Aller au contenu


Messages avec un score négatif classés comme spam

spam score négatif

  • Veuillez vous connecter pour répondre
16 réponses à ce sujet

#1 Media

Media

    Membre avancé

  • Membres
  • 50 messages

Posté 03 mai 2018 - 09:47

Bonjour à tous,
Je suis toujours à la chasse aux spams, et en faisant le tour des boites de mes utilisateurs j'ai trouvé un compte qui fonctionne bizarrement.
La plupart des messages placés dans le dossier junk ont des scores inférieurs à la limite de 6,6 voire carrément négatifs et même comportant autolearn=ham. Je ne comprends donc pas pour quelle raison ces messages arrivent dans ce dossier Junk.

J'ai analysé les journaux, mais, même si je vois bien les scores, je ne vois pas à quel moment le tri des messages se fait entre Inbox et Junk.

Est-ce que l'un d'entre vous pourrait m'éclairer ?
Version Zimbra : 8.6.0_GA_1225.NETWORK
Serveurs : 1
Comptes : 147
Domaines : 25

#2 Media

Media

    Membre avancé

  • Membres
  • 50 messages

Posté 03 mai 2018 - 16:51

En fait j'aimerais savoir quel est l'élément de zimbra qui en dernier ressort place un message dans le dossier Junk d'une boite. Est-ce Amavis, Spamassassin, Postfix ?
Version Zimbra : 8.6.0_GA_1225.NETWORK
Serveurs : 1
Comptes : 147
Domaines : 25

#3 dominix

dominix

    Membre actif

  • Membres
  • PipPip
  • 233 messages
  • LocalisationPacifique Sud

Posté 05 mai 2018 - 05:33

l'utilisateur ?
le MUA ?
Zimbra 7.2.6 O.S.E et Zimbra 8.7.7 O.S.E sur RHEL & CentOS & Ubuntu
serveur physique ou sur PROXMOX, VSPHERE (3.5,4,5,6), HyperV, KVM

#4 Media

Media

    Membre avancé

  • Membres
  • 50 messages

Posté 17 mai 2018 - 08:33

Personne ne peut m'aider ?
Version Zimbra : 8.6.0_GA_1225.NETWORK
Serveurs : 1
Comptes : 147
Domaines : 25

#5 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 536 messages
  • LocalisationRouen, France

Posté 17 mai 2018 - 08:56

IL y a plusieurs raisons possible.
Comme le dis Dominix, cela peux venir d'un drag and drop de l'utilisateur final, d'un client lourd qui inclus un antispam type thunderbird, une règle mis en place par l'utilisateur final.
Ce que je ferai a ta place c'est de prendre l'id du message et le traquerai dans les logs pour voir ce qui le fait bouger de dossier
___
Senior Solution Advisor EMEA chez Vade Secure

#6 Media

Media

    Membre avancé

  • Membres
  • 50 messages

Posté 24 mai 2018 - 11:07

Merci Wolfy.
Effectivement je soupçonnais un problème avec le client email : l'utilisatrice se servait de Outlook (pas les express, le vrai)
Mais depuis que j'ai détecté le problème je lui ai demandé de ne plus utiliser que le webmail de Zimbra, seulement, ça semble ne rien changer jusqu'à présent. Ce matin il y avait encore des messages avec un score de -3 dans son dossier Junk.
Je vais donc suivre tes conseils et essayer de suivre l'un de ces messages dans les logs.
Version Zimbra : 8.6.0_GA_1225.NETWORK
Serveurs : 1
Comptes : 147
Domaines : 25

#7 Media

Media

    Membre avancé

  • Membres
  • 50 messages

Posté 13 juin 2018 - 09:16

Je ne trouve rien dans les logs. J'ai posté la même question sur le forum zimbra.org et je n'ai pas la moindre réponse au bout d'un mois. Est-ce que quelqu'un pourrait me fournir une source d'informations fiables sur Zimbra ?
Version Zimbra : 8.6.0_GA_1225.NETWORK
Serveurs : 1
Comptes : 147
Domaines : 25

#8 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 265 messages
  • LocalisationBeaucaire - Gard

Posté 13 juin 2018 - 10:05

Pas de trace du déplacement du mail dans les logs ? Vraiment ?

