Postfix

我已經設置了 Spamassassin。spamassassin 只掃描傳出的電子郵件,而不是傳入的電子郵件

  • August 12, 2019

我已經用後綴設置了 spamassassin。問題是我嘗試通過將 GTUBE 垃圾郵件測試電子郵件從 gmail 發送到我的郵件伺服器來測試 spamassassin 預設過濾器。Spamassassin 甚至沒有檢查該電子郵件或在這種情況下,任何傳入的電子郵件。但是 spamassassin 只會檢查傳出的電子郵件,如果我嘗試將 GTUBE 測試電子郵件從我的伺服器發送到我的 gmail 帳戶,spamassassin 會阻止它。我從頭開始,每次同樣的問題仍然存在。請幫忙

我的後綴 master.cf 文件:

#
# Postfix 主程序配置文件。有關格式的詳細資訊
# 文件,參見 master(5) 手冊頁(命令:“man 5 master”或
# 線上:http://www.postfix.org/master.5.html)。
#
# 編輯此文件後不要忘記執行“postfix reload”。
#
# ==========================================================================
# 服務類型 private unpriv chroot wakeup maxproc command + args
# (是) (是) (否) (從不) (100)
# ==========================================================================
smtp inet n - y - - smtpd
送出 inet n - y - - smtpd
-o content_filter=spamassassin
-o syslog_name=後綴/送出
-o smtpd_tls_security_level=加密
-o smtpd_tls_wrappermode=no
-o smtpd_sasl_auth_enable=是
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_sasl_type=鴿舍
-o smtpd_sasl_path=private/auth
#smtp inet n - y - 1 後螢幕
#smtpd pass - - y - - smtpd
#dnsblog unix - - y - 0 dnsblog
#tlsproxy unix - - y - 0 tlsproxy
#submission inet n - y - - smtpd
# -o syslog_name=後綴/送出
# -o smtpd_tls_security_level=加密
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - y - - smtpd
# -o syslog_name=後綴/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - y - - qmqpd
皮卡 unix n - y 60 1 皮卡
清理 unix n - y - 0 清理
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - 是 1000?1個tlsmgr
rewrite unix - - y - - trivial-rewrite
彈跳 unix - - y - 0 彈跳
延遲 unix - - y - 0 反彈
跟踪 unix - - y - 0 反彈
驗證 unix - - y - 1 驗證
沖洗 unix n - y 1000?0 沖水
代理映射 unix - - n - - 代理映射
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
中繼 unix - - y - - smtp
-o syslog_name=postfix/$service_name
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - y - - showq
錯誤 unix - - y - - 錯誤
重試 unix - - y - - 錯誤
丟棄 unix - - y - - 丟棄
本地 unix - nn - - 本地
虛擬 unix - nn - - 虛擬
lmtp unix - - y - - lmtp
anvil unix - - y - 1 砧
scache unix - - 和 - 1 scache
#
# ====================================================================
# 非 Postfix 軟體的介面。一定要檢查手冊
# 非 Postfix 軟體的頁面,找出它想要的選項。
#
# 以下許多服務使用 Postfix pipe(8) 傳遞
# 代理人。有關 ${recipient} 的資訊,請參見 pipe(8) 手冊頁
# 和其他消息信封選項。
# ====================================================================
#
# 郵件投遞。有關詳細資訊,請參閱 Postfix MAILDROP_README 文件。
# 同樣在 main.cf 中指定:maildrop_destination_recipient_limit=1
#
maildrop unix - nn - - 管道
flags=DRhu 使用者=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# 最近的 Cyrus 版本可以使用現有的“lmtp”master.cf 條目。
#
# 在 cyrus.conf 中指定:
# lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# 在 main.cf 中指定以下一項或多項:
# 郵箱傳輸 = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# 賽勒斯 2.1.5 (Amos Gouaux)
# 同樣在 main.cf 中指定:cyrus_destination_recipient_limit=1
#
#cyrus unix - nn - - 管道
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# 通過 Cyrus 傳遞的舊範例。
#
#old-cyrus unix - nn - - 管道
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# 請參閱 Postfix UUCP_README 文件了解配置詳情。
#
uucp unix - nn - - 管道
flags=Fqhu 使用者=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# 其他外部傳遞方式。
#
ifmail unix - nn - - 管道
flags=F 使用者=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - nn - - 管道
標誌=Fq。使用者=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail 後端 unix - nn - 2 管道
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - nn - - 管道
flags=FR 使用者=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${使用者}

