30_text_it.cf /usr/share/spamassassin/30_text_nl.cf /usr/share/spamassassin/30_text_pl.cf /usr/share/spamassassin/30_text_pt_br.cf /usr/share/spamassassin/50_scores.cf /usr/share/spamassassin/60_adsp_override_dkim.cf /usr/share/spamassassin/60_awl.cf /usr/share/spamassassin/60_shortcircuit.cf /usr/share/spamassassin/60_whitelist.cf /usr/share/spamassassin/60_whitelist_dkim.cf /usr/share/spamassassin/60_whitelist_spf.cf /usr/share/spamassassin/60_whitelist_subject.cf /usr/share/spamassassin/72_active.cf /usr/share/spamassassin/72_scores.cf /usr/share/spamassassin/73_sandbox_manual_scores.cf /usr/share/spamassassin/STATISTICS-set0-72_scores.cf.txt /usr/share/spamassassin/STATISTICS-set1-72_scores.cf.txt /usr/share/spamassassin/STATISTICS-set2-72_scores.cf.txt /usr/share/spamassassin/STATISTICS-set3-72_scores.cf.txt /usr/share/spamassassin/languages /usr/share/spamassassin/local.cf /usr/share/spamassassin/regression_tests.cf /usr/share/spamassassin/sa-update-pubkey.txt /usr/share/spamassassin/sa-update.cron /usr/share/spamassassin/user_prefs.template /var/lib/spamassassin /var/run/spamassassin
iptables Regel
Damit das Check-Plugin razor2 des Apache SpamAssassin Kontakt zu dessen Servern aufnehmen kann und nicht diese IP-Pakete vom Paketfilter iptables
blockiert werden, muss nachfolgende Regel zum iptables
-Regelwerk hinzugefügt werden.
Um die aktuellen iptables
-Regeln erweitern zu können, sollten diese erst einmal aufgelistet werden, was mit nachfolgendem Befehl durchgeführt werden kann:
# iptables -L -nv --line-numbers Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 4 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination
Nachfolgender Befehl, fügt folgende iptables
-Regeln dem iptables
-Regelwerk nach der Position 1 hinzu, ohne das der Paketfilter angehalten werden muss:
-A FORWARD -p tcp --dport 2703 -j ACCEPT
und hier der Befehl:
# iptables -I FORWARD 1 -p tcp --dport 2703 -j ACCEPT
Ein erneute Abfrage des iptables
-Regelwerts, sollte dann nachfolgend dargestellte Ausgabe ergeben, was mit folgendem Befehl durchgeführt werden kann:
# iptables -L -nv --line-numbers Chain INPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 3 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 4 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 5 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2703 2 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination
Die neue Zeile ist an Position 1 (FORWARD) zu sehen, hier nachfolgend zur Verdeutlichung noch einmal dargestellt (nur relevanter Ausschnitt):
... 1 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2703 ...
Um diese iptables
-Regel dauerhaft, auch nach einem Neustart des Server, weiterhin im iptables
-Regelwerk zu speichern, muss nachfolgend dargestellter Befehl abschließend noch ausgeführt werden:
# /usr/sbin/iptables-save > /etc/sysconfig/iptables
Konfiguration: spamassassin
/etc/sysconfig/spamassassin
Eine besondere Konfiguration von Apache SpamAssassin ist grundsätzlich nicht notwendig. Es gibt jedoch eine Konfigurationsdatei in nachfolgendem Verzeichnis mit nachfolgendem Namen
/etc/sysconfig/spamassassin
Der Inhalt der Konfigurationsdatei sieht wie folgt aus und kann mit nachfolgendem Befehl angezeigt werden:
# cat /etc/sysconfig/spamassassin # Options to spamd SPAMDOPTIONS="-d -c -m5 -H"
* Diese Konfigurationseinstellungen sind für den Betrieb als Daemon gedacht!
/etc/mail/spamassassin/local.cf
Wie bereis erwähnt, ist eine besondere Konfiguration von Apache SpamAssassin ist grundsätzlich nicht notwendig.
