2 Fehlermeldungen bei postfix mit amavis und spamassassin

[newbie1976]

Hallo!
Ich habe habe auf einem root-Server Postfix mit amavis/clamav und spamassassin eingerichetet. Alle ein- und ausgehenden Mails werden zuerst nach viren überprüft und nach SPAM abgeklopft. Läuft auch. Nur erhalte ich immer 2 Fehlermeldungen während die Mail überprüft wird:

amavis[10088]: (10088-05) WARN: all primary virus scanners failed, considering backups

und

spampd[11297]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.s15235102.onlinehome-server.info.11297 for /root/.spamassassin/auto-whitelist.lock: Permission denied

Meine master.cf sieht so aus:

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       y       -       2       smtpd
        -o content_filter=smtp:[127.0.0.1]:10024
localhost:10025 inet n  -       n       -       -       smtpd
        -o content_filter=smtp:[127.0.0.1]:10026
localhost:10027 inet n  -       n       -       -       smtpd
        -o content_filter=
#submission inet n      -       n       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#       -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps    inet  n       -       n       -       -       smtpd
usw.

Spamassassin scheint wohl ins falsche verzeichnis schreiben zu wollen.
Wie löse diese zwei "kleinen" Probleme?

 

[b3ll3roph0n]

amavis[10088]: (10088-05) WARN: all primary virus scanners failed, considering backups

Du musst in der /etc/amavis.conf auch die Virescanner einrichten, die verwendet werden sollen.

Spamassassin scheint wohl ins falsche verzeichnis schreiben zu wollen.
Wie löse diese zwei "kleinen" Probleme?

Siehe: http://wiki.apache.org/spamassassin/IntegratedInPostfixWithAmavis?highlight=(amavis)

 

[newbie1976]

Der Link hilft mir nicht weiter, da dort nicht die Integration von clamav in amavisd.conf gehandelt wird.
Der amavisd reload bringt auch:

Jul  4 20:17:45 s15235102 amavis[25890]: Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan

Deshalb dachte ich es geht. Muss ich vielleicht bei der Konfiguration von clamav was ändern?

 

[newbie1976]

Habe inder amavisd.conf unter

@av_scanners = (

in folgender zeile die kommentarzeicehn entfernt

# ### http://www.clamav.net/
 ['ClamAV-clamd',
   \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd-socket"],
   qr/\bOK$/, qr/\bFOUND$/,
   qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
# # NOTE: the easiest is to run clamd under the same user as amavisd; match the
# # socket name (LocalSocket) in clamav.conf to the socket name in this entry
# # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"],

# ### http://www.clamav.net/ and CPAN  (memory-hungry! clamd is preferred)
 ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/],

jetzt wird schonmal clamd aufgerufen
Leider mit fehlermeldungen: :x

Jul  4 21:02:17 s15235102 amavis[31961]: (31961-01) ClamAV-clamd: Can't connect to UNIX socket /var/lib/clamav/clamd-socket: No such file or directory, retrying (2)
Jul  4 21:02:23 s15235102 amavis[31961]: (31961-01) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/lib/clamav/clamd-socket (Can't connect to UNIX socket /var/lib/clamav/clamd-socket: No such file or directory) at (eval 54) line 257.
Jul  4 21:02:23 s15235102 amavis[31961]: (31961-01) WARN: all primary virus scanners failed, considering backups
"/var/log/mail.info" 2871L, 301264C

 

[b3ll3roph0n]

Und ... :roll:
... läuft der Clamav-Daemonn überhaupt?
Legt der seinen socket auch an der angegeben Stelle ab?
Eine Alternative wäre, den Daemon anstatt über den Socket über den TCP-Port anzusprechen.

[...]
\&ask_daemon, ["CONTSCAN {}\n", "127.0.0.1:3310"],
[...]

PS: Mitdenken ist nicht verboten ...

Der Link hilft mir nicht weiter, da dort nicht die Integration von clamav in amavisd.conf gehandelt wird.

Nein, ... :roll:
... aber die Integration von Spamassassin in Amavis (und vor allem dein Rechte-Problem) wird dort erläutert.

