Spamassassin : Ne pas traiter les mails locaux

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Spamassassin : Ne pas traiter les mails locaux

jaymzwise

Salut,

Mon serveur de messagerie tourne sous Debian Lenny : Postfix, SpamAssassin, ClamAV et Amavis.
Tout tourne correctement, les mails passent bien à travers ClamAV et SpamAssassin.
Le problème c'est que même les mails locaux passent à travers Amavis et je souhaiterais que ce ne soit pas le cas, au moins pour SpamAssassin (Certains de nos mails en interne sont considérés comme des spams).
J'ai bien tenté de modifier le local.cf et d'y rajouter les paramètres trusted_networks et internal_networks mais pas de changement, je dois surement pas modifier ce qu'il faut.

Voici mes fichiers de conf :

postconf -n

Code :

alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
append_dot_mydomain = no
biff = no
bounce_template_file = /etc/postfix/bounce.cf
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
inet_interfaces = all
local_recipient_maps = $alias_maps
mailbox_size_limit = 0
message_size_limit = 20000000
mydestination = $mydomain, $myhostname.$mydomain, localhost.$mydomain
mydomain = x.x
myhostname = x.x.x
mynetworks = X, X, X, X, 127.0.0.0/8
myorigin = $mydomain
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains = x.x
relayhost = [smtp-msa.orange.fr]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_hostname
smtpd_recipient_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_whitelist, permit_sasl_authenticated,reject_unverified_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, permit
smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_whitelist, reject_unknown_sender_domain, reject_unauth_destination

master.cf

Code :

#
# Postfix master process configuration file. For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" ).
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
# smtp inet n - - - - smtpd
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20
127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

20-debian_defaults

Code :

