Несколько дней назад я читал некоторые документы об amavis и решил настроить его конфигурацию. Поскольку я новичок в amavis, я, вероятно, неправильно настроил некоторые заявления, поэтому в последние дни я получал электронные письма от платежей PayPal на почтовый ящик почтмейстера. Когда я установил следующие настройки, похоже, что amavis делает то, что ему говорят.
$virus_admin = "postmaster\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "postmaster\@$mydomain"; # notifications sender $mailfrom_notify_recip = "postmaster\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "postmaster\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef
Теперь мне интересно, были ли эти электронные письма ошибочно классифицированы amavis как спам / вирус или были отправлены мне только потому, что я сказал amavis?
Кроме того, я не могу найти определение для предыдущих настроек, поэтому я вообще не уверен, что означают эти настройки уведомлений, а также, если существуют другие настройки уведомлений, которые я должен настроить?
Вот пример mail.log, когда amavis отправляет письмо почтмейстеру. Кажется, что вируса нет вообще.
https://gist.github.com/sibok/d798d43b78c023cb33de
Большое спасибо, надеюсь, кто-нибудь сможет указать мне правильные настройки уведомлений, чтобы я не нарушал правильный поток amavis, но также я мог получать копии входящих / исходящих писем на postmaster, классифицированных как спам / вирус.
Спасибо
Судя по вашему почтовому журналу, похоже, что электронное письмо от PayPal предназначалось двум получателям, здесь фрагмент, подтверждающий этот факт.
Apr 1 10:11:44 we postfix/qmgr[31630]: 97D784243D: from=<member@paypal.de>, size=16783, nrcpt=2 (queue active)
Apr 1 10:11:48 we amavis[28478]: (28478-04) Passed CLEAN {RelayedInbound}, [173.0.84.228]:34952 [173.0.84.228] <member@paypal.de> -> <reciever@example-reciever.com>,<postmaster@example.com>, Queue-ID: 97D784243D, Message-ID: <1396339889.10892@paypal.com>, mail_id: Lm7rRD54sUSa, Hits: -11.569, size: 17069, queued_as: 90A3A4364C, dkim_sd=pp-dkim1:paypal.de, 4154 ms
Apr 1 10:11:48 we postfix/smtp[31983]: 97D784243D: to=<reciever@example-reciever.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=18, delays=14/0.01/0/4.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 90A3A4364C)
Apr 1 10:11:48 we postfix/smtp[31983]: 97D784243D: to=<postmaster@example.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=18, delays=14/0.01/0/4.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 90A3A4364C)
nrcpt=2
означает, что электронное письмо предназначалось двум получателям<member@paypal.de> -> <reciever@example-reciever.com>,<postmaster@example.com>
Итак, ваше утверждение, что amavis, отправившие это сообщение, неверно.
Итак, если вы хотите получать копии входящих / исходящих писем, классифицируемых как спам / вирус, установите virus_admin
и spam_admin
. Вот фрагмент того, как работает классификация, взят из эта страница.
# Here is an overall picture (sequence of events) of how pieces fit together
# (only virus controls are shown, spam controls work the same way):
#
# bypass_virus_checks? ==> PASS
# no viruses? ==> PASS
# log virus if $log_templ is nonempty
# quarantine if $virus_quarantine_to is nonempty
# notify admin if $virus_admin (lookup) nonempty
# notify recips if $warnvirusrecip and (recipient is local or $warn_offsite)
# add address extensions if adding extensions is enabled and virus will pass
# send (non-)delivery notifications
# to sender if DSN needed (BOUNCE or ($warn_virus_sender and D_PASS))
# virus_lovers or final_destiny==D_PASS ==> PASS
# DISCARD (2xx) or REJECT (5xx) (depending on final_*_destiny)
#
# Equivalent flow diagram applies for spam checks.
# If a virus is detected, spam checking is skipped entirely.