Aller au contenu


Service amavisd-mc ?


  • Veuillez vous connecter pour répondre
8 réponses à ce sujet

#1 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 20 janvier 2020 - 13:25

Bonjour,

Depuis la mise en service ce mon serveur ZImbra 8.8.18, j'ai très peu de spam.
Or, depuis hier, 1 ou 2 sont passés et ne semblent même pas avoir été analysés pas amavis (ou l'analyse n'a rien donné).
Ils n'ont pas été catégorisés en spam et mis directement dans la boite de réception....
Pourtant le sujet du message était explicite : "LE GEL POUR L’AGRANDISSEMENT DU Pxxx"

Voici le résultat de la commande :
$ zmamavisdctl status
amavisd is running.
amavisd-mc is running.

Qu'est que le service amavisd-mc ?
Faut il et comment l'activer ?

Sinon, j'ai configuré des RBLs sur mon zimbra pour filtrer en entrée avant le passage dans le filtre amavis.
Pour être complet, voici la liste des restrictions configurées sur mon serveur Zimbra :
$ zmprov gacf | grep zimbraMtaRestriction
zimbraMtaRestriction: reject_invalid_helo_hostname
zimbraMtaRestriction: reject_non_fqdn_sender
zimbraMtaRestriction: reject_unknown_client_hostname
zimbraMtaRestriction: reject_unknown_reverse_client_hostname
zimbraMtaRestriction: reject_unknown_sender_domain
zimbraMtaRestriction: reject_rbl_client zen.spamhaus.org
zimbraMtaRestriction: reject_rbl_client b.barracudacentral.org
zimbraMtaRestriction: reject_rhsbl_client dbl.spamhaus.org
zimbraMtaRestriction: reject_rhsbl_reverse_client dbl.spamhaus.org
zimbraMtaRestriction: reject_rhsbl_sender dbl.spamhaus.org
zimbraMtaRestriction: reject_unverified_recipient


J'aimerai comprendre comment ces 2 spams ont pu passer, sans être au moins interceptés et mis dans les spams.

Sinon, comment renforcer le filtre amavis sur mots clés ? y'a t'il un fichier à configurer pour spécifier les mots qui active le classement en spam ?

Merci pour votre aide, cordialement,

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 633 messages
  • LocalisationPlanète Terre

Posté 20 janvier 2020 - 14:18

amvisd-mc = c'est pour l'interfaçage avec Milter
Et pour le reste, qu'est-ce qui te fais croire que le message n'a pas été passé à l'anti-spam ?
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#3 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 20 janvier 2020 - 14:32

Si je message a bien été traté par l'antispam antivrirus mais il n'a pas catégorisé le message en spam :
X-Virus-Scanned: amavisd-new at mondomaine.fr
X-Spam-Flag: NO
X-Spam-Score: 1.563
X-Spam-Level: *
X-Spam-Status: No, score=1.563 required=6.6 tests=[BAYES_40=-0.001,
HTML_FONT_LOW_CONTRAST=0.001, HTML_IMAGE_ONLY_12=2.059,
HTML_IMAGE_RATIO_02=0.001, HTML_MESSAGE=0.001,
HTML_SHORT_LINK_IMG_1=0.001, MAILING_LIST_MULTI=-1,
SPF_HELO_NONE=0.001, SPF_PASS=-0.001, SUBJ_ALL_CAPS=0.5,
URIBL_BLOCKED=0.001] autolearn=no autolearn_force=no
Received: from smtp.mondomaine.fr ([127.0.0.1])
by localhost (smtp.mondomaine.fr [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id mlW4nXOzxrQ7 for <usertruc@mondomaine.fr>;
Mon, 20 Jan 2020 02:39:24 -0300 (-03)

Le contenu du message étant une image, c'est surement impossible d'avoir une analyse amavis.
Cependant le sujet du mail était très explicite, il n'y a pas eu de match sur le sujet apparement.

Est-ce qu'il est possible de dire à amavis d'analyser également le sujet ? Ou bien est-ce qu'il est censé analyser le sujet d'un mail par défaut ?
Et peut on rajouter des mots clés ?

#4 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 20 janvier 2020 - 14:54

Voici un autre exemple où l'antispam s'est exécuté, mais n'a pas catégorisé le mail comme spam :

