gelöst: mailscanner

Dieses Forum ist für alle Copfilter support Anfragen in Deutsch.
jvp
Posts: 14
Joined: 12 Dec 2009 16:10

gelöst: mailscanner

Post by jvp » 15 Sep 2010 19:51

Hallo,

ich habe auf einem separaten Linuxrechner eine Abwandlung der mailscanner.sh laufen (älter, aber mit Abfrage der existierenden Benutzer mit einer via LDAP-Abfrage erstellten Benutzerliste).

Dabei tritt auch immer der Fehler
cat: /tmp/mailscanner_sh.log_20060417092523: input file is output file
auf, der beim CopFilter bereits behoben wurde:
20060417
fixed issue in mailscanner.sh
cat: /tmp/mailscanner_sh.log_20060417092523: input file is output file
thanks to gary for testing and reporting
Kann mir jemand sagen, was damals geändert wurde, da es extrem viel Arbeit machen würde, das aktuelle Skript ohne diesen Fehler wieder an die Bedürfnisse anzupassen?
Last edited by jvp on 19 Sep 2010 23:47, edited 1 time in total.

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: mailscanner

Post by karesmakro » 15 Sep 2010 20:17

Hi!

Wenn ich richtig liege, sollte ab Zeile 323 folgendes geändert werden

Code: Select all

# Removed to extract the email address from the email rather than relying on Proxsmtpd to deliver the Sender
# if [ "x${CURRENT_SCAN}" = "xPOP3" ];then
     SENDER2=`cat $EMAIL |sed -n '1,/^$/p' | $BASEDIR/opt/tools/bin/formail -b -f -c | /usr/bin/awk -f $BASEDIR/opt/tools/bin/extract_email_adresses_from.aw$
     SENDER=`echo $SENDER2| sed -e 'y/ABCDEFGHIJKLMNOPQRSTUVWXYZ/abcdefghijklmnopqrstuvwxyz/'`
# fi
in

Code: Select all

# Removed to extract the email address from the email rather than relying on Proxsmtpd to deliver the Sender
# if [ "x${CURRENT_SCAN}" = "xPOP3" ];then
#     SENDER2=`cat $EMAIL |sed -n '1,/^$/p' | $BASEDIR/opt/tools/bin/formail -b -f -c | /usr/bin/awk -f $BASEDIR/opt/tools/bin/extract_email_adresses_from.aw$
#     SENDER=`echo $SENDER2| sed -e 'y/ABCDEFGHIJKLMNOPQRSTUVWXYZ/abcdefghijklmnopqrstuvwxyz/'`
# fi
sprich, die beiden Zeilen in der schon auskommentierten "if Abfrage" einfach auskommentieren!
Dabei bitte vi verwenden!

Grüße

jvp
Posts: 14
Joined: 12 Dec 2009 16:10

Re: mailscanner

Post by jvp » 15 Sep 2010 21:39

danke, ich habe mal die beiden Zeilen auskommentiert, aber es kommt leider immer noch vor, offenbar immer, wenn Spam erkannt wird ...

Komischerweise handelt es sich ja immer nur um das temporäre Logfile, evtl. stimmt da mit den Umleitungen der Ausgabe irgendwas nicht.

Trotzdem danke

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: mailscanner

Post by karesmakro » 15 Sep 2010 21:52

jvp wrote:... Linuxrechner eine Abwandlung der mailscanner.sh laufen (älter, aber mit ....
Wieviel älter?
Wenn du mir sagen kannst, aus welchem Copfilter Installationspaket die mailscanner.sh stammt, kann ich dir evtl. besser weiterhelfen!

ps.: benutzt du evtl FPROT als Virenscanner?

jvp
Posts: 14
Joined: 12 Dec 2009 16:10

Re: mailscanner

Post by jvp » 15 Sep 2010 22:10

karesmakro wrote:Wieviel älter?
leider keine Ahnung, die setze ich sicher schon seit 2007 ein. Hintergrund: in der Firma ist eine besch...eidene Firewall vor dem Exchange, die aber bleiben muß. Daher habe ich damals mit SuSE 9.0 ein kleines Gateway aufgesetzt, das mit ProxSMTP, SA, ClamAV und eben der mailscanner.sh (alles außer dem SMTP-Teil entfernt) die eingehenden Mails prima gescannt hat. Letztes Wochenende ist dieses Gateway leider abgeraucht, sodaß ich nun mit SuSE 11.3 ein neues aufgesetzt habe (incl. aktueller Versionen der Software). Die mailscanner.sh habe ich unverändert aus einem Backup des alten Gateways übernommen, wo es diese Meldungen nicht gab.

ps.: benutzt du evtl FPROT als Virenscanner?
nein, nur ClamAV

Am Wochenende mußte ich übrigens meinen privaten IpCop wegen eines Plattencrashs auch neu aufsetzen, hat dank Deiner Leistung (aktuelle Anpassungen und Versionen von sa, clamav, monit etc.) incl. CopFilter innerhalb von 1,5h vollständig geklappt. Danke auch dafür ...