policyd-spf unix - nn - 0 生成
使用者=policyd-spf argv=/usr/bin/policyd-spf

spamassassin unix - nn - - 管道
使用者=spamd argv=/usr/bin/spamc -f -e 
/usr/sbin/sendmail -oi -f ${sender} ${recipient}

我的 spamassassin 配置:

# /etc/default/spamassassin
#鄧肯芬德利

# 警告:使用前請閱讀 README.spamd。
# 可能存在安全隱患。

# 如果你使用 systemd(jessie 的預設設置),則 ENABLED 設置為
# 不曾用過。相反,通過發出以下命令啟用 spamd:
# systemctl 啟用 spamassassin.service
# 更改為“1”以在使用 sysvinit 的系統上啟用 spamd:
啟用=1

# 選項
# 查看 man spamd 以獲取可能的選項。-d 選項是自動添加的。

# SpamAssassin 使用預分叉模型,所以要小心!你需要
# 確保 --max-children 沒有設置為高於 5 的值,
# 除非你知道你在做什麼。

選項="--create-prefs --max-children 5 --username spamd --helper-home-dir /home/spamd/ -s /home/spamd/spamd.log"

#pid文件
# spamd 應該將其 PID 寫入文件的哪個位置?如果您使用 -u 或
# --username 上面的選項,這需要該使用者可寫。
# 否則,init 腳本將無法關閉 spamd。
PIDFILE="/var/run/spamd.pid"

# 設置好的垃圾郵件級別
#NICE="--nicelevel 15"

# 定時任務
# 設置為除 0 以外的任何值以啟用 cron 作業自動更新
# spamassassin 每晚的規則
CRON=1

我的 spamasssassin 日誌:

2019 年 8 月 12 日星期一 13:23:47 [16867] 資訊:記錄器:刪除標準錯誤方法
2019 年 8 月 12 日星期一 13:23:48 [16898] 資訊:縮放:能夠使用 346/346 'body_0' 編譯規則 (100%)
Mon Aug 12 13:23:48 2019 [16898] info: spamd: server started on IO::Socket::IP [::1]:783, IO::Socket::IP [127.0.0.1]:783 (running版本 3.4.2)
2019 年 8 月 12 日星期一 13:23:48 [16898] 資訊:垃圾郵件:伺服器 pid:16898
2019 年 8 月 12 日星期一 13:23:48 [16898] 資訊:spamd:伺服器成功生成子程序,pid 16900
2019 年 8 月 12 日星期一 13:23:48 [16898] 資訊:spamd:伺服器成功生成子程序,pid 16901
2019 年 8 月 12 日星期一 13:23:48 [16898] 資訊:前叉:子狀態:SI
2019 年 8 月 12 日星期一 13:23:48 [16898] 資訊:前叉:子狀態:II
2019 年 8 月 12 日星期一 13:25:13 [16900] 資訊:垃圾郵件:從 ::1 [::1]:58002 到埠 783 的連接,fd 5
2019 年 8 月 12 日星期一 13:25:13 [16900] 資訊:垃圾郵件:處理垃圾郵件的消息:1001
2019 年 8 月 12 日星期一 13:25:13 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-467.awsdns-58.com
2019 年 8 月 12 日星期一 13:25:13 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-1622.awsdns-10.co.uk
2019 年 8 月 12 日星期一 13:25:13 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-1158.awsdns-16.org
2019 年 8 月 12 日星期一 13:25:13 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-552.awsdns-05.net
2019 年 8 月 12 日星期一 13:25:14 [16900] 資訊:垃圾郵件:在 0.3 秒內辨識出垃圾郵件 (998.9/5.0) 的垃圾郵件:1001,1610 字節。
2019 年 8 月 12 日星期一 13:25:14 [16900] 資訊:垃圾郵件:結果:Y 998 - ALL_TRUSTED,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,GTUBE,HTML_MESSAGE,TVD_SPACE_RATIO,TVD_SPACE_RATIO_MINFP scantime=0.3,size=1610,user=spamd,uid= 1001,required_score=5.0,rhost=::1,raddr=::1,rport=58002,mid=,autolearn=no autolearn_force=no
2019 年 8 月 12 日星期一 13:25:14 [16898] 資訊:前叉:子狀態:II
2019 年 8 月 12 日星期一 13:42:12 [16900] 資訊:垃圾郵件:從 ::1 [::1]:58122 到埠 783 的連接,fd 5
2019 年 8 月 12 日星期一 13:42:12 [16900] 資訊:垃圾郵件:處理垃圾郵件的消息:1001
2019 年 8 月 12 日星期一 13:42:12 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-467.awsdns-58.com
2019 年 8 月 12 日星期一 13:42:12 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-1622.awsdns-10.co.uk
2019 年 8 月 12 日星期一 13:42:12 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-1158.awsdns-16.org
2019 年 8 月 12 日星期一 13:42:12 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-552.awsdns-05.net
2019 年 8 月 12 日星期一 13:42:12 [16900] 資訊:垃圾郵件:垃圾郵件 (-1.1/5.0) 的垃圾郵件:1001 在 0.2 秒內,1573 字節。
2019 年 8 月 12 日星期一 13:42:12 [16900] 資訊:垃圾郵件:結果:。-1 - ALL_TRUSTED,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE scantime=0.2,size=1573,user=spamd,uid=1001,required_score=5.0,rhost=::1,raddr=::1,rport=58122,mid= ,autolearn=火腿 autolearn_force=否
2019 年 8 月 12 日星期一 13:42:13 [16898] 資訊:前叉:子狀態:II
2019 年 8 月 12 日星期一 14:35:03 [16900] 資訊:垃圾郵件:從 ::1 [::1]:58214 到埠 783 的連接,fd 5
2019 年 8 月 12 日星期一 14:35:03 [16900] 資訊:垃圾郵件:處理垃圾郵件的消息:1001
2019 年 8 月 12 日星期一 14:35:04 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-1622.awsdns-10.co.uk
2019 年 8 月 12 日星期一 14:35:04 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-467.awsdns-58.com
2019 年 8 月 12 日星期一 14:35:04 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-552.awsdns-05.net
2019 年 8 月 12 日星期一 14:35:04 [16900] 資訊:dns:new_dns_packet:域標記為 utf8:ns-1158.awsdns-16.org
2019 年 8 月 12 日星期一 14:35:04 [16900] 資訊:垃圾郵件:垃圾郵件 (-1.1/5.0) 的垃圾郵件:1001 在 0.3 秒內,1501 字節。
2019 年 8 月 12 日星期一 14:35:04 [16900] 資訊:垃圾郵件:結果:。-1 - ALL_TRUSTED,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE scantime=0.3,size=1501,user=spamd,uid=1001,required_score=5.0,rhost=::1,raddr=::1,rport=58214,mid= ,autolearn=火腿 autolearn_force=否
2019 年 8 月 12 日星期一 14:35:04 [16898] 資訊:前叉:子狀態:II

spamassassin 日誌中的行表明它是垃圾郵件,那些測試垃圾郵件(GTUBE 電子郵件)是從我的伺服器發送的。

可以看出,spamassassin 只掃描傳出的電子郵件,而不是傳入的電子郵件

當您在submissionmaster.cf 文件的條目中進行過濾時,只有在客戶端發送郵件時才會檢查您的郵件。要簽入傳入,您必須在smtpmaster.cf 部分中定義。

不要忘記檢查main.cf文件呢!

引用自:https://serverfault.com/questions/978870