Die Hauptkonfigurationsdatei von Apache SpamAssassin liegt in nachfolgendem Verzeichnis mit nachfolgendem Namen
/etc/mail/spamassassin/local.cf
Diese Konfigurationsdatei /etc/mail/spamassassin/local.cf
sieht standardmäßig, wie folgt aus:
# These values can be overridden by editing ~/.spamassassin/user_prefs.cf # (see spamassassin(1) for details) # These should be safe assumptions and allow for simple visual sifting # without risking lost emails. required_hits 5 report_safe 0 rewrite_header Subject [SPAM]
und kann z.B. um eigene SPAM-Regeln, wie nachfolgend beschrieben, erweitert werden:
# These values can be overridden by editing ~/.spamassassin/user_prefs.cf # (see spamassassin(1) for details) # These should be safe assumptions and allow for simple visual sifting # without risking lost emails. required_score 5 report_safe 0 rewrite_header Subject [SPAM] # Tachtler lock_method flock # Tachtler bayes_auto_learn_threshold_spam 6.31 # Headercheck-Filterliste fuer die Absicherung des Postfix-Mailservers # Information aus der vorhandenen Postfixdatei /etc/postfix/header_checks # Uebernommen, da es unter gewissen Umstaenden zu Backscatter-Problemen # kommen koennte. # /i = i Case-Insensitivity (die Nichtbeachtung von Gross- und Kleinschreibung) einschalten # /m = m Multiline-Faehigkeit - Zeilenumbrueche ignorieren # Header-Checks based on ip-address inside mailheader (Nummerierung 0000 ...) # whitelisting header HEADER_RECEIVED_CHECKS_WL0001 Received =~ /^.*217.91.103.190/im score HEADER_RECEIVED_CHECKS_WL0001 -5 tflags HEADER_RECEIVED_CHECKS_WL0001 noautolearn # blacklisting header HEADER_RECEIVED_CHECKS_BL0001 Received =~ /^.*203.0.113/im score HEADER_RECEIVED_CHECKS_BL0001 20 tflags HEADER_RECEIVED_CHECKS_BL0001 noautolearn # Header-Checks "From" (Nummerierung 1000 ...) header HEADER_FROM_CHECKS_NR1003 From =~ /^.*Online.*Spiele/im score HEADER_FROM_CHECKS_NR1003 20 tflags HEADER_FROM_CHECKS_NR1003 noautolearn header HEADER_FROM_CHECKS_NR1002 From =~ /^.*Kasino/im score HEADER_FROM_CHECKS_NR1002 20 tflags HEADER_FROM_CHECKS_NR1002 noautolearn header HEADER_FROM_CHECKS_NR1001 From =~ /^.*Pharmacy/im score HEADER_FROM_CHECKS_NR1001 20 tflags HEADER_FROM_CHECKS_NR1001 noautolearn # Header-Checks "Subject" (Nummerierung 2000 ...) header HEADER_SUBJECT_CHECKS_NR2003 Subject =~ /.*Webcam Luder.*/im score HEADER_SUBJECT_CHECKS_NR2003 20 tflags HEADER_SUBJECT_CHECKS_NR2003 noautolearn header HEADER_SUBJECT_CHECKS_NR2002 Subject =~ /.*Potenzprobleme.*/im score HEADER_SUBJECT_CHECKS_NR2002 20 tflags HEADER_SUBJECT_CHECKS_NR2002 noautolearn header HEADER_SUBJECT_CHECKS_NR2001 Subject =~ /.*geile Zuckerschnute.*/im score HEADER_SUBJECT_CHECKS_NR2001 20 tflags HEADER_SUBJECT_CHECKS_NR2001 noautolearn # Header-Checks "X-Mailer" (Nummerierung 3000 ...) # Telekom, Vodafone - Rechnungen - SPAM-Welle - 2014.01.16 header HEADER_XMAILER_CHECKS_NR3001 X-Mailer =~ /.*\b(E-Broadcaster|Emailer Platinum|eMarksman|Extractor|e-Merge|from stealth[^.]|Global Messenger|GroupMaster|Mailcast|MailKing|Match10|MassE-Mail|massmail\.pl|News Breaker|Powermailer|Quick Shot|Ready Aim Fire|WindoZ|WorldMerge|Yourdora|SEKOFOXM|Blat.v3.1.1)\b/im score HEADER_XMAILER_CHECKS_NR3001 20 tflags HEADER_XMAILER_CHECKS_NR3001 noautolearn
Nachfolgend Erklärungen zu den einzelnen Parametern:
required_score 5
Dieser Parameter bestimmt, ab welcher Trefferquote eine e-Mail als Spam betrachtet werden soll.
report_safe 0
Dieser Parameter legt fest, wie Apache SpamAssassin eine als Spam eingestufte e-Mail markieren soll. Sofern report_safe 0
definiert wurde, fügt Apache SpamAssassin dem e-Mail Header, lediglich einige X-Spam-Header
hinzu und lässt die e-Mail ansonsten unverändert.
rewrite_header Subject [SPAM]
Dieser Parameter definiert, dass eine e-Mail, welche als SPAM klassifiziert wurde, zusätzlich
mit dem Hinweis [SPAM]
in der Betreffzeile gekennzeichnet werden sollen.
