pdadmin-forum

pdadmin-forum » Information » HowTo's » Spamassassin Regeln regelmässig updaten » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Spamassassin Regeln regelmässig updaten
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
ddausch
Mitglied


Dabei seit: 27.10.2005
Beiträge: 60

Spamassassin Regeln regelmässig updaten Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hi, kleines Howto um seine Spamassassin regeln aktuell zu halten und durch die SARE Regeln zu ergänzen. Hoffe das hilft einigen ein wenig weiter um ihren Spam in den Griff zu bekommen. smile

  1. Zuerst starten wir einmal sa-update um die aktuellsten Regeln direkt vom Spamassassin Projekt runterzuladen:
    code:
    1:
    
    /usr/local/pd-admin2/bin/sa-update
    Die Regeln werden unter /usr/local/pd-admin2/var/spamassassin/3.002003/updates_spamassassin_org gespeichert und von Spamassassin nach einem Restart automatisch benutzt.

  2. Nun laden wir uns den GPG Key des Openprotect Updates runter mit dem wir später dann verifizieren können dass wir keine falschen SA Regeln untergeschoben bekommen. smile Diesen Key exportieren wir dann aus dem GPG Keyring in die Datei pub.gpg und importieren ihn in die sa-update Keydatenbank.
    code:
    1:
    2:
    3:
    4:
    
    gpg --keyserver pgp.mit.edu --recv-keys BDE9DC10
    gpg --armor -o pub.gpg --export BDE9DC10
    /usr/local/pd-admin2/bin/sa-update --import pub.gpg
    rm pub.gpg


  3. Und jetzt laden wir die neuen Spamassassin Regeln vom Openprotect Projekt runter:
    code:
    1:
    
    /usr/local/pd-admin2/bin/sa-update --allowplugins --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com
    Die Regeln werden unter /usr/local/pd-admin2/var/spamassassin/3.002003/saupdates_openprotect_com gespeichert und wie die Regeln direkt von Spamassassin nach einem Spamd Restart übernommen.

  4. Da sich Regeln ändern und man natürlich immer auf dem laufenden sein will macht es Sinn diese Updates einmal täglich von einem Cronjob machen zu lassen... smile Also "crontab -e" starten und folgenden Cron einfügen:
    code:
    1:
    
    23   1   * * * /usr/local/pd-admin2/bin/sa-update --allowplugins --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com --channel updates.spamassassin.org
    Jede Nacht um 1:23 Uhr (Uhrzeit bitte etwas abändern damit nicht jeder gleichzeitig die Server strapaziert) werden nun die aktuellen Regeln aus beiden Channels abgerufen.

  5. Nun prüfen wir ob Spamassassin mit allen Regeln zurückkommt oder sich irgendwo ein Fehler eingeschlichen hat:
    code:
    1:
    
    /usr/local/pd-admin2/bin/spamassassin --lint
    Wenn keine Fehlermeldung kommt ist alles in Ordnung.

  6. Wenn alles in Ordnung war starten wir den Spamassassin Daemon mal neu damit er die Regeln auch benutzt:
    code:
    1:
    2:
    
    svc -d /service/spamd
    svc -u /service/spamd
    Das ganze natürlich auch gerne in nen Cronjob stecken damit die regelmässig aktualisierten Regeln auch übernommen werden.


Sodale, ich hoffe dass ich alles korrekt getippt habe, wenn nicht einfach Bescheid sagen dann korrigiere ich. smile Demnächst gibts noch ein Howto für die Installation von Spamdyke, den kann man vor Qmail schalten um einiges an Spam durch Regeln direkt abzulehnen bevor Qmail überhaupt was davon mitbekommt.
27.09.2007 00:19 ddausch ist online E-Mail an ddausch senden Homepage von ddausch Beiträge von ddausch suchen Nehme ddausch in Deine Freundesliste auf Füge ddausch in Deine Kontaktliste ein
Lars
Moderator


images/avatars/avatar-11.gif

Dabei seit: 20.12.2005
Beiträge: 996
Herkunft: Leipzig

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Super Sache. Danke für die Arbeit. Hast Du das im Produktivbetrieb laufen? Bei wie vielen Nutzern? Augenzwinkern Worauf ich hinaus möchte ... ist es ausreichend getestet? Augenzwinkern
27.09.2007 13:35 Lars ist offline Beiträge von Lars suchen Nehme Lars in Deine Freundesliste auf
ddausch
Mitglied


