[Postfixbuch-users] body_checks / header_checks
Michael Nausch
michael at nausch.org
Do Jul 9 22:34:29 CEST 2009
HI Sascha!
Quoting Sascha Peters <postfix-list at novuage.de>:
> Ich lege mir dafür Dateien an, unter Debain
Hat das was mit Kokain zu tun? <ROFTL>
> Das Problem mit der "schönen" Fehlermeldung im Dialog und der
> Meldung dann in der Bounce vom Upstream MTA ist etwas das ich auch
> bemerkt habe. Aber man kann eben nicht alles haben.
Na ja, das ist in der Tat nun etwas gewöhnungsbedürftig, weils anders
aussieht, aber seht selbst:
============================ schnippldieschnapp =============================
$ telnet nss 25
Trying 192.168.10.1...
Connected to nss.nausch.org (192.168.10.1).
Escape character is '^]'.
220 mx1.nausch.org ESMTP Postfix
helo office.nausch.org
250 mx1.nausch.org
MAIL FROM: <bigchief at omni128.de>
250 2.1.0 Ok
RCPT TO: <michael at nausch.org>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
From: michael.nausch at sskm.de
To: michael at nausch.org
Subject: geile Zuckerschnute
test mit
geile Zuckerschnute
im Betreff
.
554 5.7.0 Reject, id=02598-01 - SPAM
quit
221 2.0.0 Bye
Connection closed by foreign host.
============================ schnippldieschnapp =============================
Im Maillog taucht auf:
============================ schnippldieschnapp =============================
Jul 9 22:23:45 nss amavis[2598]: (02598-01) loaded policy bank "MYNETS"
Jul 9 22:23:45 nss postfix/smtpd[7983]: NOQUEUE:
client=office.nausch.org[192.168.10.20]
Jul 9 22:23:45 nss amavis[2594]: (02594-02) spam_scan: score=0
autolearn=ham tests=[none]
Jul 9 22:23:45 nss amavis[2594]: (02594-02) do_notify_and_quar:
ccat=Clean (1,0) ("1":Clean, "0":CatchAll) ccat_block=(), q_mth=,
qar_mth=
Jul 9 22:23:45 nss amavis[2594]: (02594-02) smtp creating socket by
IO::Socket::INET: 127.0.0.1
Jul 9 22:23:46 nss postfix/smtpd[9415]: connect from
localhost.localdomain[127.0.0.1]
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to greeting:
220 mx1.nausch.org ESMTP Postfix
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> EHLO localhost
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to EHLO: 250
mx1.nausch.org\nPIPELINING\nSIZE 10240000\nVRFY\nETRN\nSTARTTLS\nAUTH
LOGIN PLAIN\nAUTH=LOGIN PLAIN\nXFO
RWARD NAME ADDR PROTO HELO SOURCE\nENHANCEDSTATUSCODES\n8BITMIME
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> XFORWARD
ADDR=213.203.238.6 NAME=ilpostino.jpberlin.de PROTO=ESMTP
HELO=ilpostino.jpberlin.de
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to XFORWARD:
250 2.0.0 Ok
Jul 9 22:23:46 nss amavis[2594]: (02594-02) AUTH not needed, user='',
MTA offers 'LOGIN PLAIN'
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> MAIL
FROM:<postfixbuch-users-bounces at listen.jpberlin.de> BODY=7BIT
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> RCPT
TO:<michael at nausch.org>
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> DATA
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to MAIL (pip):
250 2.1.0 Ok
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to RCPT (pip)
(<michael at nausch.org>): 250 2.1.5 Ok, id=02594-02, from
MTA([127.0.0.1]:10025): 250 2.1.5 Ok
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to DATA: 354
End data with <CR><LF>.<CR><LF>
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp cmd> QUIT
Jul 9 22:23:46 nss postfix/cleanup[9416]: 0B8C51158C8A:
message-id=<20090709202309.GD3401 at mail.incertum.net>
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to data-dot
(<michael at nausch.org>): 250 2.0.0 Ok: queued as 0B8C51158C8A
Jul 9 22:23:46 nss amavis[2594]: (02594-02) smtp resp to QUIT: 221 2.0.0 Bye
Jul 9 22:23:46 nss amavis[2594]: (02594-02) FWD via SMTP:
<postfixbuch-users-bounces at listen.jpberlin.de> ->
<michael at nausch.org>,BODY=7BIT 250 2.6.0 Ok, id=02594-02, from
MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0B8C51158C8A
Jul 9 22:23:46 nss amavis[2594]: (02594-02) Passed CLEAN,
[213.203.238.6] [85.214.107.53]
<postfixbuch-users-bounces at listen.jpberlin.de> ->
<michael at nausch.org>, Message-I
D: <20090709202309.GD3401 at mail.incertum.net>, mail_id: 9QhIdyzWebpH,
Hits: 0, size: 5842, queued_as: 0B8C51158C8A, 6851 ms
Jul 9 22:23:46 nss amavis[2594]: (02594-02) TIMING [total 6854 ms] -
SMTP greeting: 2 (0%)0, SMTP EHLO: 0 (0%)0, SMTP pre-MAIL: 0 (0%)0,
SMTP pre-DATA-flush: 2 (0%)0, SMTP
DATA: 2554 (37%)37, check_init: 1 (0%)37, digest_hdr: 1 (0%)37,
digest_body: 0 (0%)37, gen_mail_id: 1 (0%)37, mime_decode: 8 (0%)37,
get-file-type1: 12 (0%)38, parts_decod
e: 0 (0%)38, check_header: 3 (0%)38, AV-scan-1: 5 (0%)38,
spam-wb-list: 2 (0%)38, SA parse: 4 (0%)38, SA check: 4141 (60%)98,
update_cache: 6 (0%)98, decide_mail_destiny: 1
(0%)98, fwd-connect: 30 (0%)99, fwd-xforward: 1 (0%)99,
fwd-mail-pip: 44 (1%)99, fwd-rcpt-pip: 0 (0%)99, fwd-data-chkpnt: 0
(0%)99, write-header: 2 (0%)100, fwd-data-conte
nts: 0 (0%)100, fwd-end-chkpnt: 23 (0%)100, prepare-dsn: 1 (0%)100,
main_log_entry: 7 (0%)100, update_snmp: 1 (0%)100, SMTP pre-response:
0 (0%)100, SMTP response: 0 (0%)10
0, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100
============================ schnippldieschnapp =============================
Also eigentlich doch nicht sooo schlimm, wie ich befürchtet hatte.
Somit wäre also der Ablehungsgrund durchweg recherchierbar und IMHO
leicht auffindbar, oder?
> Schon was älter, aber man kann es lesen. Die Logik ist dann klar.
> http://home.comcast.net/~mkettler/sa/SA-rules-howto.txt
O.K. _D_A_S_ ist wirklich eine gute Quelle, hab mir also folgenden
Eintrag in der /etc/mail/spamassassin/local.cf hinterlegt:
header HEADER_CHECKS_NR1035 Subject =~ /\bgeile Zuckerschnute\b/i
score HEADER_CHECKS_NR1035 20
description HEADER_CHECKS_NR1025 Spamschutregel Nummer-1035
und anschließend den AMaViS restarted.
Also stünde ja einem Ummzug der headerchecks in Richtung spamassassin
nichts im Wege, oder übersehe ich da g'rad 'was?
Servus,
Django
--
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God
http://wetterstation-pliening.info
http://dokuwiki.nausch.org
Mehr Informationen über die Mailingliste Postfixbuch-users