Newbie
Отправлено 15 Октябрь 2013 - 14:57
Добрый день у меня в карантин попадают письма которые классифицируются как спам, если у них mail from: выглядит таким образом например: Албул Оксана Володимирівна <OAlbul@domain.com>
при этом webmin отображает пустое поле mail from.
И второй вопрос если можно: Есть ли возможность запускать проверку vaderetro после обработки встроенными антиспам механизмами postfix.
Заранее спасибо.
Newbie
Отправлено 15 Октябрь 2013 - 16:19
Здравствуйте,
Хотелось бы узнать, включен ли дебажный лог maild и если включен, то при получени от Postfix что находится в логе Receiver_а в конверте?
Конверт выглядит как
Сообщение было изменено Михаил Байков: 15 Октябрь 2013 - 16:19
Newbie
Отправлено 15 Октябрь 2013 - 16:45
Дебажный режим maid не включен. подскажите пожалуйста как его включить(Какой параметр)?
Встроенные механизмы постфикса:
1) проверка dnbsl(на наличие в блек листах)
2) reject_uncnown_client
3) reject_non_fqdn
4) reject_unlisted recepient и.тд
Newbie
Отправлено 15 Октябрь 2013 - 17:06
В конверте только такая информация:
******* ENVELOPE *********
Tue Oct 15 17:05:13 2013 [140208560109312] notifier DEBUG FROM: <SRodina@upb.com.ua>
Tue Oct 15 17:05:13 2013 [140208560109312] notifier DEBUG TO: <rplat_infocom@ukr.net>
Tue Oct 15 17:05:13 2013 [140208560109312] notifier DEBUG
****** END ENVELOPE ******
Newbie
Отправлено 15 Октябрь 2013 - 17:27
Можно увидеть пример письма, которое вызывает проблемы, и кусок лога побольше?
Судя по всему debug-режим у Вас и так включен (иначе бы Вы не видели строк с пометкой DEBUG в логе)
Newbie
Отправлено 15 Октябрь 2013 - 18:15
По поводу второго пункта есть ли возможность запускать проверку vaderetro после обработки встроенными антиспам механизмами postfix? Спрашиваю потому что в карантин попадают письма с пустым полем mail from, хотя поле на самом деле не пустое и выглядит оно примерно вот так например: "Албул Оксана Володимирівна <OAlbul@domain.com>" и vaderetro классифицирует его как спам,что конечно неправда. По правилам vaderetro делает reject для всего спама и естественно реджектятся письма с вот с таким полем mail from.
Сообщение было изменено dkhomenko: 15 Октябрь 2013 - 18:18
Newbie
Отправлено 15 Октябрь 2013 - 18:25
Дебаг mode я включил вот кусок лога (тут конечно же полностью лог а не фрагмент который отвечает именно за это письмо)
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED ---> EHLO localhost
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250-wox.upb.kiev.ua
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250-PIPELINING
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250-SIZE 8800000
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250-ETRN
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250-XFORWARD NAME ADDR PROTO HELO SOURCE PORT IDENT
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250-ENHANCEDSTATUSCODES
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250-8BITMIME
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250 DSN
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED timeout=300 stop_timeout=120; set timeout to 120
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED ---> MAIL FROM:<DBulavintsev@upb.com.ua>
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250 2.1.0 Ok
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED timeout=300 stop_timeout=120; set timeout to 120
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED ---> RCPT TO:<#UPB@brkcredit.com>
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250 2.1.5 Ok
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED timeout=120 stop_timeout=120; set timeout to 120
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED ---> DATA
