LINUX.ORG.RU
решено ФорумAdmin

amavis-new + spamassassin + DCC не пишет header и spam score

 , ,


1

1

Добрый день Работает и настроен на Centos 6.4 postfix+amavis-new+clamav+spamassassin решил прикрутить DCC

скомпилил dcc открыл порт DCC UDP 6277 сделал проверку cdcc info

dcc1.dcc-servers.net,-      RTT+1000 ms  anon
#  69.12.221.230,-                                         sonic.net ID 1117
#      56% of  9 requests ok 2292.30+1000 ms RTT       100 ms queue wait
#  209.169.14.27,-                                     x.dcc-servers ID 104
#     100% of  6 requests ok  325.55+1000 ms RTT       100 ms queue wait
#  209.169.14.29,-                                     x.dcc-servers ID 104
#     100% of  6 requests ok  317.32+1000 ms RTT       100 ms queue wait

.....
серверы DCC в сети, все ок

включил в spamassassin модуль DCC дал права на каталог /var/dcc амавису прописал в /etc/mail/spamassassin/local.cf

use_dcc 1
dcc_home /var/dcc
dcc_path /usr/local/bin/dccproc
add_header all DCC _DCCB_: _DCCR_
dcc_timeout     10
score DCC_CHECK 4.000

делаю тест spamassassin -t -D dcc < /usr/share/doc/spamassassin-3.3.1/sample-spam.txt

Июл 21 17:02:04.801 [29056] dbg: dcc: network tests on, registering DCC
Июл 21 17:02:07.409 [29056] dbg: dcc: dccifd is not available: no r/w dccifd socket found
Июл 21 17:02:07.409 [29056] dbg: dcc: dccproc is available: /usr/local/bin/dccproc
Июл 21 17:02:07.410 [29056] dbg: dcc: opening pipe: /usr/local/bin/dccproc -H -x 0 < /tmp/.spamassassin29056OfjrfBtmp
Июл 21 17:02:07.603 [29056] dbg: dcc: got response: X-DCC--Metrics: MYGW 1481; Body=many Fuz1=many Fuz2=many
Июл 21 17:02:07.605 [29056] dbg: dcc: listed: BODY=999999/999999 FUZ1=999999/999999 FUZ2=999999/999999 REP=0/90
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on MYGW
X-Spam-Flag: YES
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=1007.0 required=5.0 tests=DCC_CHECK,GTUBE,
        NO_RECEIVED,NO_RELAYS autolearn=no version=3.3.1
X-Spam-Report:
        * -0.0 NO_RELAYS Informational: message was not relayed via SMTP
        * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
        *  4.0 DCC_CHECK Detected as bulk mail by DCC (dcc-servers.net)
        * -0.0 NO_RECEIVED Informational: message has no Received headers
вижу что все ок, dcc отработал

но когда из интернетов тестовое письмо с спамом шлю, очки DCC не пишутся в header, вообще такое ощущение что он не работает.

X-Quarantine-ID: <RtNBqLVIz73j>
X-Virus-Scanned: amavisd-new at MYGW
X-Spam-Flag: YES
X-Spam-Score: 999.88
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=999.88 tagged_above=2 required=6.2
	tests=[GTUBE=1000, INVALID_MSGID=1.167, RP_MATCHES_RCVD=-1.287]
	autolearn=no
Уже все облазил всю голову сломал, в чем причина подскажите?

Ответ на: комментарий от anc

selinux выключен. Логи DCC при проверки письма не ведет или я не знаю как их включить. От безысходности перезагрузился и о чудо! Тестовое письмо из интернетов показывает

X-Quarantine-ID: <jPiZ22oYNrEB>
X-Virus-Scanned: amavisd-new at MYGW
X-Spam-Flag: YES
X-Spam-Score: 1003.88
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=1003.88 tagged_above=2 required=6.2
	tests=[DCC_CHECK=4, GTUBE=1000, INVALID_MSGID=1.167,
	RP_MATCHES_RCVD=-1.287] autolearn=no
DCC_CHECK=4 !!! как так все починилось ваще не понятно.... после каждой настройки перезапускал службы: SPAMASSASSIN, AMAVISD, POSTFIX и не помогало, а тут перезагрузил и все ок. чудеса.

Однако в хэдере так и не пишет: Body=XXX Fuz1=YYY Fuz2=ZZZ ,а как бы должен

fordiego ()
Ответ на: комментарий от fordiego

Однако в хэдере так и не пишет: Body=XXX Fuz1=YYY Fuz2=ZZZ ,а как бы должен

Может в 3.3.1 чего поломано было? Старенький все-таки.

anc ★★★★★ ()
Ответ на: комментарий от anc

Вспомнил про существование древнего почти нафиг не нужного почтаря, как раз там 3.3.1 оказался. Сам не пользую добавление этого в заголовок, но спецом для вас проверил, работает. spamassassin -t -D dcc < sample-spam.txt

X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on xxx.yyyy.zz
X-Spam-DCC: : xxx 1480; Body=many Fuz1=many Fuz2=many

anc ★★★★★ ()