use strict;
# ADMINSTRATORS:
# Debian suggests that any changes you need to do that should never
# be "updated" by the Debian package should be made in another file,
# overriding the settings in this file.
#
# The package will *not* overwrite your settings, but by keeping
# them separate, you will make the task of merging changes on these
# configuration files much simpler...
# see /usr/share/doc/amavisd-new/examples/amavisd.conf-default for
# a list of all variables with their defaults;
# see /usr/share/doc/amavisd-new/examples/amavisd.conf-sample for
# a traditional-style commented file
# [note: the above files were not converted to Debian settings!]
#
# for more details see documentation in /usr/share/doc/amavisd-new
# and at http://www.ijs.si/software/amavisd/amavisd-new-docs.html
$QUARANTINEDIR = "$MYHOME/virusmails";
$mydomain = 'x.x';
@local_domains_maps = ( [".$mydomain" ] );
$log_recip_templ = undef; # disable by-recipient level-0 log entries
$DO_SYSLOG = 1; # log via syslogd (preferred)
$syslog_ident = 'amavis'; # syslog ident tag, prepended to all messages
$syslog_facility = 'mail';
$syslog_priority = 'debug'; # switch to info to drop debug output, etc
$enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny)
$enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1
$inet_socket_port = 10024; # default listenting socket
$sa_spam_subject_tag = '{Spam?}';
# $sa_spam_modifies_subj = 1;
$sa_tag_level_deflt = 5.0; # add spam info headers if at, or above that level
$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
$sa_kill_level_deflt = 6.31; # triggers spam evasive actions
$sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent
$defang_spam = 1; # le spam bascule en piece jointe, rapport dans le mail
$sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger
$sa_local_tests_only = 0; # only tests which do not require internet access?
# Quota limits to avoid bombs (like 42.zip)
$MAXLEVELS = 14;
$MAXFILES = 1500;
$MIN_EXPANSION_QUOTA = 100*1024; # bytes
$MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes
# You should:
# Use D_DISCARD to discard data (viruses)
# Use D_BOUNCE to generate local bounces by amavisd-new
# Use D_REJECT to generate local or remote bounces by the calling MTA
# Use D_PASS to deliver the message
#
# Whatever you do, *NEVER* use D_REJECT if you have other MTAs *forwarding*
# mail to your account. Use D_BOUNCE instead, otherwise you are delegating
# the bounce work to your friendly forwarders, which might not like it at all.
#
# On dual-MTA setups, one can often D_REJECT, as this just makes your own
# MTA generate the bounce message. Test it first.
#
# Bouncing viruses is stupid, always discard them after you are sure the AV
# is working correctly. Bouncing real SPAM is also useless, if you cannot
# D_REJECT it (and don't D_REJECT mail coming from your forwarders!).
$final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine)
$final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA
$final_spam_destiny = D_PASS; # D_BOUNCE;
$final_bad_header_destiny = D_PASS; # False-positive prone (for spam)
$virus_admin = "admins\@cer83.net"; # due to D_DISCARD default
# Leave empty (undef) to add no header
$X_HEADER_LINE = "Debian $myproduct_name at $mydomain";
# REMAINING IMPORTANT VARIABLES ARE LISTED HERE BECAUSE OF LONGER ASSIGNMENTS
#
# DO NOT SEND VIRUS NOTIFICATIONS TO OUTSIDE OF YOUR DOMAIN. EVER.
#
# These days, almost all viruses fake the envelope sender and mail headers.
# Therefore, "virus notifications" became nothing but undesired, aggravating
# SPAM. This holds true even inside one's domain. We disable them all by
# default, except for the EICAR test pattern.
#
@viruses_that_fake_sender_maps = (new_RE(
[qr'\bEICAR\b'i => 0], # av test pattern name
[qr/.*/ => 1], # true for everything else
));
@keep_decoded_original_maps = (new_RE(
# qr'^MAIL$', # retain full original message for virus checking (can be slow)
qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables
qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i,
# qr'^Zip archive data', # don't trust Archive::Zip
));
# for $banned_namepath_re, a new-style of banned table, see amavisd.conf-sample
$banned_filename_re = new_RE(
# qr'^UNDECIPHERABLE$', # is or contains any undecipherable components
# block certain double extensions anywhere in the base name
qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,
qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Windows Class ID CLSID, strict
qr'^application/x-msdownload$'i, # block these MIME types
qr'^application/x-msdos-program$'i,
qr'^application/hta$'i,
# qr'^application/x-msmetafile$'i, # Windows Metafile MIME type
# qr'^\.wmf$', # Windows Metafile file(1) type
# qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046 MIME types
# [ qr'^\.(Z|gz|bz2)$' => 0 ], # allow any in Unix-compressed
# [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within such archives
qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
# qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
# inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst|
# ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs|
# wmf|wsc|wsf|wsh)$'ix, # banned ext - long
# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i, # banned extension - WinZip vulnerab.
qr'^\.(exe-ms)$', # banned file(1) types
# qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types
);
# See http://support.microsoft.com/default.aspx?scid=kb;EN-US;q262631
# and http://www.cknow.com/vtutor/vtextensions.htm
# ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING
@score_sender_maps = ({ # a by-recipient hash lookup table,
# results from all matching recipient tables are summed
# ## per-recipient personal tables (NOTE: positive: black, negative: white)
# 'user1@example.com' => [{'bla-mobile.press@example.com' => 10.0}],
# 'user3@example.com' => [{'.ebay.com' => -3.0}],
# 'user4@example.com' => [{'cleargreen@cleargreen.com' => -7.0,
# '.cleargreen.com' => -5.0}],
## site-wide opinions about senders (the '.' matches any recipient)
'.' => [ # the _first_ matching sender determines the score boost
new_RE( # regexp-type lookup table, just happens to be all soft-blacklist
[qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0],
[qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0],
[qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0],
[qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0],
[qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0],
[qr'^(your_friend|greatoffers)@'i => 5.0],
[qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0],
),
# read_hash("/var/amavis/sender_scores_sitewide" ),
{ # a hash-type lookup table (associative array)
'nobody@cert.org' => -3.0,
'cert-advisory@us-cert.gov' => -3.0,
'owner-alert@iss.net' => -3.0,
'slashdot@slashdot.org' => -3.0,
'securityfocus.com' => -3.0,
'ntbugtraq@listserv.ntbugtraq.com' => -3.0,
'security-alerts@linuxsecurity.com' => -3.0,
'mailman-announce-admin@python.org' => -3.0,
'amavis-user-admin@lists.sourceforge.net'=> -3.0,
'amavis-user-bounces@lists.sourceforge.net' => -3.0,
'spamassassin.apache.org' => -3.0,
'notification-return@lists.sophos.com' => -3.0,
'owner-postfix-users@postfix.org' => -3.0,
'owner-postfix-announce@postfix.org' => -3.0,
'owner-sendmail-announce@lists.sendmail.org' => -3.0,
'sendmail-announce-request@lists.sendmail.org' => -3.0,
'donotreply@sendmail.org' => -3.0,
'ca+envelope@sendmail.org' => -3.0,
'noreply@freshmeat.net' => -3.0,
'owner-technews@postel.acm.org' => -3.0,
'ietf-123-owner@loki.ietf.org' => -3.0,
'cvs-commits-list-admin@gnome.org' => -3.0,
'rt-users-admin@lists.fsck.com' => -3.0,
'clp-request@comp.nus.edu.sg' => -3.0,
'surveys-errors@lists.nua.ie' => -3.0,
'emailnews@genomeweb.com' => -5.0,
'yahoo-dev-null@yahoo-inc.com' => -3.0,
'returns.groups.yahoo.com' => -3.0,
'clusternews@linuxnetworx.com' => -3.0,
lc('lvs-users-admin@LinuxVirtualServer.org') => -3.0,
lc('owner-textbreakingnews@CNNIMAIL12.CNN.COM') => -5.0,
# soft-blacklisting (positive score)
'sender@example.net' => 3.0,
'.example.net' => 1.0,
},
], # end of site-wide tables
});
1; # insure a defined return

