keine SPAM Erkennung nach dist-upgrade  [GELÖST]

User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

Guten Morgen :)
Ich habe seit dem Upgrade scheinbar keine funktionierende SPAM Erkennung mehr.
Egal wie empfindlich ich die SPAM Erkennung einstelle, es werden keine Mails gekennzeichnet.
Mails aus .ru und die neusten Angebote für Kochtöpfe, Autopolituren etc. bekomme ich wieder ungekennzeichnet in den Posteingang.
Wurde die antrainierte SPAM Erkennung durch das dist-upgrade vielleicht gelöscht? Im admin ist der Haken für den Cronjob zum Anlernen gesetzt.

edit: Hier stand eine schlecht formulierte Schlussfolgerung zu einem unklaren Problem, das ich auch noch schludrig in Logfiles ausgelesen habe.
Last edited by Krisi on Fri 1. Oct 2021, 16:19, edited 2 times in total.
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: keine SPAM Erkennung nach dist-upgrade

Post by Alexander »

Hallo,

Wie sehen die Email-Header aus?

Laufen die entsprechenden Dienste noch ("Server-Dienst-Verwaltung")?

Was sagt das Mail-Log?
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
OlliTheDarkness
Posts: 1854
Joined: Tue 14. Aug 2018, 16:41
Location: Essen (NRW)

Re: keine SPAM Erkennung nach dist-upgrade

Post by OlliTheDarkness »

Krisi wrote: Fri 1. Oct 2021, 09:27 Guten Morgen :)
Ich habe seit dem Upgrade scheinbar keine funktionierende SPAM Erkennung mehr.
Egal wie empfindlich ich die SPAM Erkennung einstelle, es werden keine Mails gekennzeichnet.
Mails aus .ru und die neusten Angebote für Kochtöpfe, Autopolituren etc. bekomme ich wieder ungekennzeichnet in den Posteingang.
Wurde die antrainierte SPAM Erkennung durch das dist-upgrade vielleicht gelöscht? Im admin ist der Haken für den Cronjob zum Anlernen gesetzt.
Deinen Spam würde ich gern nehmen, dafür nimmst meinen, ok ?
Viagra, Heiße Schlam****, etc. :lol: :lol: :lol:
Mit freundlichen Grüßen
OlliTheDarkness

**************************************************************
Helden leben lange, Legenden sterben nie

:!: World Hack Organization :!:
**************************************************************
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

Die E-Mail Dienste werden alle als aktiv dargestellt.

Den Log files lässt sich entnehmen, dass die Mails die SPAM Prüfung bestehen.

Code: Select all

Oct  1 09:31:56 mein-rootserver3 amavis[781558]: (781558-11) Passed SPAM {RelayedOpenRelay,Quarantined}, [165.232.162.163]:59986 [91.134.207.82] <info@khairulsmath.com> -> <info@example.de>, quarantine: E/spam-Eip07ovqK761.gz, Queue-ID: CB3A3E1262, mail_id: Eip07ovqK761, Hits: 8.665, size: 2309, queued_as: 04FF0E0D62, 997 ms
So sieht der Mail Header aus.

Code: Select all

Return-Path: <ellennqdgjaszankl@semvita.com>
Delivered-To: info@example.de
Received: from mein-rootserver3.example.com
	by mein-rootserver3.example.com with LMTP
	id SPRRHEYtVmH4igoA5azc0g
	(envelope-from <ellennqdgjaszankl@semvita.com>)
	for <info@example.de>; Thu, 30 Sep 2021 23:33:58 +0200
Received: from localhost (localhost [127.0.0.1])
	by mein-rootserver3.example.com (Postfix) with ESMTP id 71325E5FBA
	for <info@example.de>; Thu, 30 Sep 2021 23:33:58 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at
	mein-rootserver3.example.com
Received: from mein-rootserver3.example.com([127.0.0.1])
	by localhost (mein-rootserver3.example.com [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id uhP7LX7YSZn1 for <info@example.de>;
	Thu, 30 Sep 2021 23:33:57 +0200 (CEST)
Received-SPF: Temperror (mailfrom) identity=mailfrom; client-ip=63.83.75.189; helo=laugh.semvita.com; envelope-from=ellennqdgjaszankl@semvita.com; receiver=<UNKNOWN> 
Authentication-Results: mein-rootserver3.example.com;
	dkim=pass (1024-bit key; unprotected) header.d=semvita.com header.i=ellennqdgjaszankl@semvita.com header.a=rsa-sha256 header.s=dkim header.b=Xl3Vj5aY;
	dkim-atps=neutral
Received: from laugh.semvita.com (laugh.semvita.com [63.83.75.189])
	by mein-rootserver3.example.com (Postfix) with ESMTP id DFFB1E5FB7
	for <info@example.de>; Thu, 30 Sep 2021 23:33:56 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=dkim; d=semvita.com;
 h=Date:To:Subject:List-Unsubscribe:MIME-Version:Message-ID:From:Content-Type:
 Content-Transfer-Encoding; i=ellennqdgjaszankl@semvita.com;
 bh=TtX1e7tUahR3Ua/E8SVvABQNjA71i8QZedNl8U1Mn3U=;
 b=Xl3Vj5aYo5z4tf0btiTMU90cF2Q2HKPVd1bJgreSbxuhHJjRQ3DTb+uZnxKlZd4QsvceXS0GSYda
   VaBmGMJgTsQQkgVV0SORIcJBU2g6oLaxJ73WOXmcdjwtOmUfNJ7GjfBU3h2UepsSXPF5aiZuTULb
   +nwj/XzVaYBpOKiaEM4=
Date: Thu, 30 Sep 2021 23:25:37 +0200
To:  <info@example.de>
Subject: =?UTF-8?Q?Die_Kratzer_f=C3=BCr_den_Fr=C3=BChling_beseitigen:_+_1_gratis?=
X-Report-Abuse: http://semvita.com/a/?a=xf2wx01367608ebe2bgh7cdd67z0175sdfgynou2
List-Unsubscribe: http://semvita.com/u/?b=xf2wx01367608ebe2bgh7cdd67z0175sdfgynou2

