postfix пропускаем некоторый спам

110

mardokSP

19 января 2016, 19:11

1629

Добрый вечер!

Помогите, пожалуйста, решить проблему фильтрации спама. Ночью последние дни зачастил спам. Стоит Exchange 2010 + Forefront, отдельно стоит postfix + spamassassin + amavis

Тестировал на сайте http://www.emailsecuritycheck.net/ - все ок, все письма BLOCKED BANNED либо BLOCKED SPAM, ничего не проходит.

Но ночью идет какая-то рассылка и в логах PASSED SPAM.

Попробовал отправить этот же код письма html

<html><head>

</head>

<body bgcolor="#ffffff">

<div align="center"><font color="#008282" size="4" face="Arial"><strong>Профилактика и 

лечение заболеваний предстательной железы</strong></font></div>

<div align="center"><font size="4" face="Calibri">Оздоровительные сеансы Надежды 

Колесниковой</font></div>

<div align="center"><font color="#0000ff" size="4" face="Calibri"><a href="http://www.tromba.co.ua/poleznietovari/index.html">Смотреть 

подробно...</a></font></div>

<div align="center"><a href="http://www.tromba.co.ua/poleznietovari/index.html"><font face="Calibri"><img border="0" hspace="0" alt="" src="cid:1d21701d1525209252a260516f24cd@avmunxh" width="600" height="385"></font></a></div>

<div align="center"><font size="4" face="Calibri"><strong>Доставка по Беларуси, 

&nbsp;Казахстану и России.</strong></font></div>

<div align="center"><font color="#0000ff" size="4" face="Calibri"><strong><a href="http://www.tromba.co.ua/poleznietovari/index.html">ЗАПОЛНИТЬ ФОРМУ ЗАЯВКИ 

СО СКИДКОЙ -50%&nbsp;НА САЙТЕ 

&gt;&gt;&gt;</a></strong></font></div></body></html>

через сервис https://putsmail.com - Passed CLEAN и письмо спокойно приходит.

Куда копать, все те 7 тестов блочит на ура, а эти спам-письма не фильтрует? Куда копать? Настройки ниже

Настройки

/etc/postfix/master.cf

amavis unix - - - - 2 smtp

   -o smtp_data_done_timeout=1200

   -o smtp_send_xforward_command=yes



127.0.0.1:10025 inet n - - - - smtpd

   -o content_filter=

   -o local_recipient_maps=

   -o relay_recipient_maps=

   -o smtpd_restriction_classes=

   -o smtpd_client_restrictions=

   -o smtpd_helo_restrictions=

   -o smtpd_sender_restrictions=

   -o smtpd_recipient_restrictions=permit_mynetworks,reject

   -o mynetworks=127.0.0.0/8

   -o strict_rfc821_envelopes=yes

   -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks

retry     unix  -       -       -       -       -       error

/etc/postfix/main.cf

smtpd_banner = $myhostname

biff = no

inet_interfaces = all



queue_run_delay = 100

maximal_queue_lifetime = 1

minimal_backoff_time = 10

maximal_backoff_time = 100



append_dot_mydomain = yes



delay_warning_time = 4h



myhostname = mail.(МойДомен).com

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases



masquerade_domains = (МойДомен).com, (МойДомен).by



myorigin = /etc/mailname

mydestination = (МойДомен).com, mail.(МойДомен).com, localhost, localhost.localdomain, (МойДомен).by, mail.(МойДомен).by

virtual_maps = hash:/etc/postfix/maps/virtual

transport_maps = hash:/etc/postfix/maps/transport

mynetworks = 127.0.0.0/8, 192.168.90.0/24 , 192.168.0.0/16

relay_domains = 192.168.90.124



home_mailbox = Maildir/

mailbox_command =

mailbox_size_limit = 0

recipient_delimiter = +

smtpd_recipient_limit = 128



disable_vrfy_command = yes

strict_rfc821_envelopes = yes

invalid_hostname_reject_CODE = 554

maps_rbl_reject_CODE = 554

multi_recipient_bounce_reject_CODE = 554

non_fqdn_reject_CODE = 554

relay_domains_reject_CODE = 554

unknown_address_reject_CODE = 554

unknown_client_reject_CODE = 554

unknown_hostname_reject_CODE = 554

unknown_local_recipient_reject_CODE = 554

unknown_relay_recipient_reject_CODE = 554

unknown_sender_reject_CODE = 554

unknown_virtual_alias_reject_CODE = 554

unknown_virtual_mailbox_reject_CODE = 554

unverified_recipient_reject_CODE = 554

unverified_sender_reject_CODE = 554



smtpd_sender_restrictions =

    check_sender_access  hash:/etc/postfix/whitelist,

    permit_sasl_authenticated,

    permit_mynetworks,

    reject_non_fqdn_sender,

    reject_unknown_sender_domain,

    permit

smtpd_recipient_restrictions =

  permit_mynetworks,

  reject_unauth_destination,

  reject_non_fqdn_hostname,

  reject_non_fqdn_sender,

  reject_non_fqdn_recipient,

  reject_unauth_destination,

  reject_unauth_pipelining,

  reject_invalid_hostname,



#amavis

content_filter = amavis:[127.0.0.1]:10024

receive_override_options = no_address_mappings

/etc/amavis/conf.d/15-content_filter_mode

@bypass_virus_checks_maps = (

   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);



@bypass_spam_checks_maps = (

   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);

/etc/amavis/conf.d/05-domain_id

@local_domains_acl = ( ".$mydomain" );

/etc/amavis/conf.d/20-debian_defaults

$QUARANTINEDIR = "$MYHOME/virusmails";

$quarantine_subdir_levels = 1; # enable quarantine dir hashing



$log_recip_templ = undef;    # disable by-recipient level-0 log entries

$DO_SYSLOG = 1;              # log via syslogd (preferred)

$syslog_ident = 'amavis';    # syslog ident tag, prepended to all messages

$syslog_facility = 'mail';

$syslog_priority = 'debug';  # switch to info to drop debug output, etc



$enable_db = 1;              # enable use of BerkeleyDB/libdb (SNMP and nanny)

$enable_global_cache = 1;    # enable use of libdb-based cache if $enable_db=1



$inet_socket_port = 10024;   # default listening socket



$sa_spam_subject_tag = '***SPAM*** ';

$sa_tag_level_deflt  = 2;  # add spam info headers if at, or above that level

$sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level

$sa_kill_level_deflt = 6.31; # triggers spam evasive actions

$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent



$sa_mail_body_size_limit = 200*1024*1024; # don't waste time on SA if mail is larger

$sa_local_tests_only = 0;    # only tests which do not require internet access?



$MAXLEVELS = 14;

$MAXFILES = 1500;

$MIN_EXPANSION_QUOTA =      100*1024;  # bytes

$MAX_EXPANSION_QUOTA = 300*1024*1024;  # bytes



$final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)

$final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA

$final_spam_destiny       = D_BOUNCE;

$final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)

$bad_header_quarantine_to = undef;

$enable_dkim_verification = 0; #disabled to prevent warning



$virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default

/etc/amavis/conf.d/50-user

$sa_spam_subject_tag = undef;



$spam_quarantine_to  = undef;

$sa_tag_level_deflt  = undef;

$final_spam_destiny = D_DISCARD;

$final_bad_header_destiny = D_PASS;

$bad_header_quarantine_to = undef;

MS

110

mardokSP

20 января 2016, 04:32

#1

сегодня весь спам был заблочен, странно...

P. S. все ровно идет спам, непонятно почему проходит

P

250

Pilat

20 января 2016, 08:51

#2

Последние три недели количество спама, проходящего мимо фильтров, увеличилось . Даже в gmail заметно, не говоря о самодельных фильтрах.

Блог (http://www.pilat66.ru/)

MS

110

mardokSP

20 января 2016, 09:18

#3

так последнюю неделю стал проходить спам, просто почему в логах видит, что спам, но пропускает.

Я тестировал и отправлял html код на mail.ru и себе, mail спокойно кидает в спам, а ко мне идет даже не в логах PASSED CLEAN :(

N

419

netwind

20 января 2016, 09:22

#4

mardokSP:
Я тестировал и отправлял html код на mail.ru и себе, mail спокойно кидает в спам, а ко мне идет даже не в логах PASSED CLEAN

А что вас удивляет? Вы выбрали заведомо более слабую технологию чем у mail.ru.

Не надо никуда копать. Предел развития достигнут.

Кнопка вызова админа ()

MS

110

mardokSP

20 января 2016, 11:51

#5

netwind:
А что вас удивляет? Вы выбрали заведомо более слабую технологию чем у mail.ru.
Не надо никуда копать. Предел развития достигнут.

так скажем, навязали вышестоящие люди технологию. Как всегда приходится работать с тем, что есть...

Зачем быть уникальным в мире, где все можно скопировать

Курс биткоина превысил $50 тысяч