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 354 End data with <CR><LF>.<CR><LF>
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED timeout=180 stop_timeout=120; set timeout to 120
Tue Oct 15 18:05:30 2013 [140556842776320] sender.smtp DEBUG 00001D5F/9B1973D2ED Sending msg body... ok
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED timeout=600 stop_timeout=120; set timeout to 120
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 250 2.0.0 Ok: queued as BB8893D2EA
]ue Oct 15 18:05:30 2013 [140556842776320] sender.smtp INFO 00001D5F/9B1973D2ED Successfully sent; router=inet:[127.0.0.1]:8026; from=<DBulavintsev@upb.com.ua>; to=<#UPB@brkcredit.com>; res=[250 2.0.0 Ok: queued as BB8893D2EA
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED timeout=120 stop_timeout=120; set timeout to 120
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED ---> QUIT
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED <--- 221 2.0.0 Bye
Tue Oct 15 18:05:30 2013 [140556842776320] sender DEBUG 00001D5F/9B1973D2ED RemovePotentiallyNotEmptyDir: success remove dir ["/var/drweb/msgs/out/F/00001D5F/"] with 4 items
Tue Oct 15 18:05:30 2013 [140556842776320] sender.thr2 DEBUG SetMeFree: set what i free (0) time=-1
Tue Oct 15 18:05:30 2013 [140556842776320] sender.thr2 DEBUG thread 2 in lower part (2): infinite timeout
Tue Oct 15 18:05:30 2013 [140556842776320] sender.thr2 DEBUG thread 2 in lower part (2): infinite timeout
Tue Oct 15 18:05:35 2013 [139781326837504] maild.db DEBUG DwDB::Detach: success detach thread 139781326837504
Tue Oct 15 18:05:35 2013 [139781326837504] maild.thr1 DEBUG I (tid=139781326837504/0x427dd380) going to shutdown...
Tue Oct 15 18:05:35 2013 [139781326837504] maild.thr1 DEBUG Timeout event after 120 sec
Tue Oct 15 18:05:35 2013 [139781326837504] maild.thr1 DEBUG thread_main: i (tid=139781326837504/{Not-any-thread}) received stop signal -> shutdown
Tue Oct 15 18:05:35 2013 [139781326837504] maild.thr1 DEBUG DeleteThreadRecord: delete thread record 139781326837504/{Not-any-thread} (2)
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG call async_accept for 127.0.0.1:8025
Tue Oct 15 18:05:37 2013 [139758207145728] receiver INFO 5d59bac1 new session with: 10.4.1.12:37244
Tue Oct 15 18:05:37 2013 [139758207145728] receiver.thr1 DEBUG 5d59bac1 SetMeBusy: set what i busy (8)
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 ---> 220 localhost Dr.Web SMTP receiver v6.0.2.1 ready
Tue Oct 15 18:05:37 2013 [139758207145728] receiver.thr1 DEBUG 5d59bac1 SetMeFree: set what i free (0) time=-1
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 <--- EHLO wox.upb.kiev.ua
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 fd=8 err_num=0 trusted_ip=0 auth=0 session_err=0 state=0 sended=0 wrong_rcpts=0 valid_rcpts=0 junk_cmds=0 helo_cmds=0 session_sc=0 mail_sc=0 sc_for_each_mail=0
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 ---> 250-localhost greets wox.upb.kiev.ua
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 ---> 250-8BITMIME
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 ---> 250 ENHANCEDSTATUSCODES
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 <--- MAIL FROM:<ayurkevych@gmail.com>
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 fd=8 err_num=0 trusted_ip=0 auth=0 session_err=0 state=2 sended=0 wrong_rcpts=0 valid_rcpts=0 junk_cmds=0 helo_cmds=1 session_sc=0 mail_sc=0 sc_for_each_mail=0
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 addr=<ayurkevych@gmail.com> local_part=ayurkevych domain=gmail.com
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 ---> 250 2.1.0 Ok sender address: <ayurkevych@gmail.com>
Tue Oct 15 18:05:37 2013 [139758215538432] receiver DEBUG 5d59bac1 <--- RCPT TO:<ALihochas@upb.com.ua>