Message-ID: <ig93hhesj7pqo0cd.smkfen5@semvita.com>
From: =?UTF-8?Q?Ellen_Zankl?= <ellennqdgjaszankl@semvita.com>
Last edited by Krisi on Fri 1. Oct 2021, 09:47, edited 4 times in total.
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

OlliTheDarkness wrote: Fri 1. Oct 2021, 09:30
Deinen Spam würde ich gern nehmen, dafür nimmst meinen, ok ?
Viagra, Heiße Schlam****, etc. :lol: :lol: :lol:
Das ist Targeting.
Ich interessiere mich halt für Kochen und Autos ^^
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: keine SPAM Erkennung nach dist-upgrade

Post by Alexander »

Wie schaut denn im Detail so ein Mail-Header im Detail aus - > Bitte posten (gern anonymisieren).

---

Mal was generelles: Ich hab ja kein Problem damit, wenn man bei meinen Nachfragen nicht versteht, was man tun soll. Dann einfach nochmal nachfragen - kein Problem. Aber wenn jemand Hilfe braucht und ich dann etwas nachfrage, dann mache ich das ja nicht aus Spaß, sondern weil ich bestimmte Sachen ausschließen möchte. Entsprechend wäre es wünschenswert, wenn man auch auf alle Nachfragen eingehen würde, in diesem Fall entsprechende Logauszüge postet.

Dieses permanente wiederholte nachfragen ist äußerst müßig und ich behalte mir künftig vor, erst dann wieder im Thread zu antworten, wenn entsprechend auch auf alles eingegangen wurde.

Sorry, musste jetzt mal sein. Betrifft jetzt nicht nur dich, sondern ist leider hier immer wieder bei einigen Leuten anzufinden.

Edit: Log wurde mittlerweile eingebunden und hat sich mit meiner Antwort überschnitten -> von daher alles gut ;).
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

hab ich weiter oben gerade eingebunden.
Ich versuche alles nötige nach und nach zu liefern.
Jetzt warst du aber gerade so schnell, dass ich gar nicht hinterhergekommen bin.
Ich musste mich auf dem Server als root anmelden.
Dazu musste ich aber erst den verschlüsselten Container aufmachen um an die Zugangsdaten zu gelangen. Et cetera.
Bitte nicht böse sein.
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: keine SPAM Erkennung nach dist-upgrade

Post by Alexander »

Alles gut, hat sich gerade überschnitten ja ;). Ich bin doch nie böse :D.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: keine SPAM Erkennung nach dist-upgrade

Post by Alexander »

Schau mal ob er Daten ausspuckt wenn du folgenden Befehl aufrufst.
Das wäre der Inhalt "seiner" Auto-Learn Datenbank. Hier sollte eine lange liste an Daten runterrattern. Den Inhalt brauch ich nicht, nur ob er was ausgibt, oder eher weniger.

Code: Select all

sa-learn --dump all
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

da kommen schon so einige tausend Zeilen bei raus.

