Qsheff ist ein Wrapper für Qmail (qmail-queue) mit dessen Hilfe Viren- und Spam-Mails gefiltert und und entsprechend behandelt werden können. Er arbeitet hervorragend mit clamAV und Spamassassin zusammen. Mittels definierbarer Rules kann man weiter Einfluss auf die Abhandlung betroffener Email’s nehmen. Folgende Programme sind für den Betrieb notwenig, bzw. zu empfehlen: Spamassassin, clamAV, Ripmime

Ein gutes kurzes Howto bez. Installation findet sich hier -> huschi.net

Qsheff klinkt sich innerhalb der qmail-queue ein:

/usr/bin/spamc | /var/qmail/bin/qmail-qsheff

Vor der Installation von Qsheff sollte unbedingt ein Backup der “qmail-queue” angefertigt werden, da die Installroutine von Qsheff diese überschreibt! Läuft der Emailversand in beide Richtungen ohne Probleme, können wir zu Schritt zwei übergehen und Spammails löschen lassen, bevor diese in den Postfächern der User landen. Qsheff ist in derLage, Spammails laut Rules (/usr/local/etc/qsheff-II/qsheff-rules) zu filtern. Nur funktioniert das unzureichend. Um die Spamerkennung kümmert sich ja bereits Spamassassin. Um Spammails nun effizent aussortieren oder löschen zu können, müssen lediglich zwei Zeilen in die qsheff-rules eingefügt werden.

h: (X-Spam-Status:) (Yes)

h: (X-Spam-Flag:) (YES)

Dann überprüfen wir noch folgende Einträge in der qsheff.conf

enable-quarantine = 1

enable-header-filter = 1

Die Headerprüfung reicht hier völlig aus, da wir nur nach der & - Verknüpfung von [X-Spam-Status:] + [Yes] und/oder [X-Spam-Flag] + [YES] suchen. Alle Mails, die Qsheff nun selektiert, wandern entweder in den Quarantäne-Ordner oder werden bei “enable-quarantine = 0″ automatisch gelöscht. Wer mutig ist, kann hier “0″ setzen. Spamassassin sollte natürlich sauber eingestellt, die Bayes-DB genügend trainiert sein. Zusätzliche Plugins wie DCC, Pyzor, Razor, iXHash verschieben die eindeutige Spamerkennung weiter nach oben.

Im Grunde kann man alle anderen Rules aus der “qsheff-rules” löschen. Nur die beiden Zeilen mit dem “X-Spam-xxx = Yes” übernehmen jetzt die Arbeit.

Die Variante mit Qsheff hat den Vorteil, daß Spammails nun nicht mehr hin- und her-gequeut werden. Spam fliegt also sofort raus und landert erst gar nicht mehr in den Maildir-Verzeichnissen der User. Das entlastet den Server merklich, wenn dieser viele Spammails bearbeiten muss. Um uns zu vergewissern, daß unsere Modifikation funktioniert, kontollieren wir das Logfile von qsheff (/var/log/qsheff.log) :

19/03/2008 18:51:34: [qSheff] SPAM, queue=0056…..,….., rule=`(X-Spam-Status:)(Yes)

Die Geschichte hat noch einen Vorteil. Falls ein Spamer über unseren Server Spam verschicken will, so landet auch dieser in der Tonne =)

Rico