Spamassassin Regeln regelmässig updaten

  • Hi, kleines Howto um seine Spamassassin regeln aktuell zu halten und durch die SARE Regeln zu ergänzen. Hoffe das hilft einigen ein wenig weiter um ihren Spam in den Griff zu bekommen. :)


    [list=1]
    [*]Zuerst starten wir einmal sa-update um die aktuellsten Regeln direkt vom Spamassassin Projekt runterzuladen:

    Code
    /usr/local/pd-admin2/bin/sa-update

    Die Regeln werden unter /usr/local/pd-admin2/var/spamassassin/3.002003/updates_spamassassin_org gespeichert und von Spamassassin nach einem Restart automatisch benutzt.


    [*]Nun laden wir uns den GPG Key des Openprotect Updates runter mit dem wir später dann verifizieren können dass wir keine falschen SA Regeln untergeschoben bekommen. :) Diesen Key exportieren wir dann aus dem GPG Keyring in die Datei pub.gpg und importieren ihn in die sa-update Keydatenbank.

    Code
    gpg --keyserver pgp.mit.edu --recv-keys BDE9DC10
    gpg --armor -o pub.gpg --export BDE9DC10
    /usr/local/pd-admin2/bin/sa-update --import pub.gpg
    rm pub.gpg


    [*]Und jetzt laden wir die neuen Spamassassin Regeln vom Openprotect Projekt runter:

    Code
    /usr/local/pd-admin2/bin/sa-update --allowplugins --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com

    Die Regeln werden unter /usr/local/pd-admin2/var/spamassassin/3.002003/saupdates_openprotect_com gespeichert und wie die Regeln direkt von Spamassassin nach einem Spamd Restart übernommen.


    [*]Da sich Regeln ändern und man natürlich immer auf dem laufenden sein will macht es Sinn diese Updates einmal täglich von einem Cronjob machen zu lassen... :) Also "crontab -e" starten und folgenden Cron einfügen:

    Code
    23 1 * * * /usr/local/pd-admin2/bin/sa-update --allowplugins --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com --channel updates.spamassassin.org

    Jede Nacht um 1:23 Uhr (Uhrzeit bitte etwas abändern damit nicht jeder gleichzeitig die Server strapaziert) werden nun die aktuellen Regeln aus beiden Channels abgerufen.


    [*]Nun prüfen wir ob Spamassassin mit allen Regeln zurückkommt oder sich irgendwo ein Fehler eingeschlichen hat:

    Code
    /usr/local/pd-admin2/bin/spamassassin --lint

    Wenn keine Fehlermeldung kommt ist alles in Ordnung.


    [*]Wenn alles in Ordnung war starten wir den Spamassassin Daemon mal neu damit er die Regeln auch benutzt:

    Code
    svc -d /service/spamd
    svc -u /service/spamd

    Das ganze natürlich auch gerne in nen Cronjob stecken damit die regelmässig aktualisierten Regeln auch übernommen werden.
    [/list=1]


    Sodale, ich hoffe dass ich alles korrekt getippt habe, wenn nicht einfach Bescheid sagen dann korrigiere ich. :) Demnächst gibts noch ein Howto für die Installation von Spamdyke, den kann man vor Qmail schalten um einiges an Spam durch Regeln direkt abzulehnen bevor Qmail überhaupt was davon mitbekommt.

  • Wir haben es auf derzeit 4 PD-Admin Servern mit insgesamt mehr als 1000 Domains laufen, die Spamflut wurde ein gutes Stück geringer... :)


    Der Updatechannel von SA selber is ja nix anderes wie die Defaultregeln aktualisiert. Der Updatechannel von OpenProtect bringt die ganzen SARE Regeln, die es nun bereits schon Jahre gibt und die sehr gute Dienste leisten. Die Sare Regeln sind das was man bisher mit "rules_du_jour" bekommen hat, aber das ist ja leider ausgestorben... :)


    Insgesamt sehr sichere Sache also ich kanns nur empfehlen. Wenn es Probleme gibt einfach in /usr/local/pd-admin2/var/spamassassin/3.002003/ das Unterverzeichniss des entsprechenden Updatechannels löschen und SPAMD restarten und alles ist wieder wie vorher.

  • Vielen Dank für das tolle Howto, lief alles problemlos durch - das wird den Spam sicherlich um einiges reduzieren. ;)

  • Hallo hatte das nun auch probiert über mehrere Wochen,
    hat aber nichts so richtig funktioniert da die Spaminformationen nicht aktualisiert wurde.


    Ich musste jedes mal den Ordner löschen (/usr/local/pd-admin2/var/spamassassin/3.002005/*) bevor ich die neuen Regeln beziehen konnte.


    Habe nun ein kleines Script geschrieben und lasse dieses anstatt des oben genannten Cronjobs täglich durchlaufen.


    Dateiname: spamupdater.sh Chmod 750



    Grüße

  • Super, habe ich gleich mal ausprobiert, also angelegt und chmod zugewiesen.


    Result:




    Was ist da falsch?

  • Hi,


    das Script ist Käse. Die Regeln aktualisieren sich mit dem Start von sa-update. Aber das sind keine Virendefinitionen die sich täglich ändern. Es kann manchmal sein dass Wochenlang keine Regelupdates vom Spamassassin Team released werden.


    Das einzige was das SCript bringt ist eine extreme Erhöhung der Last auf den Spamassassin Servern, da jede Nacht die Regeln neu gezogen werden. Bitte unterlasst sowas. Wenn es neue Regeln gibt bekommt ihr die mit sa-update, wenn es keine neuen gibt dann gibts halt keine.


    Gruß,
    Dominik

  • Zitat

    Original von ddausch
    Hi,


    das Script ist Käse. Die Regeln aktualisieren sich mit dem Start von sa-update. Aber das sind keine Virendefinitionen die sich täglich ändern. Es kann manchmal sein dass Wochenlang keine Regelupdates vom Spamassassin Team released werden.
    ....


    Guten Morgen,


    bei Spamassassin hast du vielleicht recht, aber bei Openprotec ändern sich diese häufige oder hab ich da was missverstanden?


    Und bei mir werden via Cronjob

    Zitat

    23 1 * * * /usr/local/pd-admin2/bin/sa-update --allowplugins --gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 --channel saupdates.openprotect.com --channel updates.spamassassin.org


    die Regeln nicht aktualisiert, wenn die alten Dateien noch in dem Ordner sind... Ist das bei dir anderst?


    @webuser
    Welche Distribution verwendest du?


    wahrscheinlich fehlt dir ein #!/bin/bash am anfang der datei.
    Habe es oben nochmal angeändert.

  • Unabhängig der Aussage von ddausch habe ich das nochmal nach editiert und nun klappt es. Das Problem war mitunter auch, dass ich es mit einem Editor gespeichert habe und dann auf dem Server hoch geladen habe.


    Hier einfach sollte jemand das gleiche Problem haben unter mc das Skript mit mcedit öffnen und die "^" am Ende jeder Zeile entfernen.



    Das Skript spuckt nun nur noch einen Fehler aus:


    Code
    /opt/pdadmin/bin/update_sa.sh: line 44: EOF: command not found

  • Lösch das EOF raus... dann passt es.

  • Auch bei Openprotect gibt es nur unregelmässig neue Regeln. Is ja nit so dass da 24/7 jemand sitzt und neue Scripte für Spamerkennung programmiert. Wenn ein neuer Spamtyp sich verbreitet und handeln angesagt ist, dann wird ein neues Ruleset ersteller oder ein bestehendes angepasst.
    Solange da nichts gemacht werden muss gibt es auch keine aktuelleren Regeln. Ist ja nicht so wie bei Virescanner dass für jede einzelne Spam Mail eine Signatur erstellt werden muss.

  • Spamassassin hat ein Jahr-2010 Problem. Ein sa-update mit nachfolgendem druchstarten bringt Abhilfe.
    In der neuen Regel wurde folgendes nachgebessert:


    Code
    header FH_DATE_PAST_20XX Date =~ /20[1-9][0-9]/ [if-unset: 2006]
    describe FH_DATE_PAST_20XX The date is grossly in the future.


    Der Regexp wurde in 20[2-9][0-9] geändert.



    Infos dazu:
    http://www.heise.de/newsticker…on-GMX-Update-894258.html
    https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269

  • hi,


    ich habe das Problem das ich Spamassassin nicht sauber "updaten" kann mit den Regeln


    Wenn ich "sa-update -D" kommt bei mir folgendes raus auf der Konsole:


    Was läuft hier falsch?X(
    Und: Wie kann ich es ändern?
    Ich möchte außerdem ein paar neue Regeln einbauen die ich mir heruntergeladen habe.

  • Hi,


    wie sieht es mit verbesserungen hinsichtlich der Spambekämpfung aus? viele Anleitungen aus dem Forum funktionieren nicht mehr (außer diese), da die Programme teilweise veraltet sind und auf aktuellen Systemen nicht mehr funktionieren...


    Trotz aktiviertem Spamfilter erhält ein Kunde von mir nach wie vor unmengen an Spam...


    Liebe Grüße,
    Patrick

  • Zitat

    Original von VeNoM
    Der Dienst von saupdates.openprotect.com ist eingestellt worden. Man kann also den channel nicht mehr verwenden.


    Sieh auch http://saupdates.openprotect.com


    ach, deshalb meckert ein "älterer" server noch so rum..! muss jetzt mal meine aktualisierten updateserver hier reinstellen..! hat jemand auch welche?


    lg