So, das ist mal eher ein Thema für mich, wo ich zusammentrage und weniger eine Frage.
Ausgangslage war eigentlich ein funktionierendes Mailsystem mit Postfix, Amavis, Dovecot, Spamassassin und ClamAV auf einem Debian 10. damals installiert über die offiziellen Anleitungen, was auch recht einfach war. Aber... Durch das ganze "Unterordner erstellen" machte ich dann auch ein Upgrade auf Debian 11 und was passierte? Alles lief noch, aber die Spam- und Viren-Erkennung nicht mehr. Also nicht mehr im Sinne von, lief schon irgendwie, aber nur halb.
Alex, Du erinnerst Dich, dass ich sagte, ich habe das Gefühl, dass die "/etc/amavis/conf.d/50-user" gar nicht eingelesen wird? Naja, auch das Gefühl war nur so "halb" richtig, denn eingelesen wurde sie. Diverse Änderungen dort wurden übernommen, andere nicht, z.B.
$sa_spam_subject_tag = '***** SPAM *****';
$sa_tag_level_deflt = -9999;
$final_spam_destiny = D_PASS;
$LOGFILE = "/var/log/amavis.log"
$log_level = 4;
$sa_debug = 1;
Grün ging, rot nicht. Das aber auch nur teilweise. Log-Level 4 wurde zwar erkannt und beim Start von Amavis auch angezeigt, aber im Syslog oder Maillog war davon nichts zu sehen. Also ging das irgendwie auch nur "halb". Auch die Datenbank-Abfrage der Policy-Bank wurde niemals ausgeführt. Konnte man auch eintragen was man wollte, es gab nie einen SQL-Fehler. Ok, anderer Versuch mit Submission auf Port 587 und nicht SMTP auf Port 25. Dazu ist eigentlich nur eine kleine Änderung nötig. Aus $inet_socket_port = 10024; wird $inet_socket_port = [10024, 10026]; und dann neu starten.
Und was passierte? Amavis lauschte dennoch nur an Port 10024. Gut, dann gibt es noch die Paket-Config "/etc/amavis/conf.d/20-debian-defaults", also den Port dort geändert. Das funktionierte, er lauschte an 10026! Hä? Die 50-user ist doch eigentlich dafür da, dass man die ganzen Paket-Configs nicht ändern muss und eigentlich auch nicht soll. 
So, lange Rede, kurzer Sinn. Irgendwas ist an einem Debian 11 nun anders als an einem Debian 10 und das in Bezug auf die Rechtevergabe. Hat man alles vorher schon installiert und macht ein Upgrade auf Bullseye (Debian 11), dann fehlen Leserechte an der "50-user" für "other". Bei einem anderen System, bei dem man erst das Upgrade macht und dann die Pakete installiert, sind sie hingegen da. Nun greifen da dann wohl auch verschiedene Dienste drauf zu, wodurch manches geht und manches nicht. Seltsam ist aber dennoch, dass niemals auch nur ein Fehler protokolliert wird.
Also dem Teil mit "chmod o=r /etc/amavis/conf.d/50-user" Leserechte geben und schon funktioniert die Spamerkennung wieder.
und dafür braucht man dann letztendlich 8 Tage, um es zu finden 
