LINUX.ORG.RU
решено ФорумAdmin

Локальная почта от нескольких пользователей к одному пользователю идёт в Junk

 , , , ,


0

2

Есть почтовый сервер (postfix+dovecot), работает нормально. Но локальная почта от нескольких пользователей к одному пользователю уходит в папку junk. Например:

почта от user1@domain.name к user2@domain.name идёт в junk.

почта от user1@domain.name к любому другому пользователю userX@domain.name приходит нормально.

почта от user3,4,5@domain.name к user2@domain.name нормально.

почта от user555@domain.name к user2@domain.name идёт в junk.

почтовый клиент у пользователя user2@domain.name закрыт во время тестирования писем, темы писем в папке junk не содержат вставки ***[ SPAM ]***. в логах нет ничего подозрительного

Jul 7 10:39:27 mail postfix/smtpd[32471]: 5BB0912068D: client=localhost[127.0.0.1], sasl_method=LOGIN, sasl_username=user1@domain.name

Jul 7 10:39:27 mail postfix/cleanup[10365]: 5BB0912068D: message-id=<dffd0614c56f10afe3d545fd79f4a192@domain.name>

Jul 7 10:39:27 mail postfix/qmgr[2736]: 5BB0912068D: from=<user1@domain.name>, size=759, nrcpt=1 (queue active)

Jul 7 10:39:27 mail postfix/smtpd[32471]: disconnect from localhost[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6

Jul 7 10:39:27 mail spamd[579]: spamd: connection from 127.0.0.1 [127.0.0.1]:45806 to port 783, fd 5

Jul 7 10:39:27 mail spamd[579]: spamd: setuid to spamd succeeded

Jul 7 10:39:27 mail spamd[579]: spamd: processing message <dffd0614c56f10afe3d545fd79f4a192@domain.name> for spamd:1011

Jul 7 10:39:27 mail spamd[579]: spamd: clean message (-1.0/8.0) for spamd:1011 in 0.1 seconds, 788 bytes.

Jul 7 10:39:27 mail spamd[579]: spamd: result: . -1 - ALL_TRUSTED scantime=0.1,size=788,user=spamd,uid=1011,required_score=8.0,rhost=127.0.0.1,raddr=127.0.0.1,rport=45806,mid=<dffd0614c56f10afe3d545fd79f4a192@domain.name>,autolearn=ham autolearn_force=no

Jul 7 10:39:27 mail postfix/pickup[10819]: 8530412051B: uid=1011 from=<user1@domain.name>

Jul 7 10:39:27 mail postfix/cleanup[10073]: 8530412051B: message-id=<dffd0614c56f10afe3d545fd79f4a192@domain.name>

Jul 7 10:39:27 mail postfix/pipe[5953]: 5BB0912068D: to=<user2@domain.name>, relay=spamassassin, delay=0.17, delays=0.05/0/0/0.13, dsn=2.0.0, status=sent (delivered via spamassassin service)

Jul 7 10:39:27 mail postfix/qmgr[2736]: 5BB0912068D: removed

Jul 7 10:39:27 mail postfix/qmgr[2736]: 8530412051B: from=<user1@domain.name>, size=1082, nrcpt=1 (queue active)

Jul 7 10:39:27 mail clamsmtpd: 1072E0: accepted connection from: 127.0.0.1

Jul 7 10:39:27 mail postfix/smtpd[8347]: connect from localhost[127.0.0.1]

Jul 7 10:39:27 mail postfix/smtpd[8347]: 90AF912068D: client=localhost[127.0.0.1]

Jul 7 10:39:27 mail spamd[2066]: prefork: child states: II

Jul 7 10:39:27 mail postfix/cleanup[10365]: 90AF912068D: message-id=<dffd0614c56f10afe3d545fd79f4a192@domain.name>

Jul 7 10:39:27 mail postfix/qmgr[2736]: 90AF912068D: from=<user1@domain.name>, size=1314, nrcpt=1 (queue active)

Jul 7 10:39:27 mail clamsmtpd: 1072E0: from=user1@domain.name, to=user2@domain.name, status=CLEAN

Jul 7 10:39:27 mail postfix/smtp[10766]: 8530412051B: to=<user2@domain.name>, relay=127.0.0.1[127.0.0.1]:10026, delay=0.13, delays=0.01/0/0.04/0.08, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 90AF912068D)

