Mail Server HOWTO: Synology Zarafa mit Spamassassin, Antivirus & DNSBL via MailServer

[491810]

ZARAFA SERVER AUF SYNOLOGY DISKSTATION MIT SPAMASSASSIN, DNSBL und ANTIVIRUS VIA SYNOLOGY MAILSERVER:


Vorab nochmal herzlichen Dank an Banesh und Jdo2002 für deren tatkräftige Hilfe, hier "Licht ins Dunkel" zu bringen!

Beginnen wir mal mit dem HOWTO ...

In der Administrationsoberfläche von Synology einen neuen Benutzer namen "vmail" mit Administrationsrechten anlegen.
Diesem dann (so habe ich es zumindestens gemacht und es funktioniert "schmackofatzig!) Rechte auf "Zarafa" gewähren.

Via Telnet Session (vorab SSH unter "Systemsteuerung">"Telnet">"SSH" aktivieren) und dann mit passendem Client wie z.B.
Putty (einfach googeln) auf der eigenen Synology mit Benutzer "root" einloggen und die folgenden Arbeitsschritte abarbeiten:

Editieren der main.template (mit "vi /var/packages/MailServer/target/etc/template/main.template" öffnen). Durch drücken
der Taste "i" wird der Editier-Modus gestartet. Dann folgende Passuse einfügen bzw ändern und mit ":wq!" speichern&schließen:

Dn letzten Eintrag "home_mailbox = .Maildir/" ausblenden indem man ein '#' davorsetzt ...

# DELIVERY TO MAILBOX
#
# The home_mailbox parameter specifies the optional pathname of a
# mailbox file relative to a user's home directory. The default
# mailbox file is /var/spool/mail/user or /var/mail/user. Specify
# "Maildir/" for qmail-style delivery (the / is required).
#
#home_mailbox = Mailbox
#home_mailbox = Maildir/
home_mailbox = .Maildir/

... was dann wie folgt aussieht:

# DELIVERY TO MAILBOX
#
# The home_mailbox parameter specifies the optional pathname of a
# mailbox file relative to a user's home directory. The default
# mailbox file is /var/spool/mail/user or /var/mail/user. Specify
# "Maildir/" for qmail-style delivery (the / is required).
#
#home_mailbox = Mailbox
#home_mailbox = Maildir/
home_mailbox = .Maildir/

Damach am Ende der "main.template" noch den folgenden Passus einfügen und danach mit ":wq!" speichern&schließen:

default_privs = guest
mailbox_transport = zarafa:
local_recipient_maps =
zarafa_destination_recipient_limit = 1

Danach in der master.template (mit "vi /var/packages/MailServer/target/etc/template/master.template") folgendes durchführen:

An folgender Stelle ...

# ZARAFA
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
#submission inet n - n - - smtpd

Folgenden Zusatz einfügen:

zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)

Sieht dann am Ende so aus:

# ZARAFA
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n - n - - smtpd

In der server.cfg von Zarafa (mit "vi /etc/zarafa/server.cfg") überprüfen, ob der folgende Wert gesetzt ist (Standard = "root"):

local_admin_users = root

In der Synology Anleitung steht zwar, dass man es auf "root vmail" ändern soll ... bei mir funktioniert es aber so einwandfrei.
Ihr könnt es auch gerne mal mit "root vmail" probieren (habe ich jetzt nicht ausprobiert) ... wenn's nicht geht zurücksetzen.

Nun "nur noch" in der "fetchmailrc" (mit "vi /etc/fetchmailrc") die bestehenden Einstellungen

poll *POP-SERVER-PROVIDER* protocol POP3 port 995 user *USERNAME-PROVIDER*
password *USERPASSWORT-PROVIDER* ssl
flush forcecr mda "/usr/local/zarafa/bin/zarafa-dagent *ZARAFA-USERNAME*"

mit "#" wie folgt ausblenden (ihr könnt die Zeillen auch einfach löschen - wie Ihr wollt)

#poll *POP-SERVER-PROVIDER* protocol POP3 port 995 user *USERNAME-PROVIDER*
#password *USERPASSWORD-PROVIDER* ssl
#flush forcecr mda "/usr/local/zarafa/bin/zarafa-dagent *ZARAFA-USERNAME*

