[Postfixbuch-users] body_checks / header_checks

Michael Nausch michael at nausch.org
Fr Jul 10 09:57:11 CEST 2009


HI!

Quoting Sascha Peters <postfix-list at novuage.de>:

> Das ist ein hohes Loglevel oder? Läuft das so immer bei Dir?

Loglevel 3 läuft nur zu Test, in Produktion ist's dann Level "2"

Somit verbleibt nur:

Jul 10 09:42:08 nss amavis[23408]: (23408-01) ESMTP::10024  
/var/amavis/tmp/amavis-20090710T094208-23408: <django at mnet-mail.de> ->  
<bigchief at omni128.de> SIZE=1831 BODY=7BIT Received: from  
mx1.nausch.org ([127.0.0.1]) by localhost (amavis.nausch.org  
[127.0.0.1]) (amavisd-new, port 10024) with ESMTP for  
<bigchief at omni128.de>; Fri, 10 Jul 2009 09:42:08 +0200 (CEST)
Jul 10 09:42:09 nss amavis[23408]: (23408-01) Actual message size 2154  
B greater than the declared 1831 B
Jul 10 09:42:09 nss amavis[23408]: (23408-01) Checking: GVhT1Q488hsz  
[88.217.171.167] <django at mnet-mail.de> -> <bigchief at omni128.de>
Jul 10 09:42:09 nss amavis[23408]: (23408-01) p001 1 Content-Type:  
text/plain, size: 21 B, name:
Jul 10 09:42:13 nss amavis[23408]: (23408-01) SPAM,  
<django at mnet-mail.de> -> <bigchief at omni128.de>, Yes, score=12.486  
tag=2 tag2=6.31 kill=6.31 tests=[AWL=-10.413, HEADER_CHECKS_NR1035=20,  
TVD_SPACE_RATIO=2.899], autolearn=spam
Jul 10 09:42:13 nss amavis[23408]: (23408-01) Blocked SPAM,  
[88.217.171.167] [62.245.220.140] <django at mnet-mail.de> ->  
<bigchief at omni128.de>, Message-ID:  
<20090710094201.bjiowhseww8skkgw at webmail.mnet-online.de>, mail_id:  
GVhT1Q488hsz, Hits: 12.486, size: 2154, 4156 ms
Jul 10 09:42:13 nss amavis[23408]: (23408-01) TIMING [total 4158 ms] -  
SMTP greeting: 4 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0,  
mkdir tempdir: 0 (0%)0, create email.txt: 0 (0%)0, SMTP  
pre-DATA-flush: 3 (0%)0, SMTP DATA: 53 (1%)2, check_init: 1 (0%)2,  
digest_hdr: 1 (0%)2, digest_body: 0 (0%)2, gen_mail_id: 1 (0%)2, mkdir  
parts: 0 (0%)2, mime_decode: 9 (0%)2, get-file-type1: 12 (0%)2,  
decompose_part: 1 (0%)2, parts_decode: 0 (0%)2, check_header: 2 (0%)2,  
AV-scan-1: 3 (0%)2, spam-wb-list: 1 (0%)2, SA parse: 4 (0%)2, SA  
check: 4038 (97%)100, update_cache: 6 (0%)100, decide_mail_destiny: 1  
(0%)100, prepare-dsn: 2 (0%)100, main_log_entry: 8 (0%)100,  
update_snmp: 1 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0  
(0%)100, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100
Jul 10 09:42:13 nss postfix/smtpd[24578]: disconnect from  
mx1.tachtler.net[88.217.171.167]

und das reicht ja auch.

> Die ID in der Fehlermeldung ist ja genau zu diesem Zweck, das man in  
>  den Logs das wiederfindet. Mit den Logs kannst Du immer erkennen  
> was  war. Aber wenn der Kunde das auch zum Teil kann, wäre das schon  
> super.

Das würde aber vorraussetzen, dass ich z.B. die header-Checks von  
Peer's Postfix-Buchseite benutze, was ich aber nicht mache.

> Aber ich würde es begrüßen wenn wir einfach mal Eventuell zusammen   
> durhc gehen könnnten. Teilen wir einfach die Dateien oder Regeln in   
> Klassen oder Stücke auf und fangen an :)

Also könnten wir schon machen, wenndas Ganze dann quasi public auf  
Peers Seite bkommen soll. Ich nutze jedoch nicht die vole Peer'sche  
Liste, somit baue ich sowieso meine eigene local.cf für SA.

> Vorher sollten wir uns eventuell auf die Benennung der Regeln und so  
>  einigen. Ich würde vorschlagen das so zu Machen wie ich es getan  
> habe.
>
> 	HEADER_CHECKS_NR
> 	BODY_CHECKS_NR

Vielleicht kann ja Peer 'was dazu sagen. Wäre das Umschreiben der  
header-checks in Richtung SA eine gute Idee? Und wenn ja, wie  
sollte/könnte man das umschreiben, so dass's Peer damit leben kann.

> Die NR habe ich anders wie Peer, aber da können wir das nehmen was   
> Peer hat, den Rest editiere ich dann anders. Score kann 20 Bleiben,   
> das sollte für ein direktes REJECT immer reichen. :)

Das ist eigentlich meine Intention, es ganu so zu machen, es sei denn  
Peer belehrt mich eines besseren ... <grinz>


Pfiade,
        Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org





Mehr Informationen über die Mailingliste Postfixbuch-users