SpamAssassin auf Plesk-Servern ideal einstellen

Sorry, this entry is only available in German.

11 Comments on “SpamAssassin auf Plesk-Servern ideal einstellen

  1. Nachdem ich einige Beiträge von Alexander gelesen habe, war meine Entscheidung klar. Diesen Mann wollte ich kennenlernen und ich schickte ihm kurzerhand eine E-Mail mit der Anfrage, ob er sich einmal unsere Server “zur Brust” nehmen und evt. optimieren könne.

    Wir haben insgesamt 11 VPS Cloud Server (10 WEB und 1 BACKUP-Server alle Ubuntu 16.04 LTS ) und 2 DNS-Server bei Alfahosting und nach einigen Abklärungen fing Alexander an zu “wirken”. Heute sind alle Server optimiert und das Resultat ist schlicht sensationell. Die meisten unserer Kunden haben im Normalfall pro Tag eine SPAM-Nachricht, einige alle 2 Tage eine. Auch andere Problemfälle mit den Mails haben sich ohne Ausnahme erledigt.

    Unser Fazit: Alexander ist wirklich gut, sehr gut sogar. Er weiss, von was er spricht und setzt die Lösungen/Anpassungen auch in unheimlich schneller Zeit um. Wir hoffen, dass er auch in Zukunft ein Auge auf unsere Konfigurationen hat. Herzlichen Dank Alexander für Deine Mithilfe.

    Peter Wäger

  2. Ergänzung zu meinem Kommentar vom 1. Juni 2019 – Unsere Erfahrungen nach 4 Wochen.

    Vorerst einmal: Die Auswirkungen der Konfiguration von Alexander sind ohne Einschränkungen super und sehr empfehlenswert..

    Allerdings haben wir eine Erfahrung gemacht, die eigentlich logisch war, von uns aber gar nicht in Betracht gezogen worden war. Schon nach kurzer Zeit erhielten wir Anrufe von Kunden, (bis heute rund 15), dass einige Ihrer Kunden/Geschäftspartner angerufen hätten, dass Ihre Mailbox nicht erreichbar sei. 🙁 Beispiel: Ein grosser Lieferant für Arbeitskleider aus Deutschland konnte unserem Kunden keine Mails mehr senden. Wir haben uns die Fehlermeldungen zustellen lassen und festgestellt, dass alle Fehlermeldungen identisch waren:
    SMTP error from remote server for RCPT TO command, host:
    ( )reason: 554 5.7.1 Service unavailable; Client host [212.227.15.19] blocked using dnsbl.sorbs.net
    currently Sending Spam See:
    Nur die DNSBLACKLIST war logischerweise nicht immer gleich. Es betraf unter anderem Mails von Servern GMX Schweiz, Bluewin Schweiz, hotmail.com und yahoo.com.

    Wir haben den Kunden folgendes vorgeschlagen
    – Whitelist (nur ungern und in absoluten Einzelfällen)
    – Eine zweite E-Mail-Adresse bei wem auch immer
    – Warten, bis der Server wieder frei wird.

    Die Ueberraschung für uns war, das bis auf einen Kunden, der Pläne nicht mehr erhielt, alle am System nichts ändern wollten. Sie waren durchwegs der Meinung, dass das ein Problem des E-Mail-Sernders sei und nicht ihres. Die Freude über den guten SPAM-Schutz war zu gross!!!

    Wir sind uns bewusst, dass für uns das Problem einfacher zu lösen war als bei einem grossen Provider. Wir haben ausschliesslich Geschäftskunden auf unseren Servern und 90% unserer Kunden beziehen von uns auch noch andere Dienstleistungen wie eigene VPS-Cloud Server, Individual-Software usw.

    Team Udon IT / W-Soft IT

  3. funktioniert prima. Danke!
    Leider wird die /etc/resolv.conf immer wieder überschrieben, so dass unbound immer deaktiviert wird.

    Ich nutze Plesk und finde keine Möglichkeit, das Überschreiben zu verhindern.

  4. Hi, gute Anleitung. Ergänzend die Anmerkung:

    Plesk kommt immer mit bind installiert. In vielen Rechenzentren ist ein Nameserver über systemd-resolve eingestellt und das kann an sich auch so bleiben, auch wenn der ein rate-limit für DNSBL hat. Am einfachsten ist es, man legt eine Datei an, unter

    /etc/spamassassin/65_dns.cf

    mit dem Eintrag

    dns_server 127.0.0.1

    Dann gehts immer … VG

  5. Hallo Alex,

    Super Blog, ich scheine etwas zu spät zu kommen … pyzor … -discover gibt es bei mir nicht mehr als befehl.
    GeoIp Lite gibt es leider auch nicht mehr, schade aber es wird auch ohne gehen.

    Danke für die Tolle Anleitung

  6. “… Laut der (etwas widersprüchlichen) Online-Hilfe von Plesk wird das Modul wohl nicht selbständig gestartet, deshalb habe ich vorsichtshalber ein Script unter /etc/cron.daily platziert: …”

    ExecuteSpamtrain wird tatsächlich mit dem täglichen Plesk Cronjob

    /etc/cron.daily/50plesk-daily

    aufgerufen (“/opt/psa/admin/plib/DailyMaintainance/script.php”).

    Dieses arbeitet die Scripts im Ordner

    /opt/psa/admin/plib/DailyMaintainance/Task/

    ab, worunter sich wiederum das Skript “ExecuteSpamtrain.php” befindet.

  7. Das Script /opt/psa/admin/sbin/spamtrain hat exakt die gleiche Beschränkung, es werden max. 256kb an Mails fürs Training verwendet. Doof ist auch, dass im Gegensatz zu der Anpassung in der /etc/psa/psa.conf das Script bei jedem Update überschrieben wird. Einzige Lösung wäre, den Spamtrain in Plesk zu deaktivieren, eine Kopie vom Script zu machen und einen eigenen Cron dafür zu erstellen.

  8. Hallo,

    erstmal vielen Dank für die tolle Anleitung. Ich glaube sie braucht eine Überarbeitung. Bei Pyzor gibt es discover nicht mehr und das extremeshock plugin ist wohl seit SA 3.4.2 implementiert. Es wäre toll wenn du das nochmal umsetzen könntest.

    LG

Leave a Reply

Your email address will not be published. Required fields are marked *