Tue Oct 15 18:05:37 2013 [139758215538432] receiver DEBUG 5d59bac1 fd=8 err_num=0 trusted_ip=0 auth=0 session_err=0 state=3 sended=0 wrong_rcpts=0 valid_rcpts=0 junk_cmds=0 helo_cmds=1 session_sc=0 mail_sc=0 sc_for_each_mail=0
Tue Oct 15 18:05:37 2013 [139758215538432] receiver DEBUG 5d59bac1 addr=<ALihochas@upb.com.ua> local_part=ALihochas domain=upb.com.ua
Tue Oct 15 18:05:37 2013 [139758215538432] receiver DEBUG 5d59bac1 ---> 250 2.1.5 Ok destination address: <ALihochas@upb.com.ua>
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 <--- DATA
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 fd=8 err_num=0 trusted_ip=0 auth=0 session_err=0 state=3 sended=0 wrong_rcpts=0 valid_rcpts=1 junk_cmds=0 helo_cmds=1 session_sc=0 mail_sc=0 sc_for_each_mail=0
Tue Oct 15 18:05:37 2013 [139758207145728] receiver DEBUG 5d59bac1 ---> 354 Start mail input; end with <CRLF>.<CRLF>
Tue Oct 15 18:05:37 2013 [139758198753024] receiver DEBUG 5d59bac1 Get id = 'B138F3D2EE' from 'Received: by wox.upb.kiev.ua (Postfix, from userid 109)
' id B138F3D2EE; Tue, 15 Oct 2013 18:05:37 +0300 (EEST)
Tue Oct 15 18:05:37 2013 [139758198753024] receiver.thr1 DEBUG 5d59bac1 SetMeBusy: set what i busy (8)
Tue Oct 15 18:05:37 2013 [139758198753024] receiver INFO 5d59bac1 00001D60/B138F3D2EE new mail [from: <ayurkevych@gmail.com>; to:<ALihochas@upb.com.ua>], size:16816. Send to drweb-maild..
Tue Oct 15 18:05:37 2013 [139758198753024] receiver DEBUG 5d59bac1 00001D60/B138F3D2EE ******* ENVELOPE *********
Tue Oct 15 18:05:37 2013 [139758198753024] receiver DEBUG 5d59bac1 00001D60/B138F3D2EE FROM: <ayurkevych@gmail.com>
Tue Oct 15 18:05:37 2013 [139758198753024] receiver DEBUG 5d59bac1 00001D60/B138F3D2EE TO: <ALihochas@upb.com.ua>
Tue Oct 15 18:05:37 2013 [139758198753024] receiver DEBUG 5d59bac1 00001D60/B138F3D2EE ****** END ENVELOPE ******
Tue Oct 15 18:05:37 2013 [139781376747264] maild.thr1 DEBUG 00001D60/B138F3D2EE SetMeBusy: set what i busy (1)
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE start processing msg...
Tue Oct 15 18:05:37 2013 [139781376747264] maild.db DEBUG 00001D60/B138F3D2EE insert mime_t = 1 ct=3 sub_ct=21 cte=0 headers_num=18
Tue Oct 15 18:05:37 2013 [139781376747264] maild.db DEBUG 00001D60/B138F3D2EE insert mime_t = 2 ct=2 sub_ct=10 cte=6 headers_num=2
Tue Oct 15 18:05:37 2013 [139781376747264] maild.db DEBUG 00001D60/B138F3D2EE save mime body to file /var/drweb/msgs/in/0/00001D60/b2 (4741)
Tue Oct 15 18:05:37 2013 [139781376747264] maild.db DEBUG 00001D60/B138F3D2EE insert mime_t = 3 ct=2 sub_ct=13 cte=6 headers_num=2
Tue Oct 15 18:05:37 2013 [139781376747264] maild.db DEBUG 00001D60/B138F3D2EE save mime body to file /var/drweb/msgs/in/0/00001D60/b3 (5734)
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE ParseInPhase1: dir: "/var/drweb/msgs/in/0/00001D60"; from:<ayurkevych@gmail.com>; to: <ALihochas@upb.com.ua>
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE ReceivedIpParse: message host token ''
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE ReceivedIpParse in message host token '' - no openning (
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE ReceivedIpParse extracted address { ip=127.0.0.1 }
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE a 127.0.0.1 matches to network 127.0.0.0/8
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE get_outgoing message is outgoing
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE set_domains has in=0, out=0 domains in envelope
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE IsNeedContinueProcessing: msg need processing for plugin 'drweb'
Tue Oct 15 18:05:37 2013 [139781376747264] maild INFO 00001D60/B138F3D2EE Attach msg to plugin drweb...