Nachfolgende Änderungen sollten vorgenommen werden:
lock_method flock
Dieser Parameter bestimmt, welche Sperrmethode verwendet wird, um die beiden Datenbanken (Bayes- und
Autowhitelisting) vor gleichzeitigen Zugriffen zu schützen. Wenn sichergestellt ist, dass auf die beiden
Datenbanken nie über ein NFS zugegriffen wird, kann auf Unix-Plattformen erheblich an Performance
gewonnen werden, indem die Sperrmethode flock
verwendet wird.
bayes_auto_learn_threshold_spam 6.31
Die Punkteschwelle, die eine E-Mail erzielen muss, um automatisch als Spam-Nachricht im Lernsysteme von Apache SpamAssassin berücksichtigt zu werden.
HINWEIS - Apache SpamAssassin benötigt mindestens 3 Punkte aus dem Header und 3 Punkte aus dem Body, um automatisch Spam zu lernen. Daher ist der minimale Wert für diese Option 6!
SpamAssassin Dienst/Daemon-Start einrichten
Um den SPAM-Filter Apache SpamAssassin mit dem AMaViS, welcher ebenfalls als Dienst/Deamon als Hintergrundprozess läuft, auch nach einem Neustart des Servers zur Verfügung zu haben, soll der Dienst/Daemon mit dem Server mit gestartet werden, was mit nachfolgendem Befehl realisiert werden kann:
# # systemctl enable spamassassin ln -s '/usr/lib/systemd/system/spamassassin.service' '/etc/systemd/system/multi-user.target.wants/spamassassin.service'
Eine Überprüfung, ob beim Neustart des Server der spamassassin
-Dienst/Deamon wirklich mit gestartet wird, kann mit nachfolgendem Befehl erfolgen und sollte eine Anzeige, wie ebenfalls nachfolgend dargestellt ausgeben:
# systemctl list-unit-files --type=service | grep -e spamassassin spamassassin.service enabled
bzw.
# systemctl is-enabled spamassassin enabled
Erster Start spamassassin
Um den Apache SpamAssassin des AMaViS zu starten kann nachfolgender Befehl angewandt werden:
# systemctl start spamassassin
Eine Überprüfung ob der Start des Apache SpamAssassin des AMaViS erfolgreich war kann mit nachfolgendem Befehl durchgeführt werden, welcher eine Ausgabe in etwa wie nachfolgende erzeugen sollte:
# systemctl status spamassassin spamassassin.service - Spamassassin daemon Loaded: loaded (/usr/lib/systemd/system/spamassassin.service; enabled) Active: active (running) since Sat 2015-10-10 06:43:38 CEST; 9s ago Process: 1349 ExecStart=/usr/bin/spamd --pidfile /var/run/spamd.pid $SPAMDOPTIONS (code=exited, status=0/SUCCESS) Process: 1347 ExecStartPre=/sbin/portrelease spamd (code=exited, status=0/SUCCESS) Main PID: 1353 (/usr/bin/spamd ) CGroup: /system.slice/spamassassin.service ├─1353 /usr/bin/spamd --pidfile /var/run/spamd.pid -d -c -m5 -H ├─1358 spamd child └─1359 spamd child Oct 10 06:43:33 server70.idmz.tachtler.net systemd[1]: Starting Spamassassin ... Oct 10 06:43:34 server70.idmz.tachtler.net spamd[1349]: logger: removing stde... Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server started... Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server pid: 1353 Oct 10 06:43:38 server70.idmz.tachtler.net systemd[1]: Started Spamassassin d... Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server success... Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server success... Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: prefork: child states... Hint: Some lines were ellipsized, use -l to show in full.
