amavis / spamassassin não está processando URIBL_DBL_SPAM ou RCVD_IN_SBL_CSS - às vezes

Navegue suas respostas
1

Eu tenho um servidor de email configurado usando iRedMail, que usa postfix, mysql para domínios virtuais, amavis-new, spamassassin e algumas outras ferramentas.

Há muito spam sendo acessado pelo filtro de spam, mas quando eu exibo a mensagem manualmente por spamassassin, ela é marcada como spam.

Com base na pontuação final de spam, os dois testes URIBL_DBL_SPAM e RCVD_IN_SBL_CSS, que representam 5,8 pontos, compõem a discrepância.

Cabeçalhos de correio entregues pelo postfix através do amavis: 

X-Spam-Flag: NO
X-Spam-Score: 1.592
X-Spam-Level: *
X-Spam-Status: No, score=1.592 tagged_above=-15 required=6.31
    tests=[BAYES_50=0.8, RDNS_NONE=0.793, SPF_HELO_PASS=-0.001,
    SPF_PASS=-0.001, URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no

Cabeçalhos executando a mesma mensagem por meio do spamassassin na linha de comando: 

X-Spam-Flag: YES
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.4 required=5.0 tests=BAYES_50,RCVD_IN_SBL_CSS,
RDNS_NONE,SPF_HELO_PASS,URIBL_BLOCKED,URIBL_DBL_SPAM autolearn=no
autolearn_force=no version=3.4.0
X-Spam-Report:
    *  0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
    *       See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
    *      for more information.
    *      [URIs: understandbrainhealth.top]
    *  2.5 URIBL_DBL_SPAM Contains a spam URL listed in the DBL blocklist
    *      [URIs: understandbrainhealth.top]
    *  3.3 RCVD_IN_SBL_CSS RBL: Received via a relay in Spamhaus SBL-CSS
    *      [173.242.114.32 listed in zen.spamhaus.org]
    * -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
    *  0.8 BAYES_50 BODY: Bayes spam probability is 40 to 60%
    *      [score: 0.5409]
    *  0.8 RDNS_NONE Delivered to internal network by a host with no rDNS

Eu assegurei que os testes de rede não estão desativados: 

amavis/conf.d/20-debian_defaults: $sa_local_tests_only = 0;

Editar:

Pesquisei por e-mail entregue e descobri que URIBL_DBL_SPAM e RCVD_IN_SBL_CSS às vezes são listados em relatórios de spam para correspondência entregue. Entendo que alguns desses testes são em tempo real e uma mensagem pode não aparecer na lista negra no momento em que é entregue, mas aparece mais tarde quando o teste é executado manualmente. Mas notei que um único endereço IP será detectado várias vezes e as mensagens continuarão a ser entregues novamente posteriormente.

    
por DAB 11.12.2016 / 14:06

1 resposta

0

Eu recomendo ativar a criação de log detalhado para o Amavis para ver precisamente o que os testes do SpamAssassin estão fazendo e os resultados que estão surgindo.

Eu vejo que você está usando o Debian, então edite o /etc/amavis/conf.d/50-user para ter: 

# Amavis logging
$log_level = 5;

Reinicie o Amavis e observe sua saída de registro de e-mail (/var/log/mail.log aqui) e você verá uma carga de informações. Por exemplo, no meu sistema, quando ele faz o teste do Spamhaus Zen (que incluirá o SBLCSS), você deve ver linhas como: 

Jan  4 10:08:18 psiren amavis[6331]: (06331-04) SA dbg: dns: dns reply to 46728/IN/A/26.11.24.104.zen.spamhaus.org: NXDOMAIN

Espero que você possa confirmar se esta verificação está sendo feita corretamente e se está obtendo uma resposta correta (127.0.x.y se estiver em uma lista, NXDOMAIN se não estiver).

    
por 04.01.2017 / 11:37

Tags

A matriz RAID não remonta após a reinicialização Timstamp de abertura da conexão do soquete