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE GetLocal: request for index = 0 name=HeuristicAnalysis
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE GetLocal: request for index = 16 name=Infected
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE GetLocal: request for index = 2 name=ReportMaxSize
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE MsgHandle::Accept call
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE CheckMime: check kTypeMultipart; num=2
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE GetLocal: request for index = 7 name=ScanType
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE CheckMime: check body
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE Object is at file -> set file name
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE BalancedConnections::Send: deadline: 2013-10-15 18:06:07.696
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE try to send request throw server: pid:/var/drweb/run/drwebd.pid ...
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE GetLocal: request for index = 7 name=ScanType
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE Type of scan is Auto
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE ScanProto: send request to local:/var/drweb/run/.daemon; send to socket file names instead of data = 1 is_file=1
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE [/var/drweb/msgs/in/0/00001D60/b2] daemon return 0x100000
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE drwebd report:
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE 0.0.0.0 [924] /var/drweb/msgs/in/0/00001D60/b2 - Ok
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE ext codes:
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE 0x100000 : 1
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE Success send request to pid:/var/drweb/run/drwebd.pid server
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE CheckMime: end check body
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE MyScanFileProto::IsFileClear: [/var/drweb/msgs/in/0/00001D60/b2] doesn't contain known viruses
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE GetLocal: request for index = 1 name=RegexsForCheckedFilename
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE Get file from daemon output: [0.0.0.0 [924] /var/drweb/msgs/in/0/00001D60/b2] -> [/var/drweb/msgs/in/0/00001D60/b2]
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE For str [0.0.0.0 [924] /var/drweb/msgs/in/0/00001D60/b2 - Ok]: file [/var/drweb/msgs/in/0/00001D60/b2] code=1 opt=
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE MsgHandle::Accept call
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE DwIMimeObject: find 0 inline objects
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE GetLocal: request for index = 7 name=ScanType
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE CheckMime: check body
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE Object is at file -> set file name
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE BalancedConnections::Send: deadline: 2013-10-15 18:06:07.711
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE try to send request throw server: pid:/var/drweb/run/drwebd.pid ...
Tue Oct 15 18:05:37 2013 [139781376747264] maild DEBUG 00001D60/B138F3D2EE GetLocal: request for index = 7 name=ScanType
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE Type of scan is Auto
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE ScanProto: send request to local:/var/drweb/run/.daemon; send to socket file names instead of data = 1 is_file=1
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE [/var/drweb/msgs/in/0/00001D60/b3] daemon return 0x100000
Tue Oct 15 18:05:37 2013 [139781376747264] drweb DEBUG 00001D60/B138F3D2EE drwebd report:
Newbie
Отправлено 16 Октябрь 2013 - 01:51
Как я понимаю, проблема возникает с письмом, id которого 00001D60/B138F3D2EE, верно?
Так вот, до самого интересного - обработки плагином vaderetro этого письма - в логе мы не добрались.
Можно попросить погрепать лог по этому id и все, что с ним связано, показать? Лучше с сэмплом письма или хотя бы списком хидеров.
Можно в личку мне или Михаилу.
Newbie
Отправлено 16 Октябрь 2013 - 09:42
По поводу второго пункта
Как я вижу из лога, drweb_maild у Вас установлен в качестве content_filter (в конфигурационном файле настройка выглядит как content_filter = scan:127.0.0.1:8025).
Так же те проверки, которые Вы описали находятся в smtpd_client_restrictions, smtpd_helo_restrictions, smtpd_sender_restrictions, smtpd_recipient_restrictions, smtpd_data_restrictions и происходят на этапе установки соединения и получения письма postfix_ом и происходят до передачи письма фильтру содержимого (drweb_maild с vaderetro). Соответственно эти проверки и так выполняются до передачи письма плагину vaderetro.
Что там в точности происходит нужно смотреть из лога.
Newbie
Отправлено 16 Октябрь 2013 - 10:00
Хорошо,
Вы сможете послать мне или Александру сообщение с логом того, что произошло 15 октября в 17:20 с письмом, получателем которого является mfenina?