#9 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 536 messages
  • LocalisationRouen, France

Posté 13 juin 2018 - 21:28

Tu devrait retrouver quelque chose dans le mailbox.log
___
Senior Solution Advisor EMEA chez Vade Secure

#10 Media

Media

    Membre avancé

  • Membres
  • 50 messages

Posté 14 juin 2018 - 13:44

Je ne trouve aucune trace d'un déplacement vers junk, ni dans /var/log/zimbra.log ni dans /opt/zimbra/log/mailbox.log
mon utilisatrice ne se sert plus que de zimbra et plus de Outlook depuis plus d'un mois et tous les jours je retrouve dans son dossier spam des messages dont les scores vont de -4 à 6, sachant que j'ai laissé à 6,6 le score de classement automatique en spam. La majorité des messages avec un score valide restent dans inbox, ce qui fait que je ne comprends pas quel critère ni quel module en place certains en spam. Et surtout pourquoi ça ne se passe que sur une seule boite sur 150
A présent je suis en train de consulter les docs zimbra pour pousser le détail des logs en DEBUG, mais bizarrement les infos fournies pour régler log4j  ne correspondent pas aux fichiers de config que j'ai sur ma machine.
Version Zimbra : 8.6.0_GA_1225.NETWORK
Serveurs : 1
Comptes : 147
Domaines : 25

#11 Media

Media

    Membre avancé

  • Membres
  • 50 messages

Posté 14 juin 2018 - 15:15

Quel type de message dois-je rechercher dans les logs ?
Version Zimbra : 8.6.0_GA_1225.NETWORK
Serveurs : 1
Comptes : 147
Domaines : 25

#12 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 536 messages
  • LocalisationRouen, France

Posté 14 juin 2018 - 23:09

Tu recupere le message ID dans le header du mail (disponible depuis la source du mail) puis tu le cherche dans les logs. Par exemple ici on cherche le message ID : 20180613032539.4B4971C89@www.domain.tld

zgrep 20180613032539.4B4971C89@www.domain.tld /opt/zimbra/log/mailbox.log*
/opt/zimbra/log/mailbox.log.2018-06-13.gz:2018-06-13 05:27:39,960 INFO  [LmtpServer-288] [ip=10.10.10.2;] lmtp - Delivering message: size=1419 bytes, nrcpts=2, sender=root@www.domain.tld, msgid=<20180613032539.4B4971C89@www.domain.tld>
/opt/zimbra/log/mailbox.log.2018-06-13.gz:2018-06-13 05:27:39,966 INFO  [LmtpServer-288] [name=user@domain.tld;mid=8;ip=10.10.10.2;] mailop - Adding Message: id=[b]1491967[/b], Message-ID=<20180613032539.4B4971C89@www.domain.tld>, parentId=-1, folderId=1389589, folderName=www.

zimbra assigne un identifiant a ce message : 1491967

Maintenant tu cherche cet identifiant dans ces memes logs :

zgrep 1491967 /opt/zimbra/log/mailbox.log*
/opt/zimbra/log/mailbox.log:2018-06-15 00:00:01,970 INFO  [qtp117244645-125238:http://zimbra.domain.tld/service/soap/ConvActionRequest] [name=user@domain.tld;mid=8;ip=10.10.10.1;port=47662;ua=ZimbraWebClient - FF60 (Mac)/8.7.11_GA_1854;] mailop - Moving VirtualConversation (id=-1491967) to Folder Trash (id=3).  Affected message ids: 1491967.
/opt/zimbra/log/mailbox.log.2018-06-13.gz:2018-06-13 05:27:39,966 INFO  [LmtpServer-288] [name=user@domain.tld;mid=8;ip=10.10.10.2;] mailop - Adding Message: id=1491967, Message-ID=<20180613032539.4B4971C89@www.domain.tld>, parentId=-1, folderId=1389589, folderName=www.

