Logging Spamassassin

Navegue suas respostas
1

Eu tenho uma configuração do Postfix, Postgrey, Spamassassin, amavisd-new, dovecot.

Quando eu mando um e-mail pelo sistema, o arquivo de log fica completamente maluco.

Não consigo encontrar nenhuma informação para explicar o significado das linhas de registro, por isso não sei qual é a melhor coisa para postar aqui. Parece que está voltando para algumas informações de quando eu instalei os servidores 6 meses atrás e fornecendo linhas de registro para um grande número de mensagens que foram processadas anteriormente.

Isso está levando a enormes arquivos de log (meu mail.log.1 foi alterado nesta manhã e tem 331 Gb.) mail.log atualmente é de até 34 Gb.

Aqui está uma amostra das linhas que estão sendo registradas. Existem milhares de linhas como esta com a data após "spamfilter:" incrementando até atingir a data atual. 

Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:11:34 2016 [2758] info: spamd: connection from ip6-localhost [::1]:54602 to port 783, fd 5
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:11:34 2016 [2758] info: spamd: processing message (unknown) for spamd:5001
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:11:36 2016 [2758] info: spamd: clean message (2.8/5.0) for spamd:5001 in 2.2 seconds, 52500 bytes.
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:11:36 2016 [2758] info: spamd: result: . 2 - BAYES_00,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,MISSING_MID,NORMAL_HTTP_TO_IP,NO_RECEIVED,NO_RELAYS,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,URIBL_BLOCKED,URI_DQ_UNSUB scantime=2.2,size=52500,user=spamd,uid=5001,required_score=5.0,rhost=ip6-localhost,raddr=::1,rport=54602,mid=(unknown),bayes=0.000000,autolearn=no autolearn_force=no
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:11:36 2016 [2756] info: prefork: child states: II
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:16:39 2016 [2758] info: spamd: connection from ip6-localhost [::1]:54668 to port 783, fd 5
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:16:39 2016 [2758] info: spamd: processing message <[email protected]> for spamd:5001
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:16:41 2016 [2758] info: spamd: clean message (-1.8/5.0) for spamd:5001 in 1.8 seconds, 11325 bytes.
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:16:41 2016 [2758] info: spamd: result: . -1 - BAYES_00,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,NO_RECEIVED,NO_RELAYS,PP_MIME_FAKE_ASCII_TEXT,URIBL_BLOCKED scantime=1.8,size=11325,user=spamd,uid=5001,required_score=5.0,rhost=ip6-localhost,raddr=::1,rport=54668,mid=<[email protected]>,bayes=0.000000,autolearn=no autolearn_force=no
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:16:41 2016 [2756] info: prefork: child states: II
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:12 2016 [2758] info: spamd: connection from ip6-localhost [::1]:54698 to port 783, fd 5
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:12 2016 [2758] info: spamd: processing message <[email protected]> for spamd:5001
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:12 2016 [2759] info: spamd: connection from ip6-localhost [::1]:54700 to port 783, fd 5
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:12 2016 [2759] info: spamd: processing message <[email protected]> for spamd:5001
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2758] info: spamd: clean message (-1.8/5.0) for spamd:5001 in 1.6 seconds, 11288 bytes.
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2758] info: spamd: result: . -1 - BAYES_00,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,NO_RECEIVED,NO_RELAYS,PP_MIME_FAKE_ASCII_TEXT,URIBL_BLOCKED scantime=1.6,size=11288,user=spamd,uid=5001,required_score=5.0,rhost=ip6-localhost,raddr=::1,rport=54698,mid=<[email protected]>,bayes=0.000000,autolearn=no autolearn_force=no
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2756] info: prefork: child states: IB
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2759] info: spamd: clean message (-1.8/5.0) for spamd:5001 in 1.7 seconds, 11288 bytes.
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2759] info: spamd: result: . -1 - BAYES_00,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,NO_RECEIVED,NO_RELAYS,PP_MIME_FAKE_ASCII_TEXT,URIBL_BLOCKED scantime=1.7,size=11288,user=spamd,uid=5001,required_score=5.0,rhost=ip6-localhost,raddr=::1,rport=54700,mid=<[email protected]>,bayes=0.000000,autolearn=no autolearn_force=no
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2756] info: prefork: child states: II
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:20:21 2016 [2758] info: spamd: connection from ip6-localhost [::1]:54760 to port 783, fd 5
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:20:21 2016 [2758] info: spamd: processing message <000601d2269a$90c7d4c0$c93956a9@LocalHost4dh> for spamd:5001
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:20:23 2016 [2758] info: spamd: clean message (3.8/5.0) for spamd:5001 in 2.0 seconds, 5992 bytes.
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:20:23 2016 [2758] info: spamd: result: . 3 - BAYES_05,HTML_MESSAGE,MIME_HTML_ONLY,NO_RECEIVED,NO_RELAYS,RATWARE_OUTLOOK_NONAME,URIBL_BLOCKED,URIBL_PH_SURBL scantime=2.0,size=5992,user=spamd,uid=5001,required_score=5.0,rhost=ip6-localhost,raddr=::1,rport=54760,mid=<000601d2269a$90c7d4c0$c93956a9@LocalHost4dh>,bayes=0.029870,autolearn=no autolearn_force=no
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:20:23 2016 [2756] info: prefork: child states: II

Tenho certeza de que esse comportamento está errado, mas não tenho ideia do motivo de estar fazendo isso. Eu olhei através de vários tutoriais de configuração do Spamassassin, mas nada está me dando uma pista sobre onde procurar.

Se alguém pudesse me dizer como consertar isso, seria fantástico. Caso contrário, poderia me informar por que ele estaria repetindo essas linhas de registro para cada e-mail sendo processado e onde eu poderia começar a procurar uma solução.

Se mais informações forem necessárias, deixe-me saber o que você precisa. Eu não quero inundar este post com arquivos de configuração e mais informações de log que são desnecessárias.

    
por Spuggiehawk 02.04.2017 / 18:54

1 resposta

0

Com enorme gratidão aos caras conhecedores da lista de usuários do Spamassassin, finalmente cheguei ao fundo deste problema e resolvi o problema.

Através do processo de configuração do meu servidor de e-mail, acabei com um script auxiliar /usr/bin/spamfilter.sh

Esse script foi gravado em um arquivo de log (/var/log/spamassassin/spamd.log) que não foi incluído no sistema logrotate. O diretório logrotate.d contém um arquivo de configuração para girar /var/log/spamd.log. Isso (typo?) Significava que crescia perpetuamente.

Cada vez que uma nova mensagem era processada pelo sistema, todo o conteúdo daquele arquivo de log estava sendo lido e registrado novamente no mail.log e no syslog.

Resolvi o problema corrigindo a referência em spamfilter.sh para usar o arquivo /var/log/spamd.log, que será rotacionado diariamente, evitando assim um grande acúmulo de mensagens para logging.

Espero que isso seja útil para os outros, mas gostaria de agradecer aos seguintes usuários da lista de usuários do Spamassassin especificamente por sua ajuda e sugestões de especialistas:

  • Kevin McGrail
  • John Hardin
  • Dave Wreski
  • ap-ml
  • Tom Hendrikx

Pessoal fantástico. Muito obrigado.

    
por 05.04.2017 / 12:12

Tags

Haproxy 1.5 504 Encomendas Duplicadas Verificação de Woocommerce Rocket.Chat no Ubuntu 16.04 + Apache2 SSL Proxy não funciona