[Postfixbuch-users] amavis Userrechte und Bayes-Datenbank vom amavis User

Peter Hamtal torgan at gmx.net
So Dez 10 18:09:16 CET 2006 


Marc Samendinger wrote:
> On Sun, Dec 10, 2006 at 10:59:23AM +0100, Peter Hamtal wrote:
>> Hallo,
> 
> Hallo Peter, 
>  
>> ich nutze Postfix 2.2.10 mit amavisd-new:  2.4.1.
>>
>> Das Home-Verzeichnis von amavis ist: /var/amavisd
>> Hier befindet sich auch das .spamassassin Verzeichnis.
>>
>> In dem .spamassassin Verzeichnis befindet sich auch die Bayes-Datenbank.
>> Die Bayes-Datenbank wird von amavis aktualisiert.
>> Nun möchte ich aber über einen Cronjob die Datenbank aktualisieren, da
>> hinundwieder Spam nicht erkannt wird und ich diese in einem IMAP-Ordner
>> verschiebe, die dann von sa-learn bearbeitet werden soll.
>> Nun finde ich aber unterschiedliche Aussagen.
>  
> Mach ich über einen user crontab der fetchmail aufruft
> 
> server:~ # crontab -u vscan -l
> MAILTO=""
> 15 * * * *      /usr/bin/fetchmail >> /var/spool/amavis/fetchmail.log
> 
> server:/var/spool/amavis # cat .fetchmailrc
> poll exchange-srv
>       proto  IMAP
>       port   143
>       user 'benutzer'
>       pass 'kennwort'
>       mda "/usr/bin/sa-learn --spam"
>       folder "&ANY-ffentliche Ordner/SPAM"
>       no rewrite
> 
> poll exchange-srv
>       proto  IMAP
>       port   143
>       user 'benutzer'
>       pass 'kennwort'
>       mda "/usr/bin/sa-learn --ham"
>       folder "&ANY-ffentliche Ordner/HAM"
>       keep
>       no rewrite
> 
>  
>> http://www.ijs.si/software/amavisd/#sec:
>> ---
>> Protect account under which amavisd-new will run, don't let it have a
>> valid password and disallow interactive logins and remote access.
>> ---
>>
>> Andere schreiben, der User amavisd (ist in der amavisd.conf so
>> angegeben) muss ein Account haben damit:
>> su amavis -c "sa-learn -D 5 --spam /Directory-zu-Spamordner"
>> ausgeführt werden kann ?
>  
> Das schliesst sich nicht aus. Ein gesperrter Account bspw durch ein !
> anstatt einem verschlüsseltem Kennwort in der /etc/shadow
> 
> server:/var/spool/amavis # grep vscan /etc/shadow
> vscan:!:12724:0:99999:7:::
> 
> Kann trotzdem crontabs ausführen. Es ist ihm nur kein Kennwort vergeben
> und ein interaktiver login ist auch nicht möglich.
> HTH
> Marc
Jepp, hat es.

Eine weitere Frage wäre:
Wie bringe ich cyrus dazu, die Dateien, die durch deliver in Ordner
abgelegt werden, mit folgender Berechtigungsmaske 640 anzulegen ?


Konfigurationseintrag in imapd.conf:
umask :027

Zumindest wenn ich mit Firefox die Dateien in den Spam-Ordner verschiebe
, ist die Dateiberechtigung 600 ?

Wenn die Mail durch cyrus deliver eingeliefert wird, dann ist die
richtige Dateimaske vorhanden ?
Wie kann ich das Ändern ?

Gruß,
Peter

Mehr Informationen über die Mailingliste Postfixbuch-users