Вот что я пробую на своем Linux-сервере CentOS 6.5:
-x к СПАМДОПЦИЯМ в / и т.д. / sysconfig / spamassassinВот:
smtp inet n - n - - smtpd -o content_filter=spamassassin
spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
К сожалению, когда я отправляю тестовое СПАМ-письмо с темой
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
это все еще проходит! (И тема не переписывается - несмотря на rewrite_header Subject [SPAM] в неизмененном /etc/mail/spamassassin/local.cf файл).
Интересно, что я пропустил? Мой / var / log / maillog ниже:
postfix/postfix-script[2546]: starting the Postfix mail system
postfix/master[2547]: daemon started -- version 2.6.6, configuration /etc/postfix
postfix/qmgr[2550]: D5B19807033: from=<bsdglVlCWcQAM@yandex.ru>, size=1843, nrcpt=1 (queue active)
postfix/qmgr[2550]: 831CA809733: from=<equipmentsup@saic.com>, size=41369, nrcpt=1 (queue active)
postfix/qmgr[2550]: 42B7A80A312: from=<minzhigroup55@minzhigroup.vicp.cc>, size=4399, nrcpt=1 (queue active)
postfix/qmgr[2550]: AED94809D29: from=<marketing@groupmenumagazine.co.uk>, size=28035, nrcpt=1 (queue active)
postfix/qmgr[2550]: E69AA809D3C: from=<>, size=3487, nrcpt=1 (queue active)
postfix/qmgr[2550]: 2BDE980A61B: from=<haky151@yahoo.co.jp>, size=4073, nrcpt=1 (queue active)
postfix/qmgr[2550]: 0D37280A51F: from=<info@c21.com>, size=7888, nrcpt=1 (queue active)
postfix/smtp[2552]: D5B19807033: host gmail-smtp-in.l.google.com[74.125.136.27] said: 421-4.7.0 [144.76.184.154 15] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421 4.7.0 Email Senders Guidelines. l16si23407549wjr.0 - gsmtp (in reply to end of DATA command)
postfix/smtp[2552]: D5B19807033: to=<Abram.XXX@gmail.com>, orig_to=<XXX@simplex.ru>, relay=alt1.gmail-smtp-in.l.google.com[74.125.25.27]:25, delay=6325, delays=6323/0/1.2/0.61, dsn=4.7.0, status=deferred (host alt1.gmail-smtp-in.l.google.com[74.125.25.27] said: 421-4.7.0 [144.76.184.154 15] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 http://www.google.com/mail/help/bulk_mail.html to review our Bulk 421 4.7.0 Email Senders Guidelines. f7si4794087pdm.22 - gsmtp (in reply to end of DATA command))
postfix/smtpd[2557]: connect from mail-ie0-f180.google.com[209.85.223.180]
postfix/smtpd[2557]: B3FFF809367: client=mail-ie0-f180.google.com[209.85.223.180]
postfix/cleanup[2561]: B3FFF809367: message-id=<CAADeyWgi9VjXoXoUXtTf0n4jp_WJzMd2q7C7zqkRpK7=eKhNGQ@mail.gmail.com>
postfix/qmgr[2550]: B3FFF809367: from=<alexander.XXX@gmail.com>, size=1767, nrcpt=1 (queue active)
spamd[2034]: spamd: connection from localhost [127.0.0.1] at port 42928
spamd[2034]: spamd: setuid to nobody succeeded
spamd[2034]: spamd: processing message <CAADeyWgi9VjXoXoUXtTf0n4jp_WJzMd2q7C7zqkRpK7=eKhNGQ@mail.gmail.com> for nobody:99
postfix/smtpd[2557]: disconnect from mail-ie0-f180.google.com[209.85.223.180]
spamd[2034]: spamd: identified spam (999.9/5.0) for nobody:99 in 0.2 seconds, 1730 bytes.
spamd[2034]: spamd: result: Y 999 - DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,GTUBE,HTML_MESSAGE,T_TO_NO_BRKTS_FREEMAIL scantime=0.2,size=1730,user=nobody,uid=99,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=42928,mid=<CAADeyWgi9VjXoXoUXtTf0n4jp_WJzMd2q7C7zqkRpK7=eKhNGQ@mail.gmail.com>,autolearn=no
postfix/pickup[2549]: 3124F80A3DA: uid=99 from=<alexander.XXX@gmail.com>
postfix/cleanup[2561]: 3124F80A3DA: message-id=<CAADeyWgi9VjXoXoUXtTf0n4jp_WJzMd2q7C7zqkRpK7=eKhNGQ@mail.gmail.com>
postfix/pipe[2562]: B3FFF809367: to=<Alexander.XXX@gmail.com>, orig_to=<webmaster@XXX.de>, relay=spamassassin, delay=0.59, delays=0.37/0.01/0/0.22, dsn=2.0.0, status=sent (delivered via spamassassin service)
postfix/qmgr[2550]: B3FFF809367: removed
spamd[2032]: prefork: child states: II
postfix/qmgr[2550]: 3124F80A3DA: from=<alexander.XXX@gmail.com>, size=2843, nrcpt=1 (queue active)
Итак, по сути, вы отправляете электронное письмо в spamc, а затем отправляете spamc по электронной почте получателю (ну, на самом деле пересылка отправителю, но я думаю, что намерение состояло в том, чтобы повторно отправить получателю).
