Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Antispam Razor - razor-admin-Fehlermeldung

104 views
Skip to first unread message

Raphael Gradenwitz

unread,
May 3, 2007, 7:15:48 PM5/3/07
to
Hallo Jürgen,
Hallo Razor-Nutzer,


Nachdem ich nun seit längerem schon die Razor-Komponente mit der Option
RAZOR_REPORT_SPAM = no am laufen hatte, wollte ich mal ausprobieren wie es
sich auswirkt wenn ich mich an die Meldungen mit beteilige.
Habe also mein eMail-Adresse im Namensfeld eingetragen und es wird auch
wunderschon im Verzeichnis '/var/antispam/razor' eine Datei 'identity' mit
den Credentials angelegt aber nun passierts:

Der Razor Registering Agent 'razor-admin' übergibt den entscheidenden
parameter am Ende der Befehlszeile nicht:

die entscheidende Log-Zeilen (Passwörter ge-x't):

May 03 23:45:07.211577 admin[3448]: [ 2] [bootup] Logging initiated
LogDebugLevel=3 to file:/var/log/antispam-razor.log
May 03 23:45:07.213909 admin[3448]: [ 2] Razor-Agents v2.82 starting
razor-admin -home=/var/antispam/razor -ident=identity
-user=rap...@gradenwitz.ath.cx -pass=xxxxxxxx
May 03 23:45:07.214692 admin[3448]: [ 1] razor-admin error: An option needs
to be specified, -h for help.

Als ich es dann händisch zusätzlich mit den optionen '-register -l' versucht
habe ging es, nur kamen danach schon wieder die nächsten fehlermeldungen:

May 03 23:57:23.570951 admin[31055]: [ 2] [bootup] Logging initiated
LogDebugLevel=3 to file:/var/log/antispam-razor.log
May 03 23:57:23.572646 admin[31055]: [ 2] Razor-Agents v2.82 starting
razor-admin -home=/var/antispam/razor -ident=identity
-user=rap...@gradenwitz.ath.cx -pass=xxxxxxxx -register -l
May 03 23:57:23.609119 admin[31055]: [ 3] Unable to connect to
discovery.spamnet.com:2703; Reason: Connection refused.
May 03 23:57:23.618321 admin[31055]: [ 3] Unable to connect to
discovery.spamnet.com:2703; Reason: Connection refused.
May 03 23:57:23.619398 admin[31055]: [ 1] razor-admin error: nextserver:
Bootstrap discovery failed. Giving up.

Weiter komme ich damit nicht mehr denn dazu reichen meine
Spam-Lateinkenntnisse einfach noch nicht.

Ist dieses Verhalten bekannt?
--
Gruß,
Raphael

Raphael Gradenwitz

unread,
May 3, 2007, 7:52:32 PM5/3/07
to
Raphael Gradenwitz schrieb:

> Weiter komme ich damit nicht mehr denn dazu reichen meine
> Spam-Lateinkenntnisse einfach noch nicht.

Aber jetzt habe ich das Rätsels gelöst:

1. Info zum Befehl:

eis # razor-admin -h

razor-admin [options] [ -register | -create | -discover ]
-h Print this usage message.
-v Print version number and exit
-d Turn on debugging. Logs to stdout.
-s Simulate Only. Does not connect to server.
-conf=file Use this config file instead of <razorhome>/razor.conf
-home=dir Use this as razorhome
-ident=file Use this identity file instead of <razorhome>/identity
-rs Use this razor server instead of reading .lst
-create Create razorhome, does discover, does not register
-discover Discover Razor servers: write .lst files
-register Register a new identity
-user name Request 'name' when registering (requires -register)
-pass pass Request 'password' when registering (requires -register)
-l Make new identity the the default identity.
Used only when registering.


Zeigt, dass -user name und -user pass dezusätzlich den Schalter 'register'
benötigen (to require=(zwingend)benötigen).


2. Und hier ist der Fehler verstecklt:

/var/install/config.d/antispam.sh
Zeile 673


Ergo hat wohl noch kein einziger Eis bis heute irgend einen Beitrag zu Razor
geliegert da die 'registered' Datei einfach angelegt wird und wer liest
schon Logfiles?

--
Viel Spaß,
Raphael

Juergen Edner

unread,
May 4, 2007, 2:41:39 PM5/4/07
to
Hallo Raphael,

> Zeigt, dass -user name und -user pass dezusätzlich den Schalter
> 'register' benötigen (to require=(zwingend)benötigen).

danke für den Hinweis, ich werde dies umgehend korrigieren.

Gruß Jürgen
--
Mail: fli4l-...@telejeck.de

Raphael Gradenwitz

unread,
May 5, 2007, 6:28:57 AM5/5/07
to
Juergen Edner schrieb:
> danke für den Hinweis

Zu danken habe ich, denn ich habe durchaus auch von dir gelernt solche
Fehler zu lokalisieren.

Hier eine laut gedachte weitergehende Frage:
Hattest du vor, razor-revoke auch zu integrieren (oder habe ich es etwa nur
übersehen)? Da währen dann wohl zwei Mailboxen fällig, eines für
razor-report (für nicht erkanntem SPAM) und einmal für razor-revoke (für
fälschlich als SPAM markiert) oder sehe ich das verkehrt? Oder war dein
Gedanke das dafür das 'learning by ham' und whitelisting reicht? Ich hatte
tatsächlich nur eine einzige Mail zum revoken bislang und die Adresse wurde
gelistet und gut wars. Aber da Vipul eine Bewertung vornimmt, wäre eine
zusätzliche Möglichkeit gegeben zu 'Punkten' (ob nun positiv oder negativ).

Gruß,
--
Raphael

Juergen Edner

unread,
May 8, 2007, 3:08:45 PM5/8/07
to
Hallo Raphael,

> Hier eine laut gedachte weitergehende Frage:
> Hattest du vor, razor-revoke auch zu integrieren (oder habe ich es etwa
> nur übersehen)? Da währen dann wohl zwei Mailboxen fällig, eines für
> razor-report (für nicht erkanntem SPAM) und einmal für razor-revoke (für
> fälschlich als SPAM markiert) oder sehe ich das verkehrt? Oder war dein
> Gedanke das dafür das 'learning by ham' und whitelisting reicht? Ich
> hatte tatsächlich nur eine einzige Mail zum revoken bislang und die
> Adresse wurde gelistet und gut wars. Aber da Vipul eine Bewertung
> vornimmt, wäre eine zusätzliche Möglichkeit gegeben zu 'Punkten' (ob nun
> positiv oder negativ).

dies ist eine interessante Anregung. Ich setze sie einmal auf
meine ToDo-Liste und werde mir einmal Gedanken machen wie man
das Handling von fälschlicherweise gemeldeten Nachrichten
anwenderfreundlich umsetzen kann.

Raphael Gradenwitz

unread,
May 9, 2007, 4:22:09 AM5/9/07
to
Hallo Jürgen,

Juergen Edner schrieb:


> dies ist eine interessante Anregung. Ich setze sie einmal auf
> meine ToDo-Liste und werde mir einmal Gedanken machen wie man
> das Handling von fälschlicherweise gemeldeten Nachrichten
> anwenderfreundlich umsetzen kann.

Mein Problem ist momentan das ich - so wie es nach Deutung mehrerer
Kilometer logfile für mich aussieht - überhaupt noch nie eine Verbidnung zum
Cloudmark Collaborative Security Network (CCSN) habe hergestellt bekommen,
dafür aber jede Menge solcher Meldungen bei jeder Gelegnheit wo Versucht
wird das CCDN zu erreichen:
Am deutlichsten sehe ich das nach
cat /var/log/antispam.log | grep error

Nur immer ein und der gleiche Fehler:

May 9 08:50:40 eis spamd[7048]: razor2: razor2 check failed: Connection
refused razor2: razor2 had unknown error during get_server_info at
/usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Plugin/Razor2.pm line 180.
at /usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Plugin/Razor2.pm line 318.

Ich habe mal in der Datei
/usr/lib/perl5/site_perl/5.8.7/Mail/SpamAssassin/Plugin/Razor2.pm
auf den entsprechenden Zeilen geschaut und es sind alles Folgefehler wegen
der Nicht-Erreichbarkeit von discovery.spamnet.com:2703

Von Hand an der Konsole zu registrieren hat aus selbigen Grund auch noch nie
geklappt:

May 09 10:04:04.386235 admin[12688]: [ 3] Unable to connect to

discovery.spamnet.com:2703; Reason: Connection refused.

May 09 10:04:04.387309 admin[12688]: [ 1] razor-admin error: nextserver:

Bootstrap discovery failed. Giving up.


Verzweiflungsgedanke:
Liegt das vielleicht daran, das mein fli4l die Adresse so:
discovery.spamnet.com:2703 nicht auflösen kann sondern nur so:
discovery.spamnet.com?
oder liegt das ganz einfach nur hieran: http://www.cloudmark.com/policies/razor/
denn, so scheint es, dann wäre ja die ganze Geschichte nur eine Pappnase und
nur die nicht-Webbasierten Features (Whitelist) von razor kommen zur Geltung.

Gruß,
--
Raphael

Raphael Gradenwitz

unread,
May 9, 2007, 4:28:58 AM5/9/07
to
Raphael Gradenwitz schrieb:
> Über Probleme mit der CCSN Erreichbarkeit


Und hier der Log wie eine versuchte Meldung dann immer aussieht:

May 09 08:37:24 antispam_razor: sending report about 2 message(s) to Razor
server ...
May 09 08:37:27.978164 report[5549]: [ 2] [bootup] Logging initiated
LogDebugLevel=5 to file:/var/log/antispam-razor.log
May 09 08:37:27.979771 report[5549]: [ 5] computed
razorhome=/var/antispam/razor, conf=/var/antispam/razor/razor-agent.conf,
ident=/var/antispam/razor/identity
May 09 08:37:27.980153 report[5549]: [ 2] Razor-Agents v2.82 starting
razor-report -dl=5 -f -home=/var/antispam/razor --mbox
/home/imapshared/razor.5512
May 09 08:37:27.992853 report[5549]: [ 5] read_file: 2 items read from
/var/antispam/razor/identity
May 09 08:37:28.044660 report[5549]: [ 5] read_file: 1 items read from
/var/antispam/razor/servers.discovery.lst
May 09 08:37:28.046319 report[5549]: [ 5] read_file: 2 items read from
/var/antispam/razor/servers.nomination.lst
May 09 08:37:28.049575 report[5549]: [ 5] read_file: 5 items read from
/var/antispam/razor/servers.catalogue.lst
May 09 08:37:28.063514 report[5549]: [ 5] read_file: 17 items read from
/var/antispam/razor/server.folly.cloudmark.com.conf
May 09 08:37:28.076667 report[5549]: [ 5] read_file: 17 items read from
/var/antispam/razor/server.folly.cloudmark.com.conf
May 09 08:37:28.077529 report[5549]: [ 5] server discovery overdue by
8630167 seconds
May 09 08:37:28.078372 report[5549]: [ 5] Connecting to
discovery.spamnet.com ...
May 09 08:37:28.103206 report[5549]: [ 3] Unable to connect to

discovery.spamnet.com:2703; Reason: Connection refused.

May 09 08:37:28.103640 report[5549]: [ 5] Razor Discovery Server
discovery.spamnet.com is unreachable
May 09 08:37:28.104053 report[5549]: [ 5] Couldn't talk to discovery
servers. Will force a bootstrap...
May 09 08:37:28.114723 report[5549]: [ 5] DNS discovery overdue by 8279477
seconds
May 09 08:37:28.115452 report[5549]: [ 5] server discovery overdue by
8628763 seconds
May 09 08:37:28.116028 report[5549]: [ 5] DNS discovery overdue by 8199720
seconds
May 09 08:37:28.116653 report[5549]: [ 5] Connecting to
discovery.spamnet.com ...
May 09 08:37:28.127404 report[5549]: [ 3] Unable to connect to

discovery.spamnet.com:2703; Reason: Connection refused.

May 09 08:37:28.127885 report[5549]: [ 5] Razor Discovery Server
discovery.spamnet.com is unreachable
May 09 08:37:28.128918 report[5549]: [ 1] razor-report error: nextserver:

Bootstrap discovery failed. Giving up.

--
Raphael

Raphael Gradenwitz

unread,
May 9, 2007, 5:43:36 AM5/9/07
to
Raphael Gradenwitz schrieb:

> Raphael Gradenwitz schrieb:
>> Über Probleme mit der CCSN Erreichbarkeit

Bei mir ein Router-Problem im fli4l.
Ping aus LAN geht, Ping aus DMZ geht nicht

Melde mich wenn Problem gelöst.

--
Raphael

Raphael Gradenwitz

unread,
May 9, 2007, 6:05:33 AM5/9/07
to
Raphael Gradenwitz schrieb:

> Bei mir ein Router-Problem im fli4l.

Jetzt funzt es.

Wer lesen kann (und es auch tut) ist klar im Vorteil!

Doku zum Paket:

Firewall-Konfiguration erweitern

Wird das antispam_razor-Paket hinter einer Firewall betrieben, so muss
sicher gestellt werden, dass ausgehende Verbindungen über Port
2703/tcp zugelassen sind. Über diesen Port kommuniziert der Daemon mit
den Razor Nomination Servern.


Asche auf mein Haupt!
Diese Zeile hatte ich in meiner fli4l Config vergessen:

DMZ_ORANGE_RED_13='2703 ACCEPT' # razor

Und das wars.

--
Raphael

0 new messages