Rejeitar spam antes do início da fila com o amavis sem enviar uma devolução no OS X Server

Question

Rejeitar spam antes do início da fila com o amavis sem enviar uma devolução no OS X Server

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Esta é uma configuração de e-mail padrão do OS X 5.2 Server que estou tentando alterar para rejeitar uma mensagem de spam com um "554 5.7.0 Rejeitar" antes de aceitá-la sem enviar nenhuma notificação de não entrega adicional ao remetente. Está configurado para aceitar spam com um "250 2.7 Ok" e depois descartá-lo ou colocá-lo em quarentena fora da caixa. Isso geralmente é feito com

$final_spam_destiny       = D_REJECT;
$warnspamsender = 0; (probably not necessary)

e pode ser ajustado com precisão usando

$sa_dsn_cutoff_level = X;
$sa_crediblefrom_dsn_cutoff_level = X;

O problema que estou tendo é que, apesar de os níveis de corte serem muito menores do que a pontuação real de spam de uma mensagem em particular, o DSN / bounce ainda passa. Parece assim:

Oct 25 11:52:18 mailbox postfix/smtpd[52962]: 1CD504D13C96: client=mail.informark.co.ua[85.25.13.92]
Oct 25 11:52:18 mailbox postfix/cleanup[53010]: 1CD504D13C96: message-id=<11a201d22e97$126f7740$2adb3d4f@ynmyfnj>
Oct 25 11:52:19 mailbox postfix/qmgr[52740]: 1CD504D13C96: from=<[email protected]>, size=145530, nrcpt=1 (queue active)
Oct 25 11:52:20 mailbox postfix/smtp[53011]: 1CD504D13C96: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.2, delays=1.1/0/0.02/1, dsn=5.7.0, status=bounced (host 127.0.0.1[127.0.0.1] said: 554 5.7.0 Reject, id=52765-01 - spam (in reply to end of DATA command))
Oct 25 11:52:20 mailbox postfix/bounce[53022]: 1CD504D13C96: sender non-delivery notification: 4B9804D13CB0
Oct 25 11:52:20 mailbox postfix/qmgr[52740]: 1CD504D13C96: removed

Oct 25 11:52:20 mailbox postfix/cleanup[53010]: 4B9804D13CB0: message-id=<[email protected]>
Oct 25 11:52:20 mailbox postfix/qmgr[52740]: 4B9804D13CB0: from=<>, size=3019, nrcpt=1 (queue active)
Oct 25 11:52:20 mailbox postfix/bounce[53022]: 1CD504D13C96: sender non-delivery notification: 4B9804D13CB0
Oct 25 11:52:20 mailbox postfix/smtp[53015]: 4B9804D13CB0: to=<[email protected]>, relay=mail.informark.co.ua[85.25.13.92]:25, delay=0.58, delays=0/0/0.26/0.32, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 9145D8C8CCC)
Oct 25 11:52:20 mailbox postfix/qmgr[52740]: 4B9804D13CB0: removed

e a parte relevante do amavis.log (nível de depuração 5) é semelhante a:

lookup [forward_method] => true,  "[email protected]" matches, result="smtp:[127.0.0.1]:10025", matching_key="(opaque:smtp:[127.0.0.1]:10025)"
delivery method is 1, recips: [email protected]
get_deadline quar+notif - deadline in 479.0 s, set to 288.000 s
prolong_timer quar+notif: timer 288, was 288, deadline in 479.0 s
DSN: sender NOT credible, SA: 15.417, <[email protected]>
lookup: (scalar) matches, result="-100"
lookup [spam_dsn_cutoff_level_bysender] => true,  "[email protected]" matches, result="-100", matching_key="(constant:-100)"
dsn: . 554 Spam <[email protected]> -> <[email protected]>: on_succ=0, on_dly=1, on_fail=1, never=0, warn_sender=, DSN_passed_on=, destiny=-3, mta_resp: "554 5.7.0 Reject, id=52765-01 - spam"
DSN: FAIL . 554 Spam, status propagated back: <[email protected]> -> <[email protected]>
delivery_status_notification: notif 0 bytes, suppressed: no
one_response_for_all, per_recip_capable: N, suppressed: N
one_response_for_all <[email protected]>: REJECTs, '554 5.7.0 Reject, id=52765-01 - spam'
notif=N, suppressed=0, ndn_needed=, exit=69, 554 5.7.0 Reject, id=52765-01 - spam
get_deadline delivery-notification - deadline in 479.0 s, set to 288.000 s
prolong_timer delivery-notification: timer 288, was 288, deadline in 479.0 s
status counters: InMsgsStatus{Rejected,RejectedInbound}
get_deadline snmp-counters - deadline in 479.0 s, set to 288.000 s
prolong_timer snmp-counters: timer 288, was 288, deadline in 479.0 s
orcpt_encode rfc822, [email protected], smtputf8
oldest_public_ip_addr_from_received: 178.17.170.60
Blocked SPAM {RejectedInbound}, [85.25.13.92]:44462 [178.17.170.60] <[email protected]> -> <[email protected]>, Queue-ID: 1CD504D13C96, Message-ID: <11a201d22e97$126f7740$2adb3d4f@ynmyfnj>, mail_id: N0710n9hpdxw, Hits: 15.417, size: 145530, 1021 ms
get_deadline main_log_entry - deadline in 479.0 s, set to 288.000 s
prolong_timer main_log_entry: timer 288, was 288, deadline in 479.0 s
TIMING-SA total 817 ms - parse: 8 (1.0%), extract_message_metadata: 55 (6.7%), get_uri_detail_list: 1.42 (0.2%), tests_pri_-1000: 32 (3.9%), tests_pri_-950: 1.05 (0.1%), tests_pri_-900: 1.13 (0.1%), tests_pri_-400: 26 (3.1%), check_bayes: 24 (2.9%), b_tokenize: 11 (1.3%), b_tok_get_all: 3.5 (0.4%), b_comp_prob: 4.4 (0.5%), b_tok_touch_all: 0.80 (0.1%), b_finish: 1.12 (0.1%), tests_pri_0: 665 (81.4%), check_dkim_adsp: 479 (58.6%), check_spf: 43 (5.3%), poll_dns_idle: 0.28 (0.0%), check_pyzor: 0.25 (0.0%), tests_pri_500: 5 (0.7%), get_report: 0.77 (0.1%)
updating snmp variables in BDB
get_deadline check done - deadline in 479.0 s, set to 288.000 s
prolong_timer check done: timer 288, was 288, deadline in 479.0 s
sending SMTP response: "554 5.7.0 Reject, id=52765-01 - spam"
ESMTP> 554 5.7.0 Reject, id=52765-01 - spam
...
ESMTP< QUIT\r\n
...
ESMTP> 221 2.0.0 [127.0.0.1] amavisd-new closing transmission channel