Legende:
*POP-SERVER-PROVIDER* = POP3 bzw. IMAP Adresse des eigenen Providers
*USERNAME-PROVIDER* = Benutzername mit dem man sich beim Provider einloggt
*USERPASSWORT-PROVIDER* = Passwort für Benutzername zum Einloggen beim Provider
*ZARAFA-USERNAME* = Benutzername des Zarafa Accounts auf der eigenen Synology
und unten den folgenden Code anhängen

poll *POP-SERVER-PROVIDER* protocol POP3 port 995 user *USERNAME-PROVIDER*
there with password *USERPASSWORD-PROVIDER* ssl is *ZARAFA-USERNAME* here

Danach müssen natürlich sowohl der MailServer als auch der Zarafa BEIDE neu gestartet werden.
Einstellungen/Änderungen am MailServer sind ansonsten keine notwendig. Man muss also weder
POP3,POP3 SSL, IMAP oder IMAP SSL bzw. den STMP dafür im MailServer extra anpassen.

Wer noch zusätzlich alle Spams direkt in den "Junk-Email"-Ordner verschoben haben möchte für
den hat Leppy0815 bereits die passende Lösung durch Anpassung der dagent.cfg gefunden:

In der dagent.cfg des Zarafa (mit vi /etc/zarafa/dagent.cfg) die folgenden Änderungen machen:

spam_header_name = X-Spam-Status

in

spam_header_name = X-Spam-Flag

und das Komma (",") am Ende folgender Zeile löschen

spam_header_value =Yes,

Danach wieder wie gewohnt mit ":wq!" die Änderung in der dagent.cfg speicher und schließen.



!!! WICHTIG !!! WICHTIG !!! WICHTIG !!! WICHTIG !!! WICHTIG !!!

Es ist - so der Hinweis von Banesh - darauf zu achten, dass man nachträglich nicht mehr
die Fetchmail im Zarafa Server via Synology GUI ändert, da dies dann die fetchmailrc
(etc/fetchmailrc) die zuvor gemäß Anleitung angepasst wurde überschreiben würde.

 

[rozu]

Einfach damit nichts schiefläuft...
Das Rautezeichen
#home_mailbox = .Maildir/
ging in der Anleitung dann doch verloren...

und:

# ZARAFA
# ================================================== ========================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ================================================== ========================
zarafa unix - n - n - 10 - pipe
(Leerschlag) flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)
#submission inet n - n - - smtpd

(der Leerschlag) vor flags ist doch wichtig, oder? Und die Trennungszeichen in der ersten Zeile

Bin gespannt, ob die Spam-Verschiebung bei mir klappt, das kannte ich noch nicht.

Und: Vielen Dank für die Mühe und Anleitung!
Gruss, rozu

 

[oj69]

Eine tolle Anleitung - vielen Dank

Hier wird allerdings nur das minimalste realisiert. Wer alles mit root-Rechten laufen lässt (insbesondere fetchmail !!) ist selbst schuld und muss mit den daraus entstehenden (möglichen) Konsequenzen rechnen ... die neuesten Sicherheitsupdates von Synology zeigen ja, dass ein Internetzugriff auf die DSM nicht ungefährlich ist. Daher ist absichern - wo es geht - Pflicht.

Meine fünf Cents hierzu

 

[491810]

Einfach damit nichts schiefläuft...
Das Rautezeichen
#home_mailbox = .Maildir/
ging in der Anleitung dann doch verloren...

und:



(der Leerschlag) vor flags ist doch wichtig, oder? Und die Trennungszeichen in der ersten Zeile

Bin gespannt, ob die Spam-Verschiebung bei mir klappt, das kannte ich noch nicht.

Und: Vielen Dank für die Mühe und Anleitung!
Gruss, rozu

Das hat mich schon beim erstellen der Anleitung geärgert, dass man das "Leerzeichen" vor dem "flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)" nicht richtig sieht.
Liegt daran, dass die Funktion Code einzufügen es immer Kursiv anzeigt. Aber JA, da muss natürlich (fragt mich nicht warum!) vor dem "flags=" ein Leerzeichen stehen. NICHT VERGESSEN!

