fetchmail : spam holen von allen Mailboxen

[Jan Novak]

Hallo,

ich habe ein MailGateway vor meinem Mailserver laufen.
Dieses holt aus den User Mailboxen aus einem bestimmten Verzeichnis
("INBOX.spam_leran") Mails ab, welche vom User als SPAM getaggt wurden.

Damit fetchmil das kann, muss es die imap Daten, vor allem das Passwort
der Usermailbox kennen.

Gibt es eine Möglichkeit, das zu umgehen?
Der Mailgatay hat ssh Zugriff auf den Mailserver. Der Mailserver ist ein
ISP (letztendlich postfix/dovecot) System.

Jan

[Arno Welzel]

Jan Novak:

> ich habe ein MailGateway vor meinem Mailserver laufen.
> Dieses holt aus den User Mailboxen aus einem bestimmten Verzeichnis
> ("INBOX.spam_leran") Mails ab, welche vom User als SPAM getaggt wurden.
>
> Damit fetchmil das kann, muss es die imap Daten, vor allem das Passwort
> der Usermailbox kennen.
>
> Gibt es eine Möglichkeit, das zu umgehen?

Nein.

> Der Mailgatay hat ssh Zugriff auf den Mailserver. Der Mailserver ist ein
> ISP (letztendlich postfix/dovecot) System.

Ohne Benutzernamen kann Dovecot nicht wissen, welches Postfach geholt
werden soll. Und Benutzernamen ohne Passwort sind AFAIK nicht möglich.


--
Arno Welzel
https://arnowelzel.de

[Jan Novak]

Am 24.08.20 um 14:11 schrieb Arno Welzel:

> Jan Novak:
>
>> ich habe ein MailGateway vor meinem Mailserver laufen.
>> Dieses holt aus den User Mailboxen aus einem bestimmten Verzeichnis

>> ("INBOX.spam_learn") Mails ab, welche vom User als SPAM getaggt wurden.

>>
>> Damit fetchmil das kann, muss es die imap Daten, vor allem das Passwort
>> der Usermailbox kennen.
>>
>> Gibt es eine Möglichkeit, das zu umgehen?
>
> Nein.

Ich habe es jetzt doch lösen können. Die Mail im Dovecvot sind
letztenlich lesbare Daten.
Ich durchforste das Userverzeichnis nach dem gesuchten "spam_learn"
Verzeichnis, daraunter in "cur" und "new" und kopiere die Mails.
Klappt durch ssh ohne Probleme.

Jan

[Arno Welzel]

Jan Novak:

> Am 24.08.20 um 14:11 schrieb Arno Welzel:
>> Jan Novak:
>>
>>> ich habe ein MailGateway vor meinem Mailserver laufen.
>>> Dieses holt aus den User Mailboxen aus einem bestimmten Verzeichnis
>>> ("INBOX.spam_learn") Mails ab, welche vom User als SPAM getaggt wurden.
>>>
>>> Damit fetchmil das kann, muss es die imap Daten, vor allem das Passwort
>>> der Usermailbox kennen.
>>>
>>> Gibt es eine Möglichkeit, das zu umgehen?
>>
>> Nein.
>
> Ich habe es jetzt doch lösen können. Die Mail im Dovecvot sind
> letztenlich lesbare Daten.

Ja. Aber das Lesen von Dateien ist nicht "fetchmail".

> Ich durchforste das Userverzeichnis nach dem gesuchten "spam_learn"
> Verzeichnis, daraunter in "cur" und "new" und kopiere die Mails.
> Klappt durch ssh ohne Probleme.

Sofern Dovecot nicht just in diesem Moment, wo man die Dateien liest,
etwas daran ändert. Nicht umsonst hat Dovecot einen Sync-Dienst, wenn
man den Datenbestand auf mehrere Server verteilen will, weil ein simple
Dateikopie keineswegs korrekte Ergebnisse liefern muss.

[Jan Novak]

Am 24.08.20 um 15:26 schrieb Arno Welzel:

who cares ... es geht um SPAM's, welche einem sa-learn zugefügt werden
sollen. Wenn die eine oder andere dabei verloren gehen würde, ist es
auch egal.

Jan

[Tim Ritberg]

Am 24.08.20 um 15:47 schrieb Jan Novak:

>
> who cares ... es geht um SPAM's, welche einem sa-learn zugefügt werden
> sollen. Wenn die eine oder andere dabei verloren gehen würde, ist es
> auch egal.

Den allgemein Erkannten Spam kannst du auch in einer bestimmten Mbox
sammeln.

Tim

[Jan Novak]

Am 24.08.20 um 18:28 schrieb Tim Ritberg:

Das war ja der Sinn der Sache - und zwar über alle Mailboxen / Benutzer
hinweg. Dann müsste ich aber von allen die Passwörter haben und
speichern, damit fetchmail diese pollen kann, was vom Aufwand zu groß wäre.

Jan

[Arno Welzel]

Jan Novak:

Ich glaube Tim meinte eher, dass Dovecot selbst diesen Job übernehmen
kann, Spam von allen Postfächern an einer zentralen Stelle abzulegen.