 

[newbie1976]

ja der damon läuft. Ich musste nach obiger Fehlermeldung nur in clamd.conf noch das Kommenatrzeichen in der Zeile

Lokal-Socket /var/lib/clamav/clamd-socket

entfernen.
Jetzt kommen keine fehlermeldungen mehr. Nur auch keine Meldung, ob die Mail überhaupt auf Viren geprüft wurde...
Ich muss wohl noch die Log-Einstellung ändern.

 

[b3ll3roph0n]

Werden die Mails denn überhaupt gefiltert?

X-Virus-Scanned: amavisd-new at domain.tld

im Mail-Header.

Bzw.

<Datum> <Hostname> amavis[20158]: (20158-01) Passed CLEAN, LOCAL [127.0.0.1] [IP] ...........

in /var/log/mail.

 

[newbie1976]

Ja die Mails werden gefiltert.

X-Virus-Scanned: amavisd-new at mydomain.de

Halt nur keine Logeintrag dazu.. Mal schauen, wo ich das Log-Level einstellen kann.

Mal noch eine zusätzliche Frage: Da mein Mailserver nun ein- und ausgehende Mails filtert (aus Viren ist ja super). Nur auch auf SPAM. Und wenn ich von Kmail über meinen Mailserver Mails verschicke, habe die mindesten 3 SPAM-Punkte. Stcichwort dynamische IP-Adresse. Wie kann ich Spamassassin beibringen meine Mails unbeschadet durch zulassen?

 

[b3ll3roph0n]

Mal noch eine zusätzliche Frage: Da mein Mailserver nun ein- und ausgehende Mails filtert (aus Viren ist ja super). Nur auch auf SPAM. Und wenn ich von Kmail über meinen Mailserver Mails verschicke, habe die mindesten 3 SPAM-Punkte. Stcichwort dynamische IP-Adresse. Wie kann ich Spamassassin beibringen meine Mails unbeschadet durch zulassen?

Siehe: http://www200.pair.com/mecham/spam/bypassing.html

 

[newbie1976]

Ich dachte da eher an die Whitelist von Spamassassin. Bestimmmte Absender müssten erlaubt werden.
Trotzdem danke. Werde mir den Link merken; vielleicht brauche ich es mal.

Whitelist in Spamassassin:

/etc/mail/spamassassin/local.cf

whitelist_from_rcvd xxxx@domain.de

 

[newbie1976]

Bleibt nur noch folgende Fehlermeldung:

spampd[11297]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.s15235102.onlinehome-server.info.11297 for /root/.spamassassin/auto-whitelist.lock: Permission denied

 

[b3ll3roph0n]

Bleibt nur noch folgende Fehlermeldung:

spampd[11297]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/auto-whitelist.lock.s15235102.onlinehome-server.info.11297 for /root/.spamassassin/auto-whitelist.lock: Permission denied

Siehe: http://wiki.apache.org/spamassassin/IntegratedInPostfixWithAmavis?highlight=(amavis)

Amavis expects to see spamassassin's user_prefs file in /var/spool/amavis/.spamassassin but that directory and that file do not exist. Spamassassin's Bayes data is also stored there.

cp -r /root/.spamassassin /var/spool/amavis

This will create it (and copy user_prefs to that directory at the same time).

chown -R vscan:vscan /var/spool/amavis/.spamassassin

Give amavis ownership

If you run spamassassin --lint -D from a command line you will notice that spamassassin looks for config files in /root/.spamassassin and razor files in /root/.razor This is misleading and confusing because that is not where it looks when it runs under amavis. You can create symbolic links to help make the command line debug look cleaner. Also, it will not find any Bayes files in /root/.spamassassin so the symbolic links will help there too.

cd /root/.spamassassin

rm user_prefs

ln -s /var/spool/amavis/.spamassassin/user_prefs user_prefs

ln -s /var/spool/amavis/.spamassassin/bayes_seen bayes_seen

ln -s /var/spool/amavis/.spamassassin/bayes_toks bayes_toks