Jul 7 10:39:27 mail postfix/qmgr[2736]: 8530412051B: removed

Jul 7 10:39:27 mail postfix/smtpd[8347]: disconnect from localhost[127.0.0.1] ehlo=1 xforward=1 mail=1 rcpt=1 data=1 quit=1 commands=6

Jul 7 10:39:27 mail postfix/pipe[5540]: 90AF912068D: to=<user2@domain.name>, relay=dovecot, delay=0.11, delays=0.07/0/0/0.03, dsn=2.0.0, status=sent (delivered via dovecot service)

Jul 7 10:39:27 mail postfix/qmgr[2736]: 90AF912068D: removed


Проверьте какие фильтры настроил пользователь.

У меня был случае, когда пользователь сам настраивал фильтры и жаловался, что я него почта попадает в спам. Оказалось, что в фильтрах он использовал условия или вместо и, в результате почти вся почта что к нему приходила была в спам.

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 1)

выключил spamassassin не помогло.

Jul 14 09:25:10 mail postfix/smtpd[11476]: A4198120782: client=localhost[127.0.0.1], sasl_method=LOGIN, sasl_username=user1@domain.name

Jul 14 09:25:10 mail postfix/cleanup[11481]: A4198120782: message-id=<e055d723a953e4d7026b9892b5bbe654@domain.name>

Jul 14 09:25:10 mail postfix/qmgr[11439]: A4198120782: from=<user1@domain.name>, size=792, nrcpt=1 (queue active)

Jul 14 09:25:10 mail postfix/smtpd[11476]: disconnect from localhost[127.0.0.1] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6

Jul 14 09:25:10 mail postfix/pipe[11482]: A4198120782: to=<user2@domain.name>, relay=dovecot, delay=0.08, delays=0.04/0/0/0.03, dsn=2.0.0, status=sent (delivered via dovecot service)

Jul 14 09:25:10 mail postfix/qmgr[11439]: A4198120782: removed

user2 пользуется outlook по pop3 и там нет никаких правил. Даже во время тестовых сообщений закрывал его. письма идут в junk где-то на уровне сервера

W03L
() автор топика
Ответ на: комментарий от W03L

user2 пользуется outlook по pop3

Блин, а зря я свой комент удалил. Тогда точно оно.
Присоединяюсь и дополню, возможно и скорее всего в junk отправляется локально у клиента. Может существовать в почтовом клиенте, антивирусе, в виде самостоятельной утили.

anc ★★★★★
()
Ответ на: комментарий от anc

проверил фильтр нежелательной почты и там пусто + закрываю аутлук у клиента, когда отправляю письмо. на серваке смотрю папку /data/mail/user2/Maildir/.Junk/cur и там появляется письмо

W03L
() автор топика
Ответ на: комментарий от W03L

Я правильно понял, клиент этого junk не видит?
Всё-таки я бы посмотрел tcpdump-ом, в случае если почтовый сервер в локалке то на самом почтаре, в случае если где-то снаружи то на роутере, не ломится ли что-то ещё с ip клиента к почтарю. Выше я упоминал про «что-то ещё», так что всё может быть.
Менее вероятно, раз рандомно происходит, но так... всё может быть... посмотреть нет ли каких-то правил на сервере, типа sieve &etc, именно для этого клиента.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от W03L

Чудес не бывает. Раз исключили клиента методом смены пароля, значит это правила сервера.
ЗЫ На всякий случай, смена пароля никак не влияет на уже установленные imap соединения.

anc ★★★★★
()
Ответ на: комментарий от anc

Спасибо, дорогой человек, что подсказал про установленное уже соединение по протоколу imap и смену пароля. оказывается у user2 на телефоне когда-то давно была добавлена почта, про которую успешно забыли. пометил на телефоне, что эти письма не спам и всё стало норм. )))

W03L
() автор топика
Ответ на: комментарий от W03L

Вспомнил как много лет назад переводили с pop3 на imap... аж всплакнул... :) Тогда и такого кол-ва девайсов-то у пользаков не было, а всё равно «повеселились от души», это ж слей всю почту с локальных компов на сервак... удали дубликаты и т.д. Предложи мне в текущих реалиях такое, я бы первым в петлю попросился :)

anc ★★★★★
()
Admin