Das mit dem "#" vor dem "#home_mailbox = .Maildir/" ist natürlich ein Tippfehler. Sollte natürlich in Beispiel zu sehen sein. Hat man davon, wenn man den Code per cut-n-paste kopiert.
Ich denke aber mal, dass das jeder dennoch versteht wenn er den Text hier aufmerksam gelesen und umgesetzt hat und nicht das erste mal eine Funktion via vi auskommentiert hat. ;-)

Eine tolle Anleitung - vielen Dank

Hier wird allerdings nur das minimalste realisiert. Wer alles mit root-Rechten laufen lässt (insbesondere fetchmail !!) ist selbst schuld und muss mit den daraus entstehenden (möglichen) Konsequenzen rechnen ... die neuesten Sicherheitsupdates von Synology zeigen ja, dass ein Internetzugriff auf die DSM nicht ungefährlich ist. Daher ist absichern - wo es geht - Pflicht.

Meine fünf Cents hierzu

Du bist natürlich immer herzlich eingeladen die Anleitung weiter zu ergänzen wenn Dir noch Funktionen oder Sicherheitsparameter einfallen, die die Sache zusätzlich abrunden würden. ;-)

 

[oj69]

Du bist natürlich immer herzlich eingeladen die Anleitung weiter zu ergänzen wenn Dir noch Funktionen oder Sicherheitsparameter einfallen, die die Sache zusätzlich abrunden würden. ;-)

Das würde sicherlich den Rahmen Deiner Anleitung sprengen, da a) viel Handarbeit auf der Shell angesagt ist und b) das von Version zu Version nachgezogen werden müsste. Die optimale Lösung wäre, wenn jdo2002/Synology endlich mal ein offizielles Paket releasen, das aus dem Paketzentrum installiert werden kann. Dort wären solche Themen releasesicher gut aufgehoben

 

[MasterSam]

Das gibt's für die DSM4.3 ja schon.
Ich kann einen Einwand beitragen: der User vmail braucht keine Root-Rechte. Zumindest läuft das bei mir (nutze allerdings kein Fetchmail) ohne Probleme. Eine Anleitung zum weiteren Absichern fände ich sehr interessant, da würde sich ja ein Wiki-Artikel anbieten, den man in verschiedene Maßnahmen gliedert (drop bei unbekannten Empfängeradressen, fail2ban um Brute-Force-Angriffe zu verhindern und idealerweise auch das Mail-System unter einem beschränkten User laufen zu lassen). Gerade weil da einiges auf der Kommandozeile zu tun ist, wäre es sinnvoll das zu dokumentieren.

vg, Johannes

 

[beepbeep]

Hello,

I've receive an answer from Synology support to enable antivirus + antispam after the DSM 5 upgrade:

Please help us to deal with such problem via these steps,

(1) enable SSH / telnet service on DSM, then login DSM via SSH / telnet tools , the account is "root", and the password is your admin's password.

(2) run this command,

rm -rf /lib/perl5

(3) go to DSM / Package Center, stop/restart these packages one by one,

(a) Perl
(b) Mail Server

(c) reboot the system

(d) enable spam + antivirus again (and maybe an additional reboot)


And then you could check with your issue once again.




I've tested this procedure on my NAS, and everything is ok after.

Beepbeep

 

[Bloona]

Hallo 491810,

vielen Dank für die Anleitung. Ich habe die Umsetzung unter DSM 5.0 4493 Update 1 durchgeführt. Aktuell bereitet mir Postfix noch Probleme, der alle eingehenden Mails "bounced", da er der Meinung ist, dass die Mails nicht zur aktuellen Domäne gehören. Liest sich im Log dann so:

Jun 15 10:21:50 NAS6 postfix/postfix-script[12062]: refreshing the Postfix mail system
Jun 15 10:21:50 NAS6 postfix/master[11908]: reload -- version 2.9.3, configuration /var/packages/MailServer/target/etc
Jun 15 10:22:04 NAS6 postfix/smtpd[12296]: connect from localhost[127.0.0.1]
Jun 15 10:22:05 NAS6 postfix/smtpd[12296]: 70CB4517: client=localhost[127.0.0.1]
Jun 15 10:22:05 NAS6 postfix/cleanup[12311]: 70CB4517: hold: header Received: from NAS6 (localhost [127.0.0.1])??by mydummydomain.local (Postfix) with ESMTP id 70CB4517??for <BRUNO@localhost>; Sun, 15 Jun 2014 10:22:05 +0200 (CEST) from localhost[127.0.0.1]; from=<webmaster@aboutmyx.com> to=<BRUNO@localhost.mydummydomain.local> proto=ESMTP helo=<NAS6>
Jun 15 10:22:05 NAS6 postfix/cleanup[12311]: 70CB4517: message-id=<435308338.1515.1402820362291.JavaMail.U16544016$@u16544016>
Jun 15 10:22:05 NAS6 postfix/smtpd[12296]: disconnect from localhost[127.0.0.1]
Jun 15 10:23:55 NAS6 postfix/qmgr[12074]: 7DBF5537: from=<webmaster@aboutmyx.com>, size=104610, nrcpt=1 (queue active)
Jun 15 10:24:10 NAS6 postfix/pipe[14152]: 7DBF5537: to=<bruno@localhost.mydummydomain.local>, orig_to=<BRUNO@localhost>, relay=zarafa, delay=126, delays=110/0.85/0/15, dsn=5.3.0, status=bounced (internal software error)
Jun 15 10:24:11 NAS6 postfix/cleanup[14257]: 7A70852E: message-id=<20140615082411.7A70852E@mydummydomain.local>
Jun 15 10:24:11 NAS6 postfix/bounce[14246]: 7DBF5537: sender non-delivery notification: 7A70852E
Jun 15 10:24:11 NAS6 postfix/qmgr[12074]: 7A70852E: from=<>, size=4746, nrcpt=1 (queue active)
Jun 15 10:24:11 NAS6 postfix/qmgr[12074]: 7DBF5537: removed
Jun 15 10:24:13 NAS6 postfix/smtp[14260]: 7A70852E: to=<webmaster@aboutmyx.com>, relay=smtp.1und1.com[212.227.15.129]:587, delay=2.7, delays=0.58/0.97/0.68/0.42, dsn=2.0.0, status=sent (250 Message 0M8tHU-1X1cZ73rh6-00CABK accepted by mreue007.kundenserver.de)
Jun 15 10:24:13 NAS6 postfix/qmgr[12074]: 7A70852E: removed
Jun 15 10:28:11 NAS6 postfix/smtpd[15579]: connect from localhost[127.0.0.1]
Jun 15 10:28:11 NAS6 postfix/smtpd[15579]: DB2FF531: client=localhost[127.0.0.1]
Jun 15 10:28:11 NAS6 postfix/cleanup[15582]: DB2FF531: hold: header Received: from NAS6 (localhost [127.0.0.1])??by mydummydomain.local (Postfix) with ESMTP id DB2FF531??for <BRUNO@localhost>; Sun, 15 Jun 2014 10:28:11 +0200 (CEST) from localhost[127.0.0.1]; from=<bounces-ojg7aagoKpoz6Pqop@cli-kn.com> to=<BRUNO@localhost.mydummydomain.local> proto=ESMTP helo=<NAS6>
Jun 15 10:28:11 NAS6 postfix/cleanup[15582]: DB2FF531: message-id=<Mzc4ODU2NjZvNjNvMjAyNjMybzM=@935414337.croatia-networks.com>
Jun 15 10:28:12 NAS6 postfix/smtpd[15579]: disconnect from localhost[127.0.0.1]
Jun 15 10:28:34 NAS6 postfix/qmgr[12074]: 0878853C: from=<bounces-ojg7aagokpoz6pqop@cli-kn.com>, size=5603, nrcpt=1 (queue active)
Jun 15 10:28:37 NAS6 postfix/pipe[15663]: 0878853C: to=<bruno@localhost.mydummydomain.local>, orig_to=<BRUNO@localhost>, relay=zarafa, delay=26, delays=23/0.3/0/2.3, dsn=5.3.0, status=bounced (internal software error)
Jun 15 10:28:37 NAS6 postfix/cleanup[15582]: 732B9532: message-id=<20140615082837.732B9532@mydummydomain.local>
Jun 15 10:28:37 NAS6 postfix/qmgr[12074]: 732B9532: from=<>, size=7750, nrcpt=1 (queue active)
Jun 15 10:28:37 NAS6 postfix/bounce[15666]: 0878853C: sender non-delivery notification: 732B9532
Jun 15 10:28:37 NAS6 postfix/qmgr[12074]: 0878853C: removed
Jun 15 10:28:38 NAS6 postfix/smtp[15668]: 732B9532: to=<bounces-ojg7aagokpoz6pqop@cli-kn.com>, relay=smtp.1und1.com[212.227.15.145]:587, delay=1.1, delays=0.14/0.25/0.55/0.19, dsn=2.0.0, status=sent (250 Message 0LoJRp-1WG8D91miv-00gEN6 accepted by mreue103.kundenserver.de)
Jun 15 10:28:38 NAS6 postfix/qmgr[12074]: 732B9532: removed

Ich habe in der main.template

myhostname = localhost.mydummydomain.local

und

mydomain = mydummydomain.local

gesetzt, da in meinen SMTP-Einstellungen mydummydomain.local die lokale Doäne ist.