Newbie
Отправлено 16 Октябрь 2013 - 10:20
Да конечно вот кусок лога за это время:
Tue Oct 15 17:20:43 2013 [139758207145728] receiver DEBUG call async_accept for 127.0.0.1:8025
Tue Oct 15 17:20:43 2013 [139758207145728] receiver INFO 5d4e9259 new session with: 10.4.1.12:44207
Tue Oct 15 17:20:43 2013 [139758207145728] receiver.thr1 DEBUG 5d4e9259 SetMeBusy: set what i busy (8)
Tue Oct 15 17:20:43 2013 [139758207145728] receiver DEBUG 5d4e9259 ---> 220 localhost Dr.Web SMTP receiver v6.0.2.1 ready
Tue Oct 15 17:20:43 2013 [139758207145728] receiver.thr1 DEBUG 5d4e9259 SetMeFree: set what i free (0) time=-1
Tue Oct 15 17:20:43 2013 [139758207145728] receiver DEBUG 5d4e9259 <--- EHLO wox.upb.kiev.ua
Tue Oct 15 17:20:43 2013 [139758207145728] receiver DEBUG 5d4e9259 fd=8 err_num=0 trusted_ip=0 auth=0 session_err=0 state=0 sended=0 wrong_rcpts=0 valid_rcpts=0 junk_cmds=0 helo_cmds=0 session_sc=0 mail_sc=0 sc_for_each_mail=0
Tue Oct 15 17:20:43 2013 [139758207145728] receiver DEBUG 5d4e9259 ---> 250-localhost greets wox.upb.kiev.ua
Tue Oct 15 17:20:43 2013 [139758207145728] receiver DEBUG 5d4e9259 ---> 250-8BITMIME
Tue Oct 15 17:20:43 2013 [139758207145728] receiver DEBUG 5d4e9259 ---> 250 ENHANCEDSTATUSCODES
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 <--- MAIL FROM:<>
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 fd=8 err_num=0 trusted_ip=0 auth=0 session_err=0 state=2 sended=0 wrong_rcpts=0 valid_rcpts=0 junk_cmds=0 helo_cmds=1 session_sc=0 mail_sc=0 sc_for_each_mail=0
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 addr=<> local_part= domain=
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 ---> 250 2.1.0 Ok sender address: <>
Tue Oct 15 17:20:43 2013 [139758190360320] receiver DEBUG 5d4e9259 <--- RCPT TO:<mfenina@ukr.net>
Tue Oct 15 17:20:43 2013 [139758190360320] receiver DEBUG 5d4e9259 fd=8 err_num=0 trusted_ip=0 auth=0 session_err=0 state=3 sended=0 wrong_rcpts=0 valid_rcpts=0 junk_cmds=0 helo_cmds=1 session_sc=0 mail_sc=0 sc_for_each_mail=0
Tue Oct 15 17:20:43 2013 [139758190360320] receiver DEBUG 5d4e9259 addr=<mfenina@ukr.net> local_part=mfenina domain=ukr.net
Tue Oct 15 17:20:43 2013 [139758190360320] receiver DEBUG 5d4e9259 ---> 250 2.1.5 Ok destination address: <mfenina@ukr.net>
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 <--- DATA
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 fd=8 err_num=0 trusted_ip=0 auth=0 session_err=0 state=3 sended=0 wrong_rcpts=0 valid_rcpts=1 junk_cmds=0 helo_cmds=1 session_sc=0 mail_sc=0 sc_for_each_mail=0
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 ---> 354 Start mail input; end with <CRLF>.<CRLF>
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 Get id = '346443D2E3' from 'Received: by wox.upb.kiev.ua (Postfix, from userid 109)^M
id 346443D2E3; Tue, 15 Oct 2013 17:20:43 +0300 (EEST)^M'
Tue Oct 15 17:20:43 2013 [139758173574912] receiver.thr1 DEBUG 5d4e9259 SetMeBusy: set what i busy (8)
Tue Oct 15 17:20:43 2013 [139758173574912] receiver INFO 5d4e9259 00001CF5/346443D2E3 new mail [from: <>; to:<mfenina@ukr.net>], size:27768. Send to drweb-maild..