local.cf

Code :

# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
# Only a small subset of options are listed below
#
###########################################################################
# Add *****SPAM***** to the Subject header of spam e-mails
#
# rewrite_header Subject {Spam?}
# rewrite_subject 1
# Save spam messages as a message/rfc822 MIME attachment instead of
# modifying the original message (0: off, 2: use text/plain instead)
#
report_safe 1
# Set which networks or hosts are considered 'trusted' by your mail
# server (i.e. not spammers)
#
clear_internal_networks
clear_trusted_networks
internal_networks x.x/16
trusted_networks x.x/16
# Set file-locking method (flock is not safe over NFS, but is faster)
#
# lock_method flock
# Set the threshold at which a message is considered spam (default: 5.0)
#
# required_score 5.0
# Use Bayesian classifier (default: 1)
#
# use_bayes 1
# Bayesian classifier auto-learning (default: 1)
#
# bayes_auto_learn 1
# Set headers which may provide inappropriate cues to the Bayesian
# classifier
#
# bayes_ignore_header X-Bogosity
# bayes_ignore_header X-Spam-Flag
# bayes_ignore_header X-Spam-Status
bayes_auto_expire 0

Publicité

M300A

J'utilise ça:

/etc/postfix/main.cf

# Requirements for the sender address
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
check_sender_access regexp:/etc/postfix/sender_access_catchall,
permit

/etc/postfix/sender_access_catchall

/^/ FILTER amavis:[127.0.0.1]:10024

Et pas de content_filter définit dans postfix évidemment.
Du coup si ça match dans permit_mynetworks ou saslauthenticated, les mails ne sont pas filtrés

toniotonio

c'est une solution

ou tu peux utiliser directement amavisd pour le faire, ce qui te permettra de finement controler le filtrage (SA, antivirus, fichiers bannis....) et donc par ex de toujours filtrer les virus sur les mails sortants mais pas les spams ou les fichiers bannis.

ca se fait directment dans le fichier de conf d'amavisd avec des policy_bank.
le reseau interne est matché par défaut par une policy MYNETS.
tu peux aussi ajouter un port supplementaire sur postfix, dédié à l'envoi de tes clients (aveec SASL et TLS), dans lequel tu dirigeras le flux vers une autre policy_bank d'amavis, qui ecoutera sur un autre port que le 10024

bref pas mal de possibilité pour faire ce que tu désires

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

M300A

Ma méthode a le mérite de vraiment décharger amavis

toniotonio

exact

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

M300A

Je pense que c'est vraiment ce qu'il y'a de plus simple à mettre en place. Par contre toniotonio, vu que tu as l'air de toucher sur amavis j'ai quelques questions:

1. Comment crée-t-on un contexte particulier dans amavis?
En gros j'ai un fetchmail qui renvoie des mails dans un postfix sur un port particulier. Du coup je pourrais très bien imaginer que cette instance de postfix attaque amavis d'une façon particulière afin de différencier le filtrage du vrai MTA et du fetchmail.
L'idée ça serait de pouvoir avoir du D_BOUNCE pour le MTA et D_DISCARD pour le fetchmail.