Was mache ich noch falsch? Wäre dankbar für einen Tipp, da dieses Thema ja sehr vielversprechend ist.

Gruß. Bloona.

 

[491810]

Du musst Deinen Domainnamen im Synology "E-Mail Server" unter "SMTP" im Feld "Domainname" eintragen. Wenn Du mehr als eine Domain besitzt - wie ich, da .us und .eu - dann über "zusätzliche Domain" noch mit eintragen.

 

[Bloona]

Hi 491810,

habe ich inzwischen durchgeführt. Unter "SMTP" - "Domainname" steht meine Domain, die zusätzlichen Domains habe ich ebenfalls eingetragen. Leider ist das Problem unverändert geblieben. Hier das aktuelle Log eines Mailversands von mir an mich (meine Domaine habe ich im log gegen "meine-domain.com" ausgetauscht):

Jun 21 22:33:20 NAS6 postfix/postfix-script[2821]: refreshing the Postfix mail system
Jun 21 22:33:20 NAS6 postfix/master[11589]: reload -- version 2.9.3, configuration /var/packages/MailServer/target/etc
Jun 21 22:33:22 NAS6 dovecot: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf
Jun 21 22:33:22 NAS6 dovecot: config: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf
Jun 21 22:33:22 NAS6 dovecot: master: Warning: Killed with signal 15 (by pid=2835 uid=0 code=kill)
Jun 21 22:33:24 NAS6 dovecot: master: Dovecot v2.1.15 starting up
Jun 21 22:33:24 NAS6 dovecot: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf
Jun 21 22:33:25 NAS6 dovecot: config: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf
Jun 21 22:33:31 NAS6 postfix/postfix-script[2938]: refreshing the Postfix mail system
Jun 21 22:33:32 NAS6 postfix/master[11589]: reload -- version 2.9.3, configuration /var/packages/MailServer/target/etc
Jun 21 22:33:44 NAS6 postfix/postfix-script[2973]: refreshing the Postfix mail system
Jun 21 22:33:45 NAS6 postfix/master[11589]: reload -- version 2.9.3, configuration /var/packages/MailServer/target/etc
Jun 21 22:34:40 NAS6 postfix/smtpd[3429]: connect from localhost[127.0.0.1]
Jun 21 22:34:41 NAS6 postfix/smtpd[3429]: CF47D463: client=localhost[127.0.0.1]
Jun 21 22:34:41 NAS6 postfix/cleanup[3441]: CF47D463: hold: header Received: from NAS6 (localhost [127.0.0.1])??by meine-domain.com (Postfix) with ESMTP id CF47D463??for <bruno@meine-domain.com>; Sat, 21 Jun 2014 22:34:41 +0200 (CEST) from localhost[127.0.0.1]; from=<bruno@meine-domain.com> to=<bruno@meine-domain.com> proto=ESMTP helo=<NAS6>
Jun 21 22:34:41 NAS6 postfix/cleanup[3441]: CF47D463: message-id=<zarafa.53a5ec5e.0d5e.768232cf6a6b5110@NAS6>
Jun 21 22:34:42 NAS6 postfix/smtpd[3429]: disconnect from localhost[127.0.0.1]
Jun 21 22:35:01 NAS6 postfix/qmgr[2992]: 9B9484F7: from=<bruno@meine-domain.com>, size=3955, nrcpt=1 (queue active)
Jun 21 22:35:01 NAS6 postfix/local[3554]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Jun 21 22:35:04 NAS6 postfix/pipe[3555]: 9B9484F7: to=<bruno@meine-domain.com>, relay=zarafa, delay=23, delays=20/0.43/0/2.5, dsn=5.3.0, status=bounced (internal software error)
Jun 21 22:35:04 NAS6 postfix/cleanup[3441]: 1B51D46F: message-id=<20140621203504.1B51D46F@meine-domain.com>
Jun 21 22:35:04 NAS6 postfix/qmgr[2992]: 1B51D46F: from=<>, size=5896, nrcpt=1 (queue active)
Jun 21 22:35:04 NAS6 postfix/bounce[3560]: 9B9484F7: sender non-delivery notification: 1B51D46F
Jun 21 22:35:04 NAS6 postfix/qmgr[2992]: 9B9484F7: removed
Jun 21 22:35:05 NAS6 postfix/pipe[3555]: 1B51D46F: to=<bruno@meine-domain.com>, relay=zarafa, delay=1.2, delays=0.25/0/0/0.96, dsn=5.3.0, status=bounced (internal software error)
Jun 21 22:35:05 NAS6 postfix/qmgr[2992]: 1B51D46F: removed


Noch eine Idee?