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 00001CF5/346443D2E3 ******* ENVELOPE *********
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 00001CF5/346443D2E3 FROM: <>
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 00001CF5/346443D2E3 TO: <mfenina@ukr.net>
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 00001CF5/346443D2E3 ****** END ENVELOPE ******
Tue Oct 15 17:20:43 2013 [139781376747264] maild.thr1 DEBUG 00001CF5/346443D2E3 SetMeBusy: set what i busy (1)
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 start processing msg...
Tue Oct 15 17:20:43 2013 [139781376747264] maild.db DEBUG 00001CF5/346443D2E3 insert mime_t = 1 ct=3 sub_ct=20 cte=0 headers_num=28
Tue Oct 15 17:20:43 2013 [139781376747264] maild.db DEBUG 00001CF5/346443D2E3 insert mime_t = 2 ct=2 sub_ct=10 cte=5 headers_num=2
Tue Oct 15 17:20:43 2013 [139781376747264] maild.db DEBUG 00001CF5/346443D2E3 insert mime_t = 3 ct=5 sub_ct=1 cte=6 headers_num=3
Tue Oct 15 17:20:43 2013 [139781376747264] maild.db DEBUG 00001CF5/346443D2E3 save mime body to file /var/drweb/msgs/in/5/00001CF5/b3 (17920)
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 ParseInPhase1: dir: "/var/drweb/msgs/in/5/00001CF5"; from:<>; to: <mfenina@ukr.net>
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 ReceivedIpParse: message host token ''
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 ReceivedIpParse in message host token '' - no openning (
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 ReceivedIpParse extracted address { ip=127.0.0.1 }
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 a 127.0.0.1 matches to network 127.0.0.0/8
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 get_outgoing message is outgoing
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 set_domains has in=0, out=0 domains in envelope
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 processing with from=<> is allowed - continue
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 IsNeedContinueProcessing: msg need processing for plugin 'drweb'
Tue Oct 15 17:20:43 2013 [139781376747264] maild INFO 00001CF5/346443D2E3 Attach msg to plugin drweb...
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 GetLocal: request for index = 0 name=HeuristicAnalysis
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 GetLocal: request for index = 16 name=Infected
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 GetLocal: request for index = 2 name=ReportMaxSize
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 MsgHandle::Accept call
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 CheckMime: check kTypeMultipart; num=2
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 GetLocal: request for index = 7 name=ScanType
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 CheckMime: check body
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 Object is not at file -> set data
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 BalancedConnections::Send: deadline: 2013-10-15 17:21:13.190
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 try to send request throw server: pid:/var/drweb/run/drwebd.pid ...
Tue Oct 15 17:20:43 2013 [139781376747264] maild DEBUG 00001CF5/346443D2E3 GetLocal: request for index = 7 name=ScanType
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 Type of scan is Auto
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 ScanProto: send request to local:/var/drweb/run/.daemon; send to socket file names instead of data = 0 is_file=0
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 [-data-] daemon return 0x100000
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 drwebd report:
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 0.0.0.0 [923] DATA[923] - Ok
Tue Oct 15 17:20:43 2013 [139781376747264] drweb DEBUG 00001CF5/346443D2E3 ext codes:
Newbie
Отправлено 16 Октябрь 2013 - 10:37
Так, хорошо, в maild письмо пришло без адреса отправителя
Tue Oct 15 17:20:43 2013 [139758173574912] receiver DEBUG 5d4e9259 <--- MAIL FROM:<>
А можно посмотреть лог postfix_а. Как он получал это письмо?
