[Postfix-es] Correos en cola de notificación de spam

Antonio J. Lorente C. ajlorente en netsolutions.es
Mar Abr 15 22:03:43 CEST 2008 

Muy buenas a todos, es la primera vez que escribo en la lista de correo
de postfix, espero me sirva de ayuda y yo también servir de ayuda.

Tengo montado postfix+amavis+clamav+spamassasin+dovecot.

Vengo observando que de vez en cuando, observo que hay correos que se
quedan en cola enviador por el MAILER-DAEMON los cuales no pueden
alcanzar su destinatario porque, como en la mayoria de los casos, es
"spam" y la dirección del remitente no es válida o el dominio no existe.
La cuestión es que amavis suele detectar los correos de spam y los
rechaza, pero hay ocasiones, y repito, no siempre, en las que amavis
envia un correo al remitente diciendo que el correo que ha enviado es
UBE (unsolicited bulk email).
Abajo os reflejo dos situaciones en el log, la primera en la que se
recibe un correo de spam, y antes de que este sea rechazado como spam,
ya se está notificando al remitente que su correo es UBE, con lo cual el
correo se encola de forma indefinida por las razones arriba definidas.
En la segunda situación os reflejo el log del procesamiento normal
cuando se recibe un correo de spam.

Apr 15 16:17:09 mail postfix/smtpd[20776]: connect from
00.11.22.33.dyn.user.ono.com[00.11.22.33]
Apr 15 16:17:11 mail postfix/smtpd[20776]: 1AF8F85CED5:
client=00.11.22.33.dyn.user.ono.com[00.11.22.33]
Apr 15 16:17:12 mail postfix/cleanup[20933]: 1AF8F85CED5:
message-id=<502410531.67862968695889 en spamer.com>
Apr 15 16:17:12 mail postfix/qmgr[23483]: 1AF8F85CED5:
from=<spamer en spamer.com>, size=1659, nrcpt=1 (queue active)
-------------Amavis entra en escena y envía un BOUNCE al remitente del
correo con spam ----------------------------
Apr 15 16:17:12 mail postfix/smtpd[20937]: connect from
unknown[127.0.0.1]
Apr 15 16:17:12 mail postfix/smtpd[20937]: E64D685CED6:
client=unknown[127.0.0.1]
Apr 15 16:17:12 mail postfix/cleanup[20933]: E64D685CED6:
message-id=<SSMIeiOWNnBXlH en mail.ejemplo.com>
Apr 15 16:17:12 mail postfix/qmgr[23483]: E64D685CED6: from=<>,
size=3326, nrcpt=1 (queue active)
Apr 15 16:17:13 mail postfix/smtpd[20937]: disconnect from
unknown[127.0.0.1]
--------------En este momento amavis bloquea el correo como SPAM y lo
rechaza -------------------------------------
Apr 15 16:17:13 mail amavis[20420]: (20420-16) Blocked SPAM,
[00.11.22.33] <spamer en spamer.com> -> <destinatario en ejemplo.com>,
quarantine: spam-MIeiOWNnBXlH.gz, Message-ID:
<502410531.67862968695889 en spamer.com>, mail_id: MIeiOWNnBXlH, Hits:
9.875, 943 ms
Apr 15 16:17:13 mail postfix/smtp[20934]: 1AF8F85CED5:
to=<destinatario en ejemplo.com>, relay=localhost[127.0.0.1]:10024,
delay=1.9, delays=0.96/0/0/0.94, dsn=2.5.0, status=sent (250 2.5.0 Ok,
id=20420-16, BOUNCE)
Apr 15 16:17:13 mail postfix/qmgr[23483]: 1AF8F85CED5: removed


**********************************************
- Una ejecución normal de un correo que se bloquea como SPAM sería el
siguiente:


Apr 15 16:17:40 mail postfix/smtpd[20776]: connect from
host44-33-dynamic.22-11-r.retail.telecomitalia.it[11.22.33.44]
Apr 15 16:17:41 mail postfix/smtpd[20776]: 0E6F785CDA4:
client=host44-33-dynamic.22-11-r.retail.telecomitalia.it[11.22.33.44]
Apr 15 16:17:41 mail postfix/cleanup[20933]: 0E6F785CDA4:
message-id=<CB878D38.8 en spamer.com>
Apr 15 16:17:41 mail postfix/qmgr[23483]: 0E6F785CDA4:
from=<spamer en spamer.com>, size=1437, nrcpt=1 (queue active)
Apr 15 16:17:41 mail postfix/smtpd[20776]: disconnect from
host44-33-dynamic.22-11-r.retail.telecomitalia.it[11.22.33.44]
Apr 15 16:17:42 mail amavis[20413]: (20413-14) Blocked SPAM,
[11.22.33.44] <spamer en spamer.com> -> <destinatario en ejemplo.com>,
quarantine: spam-mPArn7gkTrA7.gz, Message-ID: <CB878D38.8 en spamer.com>,
mail_id: mPArn7gkTrA7, Hits: 10.357, 634 ms
Apr 15 16:17:42 mail postfix/smtp[20934]: 0E6F785CDA4:
to=<destinatario en ejemplo.com>, relay=localhost[127.0.0.1]:10024,
delay=1.2, delays=0.6/0/0/0.63, dsn=2.5.0, status=sent (250 2.5.0 Ok,
id=20413-14, BOUNCE)
Apr 15 16:17:42 mail postfix/qmgr[23483]: 0E6F785CDA4: removed



Atentamente y un saludo.

Antonio J. Lorente.
Málaga (ESPAÑA)
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20080415/1adf9413/attachment.html

Más información sobre la lista de distribución Postfix-es