このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

スパムメールのタイトルが変更にならない このメッセージに返信する
日時: 2009/03/05 14:25
名前: オカムラ
URL:
下記のページを参考にさせていただき、スパムメール受信時にメールのタイトルを変更
したいと考えております。

Title:メールサーバーでウィルス&スパムチェック(Postfix+Clam AntiVirus+SpamAssassin)
URL:http://centossrv.com/postfix-clamav-spamassassin.shtml

構成は下記のようになっており、
 Postfix + Dovecot + PostfixAdmin(MySQL)
Dovecotを利用してSASLを実装している以外は、色々と情報を参考にさせていただいています。
 /etc/postfix/main.cf
  smtpd_sasl_type = dovecot

amavisd-newが起動する事は、メールヘッダに下記が記録されていることで確認でいています。
 X-Virus-Scanned: amavisd-new at example.jp

確認用に示されている「XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X」
を本文に入れてもタイトルに変化がありません。

アプリケーションの関係性への理解が乏しいところに問題があるのですが、解決の糸口も
見つけられないという状況です。
お気づきの点、関連するログの場所等、情報提供頂けると助かります。

以下は、送信してから受信するまでの/var/log/maillogです。

Mar 5 13:57:17 example postfix/smtpd[3323]: connect from unknown[192.168.1.xxx]
Mar 5 13:57:17 example postfix/smtpd[3323]: DA9A0560325: client=unknown[192.168.1.xxx], sasl_method=CRAM-MD5, sasl_username=test@example.jp
Mar 5 13:57:17 example postfix/cleanup[3329]: DA9A0560325: message-id=<49AF5BAD.8080709@example.jp>
Mar 5 13:57:17 example postfix/qmgr[2698]: DA9A0560325: from=<test@example.jp>, size=626, nrcpt=1 (queue active)
Mar 5 13:57:17 example postfix/smtpd[3323]: disconnect from unknown[192.168.1.xxx]
Mar 5 13:57:18 example postfix/smtpd[3334]: connect from example.jp[127.0.0.1]
Mar 5 13:57:18 example postfix/smtpd[3334]: 1C39D560339: client=example.jp[127.0.0.1]
Mar 5 13:57:18 example postfix/cleanup[3329]: 1C39D560339: message-id=<49AF5BAD.8080709@example.jp>
Mar 5 13:57:18 example postfix/qmgr[2698]: 1C39D560339: from=<test@example.jp>, size=1093, nrcpt=1 (queue active)
Mar 5 13:57:18 example postfix/smtpd[3334]: disconnect from example.jp[127.0.0.1]
Mar 5 13:57:18 example amavis[2631]: (02631-02) Passed CLEAN, MYNETS LOCAL [192.168.1.xxx] [192.168.1.xxx] <test@example.jp> -> <test@example.jp>, Message-ID: <49AF5BAD.8080709@example.jp>, mail_id: 4opqMqlcLpNk, Hits: -, size: 626, queued_as: 1C39D560339, 232 ms
Mar 5 13:57:18 example postfix/smtp[3331]: DA9A0560325: to=<test@example.jp>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.3, delays=0.04/0.01/0.01/0.24, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1C39D560339)
Mar 5 13:57:18 example postfix/qmgr[2698]: DA9A0560325: removed
Mar 5 13:57:18 example postfix/virtual[3336]: 1C39D560339: to=<test@example.jp>, relay=virtual, delay=0.09, delays=0.03/0.05/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Mar 5 13:57:18 example postfix/qmgr[2698]: 1C39D560339: removed
Mar 5 13:58:46 example dovecot: pop3-login: Login: user=<test@example.jp>, method=PLAIN, rip=::ffff:192.168.1.xxx, lip=::ffff:xxx.xxx.xxx.xxx
Mar 5 13:58:46 example dovecot: POP3(test@example.jp): Disconnected: Logged out top=0/0, retr=1/1247, del=0/12, size=21473

以上、よろしくお願いいたします。
記事編集 編集
Re: スパムメールのタイトルが変更にならない このメッセージに返信する
日時: 2009/03/05 14:57
名前: ZED
URL:

受信しているメールのヘッダーに、
X-Spam-Status:
というのは有りますか?