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: mailscanner

Post by karesmakro » 16 Sep 2010 20:18

Ich denke daß du die mailscanner Version von Copfilter 0.82.1 verwendest und da hat sich gegenüber der 0.84beta3a sehr viel geändert. Um den Fehler beheben zu können, müßten ein paar Standardvariablen neu gesetzt, bzw. geändert werden. Danach kann man sich auf die Suche machen, wo es im Spamteil Änderungen gab und korrigieren.
Ich habe dir eine Liste zusammengestellt, welche Änderungen mit Zeilenangaben stattgefunden haben. Das Problem dabei dürfte wohl sein, daß du Teile von dem Script entfernt, bzw. welche hinzugefügt hast, was dir bei der Liste nicht allzu hilfreich sein dürfte.
http://www.it-connect-unix.de/copfilter ... .81-beta3a
Ich denke, die neuere mailscanner Version anzupassen wäre evtl. der kleinere Zeitaufwand ...

Erklärung zu der Liste:
die Zahlen, bsp.: 50c50,51, bedeuten in deinem Skript die Zeile 50-50 und im neuen Skript wäre das die Zeile 51
"<" bedeutet, das kommt raus
">" und dieses kommt stattdessen rein und ist immer mit einem Marker "--------" getrennt

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: mailscanner

Post by karesmakro » 16 Sep 2010 23:18

Noch ein Tip: Hast du dir schon einmal ASSP angesehen? Das Tool unterstützt unglaublich viele Funktionen und zudem auch LDAP.
Ich habe das bei mir auch auf einen Testcop versuchsweise installiert und sieht unglaublich aus!
http://www.it-connect-unix.de/copfilter/extra/assp.jpg
Das Problem auf dem IPCop 1.4.x ist, das die Perl Version veraltet ist und nicht mehr für die Verwendung von ASSP empfohlen wird.
Und ich bin mir nicht sicher, ob es das in dieser Version noch Wert ist, die auftretenden Konflikte zu beseitigen.

Da du eine SuSE Installation am Laufen hast, wäre das allerdings eine "unglaubliche" alternative und lässt sich zudem über eine Weboberfläche vollständig konfigurieren. Beim ersten Start von ASSP wird die Konfigurationsdatei automatisch erstellt.

Eine Anleitung gibt es auch http://sourceforge.net/apps/mediawiki/a ... title=Unix


Grüße!

jvp
Posts: 14
Joined: 12 Dec 2009 16:10

Re: mailscanner

Post by jvp » 17 Sep 2010 09:27

danke für den Tip. Über ASSP habe ich schon gelesen, aber noch nie getestet. Da Du gute Erfahrungen gemacht hast, werde ich das mal testen.

Vielen Dank

jvp
Posts: 14
Joined: 12 Dec 2009 16:10

Re: mailscanner

Post by jvp » 19 Sep 2010 21:20

ich habe nun die aktuelle mailscanner.sh genommen und angepaßt. Offenbar paßt ihm mein Code für das Testen der Liste mit erlaubten Empfängern nicht (auf dem alten Rechner gings aber komischerweise).

Siehst Du da was verdächtiges:

Code: Select all

IN_WL=""
if [ "x$USE_RECIPIENT_LIST" = "xon" -a -r "$RECIPIENT_LIST" ]; then

  RECIPIENTS=`cat $EMAIL |sed -n '1,/^$/p' | /usr/bin/formail -c | /usr/bin/awk -f /usr/local/bin/extract_email_adresses_to.awk`

  echo
  echo "  teste $RECIPIENTS in $RECIPIENT_LIST"
  echo

  grep -i -x "$RECIPIENTS" $RECIPIENT_LIST &>/dev/null
  IN_WL=$?

  if [ "x${IN_WL}" != "x0" ]; then
    echo "550 User unknown"
    echo "550 User unknown" >&2

    exec 1>&7 7>&-
    cat $LOGFILE
    rm -f $LOGFILE
    exit 1
  fi
fi

Code: Select all

USE_RECIPIENT_LIST=on
RECIPIENT_LIST=/etc/recipients # (Liste der gültigen Empfänger aus dem LDAP, 1 Adresse pro Zeile)

jvp
Posts: 14
Joined: 12 Dec 2009 16:10

gelöst: mailscanner

Post by jvp » 19 Sep 2010 23:45

hab's gefunden. Wr ein Rechteproblem - proxsmtpd lief als nobody und durfte daher wohl das temp. Logfile nicht anlegen bzw. bescheiben, daher hat dann die IO-Redirection nict funktioniert. Aahhrghh :-)

Danke für Deine Mühe

Post Reply