Newbie
Отправлено 16 Октябрь 2013 - 10:49
Да конечно вот лог postfix за это время:
Oct 15 17:20:24 wox postfix/smtpd[2255]: disconnect from unknown[91.109.24.131]
Oct 15 17:20:42 wox postfix/smtpd[2265]: connect from mokka.upb.kiev.ua[10.1.2.8]
Oct 15 17:20:42 wox postfix/smtpd[2265]: E1ACF3D2C8: client=mokka.upb.kiev.ua[10.1.2.8]
Oct 15 17:20:42 wox postfix/cleanup[2916]: E1ACF3D2C8: message-id=<MDAEMON-F201310151720.AA2038308pd80005132331@upb.com.ua>
Oct 15 17:20:42 wox postfix/qmgr[31049]: E1ACF3D2C8: from=<>, size=27547, nrcpt=1 (queue active)
Oct 15 17:20:42 wox postfix/smtpd[2265]: disconnect from mokka.upb.kiev.ua[10.1.2.8]
Oct 15 17:20:42 wox spamd[1219]: spamd: connection from localhost [127.0.0.1] at port 52800
Oct 15 17:20:42 wox spamd[1219]: spamd: setuid to spam succeeded
Oct 15 17:20:42 wox spamd[1219]: spamd: processing message <MDAEMON-F201310151720.AA2038308pd80005132331@upb.com.ua> for spam:109
Oct 15 17:20:43 wox spamd[1219]: spamd: clean message (-103.0/5.0) for spam:109 in 0.2 seconds, 27177 bytes.
Oct 15 17:20:43 wox spamd[1219]: spamd: result: . -102 - FSL_HELO_NON_FQDN_1,RDNS_NONE,USER_IN_WHITELIST,USER_IN_WHITELIST_TO scantime=0.2,size=27177,user=spam,uid=109,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=52800,mid=<MDAEMON-F201310151720.AA2038308pd80005132331@upb.com.ua>,autolearn=no
Oct 15 17:20:43 wox postfix/pickup[1006]: 346443D2E3: uid=109 from=<MAILER-DAEMON>
Oct 15 17:20:43 wox postfix/pipe[2917]: E1ACF3D2C8: to=<mfenina@ukr.net>, relay=spam, delay=0.3, delays=0.04/0.01/0/0.26, dsn=2.0.0, status=sent (delivered via spam service)
Oct 15 17:20:43 wox postfix/qmgr[31049]: E1ACF3D2C8: removed
Oct 15 17:20:43 wox postfix/cleanup[2916]: 346443D2E3: message-id=<MDAEMON-F201310151720.AA2038308pd80005132331@upb.com.ua>
Oct 15 17:20:43 wox postfix/qmgr[31049]: 346443D2E3: from=<>, size=27768, nrcpt=1 (queue active)
Oct 15 17:20:43 wox spamd[5265]: prefork: child states: II
Oct 15 17:20:43 wox postfix/smtp[2921]: 346443D2E3: to=<mfenina@ukr.net>, relay=127.0.0.1[127.0.0.1]:8025, delay=0.1, delays=0.05/0.01/0/0.05, dsn=2.6.0, status=sent (250 2.6.0 Ok - msg queued as 00001CF5)
Oct 15 17:20:43 wox postfix/qmgr[31049]: 346443D2E3: removed
Newbie
Отправлено 16 Октябрь 2013 - 12:50
Из-за ограничений на количество символов в сообщении лог maild был обрезан и сложно понять, чем же заканчивается дело. Можно прислать лог файлом?
Сообщение было изменено Михаил Байков: 16 Октябрь 2013 - 12:51
Newbie
Отправлено 16 Октябрь 2013 - 14:45
по поводу последнего приаттаченного лога для обработки тела с пустым From: - проверьте, плииз, настройку vaderetro/CheckDelivery, она должна быть в No, чтобы vaderetro нормально обсчитывала "DSN", иначе у них завышенные баллы будут
Спрашиваю потому что в карантин попадают письма с пустым полем mail from, хотя поле на самом деле не пустое и выглядит оно примерно вот так например: "Албул Оксана Володимирівна <OAlbul@domain.com>" и vaderetro классифицирует его как спам,что конечно неправда.
