Postfix/amavis: Considered UNSOLICITED BULK EMAIL, apparently from you
writethem
nel momento in cui attivo amavis, le email non escono piᅵ e tornano
indietro con questo errore:
"Content-filter at XXX" <postmaster@XXX>
To: <MITT...@XXX.it>
Sent: Wednesday, February 03, 2010 4:04 PM
Subject: Considered UNSOLICITED BULK EMAIL, apparently from you
> A message from <MITT...@XXX.it> to:
> -> DESTIN...@YYY.it
>
> was considered unsolicited bulk e-mail (UBE).
>
> Our internal reference code for your message is 18231-03/0u1m6gBamzez
>
> The message carried your return address, so it was either a genuine mail
> from you, or a sender address was faked and your e-mail address abused
> by third party, in which case we apologize for undesired notification.
>
> We do try to minimize backscatter for more prominent cases of UBE and
> for infected mail, but for less obvious cases of UBE some balance
> between losing genuine mail and sending undesired backscatter is sought,
> and there can be some collateral damage on both sides.
>
> First upstream SMTP client IP address: [IPLOCALE] unknown
> According to a 'Received:' trace, the message originated at: [IPLOCALE],
> NOME (unknown [IPLOCALE])
>
> Return-Path: <MIT...@XXX.it>
> Message-ID: <A15E307BF5864981AA15D0981B3D39B7@ANGELO>
> Subject: prova
>
> Delivery of the email was stopped!
Ho provato a cercare online, ma non ho trovato molto. Secondo voi da
cosa puᅵ dipendere? Come disabilito eventualmente questo controllo?
Amavis lo utilizzo solo funzionalmente a ClamAV.
CtRiX
> Ho provato a cercare online, ma non ho trovato molto. Secondo voi da
> cosa può dipendere?
Dal fatto che non l'hai configurato bene.
>Come disabilito eventualmente questo controllo?
Leggendo i corposi commenti nella configurazione.
> Amavis lo utilizzo solo funzionalmente a ClamAV.
E allora butta amavis che se non lo sai usare (come sembra) ti fa fare
solo danni (soprattutto agli altri).
Utilizza clamav-milter e vivi molto più felice.
writethem
questa sì che è una risposta utile. quindi teoricamente prima di
metterci mani si dovrebbe fare un corso di 6 mesi con istruttori
CEPU_linux, altrimenti inutile pure iniziare...
evidentemente, nonostante i corposi commenti ed i corposi manuali che ti
assicuro aver letto, mi sfugge qualcosa.
non voglio essere polemico, ma nessuno nasce "imparato" quindi trovo
tale risposta (a parte l'ultimo consiglòio che ti ringrazio di avermi
dato) abbastanza fuori luogo su un newsgroup nato con lo scopo di
condividere problemi/soluzioni.
IMHO
CtRiX
> non voglio essere polemico, ma nessuno nasce "imparato" quindi trovo
> tale risposta (a parte l'ultimo consiglòio che ti ringrazio di avermi
> dato) abbastanza fuori luogo su un newsgroup nato con lo scopo di
> condividere problemi/soluzioni.
Tu hai condiviso il problema, io ho condiviso la soluzione migliore per
il tuo caso.
Condividere problemi e soluzioni non vuol dire condividere i manuali e le
RFC. Nessuno "nasce imparato" e nessuno "ti impara" sul newsgroup. "Ti
impari" da solo andando a leggerti le documentazioni.
Utilizzare AMAVIS bene richiede che tu capisca come funziona, come si
interfaccia con postfix e che danni può causare e tutte le RFC al
contorno.
Se avessi letto le configurazioni avresti trovato quello di cui hai
bisogno ma sarebbero rimaste altre lacune che ti avrebbero creato
problemi (anche ad altri).
Non per fare il polemico, ma è inutile che io mi metta a darti
spiegazioni sui pro ed i contro di amavis quando non hai idea di cosa
bisogna impostare per configurarlo decentemente.
Usa il milter e vivi felice.
writethem
> Usa il milter e vivi felice.
ho implementato il milter e sembra funzionare bene, è effettivamente ciò
che volevo, un semplice controllo antivirus.
rimango però con il dubbio di essermi perso un ottimo strumento, pazienza!
CtRiX
> rimango però con il dubbio di essermi perso un ottimo strumento,
> pazienza!
Amavis *era* un ottimo strumento fino a qualche anno fa, prima
dell'esistenza di quel milter.
