postfix + amavisd-new + spamassassin: Ein paar Merkwürdigkeiten bleiben

10/01/2016 - 11:51 von maxim.webster | Report spam
Guten Morgen,

ich habe vor kurzem eine Premiere hinter mich gebracht und einen eigenen Mailserver mit Postfix, Dovecot und diversen Extras installiert. Betriebssystem ist dabei Ubuntu 14.04.03 LTS.

Die Konfiguration wurde nach diversen Quellen gestaltet, die teilweise recht alt und teilweise für Debian oder andere Betriebssysteme waren. Darum gibt es noch einige Merkwürdigkeiten, bei deren Behebung ich um Hilfe bitte. Alle drehen sich um die Behandlung von SPAM.

Doch zunàchst die Header einer als SPAM erkannten Mail (eigene Domain ersetzt durch example.com, eigene E-Mail durch recipient@example.com):


8< -

Return-Path: <bounce@mimipower.com>
Delivered-To: <recipient@example.com>
Received: from mx.example.com
by mx.example.com (Dovecot) with LMTP id 5HkVMFIuklZ6NgAAtjZbhQ
for <recipient@example.com>; Sun, 10 Jan 2016 11:11:30 +0100
Received: from localhost (localhost.localdomain [127.0.0.1])
by mx.example.com (Postfix) with ESMTP id A9EBF2864658
for <recipient@example.com>; Sun, 10 Jan 2016 11:11:30 +0100 (CET)
Authentication-Results: mx.example.com; dkim=fail
reason="verification failed; unprotected key"
header.d=mimipower.com header.i=mark@mimipower.com
header.b=Agt64+kL; dkim-adsp=none (unprotected policy);
dkim-atps=neutral
X-Quarantine-ID: <bFnPuc3SfzwM>
X-Virus-Scanned: Debian amavisd-new at mx.example.com
X-Spam-Flag: YES
X-Spam-Score: 8.385
X-Spam-Level: ********
X-Spam-Status: Yes, score=8.385 tagged_above=-9999 required=6.31
tests=[DKIM_SIGNED=0.1, HTML_IMAGE_ONLY_32=0.001, HTML_MESSAGE=0.001,
NO_RECEIVED=-0.001, NO_RELAYS=-0.001, RAZOR2_CF_RANGE_51_100=0.365,
RAZOR2_CF_RANGE_E8_51_100=2.43, RAZOR2_CHECK=1.729, RCVD_REMOVED=3.75,
T_DKIM_INVALID=0.01, URIBL_BLOCKED=0.001]
autolearn=no autolearn_force=no
Received: from mx.example.com ([127.0.0.1])
by localhost (mx.example.com [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id bFnPuc3SfzwM for <recipient@example.com>;
Sun, 10 Jan 2016 11:11:27 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mimipower; d=mimipower.com;
h=To:Subject:Message-ID:Date:From:Reply-To:MIME-Version:List-Unsubscribe:Content-Type:Content-Transfer-Encoding; i=mark@mimipower.com;
bh=eXSe1MmcwzlLdGKfNGU0+lNCYHY=;
b=Agt64+kLxRJwbHMKZW6JbcSzuyT2n8UXW8a91gw+EMRT8L+obss0ginte44mOPfJB+6anvIjphIn
abNoIjBUStmCl6f+aDndPss/WmTxI+03ItUWpJs7K8s6Ag4Q0bsStfftkYanWFQ73qtGAVyMPIMu
3nF+02spmABsWrvV/4KUK7UYWiw6/6ScEVn1gSghmKAZklTY5o2iDfj97TbmunS0j8GwVmtE9wYb
X7HAn3QtPinMTshvSUgieybM25pdpl0HegPCXEb3b8NgLR8p3WfQCE9EfcW2gkCo0A1P5hnxvMZI
7ah0YZlFzmZTBSY7JM39BjQfYJvP6KaYm+s2xw=DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=mimipower; d=mimipower.com;
b=reA6shNhStbFUfN0qL1iZKMHdXUDqfX0oAoYUqViB8OgzlvdTJPOgHiufXgMJ967fuMO412M6GHh
L5wJ6hrFrLL1iwfi27UdTEWPnJOmaFS7G/3oYty7HgCQXEaEw8frm7qOQgiMFCXqe39P6f5Udvpq
gCWqYB87prakz9j9p1hQ9rj1Q43bPi0WbJEObjOqwtFKMCRYGYjcI49tLbNcAIO+z7HWlxe6u60B
EldK3+x2s3f+vDDcb+46e13bodAf8bl0I6PUiDU9IzejYlgSE6i302ntnumZt6RS8+Pl+nV47xBV
FNoGHIgqEgDX2g8wWQ9V+D3CLD/en+HE53DhVw==;
To: recipient@example.com
Subject: ***SPAM*** [SPAM]
Date: Sun, 10 Jan 2016 05:04:25 -0500
From: "Mark S." <mark@mimipower.com>
Reply-To: tim@mimipower.com
MIME-Version: 1.0
X-Mailer-LID: 34
List-Unsubscribe: <http://www.mimipower.com/iem2/unsub...p;L4&N3>
X-Mailer-RecptId: 5548503
X-Mailer-SID: 163
X-Mailer-Sent-By: 2