2. Peut-on modifier la destination d'un message lorsque son score dépasse en certain seuil ? Actuellement j'ai un D_PASS sur le spam, qui se retrouve filtré par sieve. Cependant je ne vois pas l'intérêt de delivrer un spam qui a scorer à +15. J'aimerais donc avoir D_PASS pour les spam > 6.31, overrider par un D_BOUNCE si le score > 15.

Merci d'avance :jap:

jaymzwise

Merci pour les deux solutions.

J'ai choisi l'intervention dans le fichier de conf d'amavis, (policy_bank et MYNETS).
Je souhaitais ne désactiver que le passage dans spamassassin et laisser tourner clamav pour les mails sortant.
C'est dingue comme amavis est paramétrable.

M300A je garde ta soluce sous le coude, il est effectivement appréciable, selon les cas, de pouvoir de décharger un peu amavis.

Je suis aussi intéressé par tes questions M300A.

Message édité par jaymzwise le 28-10-2008 à 21:10:44

toniotonio

1. tu veux faire cette distinction sur quoi ? spam ? virus ?

dans tous les cas je te deconseille de faire du bounce sur les spams, quelque soit le contexte (a part en interne pour de l'envoi a la limite)

2. il faut dans ce cas que tu utilises les fonctionnalités de base d'amavisd, c'est a dire la mise en quarantaine.
tu as le choix entre mettre en quarantaine dans un dossier, vers une boite mail, dans une base sql..
je te conseille la base sql, car tu pourras consulter aisement les messsages et meme les reemettre vers leur destinataires en cas de FP. Encore mieux tu pourras laisser les users faire ca eux meme au travers d'une interface web.

en gros amavisd fonctionnemera comme maintenant pour les mails entre 6.31 et 15, mais au dessus de 15 les mails seront mis en quarantaine (kill_level)
avec une gestion sql complete tu pourras meme personaliser ce comportement par user ou par domaine.

vois ce que tu veux faire, je te posterai un exemple

Message édité par toniotonio le 29-10-2008 à 01:52:48

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

jaymzwise

Je ne sais si je dois créer un nouveau post mais j'ai une petite question concernant les instances multiples d'amavis et postfix.
Je récupère des mails via fetchmail et je souhaiterais qu'ils passent dans spamassassin et clamav.
J'ai donc fait en sorte que postfix et amavis écoutent sur un deuxième port, je peux ainsi renvoyer le courrier récupéré via fetchmail vers ce nouveau canal afin qu'il puisse être traité spécifiquement.

Tout fonctionne correctement, dans les logs on peut voir que le courrier transite bien vers la nouvelle instance de postfix.

Cependant, j'ai un problème dans amavis, la clause MYNETS vient mettre le bazar.

Les mails fetchmail étant récupérés en local la clause MYNETS est activée et du coup le scan spamassassin se voit désactivé...

Voici le paramétrage d'amavis :

Code :

@mynetworks = qw( 127.0.0.0/8 [:1] [FE80::]/10 [FEC0::]/10 );
$interface_policy{'10040'} = 'EXT-FM';
# incoming mail from fetchmail, considered externally originating
$policy_bank{'EXT-FM'} = {
};
$policy_bank{'MYNETS'} = { # mail originating from @mynetworks
bypass_spam_checks_maps => [1], # don't spam-check internal mail
};

toniotonio

configure fetchmail pour envoyer les messages vers l'ip publique de ton serveur et non 127.0.0.1

cela devrait suffire

mais c'est pas terrible comme solution

le mieux c'est comme je disais plus haut de creer une policy specifique

Message édité par toniotonio le 29-10-2008 à 15:53:58

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Publicité

jaymzwise

En fait, fetchmail envoie le courrier sur 127.0.0.1/10026, vers l'instance de postfix que j'ai créé pour traiter les mails de fetchmail.
Concernant la policy spécifique ça ne correspond pas à ce que j'ai fait dans amavis ?