Return-Path: <correio@ibdcivil.org.br>
Received: from smtp.mondomaine.fr (LHLO smtp.mondomaine.fr)
(10.9.x.x) by smtp.mondomaine.fr with LMTP; Sun, 19 Jan 2020
06:22:16 -0300 (GFT)
Received: from localhost (localhost [127.0.0.1])
    by smtp.mondomaine.fr (Postfix) with ESMTP id 6D8E7EA2784
    for <usertruc@mondomaine.fr>; Sun, 19 Jan 2020 06:22:16 -0300 (-03)
X-Virus-Scanned: amavisd-new at mondomaine.fr
X-Spam-Flag: NO
X-Spam-Score: -100.552
X-Spam-Level:
X-Spam-Status: No, score=-100.552 required=6.6 tests=[BAYES_00=-1.9,
    RCVD_IN_BL_SPAMCOP_NET=1.347, SPF_HELO_NONE=0.001, SPF_PASS=-0.001,
    URIBL_BLOCKED=0.001, USER_IN_WHITELIST=-100]
    autolearn=no autolearn_force=no
Received: from smtp.mondomaine.fr ([127.0.0.1])
    by localhost (smtp.mondomaine.fr [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id GwFXUYlHSyRf for <usertruc@mondomaine.fr>;
    Sun, 19 Jan 2020 06:22:15 -0300 (-03)
Received: from vps.digibakery.com (vps.digibakery.com [162.241.35.172])
    by smtp.mondomaine.fr (Postfix) with ESMTPS id 7826EEA2782
    for <usertruc@mondomaine.fr>; Sun, 19 Jan 2020 06:22:13 -0300 (-03)
Received: from [113.173.184.163] (port=42475 helo=ibdcivil.org.br)
    by vps.digibakery.com with esmtpa (Exim 4.92)
    (envelope-from <correio@ibdcivil.org.br>)
    id 1iomIZ-000568-52; Tue, 07 Jan 2020 07:41:19 -0300
To: "user Truc" <usertruc@mondomaine.fr>
Subject: =?UTF-8?Q?Re=3A?=
Message-ID: <8fbe0efa-1ef1-4013-b384-c43cf1082fd6@ibdcivil.org.br>
Date: Tue, 7 Jan 2020 06:47:06 -0400
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.9.1
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 7bit
Content-Language: en-US
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - vps.digibakery.com
X-AntiAbuse: Original Domain - mondomaine.fr
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - ibdcivil.org.br
X-Get-Message-Sender-Via: vps.digibakery.com: authenticated_id: correio@ibdcivil.org.br
X-Authenticated-Sender: vps.digibakery.com: correio@ibdcivil.org.br
X-Source:
X-Source-Args:
X-Source-Dir:

Yo
https://ytrotispadd1982.blogspot.be/
Truly


Mecca 1979: The mosque siege that changed the course of Saudi history
An armed takeover of the Grand Mosque in Mecca put a halt to the modernisation of Saudi society.
FedEx shares slide after missing earnings expectations, lowering 2020 guidance
FedEx shares sank during extended trading Tuesday after the shipping giant posted weaker-than-expected earnings in its fiscal second quarter.
US general says letter suggesting Iraq withdrawal was a 'mistake'
The top US general said Monday a letter suggesting the US would withdraw troops from Iraq was released by mistake and poorly worded, telling reporters "that's not what's happening."
What will happen to oil if there is another war?
Experts say that looking at past wars in Iraq to see what oil will do next is folly. Here is why.
Juul taps CFO to lead embattled e-cigarette maker's $1 billion restructuring
Guy Cartwright, who became Juul's CFO in October, will become the company's chief transformation officer.
Japan's booming horse racing betting industry worth more than $25 billion
After hosting the Rugby World Cup last summer and with the Tokyo Olympic Games on the horizon, Japan is quickly becoming a hotspot for world-class competition.

#5 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 633 messages
  • LocalisationPlanète Terre

Posté 20 janvier 2020 - 14:55

Donc c'est pas un SPAM. Les règles anti-spam ne se basent pas uniquement sur le sujet.
Sinon il y aurait trop de faux positif.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#6 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 20 janvier 2020 - 15:01

"Donc c'est pas un SPAM. Les règles anti-spam ne se basent uniquement sur le sujet."

==> Mais pour le mail avec en sujet "LE GEL POUR L’AGRANDISSEMENT DU Pxxx", l'anti spam n'a pas détecté "Pxxx"
Peut on lui passer un fichier de mot clés ?

#7 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 633 messages
  • LocalisationPlanète Terre

Posté 20 janvier 2020 - 16:10

j'ai oublié le "pas" : les règles anti-spam ne se basent pas"
Et tu voulais dire qu'il y avait le mot "PENIS" ? Même si il y a explicitement le mot "PENIS" aucune raison de le mettre en SPAM, imagine un Urologue qui envoie des mails, il verrait tous ces mails arriver en SPAM.
Après selon le domaine métier, il y a effectivement des mots que l'ont peut blacklister. Après l'institut Pasteur doit certainement utiliser le mot "Pénis" dans certain courrier lié à la recherche.
Concernant amvisd-mc d'après ta sortie de commande, celui-ci est démarré.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/

#8 EdG973

EdG973

    Membre avancé

  • Membres
  • 64 messages

Posté 20 janvier 2020 - 17:09

Effectivement, je vais surveiller si le mail avec le mot "penis" ne revient pas...
Ici ils sont plutôt branchés moustiques et maladies tropicales, alors si ils tombent sur ce genre de mails, ils me questionnent tout de suite pour savoir pourquoi ils l'ont reçus...

Sinon pour ma gouverne, c'est dans le fichier /opt/zimbra/data/spamassassin/localrules/saucer.cf que l'on peut rajouter des "rules" pour rechercher des mots clés ou whitelist /blacklist d'ip.

Merci pour votre aide.

#9 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 633 messages
  • LocalisationPlanète Terre

Posté 21 janvier 2020 - 14:41

Après la nature est surprenante, un moustique avec pénis pourquoi pas ? ;)
Sinon un peu de lecture : https://wiki.zimbra....nti-spam_system
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)