Mailgraph - Spam und Viruslog bei Spamassassin und Clamassasin

Die durch ISPConfig verwendete Spam- und Virus-Erkennung generiert ins syslog keine Eintragungen (Spammassassin und Clamassassin). Um dennoch mit z.B. mit Mailgraph Spam- und Viruserkennungen auswerten zu können, müssen die Dateien .antivirus.rc und .spamassassin.rc angepasst werden.

1. Mailgraph installieren

Verwenden Sie dazu die Packete Ihrer Distribution, z.B. wie hier von Debian.

> apt-get install mailgraph
> /etc/init.d/mailgraph start

Kopieren Sie anschliessend mailgraph.cgi in ein Verzeichnis von ISPConfig, dessen Webseite CGI aktiviert hat. Überprüfen Sie anschliessend, ob mailgraph ineinem Browser korrekt funktioniert.

2. Spamerkennung konfigurieren

Fügen Sie die folgenden Zeilen in der Datei .spamassassin.rc nach der Zeile "| /home/admispconfig/ispconf..." hinzu. Wichtig ist, dass Sie vor und nach den eingefügten Zeilen eine Leerzeile lassen.Dieses File wird pro erstellten User bzw. Email-Adresse erstellt.

START-->

:0 c
* ^X-Spam-Status: Yes
| logger -p mail.info -t spamd spamd: identified spam

<--ENDE

3. Viruserkennung konfigurieren

Fügen Sie die folgenden Zeilen in der Datei .antivirus.rc nach der Zeile "| /home/admispconfig/ispconf..." hinzu. Wichtig ist, dass Sie vor und nach den eingefügten Zeilen eine Leerzeile lassen. Dieses File wird pro erstellten User bzw. Email-Adresse erstellt.

START-->

:0:
* ^X-Virus-Status: Yes
{
    :0 c
    | logger -p mail.info -t smtp-vilter clamd: found virus

    :0
    /dev/null
}

<--ENDE

4. Austesten, ob die Eintragungen korrekt konfigurieren

Senden Sie ein Testmail um zu sehen, ob mailgraph dieses dann richtig anzeigt. Dazu können Sie folgendermassen vorgehen:

> mail -s spamtest user@domain.com
>XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

Nun kann überprüft werden, wie das Log geschrieben wird.

> less /var/log/mail.log oder
> tail -f /var/log/mail.log

Der Eintrag sollte in etwa wie der nachfolgende aussehen.

Jul 14 00:52:19 SERVERNAME spamd: spamd: identified spam

Mailgraph wird dann in ein paar Minuten die Erkennung des Spam anzeigen.

Um den Virus-Eintrag zu überprüfen, kann der EICAR-Virus (ist lediglich ein Testvirus) versendet werden. Nach dem Versenden sollte im Log folgender Eintrag stehen.

Jul 14 00:52:19 SERVERNAME smtp-vilter: clamd: found virus

Funktioniert alles korrekt, müssen diese Zeilen bei den Dateien von sämtlichen Usern angepasst werden. Zusätzlich müssen diese Anpassungen an den Master-Dateien ebenfalls hinzugefügt werden.

/root/ispconfig/isp/conf/antivirus.rc.master
/root/ispconfig/isp/conf/spamassassin.rc.master

Wird eine Einstellung bei einem User gespeichert, erfolgt dann automatisch eine Anpassung mit den Master-Dateien.

5. Anpassungen auf einmal durchführen bei sämtlichen Usern

Damit das Script beim einzelnen User angepasst wird, geben Sie nachfolgende Befehl in einem SQL-Editor ein (z.B. phpMyAdmin).

update isp_isp_user SET status = 'u' WHERE status = '';