toniotonio

ta policy_bank existe mais elle ne stipule rien
comme les policy_bank s'ajoutent lors du traitement, c'est MYNET qui va imposer les parametres qu'elle contient
et comme ton fetchmaiul se connecte en 127.00.0.0 il matche la policy MYNET aussi

donc en l'etat tu bypasses le traitement antispam

je suis plus sur de l'ordre mais je crois que mynets n'est pas prioritaire dans le cas ou le meme parametre serait stipulé , a tester

dans tous les cas, tu devraias restaurer MYNETS comme dans le fuchier par defaut (car la il est trop limité) et indiqué dans ta policy que tu as crée bypass_spam_checks_maps => [1],

Message édité par toniotonio le 29-10-2008 à 17:11:45

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

jaymzwise

MYNETS n'était pas présent dans le fichier fraichement installé.
Je l'ai donc rajouté.

Qu'entends-tu par "Car là il est trop limité", tu veux dire que certains paramètres utiles sont manquants ?

Je dois reconnaître que je suis un peu paumé là, si je rajoute bypass_spam_checks_maps => [1] dans la policy que j'ai créé ($policy_bank{'EXT-FM'}) les mails ne vont pas être analysés par SpamAssassin et c'est justement le contraire que je souhaite.

toniotonio

c'est une version debian j'imagine ?

dans les sources tu as le fichier d'origine avec les exemples fonctionnels
mais il ne te manque rien de vital ici

je te conseille de dire a fetchmail d'envoyer le flux vers l'ip publique du serveur
comme ca amavisd ne declenchera plus MYNET

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

jaymzwise

Oui, il s'agit bien d'une version Debian.
J'irai jeter un coup d'oeil dans les exemples.

Merci beaucoup pour ton aide.
Je préfère éviter de renvoyer le flux vers l'IP publique, ce problème n'est pas urgent et je souhaite plutôt persévérer et me perfectionner dans le paramétrage d'amavis afin de maitriser ce genre de situation.

toniotonio

tu auras du mal a faire autrement

( fetchmail c'est le mal !)

cela ne presente aucun risque d'envoyer vers l'ip du serveur (quand je dis publique je veux dire l'ip autre que 127.0.0.1, cela peut etre 192.x.x.x )

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

jaymzwise

Y'a une alternative à fetchmail ?

Effectivement, j'avais mal interprété le "publique" ^^

toniotonio

pas vraiment etant donné que le pb est le fait que l'on se retrouve avec des mails qui proviennent tous du meme client smtp

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

marcoluni

RAS

Je remonte le post car je cherche aussi a by-passer spamassassin pour le courrier envoyé depuis le réseau local.

La petite différence est que j'utilise uniquement Postfix + Spamassassin ..

dans le master.cf de postfix il y a :

smtp inet n - n - - smtpd -o content_filter=spamassassin

Est-ce que les lignes suivantes dans local.cf de spamassassin pourraient suffire ?

# Set which networks or hosts are considered 'trusted' by your mail
# server (i.e. not spammers)
#
clear_internal_networks
clear_trusted_networks
internal_networks 192.168.250.0/24
trusted_networks 192.168.250.0/24

:hello:

FORUM HardWare.fr

Linux et OS Alternatifs

Logiciels

Spamassassin : Ne pas traiter les mails locaux

Sujets relatifs
Mailman : problème de réception des e-mails	Postfix et trier les mails en entrée
Apple mail multiplie mes mails déja lus	PPTP (VPN microsoft) : impossible d'envoyer des mails...
comment envoyer des mails avec kmail, compte laposte suis chez Orange	Transfert des mails locaux
[RESOLUS]postfix impossible de réceptionner des mails
Plus de sujets relatifs à : Spamassassin : Ne pas traiter les mails locaux

Page générée en 0.197 secondes