無ければ、avavisd-newでspamassassin連携してないか、procmailでspamassassinに飛ばしてないかいずれかです。

先日、このサイトの管理人さんにお願いして、前者を廃止し後者のみとしました。
/etc/procmailrc に
# SpamAssassinによるスパムチェック
:0fw
|/usr/bin/spamc
といレシピがあること、

/etc/amavisd.conf で
@bypass_spam_checks_maps = (1); # controls running of anti-spam code
が有効になっている=spamチェックをバイパスする 設定になっていること。
を確認してください。

あとは、/etc/cron.daily/spamassassin-updateで
# スパム判断したメールの件名に「***SPAM***」を付加するように設定※受信メールサーバーがPOPの場合のみ
echo "rewrite_header Subject ***SPAM***" >> local.cf
が含まれていれば、OKです。
記事編集 編集
Re: スパムメールのタイトルが変更にならない このメッセージに返信する
日時: 2009/03/06 11:53
名前: オカムラ
URL:
オカムラです。

反応が遅くなり申し訳ありません。

> 受信しているメールのヘッダーに、
> X-Spam-Status:
> というのは有りますか?

見つかりませんでしたので、連携自体がうまくいっていないようです。

> /etc/procmailrc に
> # SpamAssassinによるスパムチェック
> :0fw
> |/usr/bin/spamc
> といレシピがあること、

設定されている事を確認できました。

> /etc/amavisd.conf で
> @bypass_spam_checks_maps = (1); # controls running of anti-spam code
> が有効になっている=spamチェックをバイパスする 設定になっていること。
> を確認してください。

設定されている事を確認できました。

> あとは、/etc/cron.daily/spamassassin-updateで
> # スパム判断したメールの件名に「***SPAM***」を付加するように設定※受信メールサーバーがPOPの場合のみ
> echo "rewrite_header Subject ***SPAM***" >> local.cf

設定されている事を確認できました。

procmailが動くには、○○という条件があるというのをどこかで見た記憶があります。
情報を見つける事が出来なかったので、引き続き探しますが、procmailが動いていないという
事になるのでは?と考えています。
MySQLを使ったバーチャルドメインあたりが問題なのかな?と感じていますが、お気づきの点が
あればご指摘ください。

的外れ化もしれませんが、Postfixの設定を載せさせていただきます。
アドバイスのほどよろしくお願いいたします。

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases
bounce_queue_lifetime = 60m
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
local_transport = virtual
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maximal_backoff_time = 800s
maximal_queue_lifetime = 60m
message_size_limit = 20480000
minimal_backoff_time = 100s
mydestination =
mydomain = example.jp
myhostname = mail.example.jp
mynetworks = 192.168.1.0/24, 127.0.0.0/8, 192.168.32.0/24
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
owner_request_special = no
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = $mydestination
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP unknown
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
unknown_local_recipient_reject_code = 550
virtual_alias_domains = $virtual_alias_maps
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf, hash:/etc/mailman/virtual-mailman
virtual_gid_maps = static:10000
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit_inbox = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 10000
virtual_overquota_bounce = yes
virtual_transport = virtual
virtual_uid_maps = static:10000
記事編集 編集
Re: スパムメールのタイトルが変更にならない このメッセージに返信する
日時: 2009/03/06 14:58
名前: ZED
URL:

と言うことは、procmailを経由していないんでしょうね〜
確かに、PostfixAdminの場合は別設定ですよね。

http://oshiete1.goo.ne.jp/qa3819766.html
ここに参考になる設定が書かれていましたので、見てみてください。

その前に、
# @bypass_spam_checks_maps = (1); # controls running of anti-spam code
をコメントアウトしてしまえば、amavis-newで連携するかも・・・

ん!?でも、spamassassinもバーチャルかしないといけなかったかな?
記事編集 編集
Re: スパムメールのタイトルが変更にならない このメッセージに返信する
日時: 2009/03/06 18:49
名前: オカムラ
URL:

オカムラです。

> # @bypass_spam_checks_maps = (1); # controls running of anti-spam code
> をコメントアウトしてしまえば、amavis-newで連携するかも・・・

ダメでした。

> ん!?でも、spamassassinもバーチャルかしないといけなかったかな?

そうですね。
あまりそこまでやっているケースは無いんでしょうか?

こちらのサイトにバーチャルドメインに対応させるとprocmailが使えないという情報がありました。

SpamassassinのバーチャルSMTPサーバ対応(SuSE9.2/9.3編)
 http://www.aconus.com/~oyaji/suse9.2/smtp-mysql-spamassassin-suse.htm

ただ、紹介頂いた下記のサイトでは出来ているようなので、やり方次第なのでしょうか?
postfixのバーチャルドメイン管理でのspamフィルタについて - 教えて!goo
 http://oshiete1.goo.ne.jp/qa3819766.html

上記の設定を再現してみた(足りない部分がまだあるかもですが)のですが、spamassassin
は動かないようです。

そもそも出来ないことをやろうとしているという指摘や多くの場合使われている方法等も
含めてアドバイス頂けると助かります。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -