Вопросы Теги

amavis / spamassassin не обрабатывает URIBL_DBL_SPAM или RCVD_IN_SBL_CSS - SOMETIMES

У меня есть почтовый сервер, настроенный с помощью iRedMail, который использует postfix, mysql для виртуальных доменов, amavis-new, spamassassin и несколько других инструментов.

Через фильтр спама проходит много спама, но когда я вручную пропускаю сообщение через spamassassin, оно помечается как спам.

На основе окончательной оценки спама два теста URIBL_DBL_SPAM и RCVD_IN_SBL_CSS, которые учитывайте 5,8 балла, устраните несоответствие.

Заголовки из почты, доставленной postfix через amavis: 

X-Spam-Flag: NO
X-Spam-Score: 1.592
X-Spam-Level: *
X-Spam-Status: No, score=1.592 tagged_above=-15 required=6.31
    tests=[BAYES_50=0.8, RDNS_NONE=0.793, SPF_HELO_PASS=-0.001,
    SPF_PASS=-0.001, URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no

Заголовки, передающие одно и то же сообщение через spamassassin в командной строке: 

X-Spam-Flag: YES
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.4 required=5.0 tests=BAYES_50,RCVD_IN_SBL_CSS,
RDNS_NONE,SPF_HELO_PASS,URIBL_BLOCKED,URIBL_DBL_SPAM autolearn=no
autolearn_force=no version=3.4.0
X-Spam-Report:
    *  0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
    *       See http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
    *      for more information.
    *      [URIs: understandbrainhealth.top]
    *  2.5 URIBL_DBL_SPAM Contains a spam URL listed in the DBL blocklist
    *      [URIs: understandbrainhealth.top]
    *  3.3 RCVD_IN_SBL_CSS RBL: Received via a relay in Spamhaus SBL-CSS
    *      [173.242.114.32 listed in zen.spamhaus.org]
    * -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
    *  0.8 BAYES_50 BODY: Bayes spam probability is 40 to 60%
    *      [score: 0.5409]
    *  0.8 RDNS_NONE Delivered to internal network by a host with no rDNS

Я убедился, что сетевые тесты не отключены: 

amavis/conf.d/20-debian_defaults: $sa_local_tests_only = 0;

Редактировать:

Я просмотрел доставленную почту и обнаружил, что URIBL_DBL_SPAM и RCVD_IN_SBL_CSS иногда указываются в отчетах о спаме для доставленной почты. Я понимаю, что некоторые из этих тестов проводятся в режиме реального времени, и сообщение может не отображаться в черном списке во время его доставки, но затем появляется позже, когда тест запускается вручную. Но я заметил, что один IP-адрес будет перехвачен много раз, и после этого сообщения будут доставляться снова.

1
задан 11 December 2016 в 15:13
1 ответ

Я рекомендую включить подробный журнал для Amavis, чтобы увидеть, что именно тестирует SpamAssassin и какие результаты он выдаёт.

Я вижу, что вы используете Debian, поэтому отредактируйте /etc/amavis/conf.d/50-user, чтобы иметь:

# Amavis logging
$log_level = 5;

Перезапустите Amavis и посмотрите на вывод журнала почты (/var/log/mail.log здесь), и вы увидите кучу информации. Например, в моей системе, когда проверяется Spamhaus Zen (который будет включать в себя SBLCSS), вы должны увидеть строки типа:

Jan  4 10:08:18 psiren amavis[6331]: (06331-04) SA dbg: dns: dns reply to 46728/IN/A/26.11.24.104.zen.spamhaus.org: NXDOMAIN

Надеюсь, вы сможете проверить, правильно ли выполняется эта проверка, и получает ли она правильный ответ (127.0.x.y, если он есть в списке, NXDOMAIN, если нет).

.
0
ответ дан 4 December 2019 в 05:33

Теги

Похожие вопросы