8



Nun die Fragen:

Die Markierungen "***SPAM***" und "[SPAM]" weisen darauf hin, daß sowohl amavis-, als auch Spamassassin die Mail untersucht und als SPAM markiert haben.

Der Text ***SPAM*** kommt aus /etc/amavis/conf.d/20-debian_defaults ($sa_spam_subject_tag = '***SPAM*** ';) , der Text [SPAM] aus /etc/spamassassin/local.cf (rewrite_header Subject [SPAM])

Ist das so korrekt oder die Folge einer Fehlkonfiguration? Ich dachte bis dato, daß amavis "nur" eine Brücke zu div. Spam- und Antivirus-Programmen ist.

Außerdem: Laut "X-Spam-Status: required=6.31" scheint für die endgültige Klassifizierung als SPAM Amavis führend zu sein. In Spamassasins Konfiguration ist der Default-Wert "required_score 5.0" aktiv. 6,31 als Score findet sich nur in der Amavis-Konfiguration ($sa_tag2_level_deflt = 6.31; und $sa_kill_level_deflt = 6.31;). Steuert Amavis doch Spamassasin an und gibt die Werte vor? Warum 6,31 - wie kommt es zu diesem krummen Wert?

Ich hoffe auf eure Hinweise, wenn ich noch Konfigurationen beisteuern soll, dann lasst es mich bitte wissen.

Gruß

Maxim
 

Lesen sie die antworten

#1 Tim Ritberg
10/01/2016 - 14:28 | Warnen spam
Am 10.01.2016 um 11:51 schrieb :
...

Nun die Fragen:

Die Markierungen "***SPAM***" und "[SPAM]" weisen darauf hin, daß sowohl amavis-, als auch Spamassassin die Mail untersucht und als SPAM markiert haben.

Der Text ***SPAM*** kommt aus /etc/amavis/conf.d/20-debian_defaults ($sa_spam_subject_tag = '***SPAM*** ';) , der Text [SPAM] aus /etc/spamassassin/local.cf (rewrite_header Subject [SPAM])

Ist das so korrekt oder die Folge einer Fehlkonfiguration? Ich dachte bis dato, daß amavis "nur" eine Brücke zu div. Spam- und Antivirus-Programmen ist.

Außerdem: Laut "X-Spam-Status: required=6.31" scheint für die endgültige Klassifizierung als SPAM Amavis führend zu sein.
In Spamassasins Konfiguration ist der Default-Wert "required_score


5.0" aktiv. 6,31 als Score findet sich nur in der Amavis-Konfiguration
($sa_tag2_level_deflt = 6.31; und $sa_kill_level_deflt = 6.31;).


Steuert Amavis doch Spamassasin an und gibt die Werte vor? Warum 6,31 -
wie kommt es zu diesem krummen Wert?





Amavis steuer SA.

Tim

Ähnliche fragen