Konkret wäre das z.B. mit Sieve und "redirect" möglich:

<https://tools.ietf.org/html/rfc5228#page-23>

[Jan Novak]

Am 25.08.20 um 11:21 schrieb Arno Welzel:

Ohhhh... verstehe. Danke für den Tip (auch an Tim).

Jan

[Tim Ritberg]

Am 25.08.20 um 12:46 schrieb Jan Novak:

>
>
> Ohhhh... verstehe. Danke für den Tip (auch an Tim).
>
> Jan

Ja/Nein, ich meinte, dass Amavis das kann.

Tim

[Arno Welzel]

Tim Ritberg:

Sofern man Amavis dafür benutzt. Ich verwende z.B. rspamd.

[Tim Ritberg]

Am 25.08.20 um 16:07 schrieb Arno Welzel:

> Sofern man Amavis dafür benutzt. Ich verwende z.B. rspamd.

Sowas wird es dort sicher auch geben:
$spam_quarantine_method = 'smtp:[127.0.0.1]:10025';
$spam_quarantine_to = ('nobody@localhost');


Tim

[Arno Welzel]

Tim Ritberg:

Ja, kann man da im Prinzip auch machen:

<https://github.com/rspamd/rspamd/issues/1862>

[Jan Novak]

Am 25.08.20 um 18:46 schrieb Tim Ritberg:

Hmmm... der MailServer hat auch amavis, wird aber nicht genutzt, weil ja
vorher ein entspechender Server für das Filtern sorgt.
Unabhängig davon:
"$spam_quarantine_to" bedeutet,dass jede als SPAM erkannte Mail als
*Kopie* an das hinterlegte Postfach geht?
Eine echte "Quarantäne" würde ja bedeuten, dass der User das sonst gar
nicht bekommt!?


Jan

[Tim Ritberg]

Am 26.08.20 um 12:48 schrieb Jan Novak:

Da geht alles rein, was als Spam erkannt wurde. Das ist erstmal
unabhängig von anderer Konfiguration, ausser dem Kill_level.

Tim

[Jan Novak]

Am 26.08.20 um 13:46 schrieb Tim Ritberg:

>> Hmmm... der MailServer hat auch amavis, wird aber nicht genutzt, weil ja
>> vorher ein entspechender Server für das Filtern sorgt.
>> Unabhängig davon:
>> "$spam_quarantine_to" bedeutet,dass jede als SPAM erkannte Mail als
>> *Kopie* an das hinterlegte Postfach geht?
>> Eine echte "Quarantäne" würde ja bedeuten, dass der User das sonst gar
>> nicht bekommt!?
>
>
> Da geht alles rein, was als Spam erkannt wurde. Das ist erstmal
> unabhängig von anderer Konfiguration, ausser dem Kill_level.

Währen ich das lese, denke ich über die eigentlich Fragestellung nach:
Und die war ja nicht: alle Mails, welche als spam erkannt wurden, noch
irgendwohin schieben, sondern: (Spam)Mails, die der User aus dem
Posteingang in einen Spam Ordner verschiebt, abgreifen - von extern.

Bedeutet: da hilft der amavis natürlich auch nicht weiter.

Jan

[Matthias Andree]

Am 24.08.20 um 09:18 schrieb Jan Novak:

> Hallo,
>
> ich habe ein MailGateway vor meinem Mailserver laufen.
> Dieses holt aus den User Mailboxen aus einem bestimmten Verzeichnis
> ("INBOX.spam_leran") Mails ab, welche vom  User als SPAM getaggt wurden.
>
> Damit fetchmil das kann, muss es die imap Daten, vor allem das Passwort
> der Usermailbox kennen.
>
> Gibt es eine Möglichkeit, das zu umgehen?

https://wiki.dovecot.org/PreAuth

Solange Du weißt, mit welchem Pfad/Befehl auf dem
Dovecot-betreibenden-Gateway Dich in Deine eigene Mailbox direkt ohne
Passwort einloggen kannst...

...dann könnte sowas funktionieren:

fetchmail \
--plugin 'ssh %h /usr/libexec/dovecot/imap' \
--proto imap --auth external

ggf. muss dann noch der ssh-agent passend konfiguriert werden, und der
Schlüssel (so er ein Passwort braucht) separat entsperrt werden (z. B.
ssh-add).

[Jan Novak]

Am 26.08.20 um 21:54 schrieb Matthias Andree:

Das ist ja noch interessanter. Ich kannte die Möglichkeit gar nicht, dem
fetchmal ein "plugin" ssh mit zu geben ....
Danke für den Tipp.

Jan

[Matthias Andree]

Am 27.08.20 um 09:43 schrieb Jan Novak:

> Das ist ja noch interessanter. Ich kannte die Möglichkeit gar nicht, dem
> fetchmal ein "plugin" ssh mit zu geben ....
> Danke für den Tipp.

Augenscheinlich hast Du das Handbuch weder nach "ssh" durchsucht noch
komplett gelesen; die Suche nach "ssh" liefert relevante Fundstellen.
Beispiel inbegriffen.

[Jan Novak]

Am 27.08.20 um 11:43 schrieb Matthias Andree:

So ist es. Weder habe ich das (komplette) Handbuch gelesen, noch bin ich
gar auf die Idee gekommen, dass diese Möglichkeit besteht, weshalb ich
die NG befragt habe.


Jan