RE: [Postfix-es] Problemas con la detección de Spam
Gorka
gorkapostfix en yahoo.es
Mar Jun 10 11:54:56 CEST 2008
> De: Rafael B. [mailto:rbravo en felpahost.masilla.org]
>
> Gorka escribió:
> >
> >> De: Rafael B. [mailto:rbravo en felpahost.masilla.org]
> >>
> >> Gorka escribió:
> >>
> >>> Hola Rafa.
> >>>
> >>> He descubierto que en /var/lib/amavis/virusmails están todos los
> >> mensajes
> >>> que me detecta como Spam, con sus cabeceras X-Spam-Score, X-Spam-
> >> Level y
> >>> X-Spam-Status correspondientes. Lo que no sé es por qué si tengo
> >>> $final_spam_destiny=D_PASS no me los entrega en el cliente de
> correo
> >> (me los
> >>> pone en cuarentena, por lo visto). Incluso he puesto
> >> $sa_tag_level_deflt =
> >>> 0.1 y $sa_tag2_level_deflt = 3.0 como me has recomendado. (Sin
> >> embargo no
> >>> he encontrado la variable $remove_existing_spam_headers, creo que
> mi
> >> versión
> >>> no la utiliza). ¿Por qué no me entrega el Spam entonces?
> >>>
> >>> Y aunque no tenga nada que ver, sólo por curiosidad, ¿sabes cómo
> >> forzar la
> >>> entrega de un mail que ya está en cuarentena, se puede hacer eso?
> >> Uhm... no había entendido bien el problema, ¿Tienes bien
> >> realizado el
> >> paso entre postfix a amavis (Este por lo que vi, está bien) y luego
> de
> >> amavis a postfix ?
> >> En resumen :
> >> $ cat /etc/postfix/main.cf |grep filter
> >> content_filter=smtp-amavis:[localhost]:10024
> >> $ cat /etc/postfix/master.cf |grep amavis
> >> smtp-amavis unix - - y - 2 smtp -o
> >> smtp_data_done_timeout=1200 -o disable_dns_lookups=yes
> >>
> >> $ cat /etc/postfix/master.cf |grep 127
> >> 127.0.0.1:10025 inet n - y - - smtpd
> >> -o content_filter=
> >> -o local_recipient_maps=
> >> -o relay_recipient_maps=
> >> -o smtpd_restriction_classes=
> >> -o smtpd_client_restrictions=
> >> -o smtpd_helo_restrictions=
> >> -o smtpd_sender_restrictions=
> >> -o
> >>
> smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetwork
> >> s,reject
> >> -o mynetworks=127.0.0.0/8 -o
> >> strict_rfc821_envelopes=yes
> >>
> >
> > Lo que tengo en los apartados que indicas es, al pie de la letra, lo
> que
> > indica la guía:
> >
> > $ cat /etc/postfix/main.cf |grep filter
> > content_filter=smtp-amavis:[127.0.0.1]:10024
> >
> > $ cat /etc/postfix/master.cf |grep amavis
> > smtp-amavis unix - - n - 2 smtp
> > -o smtp_data_done_timeout=1200
> > -o smtp_send_xforward_command=yes
> > -o disable_dns_lookups=yes
> > -o max_use=20
> >
> > $ cat /etc/postfix/master.cf |grep 127
> > 127.0.0.1:10025 inet n - - - - smtpd
> > -o content_filter=
> > -o local_recipient_maps=
> > -o relay_recipient_maps=
> > -o smtpd_restriction_classes=
> > -o smtpd_delay_reject=no
> > -o smtpd_client_restrictions=permit_mynetworks,reject
> > -o smtpd_helo_restrictions=
> > -o smtpd_sender_restrictions=
> > -o smtpd_recipient_restrictions=permit_mynetworks,reject
> > -o smtpd_data_restrictions=reject_unauth_pipelining
> > -o smtpd_end_of_data_restrictions=
> > -o mynetworks=127.0.0.0/8
> > -o smtpd_error_sleep_time=0
> > -o smtpd_soft_error_limit=1001
> > -o smtpd_hard_error_limit=1000
> > -o smtpd_client_connection_count_limit=0
> > -o smtpd_client_connection_rate_limit=0
> > -o
> >
> receive_override_options=no_header_body_checks,no_unknown_recipient_che
> cks
> >
> > ¿Ves algo extraño?
> En principio no veo nada raro, cuando envias el correo, ves
> perfectamente que se le pasa a amavisd-new, amavis escanea y luego debe
> enviarselo a postfix de nuevo para entregarlo por el puerto
> 127.0.0.1:10025. Aumenta los logs de amavis, a ver si ves que hace lo
> correcto o se queda en alguna cola a la espera de entregarlo después de
> escanearlo.
> Por si acaso revisa está variable $forward_method :
> rbravo en felpahost:/etc/amavis/conf.d$ grep forward_method *
> 60-user:# both $forward_method and $notify_method default to
> 'smtp:127.0.0.1:10025'
> 60-user:$forward_method = 'smtp:127.0.0.1:10025'; # where to forward
> checked mail
> 60-user:$notify_method = $forward_method; # where to submit
> notifications
>
Para que se interpreten con mayor facilidad los logs de postfix, explico un
poco lo que pretendo. Envío un mail de john en example.com a john en example.com
(a sí mismo), el cual tiene dos virtual_aliases, que son john en example.com y
webmaster en loquesea.com. Los logs en caso de Passed Clean (entrega el mail al
cliente de correo) y de Blocked Spam (lo pone en cuarentena) son:
----------------Caso de Passed Clean----------------
postfix/smtpd[9079]: connect from unknown[10.0.0.55]
postfix/smtpd[9079]: 30C7CAE81D0: client=unknown[10.0.0.55]
postfix/cleanup[9082]: 30C7CAE81D0:
message-id=<1212681912.21392.17.camel en servidor.mio.es>
postfix/qmgr[8821]: 30C7CAE81D0: from=<john en example.com>, size=759, nrcpt=1
(queue active)
postfix/smtpd[9086]: connect from localhost[127.0.0.1]
postfix/smtpd[9086]: 626ACAE8346: client=localhost[127.0.0.1]
postfix/smtpd[9079]: disconnect from unknown[10.0.0.55]
postfix/cleanup[9082]: 626ACAE8346:
message-id=<1212681912.21392.17.camel en servidor.mio.es>
postfix/qmgr[8821]: 626ACAE8346: from=<john en example.com>, size=1230, nrcpt=2
(queue active)
postfix/smtpd[9086]: disconnect from localhost[127.0.0.1]
amavis[8453]: (08453-02) Passed CLEAN, LOCAL [10.0.0.55] [10.0.0.55]
<john en example.com> -> <john en example.com>, Message-ID:
<1212681912.21392.17.camel en servidor.mio.es>, mail_id: LzQfTqVQvluH, Hits:
-1.053, queued_as: 626ACAE8346, 201 ms
postfix/smtp[9083]: 30C7CAE81D0: to=<john en example.com>,
relay=127.0.0.1[127.0.0.1]:10024, delay=0.27, delays=0.06/0.01/0/0.2,
dsn=2.6.0, status=sent (250 2.6.0 Ok, id=08453-02, from
MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 626ACAE8346)
postfix/qmgr[8821]: 30C7CAE81D0: removed
postfix/smtp[9087]: 626ACAE8346: to=<webmaster en loquesea.com>,
orig_to=<john en example.com>, relay=none, delay=0.06, delays=0.05/0.01/0/0,
dsn=5.4.4, status=bounced (Host or domain name not found. Name service error
for name=loquesea.com type=A: Host found but no data record of requested
type)
postfix/pipe[9088]: 626ACAE8346: to=<john en example.com>, relay=dovecot,
delay=0.08, delays=0.05/0.01/0/0.03, dsn=2.0.0, status=sent (delivered via
dovecot service)
postfix/cleanup[9082]: 76D62AE8344:
message-id=<20080605161203.76D62AE8344 en sistemas-genom7.igem.es>
postfix/bounce[9090]: 626ACAE8346: sender non-delivery notification:
76D62AE8344
postfix/qmgr[8821]: 76D62AE8344: from=<>, size=3345, nrcpt=2 (queue active)
postfix/qmgr[8821]: 626ACAE8346: removed
postfix/smtp[9087]: 76D62AE8344: to=<webmaster en loquesea.com>,
orig_to=<john en example.com>, relay=none, delay=0.01, delays=0.01/0/0/0,
dsn=5.4.4, status=bounced (Host or domain name not found. Name service error
for name=loquesea.com type=A: Host found but no data record of requested
type)
postfix/pipe[9088]: 76D62AE8344: to=<john en example.com>, relay=dovecot,
delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered via
dovecot service)
postfix/qmgr[8821]: 76D62AE8344: removed
----------------Caso de Blocked Spam----------------
postfix/smtpd[9022]: connect from unknown[10.0.0.55]
postfix/smtpd[9022]: 22D0DAE81D0: client=unknown[10.0.0.55]
postfix/cleanup[9025]: 22D0DAE81D0:
message-id=<1212681744.21392.15.camel en servidor.mio.es>
postfix/qmgr[8821]: 22D0DAE81D0: from=<john en example.com>, size=671, nrcpt=1
(queue active)
postfix/smtpd[9022]: disconnect from unknown[10.0.0.55]
amavis[8329]: (08329-02) Blocked SPAM, LOCAL [10.0.0.55] [10.0.0.55]
<john en example.com> -> <john en example.com>, quarantine: spam-h3n3cqsq+myM.gz,
Message-ID: <1212681744.21392.15.camel en servidor.mio.es>, mail_id:
h3n3cqsq+myM, Hits: 998.951, 123 ms
postfix/smtp[9026]: 22D0DAE81D0: to=<john en example.com>,
relay=127.0.0.1[127.0.0.1]:10024, delay=0.19, delays=0.06/0/0/0.12,
dsn=2.5.0, status=sent (250 2.5.0 Ok, id=08329-02, BOUNCE)
postfix/qmgr[8821]: 22D0DAE81D0: removed
dovecot: pop3-login: Login: user=<john en example.com>, method=PLAIN,
rip=10.0.0.86, lip=10.0.0.5
dovecot: POP3(john en example.com): Disconnected: Logged out top=0/0, retr=0/0,
del=0/0, size=0
El '/etc/amavis/conf.d$ grep forward_method *' no me encuentra la variable
en ninguno de los archivos de ese directorio.
Más información sobre la lista de distribución Postfix-es