[Postfixbuch-users] Unsere SpamAssassin-Regeln für alle zum Download
Mario Arnold
listserv at xtlv.cn
Fr Jan 17 21:27:01 CET 2014
Hallo miteinander,
Vielen Dank für das Rulset und die Ergänzung für das Debian-script.
Beim Starten von sa-update erhalte ich leider die Fehlermeldung:
defined(%hash) is deprecated at
/usr/local/share/perl/5.10.1/Mail/SpamAssassin/Dns.pm line 762
(Maybe you should just omit the defined()?)
und es erfolgt kein download.
Weiß vielleicht jemand die Ursache des Problems oder kann mir einen Hinweis
für die Fehlersuche geben?
Schon mal vielen Dank im vorraus.
Gruß
Mario
> Hallo Peer,
>
>> Von: Peer Heinlein <p.heinlein at heinlein-support.de>
>> Datum: Thu, 16 Jan 2014 23:37:01 +0100
>>
>> *) Die Body-/Header-Checks werden nicht mehr gepflegt
>>
>> *) Unsere Regeln sind ab sofort als SpamAssassin-Ruleset per sa-update
>> verfügbar.
>
> Klasse, vielen Dank.
>
> Ein Hinweis allerdings für Debian: Wenn man das nun nach der Anleitung
> aus dem Blog macht, kann es unter Umständen (sogar häufig) dazu kommen,
> dass zwar Regeln geladen werden, aber weder ein Reload noch ein
> Recompile der Regeln stattfindet. Grund ist, dass das Debian-Script nur
> den Exit-Codes des vorherigen Befehls prüft. Und das wäre dann eben das
> sa-update von heinlein. Ergibt das einen Exit-Code von 1, beendet sich
> das Script und macht nichts weiter. Es könnte aber gut sein, dass das
> "normale" sa-update kurz vorher einen Exit-Code von 0 produziert hat
> und damit ein recompile&reload notwendig gewesen wäre. Das ist also
> nicht gerade optimal. Ganz trivial ist der Fix natürlich in dem Fall
> auch nicht.
>
> Wir behelfen uns jetzt mit dieser alles andere als eleganten Lösung:
>
> Ungefähr Zeile 62:
>
> # Update
> umask 022
> sa-update
> retcode1=$?
>
> sa-update --nogpg --channel spamassassin.heinlein-support.de
> retcode2=$?
>
> if [ $retcode1 -eq 0 ] || [ $retcode2 -eq 0 ]; then
> retcode=0
> elif [ $retcode1 -eq 2 ] || [ $retcode2 -eq 2 ]; then
> retcode=2
> else
> retcode=$retcode2
> fi
>
> case $retcode in
> 0)
> # got updates!
> spamassassin --lint || die_with_lint
> do_compile
> reload
> ;;
> 1)
> # no updates
> exit 0
> ;;
> 2)
> # lint failed!
> die_with_lint
> ;;
> *)
> echo "sa-update failed (with exit code $?) for unknown reasons" 1>&2
> ;;
> esac
>
> Vielleicht kann man zumindest den Hinweis noch in den Blog einbauen.
> Wie man das dann für sich löst, ist ja jedem selbst überlassen. Uns
> reicht es so, andere müssen möglicherweise das case-statement noch
> umstellen, damit es 100% korrekte Fehlermeldungen für jeden
> Update-aufruf gibt. Du kannst das aber gerne so 1:1 übernehmen.
>
> Grüße
> Florian
>
>
>
>
> -------------- nächster Teil --------------
> Ein Dateianhang mit Binärdaten wurde abgetrennt...
> Dateiname : signature.asc
> Dateityp : application/pgp-signature
> Dateigröße : 836 bytes
> Beschreibung: This is a digitally signed message part
> URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140117/98dab529/attachment-0001.sig>
>
> ------------------------------
>
> Message: 2
> Date: Fri, 17 Jan 2014 09:00:15 +0100
> From: Kai Fürstenberg <kai_postfix at fuerstenberg.ws>
> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Subject: Re: [Postfixbuch-users] "From" verifizieren
> Message-ID: <52D8E30F.9070706 at fuerstenberg.ws>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Am 16.01.2014 20:38, schrieb Maximilian Grobecker:
>> genau dies habe ich so bei mir umgesetzt - direkt aus der
>> MySQL-Datenbank heraus, weil es schlichtweg schneller über alle Server
>> hinweg repliziert wird.
>>
>>
>> Was du suchst sind die "smtpd_sender_login_maps" - das ist eine einfache
>> Key-Value-Datei (oder eben eine MySQL-Map), in der eine Kombination aus
>> Benutzername und erlaubten Adressen hinterlegt ist.
>> Taucht die Kombination, mit der der Benutzer um die Ecke geritten kommt
>> in der Datei nicht auf, wird die Mail mit sinnvoller Fehlermeldung
>> abgelehnt.
>
> die Angabe von smtpd_sender_login_maps allein reicht noch nicht, denn
> dies ist nur die Tabelle mit den gültigen Adresse-Login-Paaren.
>
> Du musst in deinen Restriktionen auch noch die Ablehnung mit einer der
> folgenden explizit definieren:
>
> reject_sender_login_mismatch
> reject_unauthenticated_sender_login_mismatch
> reject_authenticated_sender_login_mismatch
>
> Erklärt sind die Restriktionen hier:
> http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions
>
--
中華人民共和國
Mehr Informationen über die Mailingliste Postfixbuch-users