bzw. mit nachfolgendem Befehl, ob der Dienst/Daemon in der Prozessliste erscheint:
# ps aux | grep spamd root 1353 2.6 3.1 283120 63960 ? Ss 06:43 0:02 /usr/bin/spamd --pidfile /var/run/spamd.pid -d -c -m5 -H root 1358 0.0 2.9 283120 61008 ? S 06:43 0:00 spamd child root 1359 0.0 2.9 283120 61008 ? S 06:43 0:00 spamd child root 1364 0.0 0.0 112640 928 pts/0 S+ 06:44 0:00 grep --color=auto spamd
Eine weitere Möglichkeit ist die Überprüfung des journal
, was mit nachfolgendem Befehl durchgeführt werden kann:
# journalctl -x Oct 10 06:43:33 server70.idmz.tachtler.net systemd[1]: Starting Spamassassin dae -- Subject: Unit spamassassin.service has begun with start-up -- Defined-By: systemd -- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- Unit spamassassin.service has begun starting up. Oct 10 06:43:34 server70.idmz.tachtler.net spamd[1349]: logger: removing stderr Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server started on Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server pid: 1353 Oct 10 06:43:38 server70.idmz.tachtler.net systemd[1]: Started Spamassassin daem -- Subject: Unit spamassassin.service has finished start-up -- Defined-By: systemd -- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel -- -- Unit spamassassin.service has finished starting up. -- -- The start-up result is done. Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server successful Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: spamd: server successful Oct 10 06:43:38 server70.idmz.tachtler.net spamd[1353]: prefork: child states: I
Konfiguration: sa-update
/etc/cron.d/sa-update
Um den Apache SpamAssassin auch immer „Up-to-date“ zu halten, wurde ein cron
-Job mit installiert, welcher sich in nachfolgendem Verzeichnis mit nachfolgendem Namen befindet
/etc/cron.d/sa-update
und standardmäßig nachfolgenden Inhalt aufweist:
# *** DO NOT MODIFY THIS FILE *** ### Spamassassin Rules Updates ### # # http://wiki.apache.org/spamassassin/RuleUpdates # # sa-update automatically updates your rules once per day if a spam daemon like # spamd or amavisd are running. You can force sa-update to run in # /etc/sysconfig/sa-update # # /var/log/sa-update.log contains a history log of sa-update runs 10 4 * * * root /usr/share/spamassassin/sa-update.cron 2>&1 | tee -a /var/log/sa-update.log
* Der cron
-Job läuft täglich um 04:10
Uhr.
/etc/sysconfig/sa-update
Mögliche Einstellungen können in der Konfigurationsdatei in nachfolgendem Verzeichnis mit nachfolgendem Namen
/etc/sysconfig/sa-update
durchgeführt werden und hat standardmäßig nachfolgenden Inhalt:
# sa-update configuration # # Note that the opposite of "yes" is the empty string, NOT "no" # Don't run sa-update even if it's in /etc/cron.d/ - as installed #SAUPDATE=no # Run sa-update even if no daemon is detected #SAUPDATE=yes # Default: Run only if a daemon is detected # Options for the actual sa-update command # These are added to the channel configuration from # /etc/mail/spamassassin/channel.d/*.conf # OPTIONS=-v # Debug script - send mail even if no update available # DEBUG=yes # Send mail when updates successfully processed # Default: send mail only on error #NOTIFY_UPD=yes
/etc/logrotate.d/sa-update
Auch um das Rotieren der LOG-Datei kümmert sich Apache SpamAssassin bereits. Die benötigten Einstellungen sind in der Konfiguratiosndatei:
/etc/logrotate.d/sa-update
hinterlegt und hat standardmäßig nachfolgenden Inhalt:
/var/log/sa-update.log { monthly notifempty missingok }
HINWEIS - Eine Konfiguration des sa-update
-Prozesses ist nicht erforderlich, die Standardwerte sind i.d.R. ausreichend!
Manuell: sa-update
Falls z.B. nachfolgende Fehlermeldung in der Log-Datei
/var/log/sa-update.log
erscheinen sollte:
http: GET http://daryl.dostech.ca/sa-update/asf/1387055.tar.gz request failed: 404 Not Found: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>404 Not Found</title> </head><body> <h1>Not Found</h1> <p>The requested URL /sa-update/asf/1387055.tar.gz was not found on this server.</p> <hr> <address>Apache/2.2.6 (Fedora) Server at daryl.dostech.ca Port 80</address> </body></html>
kann nachfolgender Befehl dazu verwandt werden, ein manuelles Update auszulösen:
# /usr/bin/sa-update -D
Nachfolgender Befehl erzeugt eine lange Ausgabenliste, an dessen Ende sollte nachfolgende Zeile stehen:
(Nur relevanter Ausschnitt)
Oct 10 08:31:02.664 [1775] dbg: diag: updates complete, exiting with code 0