Adesso è utile quanto un brufolo sul culo a meno di non sapere
esattamente cosa si sta facendo.
writethem
sai cosa ho notato di strano? se l'email con il virus (ho testato con i
classici eicar file) arriva dall'esterno lui restituisce un errore 5xx e
buona notte.
ma se io MANDO un virus, il file non esce, ok, ma non mi restituisce
nemmeno un messaggio di avviso.
difatti:
# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
73D8A1E2092! 1434 Wed Feb 3 18:29:48 X...@XXX.it
Y...@YYY.it
rimane in coda immagino fino a scadenza (5gg). un comportamento
quantomeno scomodo. Hai consigli sui settaggi?
personalmente ho settato:
milter:
OnClean Accept
OnInfected Quarantine
OnFail Defer
main.cf:
smtpd_milters = unix:/var/lib/clamav/clamav-milter-socket
milter_default_action = accept
ho provato a lavorare qui, ma rimane sempre in coda. salvo ovviamente
avere un fallback_relay che ti restituisce l'errore (ma è una rozzata,
obbiettivamente)
CtRiX
> sai cosa ho notato di strano? se l'email con il virus (ho testato con i
> classici eicar file) arriva dall'esterno lui restituisce un errore 5xx e
> buona notte.
> ma se io MANDO un virus, il file non esce, ok, ma non mi restituisce
> nemmeno un messaggio di avviso.
Non è se lo mandi tu.
Il punto è: come lo mandi.
> smtpd_milters = unix:/var/lib/clamav/clamav-milter-socket
smtpd nel nome del parametro significherà qualcosa no ?
Come lo mandi ?
Ad ogni modo se rimane in coda c'è anche scritto perchè ci rimane.
THe_ZiPMaN
Oggigiorno amavis è anacronistico, dato che lavora in post-queue quando
ormai è tardi per rifiutare la mail. L'unica cosa per cui è utile è per
generare backscatter.
Da quando postfix supporta decentemente i milter clamav-milter e
spamass-milter offrono un'alternativa valida e leggera ad amavis.
--
Flavio Visentin
Nel messaggio <hcn9tv$ec$3...@news.albasani.net> un cretino ha scritto:
"Il microkernel e' morto da molto tempo ed ancora non lo sa." (cit. Bluff)
writethem
>> sai cosa ho notato di strano? se l'email con il virus (ho testato con i
>> classici eicar file) arriva dall'esterno lui restituisce un errore 5xx e
>> buona notte.
>> ma se io MANDO un virus, il file non esce, ok, ma non mi restituisce
>> nemmeno un messaggio di avviso.
>
> Non è se lo mandi tu.
> Il punto è: come lo mandi.
>
>> smtpd_milters = unix:/var/lib/clamav/clamav-milter-socket
>
> smtpd nel nome del parametro significherà qualcosa no ?
> Come lo mandi ?
in smtp, 25, semplice. dovrebbe essere processato e rifiutato, strano.
> Ad ogni modo se rimane in coda c'è anche scritto perchè ci rimane.
credimi, non mi dice nulla.
D732D598217! 1989 Wed Feb 3 18:07:38 XXX....@ALTROSERVER.it
X...@XXXX.it
anzi, a guardar bene, sembra rimanga in coda dal mittente verso me...
Skull
>
>> Ad ogni modo se rimane in coda c'è anche scritto perchè ci rimane.
>
> credimi, non mi dice nulla.
>
> D732D598217! 1989 Wed Feb 3 18:07:38 XXX....@ALTROSERVER.it
da man postqueue:
! The message is in the hold queue, i.e. no further delivery
attempt will be made until the mail is taken off hold.
Il prossimo passo è capire perchè è in HOLD.
postcat, alla peggio, aiuta.
--
Professional System & Network Sarcazzer
http://bofhskull.wordpress.com/
writethem
> Il prossimo passo è capire perchè è in HOLD.
ecco perchè...
nel milter ho messo OnInfected Quarantine
evidentemente non trovava dove metterli e andava in Milter-Hold.
mettendo un semplice Reject funziona tutto.
grazie ancora!
writethem
secondo voi conviene avere spamassassin in milter oppure semplicemente
fare una regola di procmail come ho io?
:0fw: spamc.lock
* < 256000
| /usr/bin/spamc
vale la pena cambiare metodo?
CtRiX
> secondo voi conviene avere spamassassin in milter
Si, come ti aveva già risposto Zip.