Dabei seit: 27.10.2005
Beiträge: 60

Themenstarter Thema begonnen von ddausch
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Wir haben es auf derzeit 4 PD-Admin Servern mit insgesamt mehr als 1000 Domains laufen, die Spamflut wurde ein gutes Stück geringer... smile

Der Updatechannel von SA selber is ja nix anderes wie die Defaultregeln aktualisiert. Der Updatechannel von OpenProtect bringt die ganzen SARE Regeln, die es nun bereits schon Jahre gibt und die sehr gute Dienste leisten. Die Sare Regeln sind das was man bisher mit "rules_du_jour" bekommen hat, aber das ist ja leider ausgestorben... smile

Insgesamt sehr sichere Sache also ich kanns nur empfehlen. Wenn es Probleme gibt einfach in /usr/local/pd-admin2/var/spamassassin/3.002003/ das Unterverzeichniss des entsprechenden Updatechannels löschen und SPAMD restarten und alles ist wieder wie vorher.
27.09.2007 16:46 ddausch ist online E-Mail an ddausch senden Homepage von ddausch Beiträge von ddausch suchen Nehme ddausch in Deine Freundesliste auf Füge ddausch in Deine Kontaktliste ein
Gast
unregistriert
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Vielen Dank für das tolle Howto, lief alles problemlos durch - das wird den Spam sicherlich um einiges reduzieren. Augenzwinkern
29.03.2009 21:29
soxin
Mitglied


Dabei seit: 19.11.2009
Beiträge: 36

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo hatte das nun auch probiert über mehrere Wochen,
hat aber nichts so richtig funktioniert da die Spaminformationen nicht aktualisiert wurde.

Ich musste jedes mal den Ordner löschen (/usr/local/pd-admin2/var/spamassassin/3.002005/*) bevor ich die neuen Regeln beziehen konnte.

Habe nun ein kleines Script geschrieben und lasse dieses anstatt des oben genannten Cronjobs täglich durchlaufen.

Dateiname: spamupdater.sh Chmod 750

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
#!/bin/bash
clear

echo .
echo .
echo .
echo "           Spamassassin UPDATER"
echo .
echo .
echo .
echo .


echo " Loesche alte Spamassassin und Openprotect Project....."
echo .
echo .
echo .
echo .
cd /
rm -r /usr/local/pd-admin2/var/spamassassin/3.002005/*


echo .
echo .
echo " Neue Regeln von Spamassassin herunterladen "
echo .

/usr/local/pd-admin2/bin/sa-update

echo " Neue Regeln von Openprotect Project herunterladen "
echo .
/usr/local/pd-admin2/bin/sa-update --allowplugins --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com

echo "Spamassassin neu starten, damit die Regeln aktiviert werden"
echo .
echo .
cd /packages/admin/daemontools/command/
svc -d /service/spamd
svc -u /service/spamd

echo " Neue Regeln sind aktiviert!"
echo .

exit 0


Grüße

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von soxin: 29.12.2009 16:24.

27.12.2009 12:01 soxin ist offline E-Mail an soxin senden Beiträge von soxin suchen Nehme soxin in Deine Freundesliste auf
Gast
unregistriert
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Super, habe ich gleich mal ausprobiert, also angelegt und chmod zugewiesen.

Result:

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
linux:~# sh /opt/pdadmin/bin/update_sa.sh
: command not founddate_sa.sh: line 1: clear
: command not founddate_sa.sh: line 2:
.
.
.
           Spamassassin UPDATER
.
.
.
.
: command not founddate_sa.sh: line 11:
: command not founddate_sa.sh: line 12:
 Loesche alte Spamassassin und Openprotect Project.....
.
.
.
.
: No such file or directorysh: line 18: cd: /
rm: cannot remove `/usr/local/pd-admin2/var/spamassassin/3.002005/*\r': No such file or directory
: command not founddate_sa.sh: line 20:
: command not founddate_sa.sh: line 21:
.
.
 Neue Regeln von Spamassassin herunterladen
.
: command not founddate_sa.sh: line 26:
: No such file or directorysh: line 27: /usr/local/pd-admin2/bin/sa-update
: command not founddate_sa.sh: line 28:
 Neue Regeln von Openprotect Project beziehen
.
: command not founddate_sa.sh: line 32:
Spamassassin neu starten, damit die Regeln aktiviert werden
.
.
: file does not existto chdir to /service/spamd
: file does not existto chdir to /service/spamd
: command not founddate_sa.sh: line 38:
 Neue Regeln sind aktiviert!
.
: command not founddate_sa.sh: line 41:
: numeric argument requiredsh: line 42: exit: 0



Was ist da falsch?

