标签: amavis

回到六月，我给自己发送了 EICAR 测试签名，以确保我的 postfix/amavis/spamassassin 等设置正常工作。我当时没有注意到，但这不知何故在时空连续体中造成了撕裂，或者邮件服务器每 5 分钟一次又一次地将其发送给自己。

Oct  7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/smtpd[5598]: 886FA1A14B0: client=localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/cleanup[5600]: 886FA1A14B0: message-id=<20111007072539.886FA1A14B0@yavin.mydomain.com>
Oct  7 20:25:39 yavin postfix/smtpd[5598]: disconnect from localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/qmgr[2911]: 886FA1A14B0: from=<>, size=1610, nrcpt=1 (queue active)
Oct  7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/smtpd[5598]: A9C0E1A14B1: client=localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/cleanup[5600]: A9C0E1A14B1: message-id=<VAAyuN8taIpfBV@yavin.mydomain.com>
Oct  7 20:25:39 yavin postfix/smtp[5601]: 886FA1A14B0: to=<virii@mydomain.com>, relay=192.168.178.251[192.168.178.251]:25, delay=0.23, delays=0.1/0.04/0.03/0.06, …

我想知道如何将 amavisd-new 配置为仅扫描特定客户端（IP、CIDR 或主机名）或发件人的电子邮件域上的垃圾邮件。

我知道可以在收件人的邮件地址上执行此操作，但不知道如何针对发件人的邮件地址执行此操作。甚至可以通过政策银行在收件人的 IP 地址上执行此操作。但我的方法应该是独立于接收者，只中继发送者。

我想要完成的是只扫描来自雅虎、谷歌、Hotmail 和其他大型发件人的邮件。因此，配置应该观察的发件人比不应该观察的发件人更容易。

我知道在 MTA 方面更容易实现，但这不是问题的一部分，因为我已经在 MTA 方面找到了解决方案。我想在 amavisd-new 上做。知道如何将发件人列入白名单也无济于事，因为这仍然意味着邮件经过了所有扫描，但随后得到了很高的负分。除非由大玩家发送，否则根本不应扫描邮件。

那么 amavisd-new 中的哪些参数是启用扫描特定发件人且仅针对这些发件人的正确参数？

我按照 workaround.org 上的教程（Debian Squeeze 的 ISPmail 教程）在 Debian Squeeze 上设置了带有 Dovecot、Postfix 和 AMaViS 的邮件服务器。它使用虚拟域并将域、电子邮件地址和帐户存储在 MySQL 数据库中。

一切正常——除了我缺少一些电子邮件标题。

收到的标题：

• X-隔离-ID
• X 病毒扫描

（使用“真正的”垃圾邮件并通过 GTUBE 使用sendmail email@example.com < /usr/share/doc/spamassassin/examples/sample-spam.txt）

缺少标题：

• X-垃圾邮件标志
• X-垃圾邮件评分
• X-垃圾邮件级别
• X-垃圾邮件状态

但是垃圾邮件会改变主题。所以我把一切都设置正确了，不是吗？

如何在我的邮件中获取那些丢失的标题？

这是我的 AMaViS 配置文件 ( /etc/amavis/conf.d/50-user)

use strict;

#
# Place your configuration directives here.  They will override those in
# earlier files.
#
# See /usr/share/doc/amavisd-new/ for documentation and examples of
# the directives you can use in this file …

我们从另一个 ISP 继承了 DNS，现在我们的邮件服务器每分钟被大约 1000 封电子邮件轰炸，其中 99.99% 的电子邮件只是垃圾邮件。我们正在尝试优化过滤/拒绝垃圾邮件，但运气不佳。

您认为最佳设置是smtpd_recipient_restrictions什么？

系统配置：Ubuntu + Amavis + Postfix + MySQL + Fail2Ban-Postfix

欢迎任何建议！

UDPATE, 2012-08-08

在更改 posftix 配置如下并配置 Potrgey 服务后，垃圾邮件水平下降了 10 倍

smtpd_recipient_restrictions = 
permit_mynetworks, 
permit_sasl_authenticated, 
reject_non_fqdn_hostname, 
reject_invalid_hostname, 
reject_non_fqdn_sender, 
reject_unknown_sender_domain, 
reject_non_fqdn_recipient, 
reject_unknown_recipient_domain, 
check_policy_service inet:127.0.0.1:10023, 
reject_rbl_client zen.spamhaus.org, 
check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf,
reject_unauth_pipelining, 
reject_unauth_destination