1. то, что в гриде карантина не показывается From - это баг веб-интерфейса скорее всего, связан с отображением содержимого хидеров с нестандартными кодировками
2. то что у таких писем завышенные баллы - опять же следствие кодировки From, откройте, плииз письмо как обычный текстовик в любом редакторе и скиньте плииз сюда содержимое хидера From:, например:
rom: =?UTF-8?B?QmlnbGlvbiDQodCw0L3QutGCLdCf0LXRgtC10YDQsdGD0YDQsw==?= <mail@deals.biglion.ru>
CheckDelivery = no
можно и остальных - но для конкретики конечно надо все тело, лог vaderetro и текущую версию либы + конфиги plugin_vaderetro.conf + maild
версия либы видна в debug-логе при обработке и будет в теле хидером, если сказать в настройках vaderetro/AddVersionHeader = yes:
"Oct 15 22:41:02 maildesk-test drweb-maild.real:DEBUG [139746423469824] maild DEBUG 000005BB DwIHeadersObject::Add: name=X-Drweb-SpamVersion val=Vade Retro 01.369.29 AS+AV+AP Profile: <none>; Bailout: 300
Newbie
Отправлено 16 Октябрь 2013 - 14:53
По поводу второго пункта есть ли возможность запускать проверку vaderetro после обработки встроенными антиспам механизмами postfix?
лучше так всегда и делать, если подключаете как content-filter, то в main.cf вначале должны идти все рестрикшены постфикса для сессии, т.е. то что вы перечислили выше
1) проверка dnbsl(на наличие в блек листах)
2) reject_uncnown_client
3) reject_non_fqdn
4) reject_unlisted recepient и.тд
потом остальные стронние фильтры, которые хочется подключить:
content_filter = scan:.....
и в самый конец content_filter = scan:drweb-receiver-tcp-socket
схема вообще конечно громоздкая, т.к. maild и со-товарищи по сути набор отдельных демонов, а не легкий клиент к либе фильтра, но можно интегрироваться через drweb-milter - тут быстродействие будет выше (поищите по форуму - уже описывали как интегрироваться с Postfix)
Сообщение было изменено valya krasnoglazova: 16 Октябрь 2013 - 14:54
Newbie
Отправлено 16 Октябрь 2013 - 16:21
Получается письмо попадает в спам так как приходит на сервер с кодировкой windows 1251 а на сервере UTF - 8. подскажите плиз как избавится от этой досадной проблеммы?
Newbie
Отправлено 17 Октябрь 2013 - 10:27
Если посмотреть заголовки писем то получается что письма приходят в кодировке windows 1251 а dr web интерпретирует русские символы в поле mail from в иероглифы из за этого увеличивает спам уровень письма и оно попадает в спам. Желательно чтобы drweb корректно обрабатывал русские символы в поле mail from. Можно конечно заставить the bat или другоко клиента отправлять в кодировке utf-8 чтобы избежать этой ошибки в дальнейшем но при этом надо будет перенастраивать всех mail клиентов в компании что мне кажется неправильно. Мне кажется в этом причина.
Newbie
Отправлено 17 Октябрь 2013 - 10:48
Так, я вконец перестал что-то понимать.
1. Заголовки письма приведенного выше говорят о том, что maild его спамом не считает.
2. vaderetro может начислить баллы спама за то, что кодировка тела письма кириллическая только, если выставлена опция AllowRussian = no в файле plugin_vaderetro.conf.
3. Эти заголовки не связаны с логом и письмом обсуждаемым выше.
Хотел бы попросить привести
1. Письмо, которое было посчитано спамом
2. Лог maild уровня debug, в котором есть то, как приведенное письмо было принято, обработано и отправлено обратно.
3. Настройки vaderetro.
Русские форумы →
Dr.Web для Unix →
Подключаемые модули сторонних разработчиковАвтор: DOINK , 19 сен 2018  dr web 11, antispam, антиспам
|
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Настройки антиспама в Outlook через групповые политики.Автор: ДенисVIP , 31 янв 2017 антиспам, outlook
|
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Импорт контактов черного списка.Автор: BorgKing , 19 июн 2016 Конфигурация, Антиспам
|
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Spider Mail 9.0 и POP3 по SSL/TSLАвтор: Dimasin , 28 сен 2013 Антиспам, Spider Mail, 9.0 и еще 1…
|
|
|
||
Русские форумы →
Dr.Web для Microsoft Exchange →
Чёрно-белоеАвтор: kolchosenbraut , 04 июн 2013 Чёрный список, Белый список и еще 5…
|
|
|
0 пользователей, 0 гостей, 0 скрытых
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