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Gast: 28.12.2009 23:41.

28.12.2009 23:37
ddausch
Mitglied


Dabei seit: 27.10.2005
Beiträge: 60

Themenstarter Thema begonnen von ddausch
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hi,

das Script ist Käse. Die Regeln aktualisieren sich mit dem Start von sa-update. Aber das sind keine Virendefinitionen die sich täglich ändern. Es kann manchmal sein dass Wochenlang keine Regelupdates vom Spamassassin Team released werden.

Das einzige was das SCript bringt ist eine extreme Erhöhung der Last auf den Spamassassin Servern, da jede Nacht die Regeln neu gezogen werden. Bitte unterlasst sowas. Wenn es neue Regeln gibt bekommt ihr die mit sa-update, wenn es keine neuen gibt dann gibts halt keine.

Gruß,
Dominik
29.12.2009 03:46 ddausch ist online E-Mail an ddausch senden Homepage von ddausch Beiträge von ddausch suchen Nehme ddausch in Deine Freundesliste auf Füge ddausch in Deine Kontaktliste ein
soxin
Mitglied


Dabei seit: 19.11.2009
Beiträge: 36

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von ddausch
Hi,

das Script ist Käse. Die Regeln aktualisieren sich mit dem Start von sa-update. Aber das sind keine Virendefinitionen die sich täglich ändern. Es kann manchmal sein dass Wochenlang keine Regelupdates vom Spamassassin Team released werden.
....


Guten Morgen,

bei Spamassassin hast du vielleicht recht, aber bei Openprotec ändern sich diese häufige oder hab ich da was missverstanden?

Und bei mir werden via Cronjob
Zitat:
23 1 * * * /usr/local/pd-admin2/bin/sa-update --allowplugins --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com --channel updates.spamassassin.org

die Regeln nicht aktualisiert, wenn die alten Dateien noch in dem Ordner sind... Ist das bei dir anderst?

@webuser
Welche Distribution verwendest du?

wahrscheinlich fehlt dir ein #!/bin/bash am anfang der datei.
Habe es oben nochmal angeändert.

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von soxin: 29.12.2009 09:59.

29.12.2009 09:48 soxin ist offline E-Mail an soxin senden Beiträge von soxin suchen Nehme soxin in Deine Freundesliste auf
Gast
unregistriert
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Unabhängig der Aussage von ddausch habe ich das nochmal nach editiert und nun klappt es. Das Problem war mitunter auch, dass ich es mit einem Editor gespeichert habe und dann auf dem Server hoch geladen habe.

Hier einfach sollte jemand das gleiche Problem haben unter mc das Skript mit mcedit öffnen und die "^" am Ende jeder Zeile entfernen.


Das Skript spuckt nun nur noch einen Fehler aus:

code:
1:
/opt/pdadmin/bin/update_sa.sh: line 44: EOF: command not found

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Gast: 29.12.2009 15:48.

29.12.2009 15:48
soxin
Mitglied


Dabei seit: 19.11.2009
Beiträge: 36

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von webuser
Unabhängig der Aussage von ddausch habe ich das nochmal nach editiert und nun klappt es. Das Problem war mitunter auch, dass ich es mit einem Editor gespeichert habe und dann auf dem Server hoch geladen habe.

Hier einfach sollte jemand das gleiche Problem haben unter mc das Skript mit mcedit öffnen und die "^" am Ende jeder Zeile entfernen.


Das Skript spuckt nun nur noch einen Fehler aus:

code:
1:
/opt/pdadmin/bin/update_sa.sh: line 44: EOF: command not found


Lösch das EOF raus... dann passt es.
29.12.2009 16:23 soxin ist offline E-Mail an soxin senden Beiträge von soxin suchen Nehme soxin in Deine Freundesliste auf
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » Information » HowTo's » Spamassassin Regeln regelmässig updaten

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de