我有一个postfix的邮件服务器与amavis作为content_filter安装成功现在我想知道如何监视clamav是否正常工作。 clamav日志文件是空的,我看不到任何它正在工作的轨迹。 我没有任何线索,它不工作,我只是想确保工作正常。 那么,如何监控和testingClamAV以确定其工作正常?
我有一个后缀的邮件服务器,并希望使用amavis进行垃圾邮件和病毒检测。 我按照这个教程添加amavis到我的正在运行的邮件服务器。 我添加到/etc/postfix/main.cf: content_filter = smtp-amavis:[127.0.0.1]:10024 和我的/etc/postfix/master.cf像这样locking: smtp inet n – – – – smtpd submission inet n – – – – smtpd -v -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_security_options=noanonymous -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject pickup unix n – – 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks cleanup unix n – – […]
SpamAssassin 2010 bug在bug被广为人知之后不久就被修正了,而且我的/usr/share/spamassassin/72_active.cf中的违规规则已经被更新了。 但是,传入的消息仍然被标记,例如: X-Spam-Status: No, score=3.188 tagged_above=-999 required=6.31 tests=[BAYES_50=0.001, FH_DATE_PAST_20XX=3.188, SPF_PASS=-0.001] 这是相关的规则: ##{ FH_DATE_PAST_20XX header FH_DATE_PAST_20XX Date =~ /20[2-9][0-9]/ [if-unset: 2006] describe FH_DATE_PAST_20XX The date is grossly in the future. ##} FH_DATE_PAST_20XX 我在Debian Lenny上使用spamassassin / 3.2.5-2 + lenny1.1〜volatile1,完全是最新的。 任何指向哪里去找出发生了什么? 我对SpamAssassin一无所知; 别人通常pipe理这个,但我现在是自由的,并试图找出问题是什么,因为它一直困扰着我们,我们只是意识到这个错误仍然影响着我们。 更新:我已经将FH_DATE_PAST20XX规则的分数降低到0.1,无论是在/etc/spamassassin/local.cf和/usr/share/spamassassin/50_scores.cf中, 还是给这个规则提供了3.188分。 任何想法发生了什么? 这真的让我难住。 更新2:似乎重新启动amavisd后,它已被修复。 amavisd和spamd有什么区别? 看来这两个都不应该跑,或者什么的。
我正在build设一个邮件服务器的计划阶段,与我的问题相关的以下要求: 使用postfix,虚拟用户(两个虚拟域) 必须过滤预先队列才能在交付之前拒绝邮件,避免从伪造/伪造的电子邮件地址反弹的问题。 需要检查传入邮件的SPF / DKIM,并签署传出电子邮件。 为了达到这个目的,我想到了Postfix + amavisd,因为它可以在预先队列中工作。 电子邮件数量在这里不成问题。 可能每天less于5k个消息。 我以前做过,它工作正常。 我遇到的问题是我第一次使用dkim签名电子邮件。 以熟悉的和足够logging的方式,我将使用Amavisd-new进行DKIMvalidation和签名。 不过,据我所知,签发外发电子邮件前的队列通常并不理想,所以我有点担心。 我接下来的想法是入站邮件应该由Amavisd预先队列扫描,但是出站validation的邮件应该在更传统的后队列设置中通过amavisd。 A)我应该担心邮件在这个时候是以外向交付方式签署的吗? B)如果是这样,通过简单地在master.cf中为-o content_filter=127.0.0.1:10024创build出站邮件创build一个新的服务,过滤出站电子邮件队列后可实现? main.cf中的content_filter指令是未使用的。 C)如果邮件签发前的出站处理是一个问题,如果我select不使用amavisd签署出站电子邮件,还有其他选项吗?
我们有一个非常标准的Postfix / Amavis设置,我们使用Dovecot LDA在本地发送邮件。 Amavis通过了垃圾邮件,我们使用Sieve将其放入用户的Junk文件夹中。 问题是我们的Amavis标记为垃圾邮件的邮件不应该被转发到外部地址。 我不明白如何实现这一点。 我find了一些对Postfix header_checks的引用,但是这些是由Amavis开始检查之前的清理过程处理的。 转发像这样: Dec 13 23:13:32 mail postfix/smtpd[14405]: connect from … Dec 13 23:13:32 mail postfix/smtpd[14405]: Anonymous TLS connection established from … SSLv3 with cipher AES128-SHA (128/128 bits) Dec 13 23:13:32 mail postfix/smtpd[14405]: 5659141F35: client=…, sasl_method=PLAIN, sasl_username=test.piet@… Dec 13 23:13:32 mail postfix/cleanup[14251]: 5659141F35: message-id=<[email protected]> Dec 13 23:13:32 mail […]
我试图从CentOS 6.5服务器中获取amavis的值。 这个值,如垃圾邮件(总数,总数/小时,百分比),应该可以通过SNMP访问。 但是,当我运行snmpwal时,我始终得到0作为值(示例): AMAVIS-MIB::inMsgsInbound.0 = Counter32: 0 AMAVIS-MIB::sysUpTime.0 = Timeticks: (0) 0:00:00.00 为此,我在服务器中设置了snmpd。 这是我的snmpd.conf rocommunity snmp@key 192.168.1.12 rocommunity snmp@key 127.0.0.1 # sec.name source community com2sec notConfigUser default public # groupName securityModel securityName #group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser # name incl/excl subtree mask(optional) view systemview included .1.3.6.1.2.1.1 view systemview included .1.3.6.1.2.1.25.1.1 view […]
我有这个超级恼人的Postfix问题。 我做了一个干净的安装我的networking/邮件/一切服务器,并configuration了ISPConfig 3.除Postfix以外,现在一切正在工作。 我无法发送或接收任何邮件。 首先,我修复了一个MySQl的权限问题,现在在日志中我收到了这个amavis问题。 Dec 18 09:44:19 example postfix/qmgr[30190]: warning: connect to transport private/amavis: No such file or directory 我检查了amavis在两个端口10024和10026上运行。 在Postfix的main.cf中: content_filter = amavis:[127.0.0.1]:10024 master.cf中没有提到amavis 我试图重新安装整个服务器,但没有帮助。 我注意到当安装ISPConfig试图连接到端口10025和10027 amavis,但main.cf有10024,所以端口不能是问题,对不对? 我尝试添加这一行: -o content_filter=amavis:[127.0.0.1]:10024在submission和smtps master.cf的部分,正如本文build议,但没有奏效,所以我删除了这些行。 可能是什么问题? 更新:在添加Craig指定的行后,发送一个testing邮件到我的服务器时出现一个新的错误: Dec 18 10:26:58 example amavis[27362]: (27362-01) (!)connect to *:* failed, attempt #1: Can't connect to socket *:* using module IO::Socket::IP: […]
每当我有一个不洁的关机,这往往是由于停电大部分时间,我遇到问题,amavis启动。 amavisdnetworking服务器pid_file的错误已经存在,因为当我在debugging模式下启动它时,所以我总是必须在开始之前手动删除amavisd.pid和amavisd.lock文件。 有没有办法阻止这种情况的发生,或者在不必要的关机的情况下重新启动时删除文件。 我在centos 5.4服务器上运行最新版本的amavisd-2.6.4 谢谢
我一直在关注如何设置一个邮件服务器 – 通过Flurdy,以便在我的Amazon EC2 Ubuntu 12.04实例上设置一个更安全的邮件服务器。 我已经把这篇文章跟在这封信上,但是我不能和Amazon SES一起工作。 Amazon SES已经为Postfix设置了这个文档 #Amavisconfiguration: content_filter = amavis:[127.0.0.1]:10024 #SESconfiguration: relayhost = email-smtp.us-east-1.amazonaws.com:25 smtp_sasl_auth_enable =是 smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/ etc / postfix / sasl_passwd smtp_use_tls =是 smtp_tls_security_level =encryption smtp_tls_note_starttls_offer =是 smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt Amavis content_filter取消注释邮件日志显示延迟 >> postfix/smtp[6534]: 0C1084605: to=<[email protected], relay=127.0.0.1[127.0.0.1]:10024, delay=35, delays=35/0.03/0/0, dsn=4.7.4, status=deferred (TLS is required, but […]
我的用户通过SASLauthentication发送带SMTP AUTH的电子邮件。 不幸的是,他们的邮件将被Amavis标记为NoBounceOpenRelay 。 所以我把它设置为postfix main.cf smtpd_sasl_authenticated_header = yes 是否可以告诉amavis检查这个邮件头,所以我可以使用policy_bank来反弹或拒绝包含垃圾邮件的邮件?