Como resultado, apesar de explicitamente dizer ao amavis / postfix para NÃO enviar uma devolução para um endereço de e-mail falsificado e até para a amavis reconhecer meu desejo lá, os bounces ainda serão enviados. Eu presumo que a chave nos logs é a palavra "suprimido", que é "não" e "0" em vez de "sim" e "1", como eu vi nos logs do amavis em outros lugares na internet.

Então a questão é o que estou fazendo errado e se poderia haver algo interferindo na configuração e também gostaria de saber a melhor maneira de depurar isso. Obviamente, as declarações no log da amavis são contraditórias.

postfix mac-osx-server email-bounces amavis dsn

por Захар Joe 25.10.2016 / 12:09

2 respostas

1

A solução para ativar a filtragem antes da fila com o amavisd-new no OS X 10.11 é bastante simples, já que a maior parte do trabalho já foi feito pela Apple, então aqui está, caso alguém queira implementá-lo em seu próprio OS X Servidor. Esta página me ajudou a passar por isso.

Três coisas precisam ser feitas, mas primeiro, faça o backup de seus arquivos de configuração! Você pode fazer isso com

cp -Rp /Library/Server/Mail/config /Library/Server/Mail/config_backup

/Library/Server/Mail/config/postfix/master.cf precisa ser editado. Encontre a linha que contém

smtpd pass - - n - - smtpd

Logo abaixo dessa linha, você deve adicionar:

-o smtpd_proxy_filter=127.0.0.1:10024

/Library/Server/Mail/config/amavisd/amavisd.conf precisa ser editado.

encontre a linha

$final_spam_destiny = D_DISCARD;

e substitua por

$final_spam_destiny = D_REJECT;

Você também pode definir D_REJECT como $ final_virus_destiny.

Defina o sinalizador imutável pelo usuário em master.cf, pois o serveradmin do OS X reescreverá o arquivo na próxima reinicialização do servidor de correio:

chflags uchg /Library/Server/Mail/config/postfix/master.cf

depois disso reinicie o servidor de email

serveradmin stop mail; serveradmin start mail e observe seus registros de e-mail por um tempo para garantir que você fez tudo certo:

tail -f /var/log/mail.log

e somente no caso de você desejar alterar / ajustar a configuração:

chflags nouchg /Library/Server/Mail/config/postfix/master.cf

Espero que isso ajude alguém a executar um servidor de e-mail postfix no OS X.

por 17.11.2016 / 00:08

Tags postfix mac-osx-server email-bounces amavis dsn

Alterar senha de root via script falha, mas relata sucesso Configure o Apache para usar um arquivo de configuração hospedado remotamente?

score 2 · Accepted Answer

O problema aqui é que é o amavis, não o postfix, que está rejeitando a mensagem. Aqui está o fluxo padrão para mensagens recebidas:

postfix recebe a mensagem do MTA de envio (ou spambot)
o postfix encaminha (ou tenta encaminhar) a mensagem para amaviz (na porta 10024)
o amaviz encaminha a mensagem de volta para o postfix
postfix entrega a mensagem para cyrus (que lida com as caixas de correio no servidor OS X)

O que está acontecendo no seu caso é que o postfix está recebendo a mensagem (etapa 1), mas o amaviz a rejeita (na etapa 2), então o postfix gera uma mensagem de rejeição. Veja as entradas de registro como "para = < [email protected]", relé = 127.0.0.1 [127.0.0.1]: 10024 , atraso = 2.2, atrasos = 1.1 / 0 / 0.02 / 1 , dsn = 5.7.0, status = devolvido ( host 127.0.0.1 [127.0.0.1] disse: 554 5.7.0 Rejeitar , id = 52765-01 - spam ( Em resposta ao fim do comando DATA))". Note que é o postfix enviando para localhost: 10024 (amaviz), e o postfix é o MTA recebendo o 554 rejeitado.

Depois que o postfix receber a mensagem, é tarde demais para rejeitá-la; você pode simplesmente soltá-lo ou passá-lo. É por isso que as listas negra e cinza são úteis; eles não são tão precisos quanto um scanner de conteúdo, mas são aplicados pelo postfix antes de receber a mensagem e, portanto, permitir uma rejeição verdadeira.