Gruß. Bloona.

 

[Bloona]

Und hier die Lösung:

/var/packages/MailServer/target/etc/template/main.template

mynetworks_style = subnet
mynetworks = 192.168.1.0/24 127.0.0.0/8
relayhost = smtp.1und1.com

 

[alexs1988]

so auch mal von mir Vielen Dank für die anleitung

habe das nun alles bei mir auch mal angepasst und jetzt mal hoffen das die Spammails raus gefiltert werden.
wie kann ich den Spamassassin den am besten noch einlernen wenn er mails durchlässt und ich sie verschiebe in den Junk ordner?

zarafa unix - n n - 10 pipe
flags= user=vmail argv=/usr/local/zarafa/bin/zarafa-dagent $(user)

muss man hier am ende das (user) noch anpassen auf den Zarafa Username oder bleibt da so?

 

[Bloona]

Hallo alexs1988,

meines Wissens lernt Zarafa nicht selbst. Du muss ihn füttern. Ich habe das derzeit so gelöst, dass ich SPAM und HAM (also nicht als SPAM erkannte Nachrichten und gute Nachrichten, die als SPAM erkannt wurden) in zuvor angelegte Public Folder namens 'LearnAsSpam' und 'LearnAsHam' verschiebe. Von Zeit zu Zeit erzeuge ich mit zwei Batches (DOS) mit dem Tool 'imap2mbox' sog. mbox-Dateien.

imap2mbox.exe --config=spam.cfg >> spam.log
imap2mbox.exe --config=ham.cfg >> ham.log

spam.cfg

[Server]
Name=NASx
Port=144

[User]
Name=ADMIN
Magic={REMOVED}
[Public Box]
Path=Public Folders/
Folder=LearnAsSpam

[Output]
Mbox=\\nasx\web\spam.mbox

[Options]
Verbose=1
Delete=1
Timestamp=FriApr81919192005

ham.cfg

[Server]
Name=NASx
Port=144

[User]
Name=ADMIN
Magic={REMOVED}

[Public Box]
Path=Public Folders/
Folder=LearnAsHam

[Output]
Mbox=\\nasx\web\ham.mbox

[Options]
Verbose=1
Delete=1
Timestamp=FriApr81919192005

Diese lese ich mit der folgenden Kommandozeile (Putty) ein:

/volume1/@appstore/MailServer/bin/sa-learn --spam --no-sync --mbox /volume1/web/spam.mbox --progress
/volume1/@appstore/MailServer/bin/sa-learn --ham --no-sync --mbox /volume1/web/ham.mbox --progress
/volume1/@appstore/MailServer/bin/sa-learn --sync

Es werden also aus den Ordnern LearnAsSpam und LearnAsHam mbox-Files erzeugt und in die Spam-Assassin-DB eingelesen. Zum weiteren Vertiefen finde ich die Spam-Assassin Hilfe zu sa-learn recht gut: http://spamassassin.apache.org/full/3.1.x/doc/sa-learn.html
Zwischen 1.000 und 5.000 HAMs und SPAMs werden dort als sinnvolle Größe genannt.

Gruß. B.

 

[freeman121083]

Zarafa Spamassassin?!?

Hallo Zusammen,

ich muss das Thema noch einmal aufgreifen. Eckdaten:

Bin nach diesem Howto vorgegangen, leider ohne Erfolg??

- DSM Version 5.0-4528
- Mailserver läuft
- Zarafa Server läuft
- Spamassassin weiß ich leider nicht ob der läuft?? (nicht über IPKG installiert!!! würde gerne den vom Mailserver benutzen!!)

Ich bekomme es einfach nicht hin das Zarafa mein Spam als Spam markiert und direkt in den Junk Ordner verschiebt.
Könnte mir da jemand helfen?
Wo sind die Log Dateien um zu sehen warum es nicht läuft?
Wie kann ich den Spamassassin starten oder stoppen (Aber den Spamassassin vom Mailserver nicht den SA über IPKG, oder MUSS ich den über IPKG
installieren???)
Wo befinden sich überhaupt die konfig. Dateien vom SA des Mailservers???