Подскажи ламеру

Что за тег требуется при создании темы. Пример если можно. Вроде зарегистрировался, а .........

pantv ()
Ответ на: комментарий от anc

так у меня при тесте тоже пишет X-Spam-DCC

X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on MYGW
X-Spam-Flag: YES
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=1004.0 required=5.0 tests=DCC_CHECK,GTUBE,
        NO_RECEIVED,NO_RELAYS autolearn=no version=3.3.1
X-Spam-Report:
        * -0.0 NO_RELAYS Informational: message was not relayed via SMTP
        * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
        *  4.0 DCC_CHECK Detected as bulk mail by DCC (dcc-servers.net)
        * -0.0 NO_RECEIVED Informational: message has no Received headers
X-Spam-DCC: :exfe 1282; Body=many Fuz1=many Fuz2=many
Subject: [SPAM] Test spam mail (GTUBE)
Message-ID: <GTUBE1.1010101@example.net>
Date: Wed, 23 Jul 2003 23:30:00 +0200
а вот в реальное письмо в заголовок не вставляет :(

fordiego ()
Ответ на: комментарий от anc

Вспомнил про существование древнего почти нафиг не нужного почтаря, как раз там 3.3.1 оказался.

А что POSTFIX+Spamassassin уже не модно? может зря я мучаюсь тогда.. надо че то новое ставить. продвинутое.. :)

fordiego ()
Ответ на: комментарий от fordiego

Тут даже не знаю что сказать. Выше писал что мне оно не надо, поэтому хз.

anc ★★★★★ ()
Ответ на: комментарий от fordiego

Да не, у вас все норм, как раз POSTFIX это «че то новое», у меня скорее «че то старое» - сендмыло пользую :)
Я про версию sa писал - она старая.

anc ★★★★★ ()
Ответ на: комментарий от fordiego

у меня dcc через DCCIFD работает, а оно умеет складывать проверенные письма в каталог log (в директории самого dcc) если так сделаете не забывайте дергать по крону cron-dccd для очистки

anc ★★★★★ ()
Ответ на: комментарий от fordiego

Попробовал еще раз, сегодня как раз прилетело в спам письмо с выставленным DCC_CHECK, переслал его, нифига, у меня тоже не добавляет. Имхо надо курить конфиг sa в части добавления заголовков.

anc ★★★★★ ()
Ответ на: комментарий от fordiego

Разобрался.
Я не пользую amavis, так что только предположения, это же он заголовок меняет?, вот он и не прописывает X-Spam-DCC. Возможно это можно прописать где-то в конфиге.
У меня spamass-milter работает, у него в коде жестко прописан перечень X-Spam-* которые он пропишет в заголовок. Например X-Spam-Status, X-Spam-Report, X-Spam-Checker-Version и т.д. X-Spam-Любое-другое-название которого нет в перечне он прописывать не будет.

anc ★★★★★ ()
Ответ на: комментарий от anc

Загуглил. Нашел подтверждение ваших доводов на анг.язычных форумах. Amavis переписывает заголовок после спамассасина, и он не дружит ни с DCC ни с Razor2 и их хедерами X-Spam-DCC и очками.

fordiego ()
Ответ на: комментарий от fordiego

напрягает что я в заголовке письма не вижу работают ли модули SA или нет... чем можно amavis заменить чтоб вся связка работала? postfix+чтото+clamav+spamassassin

fordiego ()
Ответ на: комментарий от fordiego

Возможно вы не совсем поняли. X-Spam-«что-хочу-то-и-пишу» можно добавлять сколько душе угодно. Например вместо add_header all DCC _DCCB_: _DCCR_ можно написать add_header all MyHeader _DCCB_: _DCCR_ который будет выглядеть в заголовке после обработки sa X-Spam-MyHeader: :exfe 1282; Body=many Fuz1=many Fuz2=many
К сожалению простого решения для вашего случая предложить не могу.
Для варианта spamass-milter можно _DCCB_: _DCCR_ к Report добавить. Он не парсит его а копирует целиком как есть.

amavis явно парсит

tests=[GTUBE=1000, INVALID_MSGID=1.167, RP_MATCHES_RCVD=-1.287]
а не что-то типа
X-Spam-Report:
        * -0.0 NO_RELAYS Informational: message was not relayed via SMTP
        * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
        *  4.0 DCC_CHECK Detected as bulk mail by DCC (dcc-servers.net)
        * -0.0 NO_RECEIVED Informational: message has no Received headers
(копировал из ваших сообщений, так что могут быть не совпадения, но мысль надеюсь понятна)
Хотя посмотрите может amavis как-то можно заставить копировать полный X-Spam-Report без преобразования.
Ну и как обычно последний вариант, поправить код для себя любимого. :)

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от fordiego

напрягает что я в заголовке письма не вижу работают ли модули SA или нет

Если в тесте работает, значит работают. Один фиг нас интересует конечный результат score или X-Spam-Level.
ЗЫ Но я на всякий случай после «взлета» еще просматриваю первые письма на предмет работы заголовков dcc, razor, pyzor... Вроде всегда все было норм.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.