我运行带有 Amavis 和 Spamassassin 等功能的 Postfix 服务器。Postfix 接收来自外部世界的邮件并将其传递给 Amavis。Amavis 让 Spamassassin 对邮件进行评级，然后在必要时将其标记为垃圾邮件。然后 Postfix 依赖每个用户的 procmailrcs 来处理邮件。我相信这是正确的方法，因为我相信每个用户都应该能够选择如何处理他们的垃圾邮件。不幸的是，我们的虚拟别名列表中也有一些用户拥有外部域。因为这些地址在我们的服务器上没有用户帐户，所以转发给它们的垃圾邮件永远不会通过 procmailrc，我们最终会将已经标记为垃圾邮件的垃圾邮件转发到其他服务器。有没有办法阻止已标记为垃圾邮件的外发邮件？或者有没有其他方法可以解决这个问题？

编辑：我只想删除既是垃圾邮件又被转发到其他服务器的邮件。我不想删除所有标记为垃圾邮件的邮件。有没有办法区分这两者？

在本教程https://help.ubuntu.com/community/Postfix/DKIM之后，我已经配置了我的 postfix/amavisd-new/spam-assassin 设置。但是现在的问题是，我发送的所有邮件都使用两个 DKMI 标头进行了双重签名，一个是在邮件发送到 amavisd-new 之前，另一个是在邮件之后。我怎样才能防止这种行为？

每次用户发送加密邮件时，如何关闭 Amavis 向域的邮局管理员发送的“邮件中未检查的内容”邮件。设置是带有 postfix 和 amavisd 的 Debian 7。

我在 CentOS 上运行 Postfix 邮件服务器，并试图启用 Spamassassin 的 bayes 过滤器，但我似乎遗漏了一些东西。

我们正在运行 amavisd-new 2.9.1：

Name        : amavisd-new
Arch        : noarch
Version     : 2.9.1
Release     : 2.el6
Size        : 3.0 M
Repo        : installed
From repo   : epel

.... 使用 Spamassassin 3.3.1：

Installed Packages
Name        : spamassassin
Arch        : x86_64
Version     : 3.3.1
Release     : 3.el6
Size        : 3.1 M
Repo        : installed
From repo   : updates

据我所知，我唯一的 spamassassin 配置文件位于 /etc/mail/spamassassin.conf 中。

此目录中的 local.cf 文件包含以下内容：

# These values can be overridden by editing …

有什么方法可以配置 postfix 以跳过对 SMTP 认证的 smtp 连接的垃圾邮件/防病毒检查？我想保留对外部 smtp 流量的所有标准检查，但对于发送电子邮件的本地用户，我想跳过反垃圾邮件/防病毒检查。

我的配置在几乎标准配置中有 Postfix + Amavisd + SpamAssassin + clamav。

提前致谢。先生

我正在运行一个用作 Web 和邮件服务器的小型 VPS 服务器。它只有 256MB 的 RAM，而且它不断地消耗 100MB 的交换空间。我发现其中一个罪魁祸首是 amavis，它占用了大约 30MB 的常驻内存，因此我想放弃它并使用其他替代方法。

我每天的邮件不多，所以慢一点不会有问题。如果可能的话，我想完全避免使用 Spamassassin，因为即使在离线模式下使用它也非常大。我已经在使用 RBL 和一些小黑名单，并且使用了一段时间的灰名单但放弃了它，因为它给我带来了一些问题（不记得是哪个；我认为这与没有为几个大的 ISP 正确配置白名单有关）。

那么，是否有一些 amavis 的替代方案，我可以在没有太多 RAM（如果可能，还有 CPU）使用的情况下使用它？

提前致谢。