Amavis Whitelisting Mailingliste
Philipp Faeustlin
philipp.faeustlin at uni-hohenheim.de
Di Feb 13 10:42:18 CET 2018
Die SA Test-Werte braucht man immer wieder und das $log_level = 5 ist
nicht wirklich für produktive Server geeignet.
Deshalb finde ich, ist es besser das Amavis $log_templ anzupassen und
die Tests in das normale Logging aufzunehmen.
Will mich hier nicht mit fremden Lorbeeren schmücken, hab auch lange
gebraucht bis ich es gefunden hatte, deshalb hier der Link:
https://lists.amavis.org/pipermail/amavis-users/2012-Januar/001157.html
Viele Grüße
Philipp
Am 13.02.2018 um 10:18 schrieb Hoyer-Reuther, Christian:
> Hallo Sebastian,
>
> um zu sehen, durch welche Tests das Scoring sich zusammensetzt, musst Du den Loglevel hochsetzen ($log_level = 5;). Dann findest Du im Log Zeilen mit "spam_scan" wie im Beispiel:
>
> Feb 13 09:52:54 mail amavis[21410]: (21410-10) spam_scan: score=-1.109 autolearn=no autolearn_force=no tests=[BAYES_00=-1.9,HTML_MESSAGE=0.001,MPART_ALT_DIFF=0.79] recips=0
>
> Zu @whitelist_sender_maps kann ich nichts sagen, aber Du kannst ein individuelles Scoring mittels @score_sender_maps einrichten:
>
> # Individuelles Absender-/Empfänger-White-/Blacklisting (Test: AM.WBL), Whitelisting: negativer Wert, Blacklisting: positiver Wert
> # Einträge im Log:
> # ... wbl: soft-blacklisted (3) ... recip_key="..."
> # ... spam_scan: score=998.101 ...
> # ... Blocked SPAM ... Hits: 1001.101 ... --> diese Zahl sowie "tests=[AM.WBL = 3, ...]" steht dann im Mail-Header
> @score_sender_maps = ({
> # für einzelne Empfänger:
> # 'postmaster at domain.de' => [{'spam at example.com' => 3.0}], # für einzelnen Absender
> # 'max.mustermann at domain.de' => [{'.domain.net' => -10.0}], # für gesamte Absender-Domain
> # 'max.mustermann at domain.de' => [{'.' => -10.0}], # für alle Absender
> # 'max.mustermann at domain.de' => [ # für mehrere Absender
> # new_RE(
> # [qr'^user1 at domain1.de$'i => -10.0],
> # [qr'^user2 at domain2.de$'i => -10.0],
> # ),
> # ],
> # für alle Empfänger:
> '.' => [
> new_RE(
> # [qr'^user1 at domain1.de$'i => -10.0], # ein einzelnen Sender
> # [qr'@domain2.de$'i => -10.0], # für gesamte Sender-Domain
> # [qr'@lists.uni-leipzig.de$'i => -10.0],
> # [qr'@jiscmail.ac.uk$'i => -10.0],
> ),
> ],
> });
>
> Viele Grüße.