Без обид, но это чушь.
Если вы хотите, чтобы почта отклонялась на основе оценки SA, для этого вам понадобится milter или policy deamon. Spamassassin не отклоняет почту, а только забивает ее. Вам могут подойти Avamisd-new или spamass-milter.
Что касается того, почему spamassassin не переписывает, вероятно, это просто не отправка измененной версии электронного письма туда, где вы ожидаете.
исходный QueueID 3124F80A3DA. Spamassassin пересылает его как QueueID B3FFF809367 обратно отправителю!
Глядя на остальную часть дампа журнала, кажется, что вы делаете это со всем входящим спамом - а Gmail даже «откладывает» ваш IP-адрес из-за его объема.
Не изобретайте велосипед и не попадайте случайно в черный список. Вы хотите отвергать входящий спам на основе оценки SA, используйте milter или демона политики.
Суть моего вопроса (возможно, я недостаточно четко сформулировала) заключалась в следующем: как объединить Postfix и Spamassassin в CentOS с минимальными усилиями.
Вот мое решение всего за 5 шагов:
yum install spamassassin
chkconfig spamassassin on
useradd spam (вы не можете пропустить этот шаг!)
Добавить /^Subject: \[SPAM\]/ DISCARD к / и т.д. / постфикс / header_checks (проконсультируйтесь /etc/mail/spamassassin/local.cf для точной строки для соответствия)
Добавьте следующие 2 строки в /etc/postfix/master.cf:
(обратите внимание на использование нового spam пользователь из шага 2):
smtp inet n - n - - smtpd -o content_filter=spamassassin
spamassassin unix - n n - - pipe user=spam argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}
Наконец перезапустите постфикс и спамассасин Сервисы.
Отправьте себе тестовое СПАМ-письмо с темой GTUBE:
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Видите, что письмо отбрасывается в / var / log / maillog:
postfix/smtpd[2048]: connect from mail-ig0-f176.google.com[209.85.213.176]
postfix/smtpd[2048]: 333F28007C1: client=mail-ig0-f176.google.com[209.85.213.176]
postfix/cleanup[2052]: 333F28007C1: message-id=<CAADeyWiTN=Nfmd6Z6P92arctGjZcRgrRtgt3r9TAU+a-=8CGug@mail.gmail.com>
postfix/qmgr[2037]: 333F28007C1: from=<alexander.XXX@gmail.com>, size=1883, nrcpt=1 (queue active)
spamd[1643]: spamd: connection from localhost [127.0.0.1] at port 53400
spamd[1643]: spamd: setuid to spam succeeded
spamd[1643]: spamd: processing message <CAADeyWiTN=Nfmd6Z6P92arctGjZcRgrRtgt3r9TAU+a-=8CGug@mail.gmail.com> for spam:502
postfix/smtpd[2048]: disconnect from mail-ig0-f176.google.com[209.85.213.176]
spamd[1643]: spamd: identified spam (999.9/5.0) for spam:502 in 0.1 seconds, 1846 bytes.
spamd[1643]: spamd: result: Y 999 - DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,GTUBE,HTML_MESSAGE scantime=0.1,size=1846,user=spam,uid=502,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=53400,mid=<CAADeyWiTN=Nfmd6Z6P92arctGjZcRgrRtgt3r9TAU+a-=8CGug@mail.gmail.com>,autolearn=no
postfix/pickup[2036]: 92AE8809366: uid=502 from=<alexander.XXX@gmail.com>
postfix/cleanup[2052]: 92AE8809366: message-id=<CAADeyWiTN=Nfmd6Z6P92arctGjZcRgrRtgt3r9TAU+a-=8CGug@mail.gmail.com>
postfix/cleanup[2052]: 92AE8809366: discard: header Subject: [SPAM] XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X from local; from=<alexander.XXX@gmail.com> to=<Alexander.XXX@gmail.com>
postfix/pipe[2053]: 333F28007C1: to=<Alexander.XXX@gmail.com>, orig_to=<webmaster@XXX.de>, relay=spamassassin, delay=0.51, delays=0.35/0.01/0/0.15, dsn=2.0.0, status=sent (delivered via spamassassin service)
postfix/qmgr[2037]: 333F28007C1: removed
spamd[1642]: prefork: child states: II