PS: gerade fällt mir ein, dass während des upgrades eine permission denied für irgendwas mit spamassassin und bayes ausgeben wurde.
War bei meinen beiden Servern passiert. Hatte dem keine große Beachtung geschenkt.
batZen
Posts: 18
Joined: Wed 26. Aug 2020, 07:57

Re: keine SPAM Erkennung nach dist-upgrade

Post by batZen »

ich hänge mich mal ins thema rein. Weil ich auch gefühlt seit dem Upgrade deutlich deutlich mehr spam bekomme.
PS: gerade fällt mir ein, dass während des upgrades eine permission denied für irgendwas mit spamassassin und bayes ausgeben wurde.
War bei meinen beiden Servern passiert. Hatte dem keine große Beachtung geschenkt.
konnte ich auch beobachten.
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: keine SPAM Erkennung nach dist-upgrade

Post by Alexander »

Ich habe jetzt einmal einen Server entsprechend präpariert und versuche es im Folgenden nun nachzustellen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

Prima!

Ich habe zudem eine Mail in den Logs gefunden, die definitiv kein Spam ist. Diese wurde scheinbar in Quarantäne verschoben.
Wichtig wäre, dass Mails immer durchgehen.
Lieber mehr SPAM als keine Zustellung.

Code: Select all

Sep 29 15:20:56 rs4 amavis[1589]: (01589-08) Passed SPAM {RelayedOpenRelay,Quarantined}, [127.0.0.1] [...]
Last edited by Krisi on Fri 1. Oct 2021, 17:32, edited 2 times in total.
User avatar
Alexander
Keyweb AG
Posts: 3809
Joined: Wed 20. Jan 2016, 02:23

Re: keine SPAM Erkennung nach dist-upgrade

Post by Alexander »

Das Upgrade ist durch, schaut aber soweit alles gut aus. Habe aber nur folgende Meldung gesehen, als das Update durchlief:

Code: Select all

bayes: cannot open bayes databases /var/spool/spamassassin/bayes_* R/O: tie failed: Permission denied
Gefühlt steht die aber immer da, und kann man ignorieren.
Das Taggen von Spam funktionierte vor und nach dem Update noch wie es soll.

Warum manches als Spam markiert wurde und manches nicht, sollte sich dem Mail-Header (X-Spam-Status) entnehmen lassen.
Du könntest fragliche Email einmal darauf hin untersuchen, warum diese getaggt wurde bzw. warum nicht.

Code: Select all

X-Quarantine-ID: <Zg-DMBKJ5b1a>
X-Virus-Scanned: Debian amavisd-new at ....keymachine.de
X-Spam-Flag: YES
X-Spam-Score: 1002.885
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=1002.885 tagged_above=2 required=6.31
	tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
	FSL_BULK_SIG=1, GTUBE=1000, HTML_MESSAGE=0.001, PYZOR_CHECK=1.985,
	SPF_HELO_PASS=-0.001, SPF_PASS=-0.001, TVD_SPACE_RATIO=0.001]
	autolearn=no autolearn_force=no
- Ordner/Datei-Rechte des /var/spool/spamassassin/* Verzeichnisses stimmen aber, ja? Frage nur, weil ich eben auf das hier gestoßen bin: (viewtopic.php?f=6&t=8417)?

- Beim Neustart der Email-Dienste bleibt das mail.log auch entsprechend ruhig und wirft keine Fehlermeldungen, korrekt?

- Weiterhin bietet der Befehl "sa-learn" auch noch Optionen, die Datenbank einer älteren Version zu importieren oder zu restoren. Ggf. möchtest du das einmal probieren, näher damit auseinander gesetzt habe ich mich allerdings noch nicht damit. Hier würde ich jetzt einmal an Google verweisen.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
Krisi
Posts: 194
Joined: Tue 19. Feb 2019, 08:55

Re: keine SPAM Erkennung nach dist-upgrade

Post by Krisi »

Ich beobachte das ganze jetzt mal. Das eine führte zum anderen.

Ich habe die E-Mail Dienste über keyhelp neugestartet. Da wird natürlich schon einiges geloggt. Es sieht aber eigentlich alles unproblematisch aus.

Ich habe auf dem einen Server einen Account, der viel SPAM bekommt. Den beobachte ich jetzt parallel über logfile, Thunderbird und parallel dazu auch über roundcube.

Tags für SPAM wie "X-SPAM" sehe ich in den Headern der mit Spam verseuchten Mails bei mir gar nicht.
Ein Tag für den Viren Check (X-Virus-Scanned) ist aber vorhanden

Die Benutzerrechte von /var/spool/spamassassin sind:

Code: Select all

drwxr-xr-x  2 amavis amavis 4096 Oct  1 13:41 spamassassin
Last edited by Krisi on Fri 1. Oct 2021, 17:34, edited 4 times in total.
Locked