Danke für eure Hilfe

Gruß
Freeman

 

[Tosoboso]

Das würde sicherlich den Rahmen Deiner Anleitung sprengen, da a) viel Handarbeit auf der Shell angesagt ist und b) das von Version zu Version nachgezogen werden müsste. Die optimale Lösung wäre, wenn jdo2002/Synology endlich mal ein offizielles Paket releasen, das aus dem Paketzentrum installiert werden kann. Dort wären solche Themen releasesicher gut aufgehoben

Und hier ist das Paket, was auch nach jedem Mail-Server Upgrade die Konfiguration reaktiviert:
http://www.synology-forum.de/showth...Empfang-in-Zarafa-(re)aktivieren-Z-Pull-Vmail

Zum Thema Sicherheit und vmail User Rechte: Admin Rechte sind NICHT erforderlich und ich habe den User auch per GUI login deaktiviert.

 

[cpam]

Hallo zusammen,

habe diesbezüglich auch eine Frage (bevor ich mit der Umsetzung starte).
Was passiert beim Spam-Filter mit den Mails?
Werden diese in "gelöscht" verschoben oder kann man da auch einen "JunkMailOrdner" machen?

Wenn ich das richtig verstanden habe, läuft dass dann ja über den "Mailserver", richtig?
Und hier habe ich eine Einstellung noch nicht ganz verstanden, und zwar was bedeutet "Spam Intervall (Tage) löschen".
Werden nach diesem Intervall die Mails gelöscht? Ich möchte die Mails nämlich gar nicht automatisch gelöscht haben, sondern wenn dann nur verschoben.

LG

 

[Tosoboso]

Hi Cpam,

Die Mails werden nicht gelöscht, sondern bei o.g. Einstellungen nach Junk-Mail verschobenen. Aber die Einstellungen sind nach jedem Mail-Server Update weg, es sei denn du verwendest das Paket von mir: http://www.synology-forum.de/showth...g-in-Zarafa-(re)aktivieren-Z-Pull-Vmail/page7 siehe auch Historie und geplante Features.
Ja es ist Teil des Mail-Server Pakets und es wird m.W nichts gelöscht geht auch nicht wenn die Mails in Zarafa sind.. SpamAssassin muss man auch manuell trainieren, an der Integration arbeite ich gerade..

 

[cpam]

Hallo Tosoboso,

super danke, weiß gerade nicht mehr von wem es war, aber habe auch gelesen, dass jemand eine schon Spam&Ham gescripted hat.

Danke für die Antwort, ich wer mir das mal ansehen und schaun wies mir geht

 

[edvmokel]

Hey Syno-Kenner,

seit dem ich diese Änderung durchgeführt habe bekomme ich keine Mails mehr nach draußen. (Sie bleiben in Zarafa unter postausgang) und bekomme auch keine Mails mehr rein.
Was muss ich tun?

Gruss
nick

 

[Tosoboso]

Hi,
hast du die Änderungen von Hand durchgeführt, oder mit Hilfe des Pakets Z-Pull-Vmail. Beim Paket wird einerseits sichergestellt, dass man deinstallieren wieder den Ursprungszustand hat und andererseits, wenn beim Mail-Server Update wieder die Templates überschrieben werden, dise Einstellungen neu gesetzt werden. Wenn du die Änderungen von Hand vorgenommen hast, so kann es sein, dass die Einstellungen weg sin; einfach mal überprüfen. Es ist auch so, dass sich die Änderungen nach der Anleitung bzw. mit dem Paket nur auf dden Empfang auswirken und nicht auf das Versenden. 2 Sonderfälle: 1 du hast auch Smarthost Anpassungen in den Templates zum Versenden mit mehreren Relais und die sind weg seit dem Update; 2 du verwendest die Einstelliung fetchmail to postfix wie hier beschrieben, hast aber in der Zarafa Konfig auf recipient statt user; siehe heir bei fetchmail ins Nirvana: http://www.synology-forum.de/showth...g-in-Zarafa-(re)aktivieren-Z-Pull-Vmail/page9 . Aber ich denke am schnelsten kommst du voran mit Installation von Z-Pull-Vmail, das ja die Einstellungen macht und einigen im Log protokolliert (da kann man ggf. besser Helfen)