On peut voir ici mon message qui a ete bougé dans la corbeille.
___
Senior Solution Advisor EMEA chez Vade Secure

#13 Media

Media

    Membre avancé

  • Membres
  • 50 messages

Posté 18 juin 2018 - 16:39

Un grand merci Wolfy !
Grâce à toi je commence à y voir plus clair. Si je comprends bien les logs que j'ai trouvés, mon utilisatrice se sert de thunderbird (ce que je ne savais pas) et ce serait thunderbird qui enverrait des messages valides dans le dossier Junk.
Voici ce que j'ai trouvé :
2018-06-18 13:06:25,952 INFO  [ImapServer-4119] [name=userbox@mydomain.com;mid=106;ip=x.x.x.x;ua=Thunderbird/52.8.0;] mailop - Performing IMAP copy of Message (id=66746): copyId=66760, folderId=4, folderName=Junk, parentId=-66746.
et plus loin :
2018-06-18 13:06:27,018 INFO  [Junk-NotJunk-Handler] [] misc - Sent SpamReport{account=userbox@mydomain.com, mbox=106, msgId=66747, isSpam=true, origIp=null, action=imap copy, srcFolder=/Inbox, destFolder=/Junk, destAccount=null, reportRecipient=spam.z3ijlw_c@myzimbraserver.com}

Version Zimbra : 8.6.0_GA_1225.NETWORK
Serveurs : 1
Comptes : 147
Domaines : 25

#14 wolfy

wolfy

    Zimbra Jedi

  • Modérateurs
  • 536 messages
  • LocalisationRouen, France

Posté 18 juin 2018 - 20:41

No pb
j'ai encore des restes :P
___
Senior Solution Advisor EMEA chez Vade Secure

#15 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 265 messages
  • LocalisationBeaucaire - Gard

Posté 19 juin 2018 - 09:23

Faut désactiver les "antispam" intégrés aux MUA (Thunderbird et Outlook principalement)...
Faut désactiver les MUA en fait !

#16 Media

Media

    Membre avancé

  • Membres
  • 50 messages

Posté 19 juin 2018 - 16:47

Voir le messageKlug, le 19 juin 2018 - 09:23, dit :

Faut désactiver les "antispam" intégrés aux MUA (Thunderbird et Outlook principalement)...
Faut désactiver les MUA en fait !
Personnellement j'utilise exclusivement Seamonkey (une vieille habitude qui date de l'époque de Netscape) et je n'avais jamais eu ce type de problème, mais c'est vrai que l'antispam fait double emploi avec Zimbra.
Une chose que je ne savais pas c'est que le classement en spam par Thunderbird déclenche aussi l'envoi à la boite d'apprentissage de spam de zimbra.
Version Zimbra : 8.6.0_GA_1225.NETWORK
Serveurs : 1
Comptes : 147
Domaines : 25

#17 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 265 messages
  • LocalisationBeaucaire - Gard

Posté 20 juin 2018 - 10:46

Voir le messageMedia, le 19 juin 2018 - 16:47, dit :

Une chose que je ne savais pas c'est que le classement en spam par Thunderbird déclenche aussi l'envoi à la boite d'apprentissage de spam de zimbra.
Ca dépend.

Lorsque le MUA classe un mail en spam, celui-ci est déplacé dans le dossier "Spam" (ou "Junk" ou autre) du MUA.
Si le MUA est bien configuré en IMAP, ce dossier est synchronisé avec le serveur.
Et là, il va y avoir apprentissage.

L'apprentissage du spam par Zimbra est effectué sur les mails qui sont déposés dans le dossier Spam de chaque compte, que ce soit en IMAP, webmail ou EAS.





Aussi étiqueté avec au moins un de ces mots-clés : spam, score négatif

0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)