>
> Christian
>
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von sschieke at hans-bredow-institut.de
> Gesendet: Montag, 12. Februar 2018 12:49
> An: Diskussionen und Support rund um Postfix
> Betreff: Amavis Whitelisting Mailingliste
>
> Hallo in die Runde,
>
> in unserer Konfiguration (Postfix/Amavis/Spamassassin) haben wir wiederholt Probleme beim Mail-Empfang von Mailinglisten. Die werden - so wie ich es lese - von Amavis abgelehnt:
>
> ==========================================================
>
> Feb 12 08:53:56 mail2 amavis[5247]: (05247-12) ESMTP [127.0.0.1]:10024 /var/lib/amavis/tmp/amavis-20180212T082551-05247-fnQAWAQP: <adlr-bounces at lists.uni-leipzig.de> -> <j.reimer at hans-bredow-institut.de> SIZE=4032698 BODY=8BITMIME Received: from mail2.hans-bredow-institut.de ([127.0.0.1]) by localhost (mail2.hans-bredow-institut.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <j.reimer at hans-bredow-institut.de>; Mon, 12 Feb 2018 08:53:56 +0100 (CET)
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) Checking: giSnomashXZX [139.18.1.26] <adlr-bounces at lists.uni-leipzig.de> -> <j.reimer at hans-bredow-institut.de>
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p004 1 Content-Type: multipart/mixed
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p001 1/1 Content-Type: text/plain, size: 1264 B, name:
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p002 1/2 Content-Type: application/pdf, size: 2939390 B, name: Newsletter_Februar.pdf
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) p003 1/3 Content-Type: text/plain, size: 366 B, name:
> Feb 12 08:53:57 mail2 amavis[5247]: (05247-12) truncating a message passed to SA at 207341 bytes, orig 4032909
> Feb 12 08:53:59 mail2 amavis[5247]: (05247-12) Blocked SPAM {RejectedInbound}, [139.18.1.26]:38575 [139.18.1.37] <adlr-bounces at lists.uni-leipzig.de> -> <j.reimer at hans-bredow-institut.de>, Message-ID: <mailman.7266.1518422017.3229.adlr at lists.uni-leipzig.de>, mail_id: giSnomashXZX, Hits: 10.4, size: 4032909, 2480 ms
> Feb 12 08:53:59 mail2 amavis[5247]: (05247-12) TIMING-SA total 1721 ms - parse: 6 (0.3%), extract_message_metadata: 14 (0.8%), get_uri_detail_list: 0.91 (0.1%), tests_pri_-1000: 29 (1.7%), tests_pri_-950: 0.80 (0.0%), tests_pri_-900: 0.84 (0.0%), tests_pri_-400: 13 (0.7%), check_bayes: 12 (0.7%), b_tokenize: 3.7 (0.2%), b_tok_get_all: 4.2 (0.2%), b_comp_prob: 2.4 (0.1%), b_tok_touch_all: 0.21 (0.0%), b_finish: 0.38 (0.0%), tests_pri_0: 1641 (95.4%), check_spf: 9 (0.5%), poll_dns_idle: 5 (0.3%), check_dkim_adsp: 21 (1.2%), check_razor2: 1491 (86.6%), check_pyzor: 72 (4.2%), tests_pri_500: 5 (0.3%), get_report: 0.36 (0.0%)
> Feb 12 08:53:59 mail2 postfix/smtpd[5326]: proxy-reject: END-OF-MESSAGE: 554 5.7.0 Reject, id=05247-12 - spam; from=<adlr-bounces at lists.uni-leipzig.de> to=<j.reimer at hans-bredow-institut.de> proto=ESMTP helo=<v1.rz.uni-leipzig.de>
>
> ==========================================================
>
> Daher habe ich versucht, in Amavis eine Whitelist für diesen Versender zu implementieren. Bin mir aber nicht sicher, ob da nicht noch etwas fehlt:
>
> aus der /etc/amavis/conf.d/50-user
> read_hash(%whitelist_sender, "/etc/amavis/whitelist_sender");
> @whitelist_sender_maps = (\%whitelist_sender);
>
> Dann einige Einträge aus der entsprechende Liste:
>
> ==========================================================
>
> lists.uni-leipzig.de
> jiscmail.ac.uk
>
> ==========================================================
>
> Daher meine Fragen:
>
> Muss in der Amavis Konfiguration noch weiteres eingestellt werden? Also z.B. was genau mit den Einträgen in der Whitelist passieren soll?
> Ist es vll. tatsächlich Spamassassin, welches die Mails ablehnt?
>
> lG
> Sebastian
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 5327 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180213/61af8619/attachment.p7s>
Mehr Informationen über die Mailingliste Postfixbuch-users