6.5 RC1, local-delivery et spamassassin : KO

[fraedhrim]

Salut tous !


[EDIT du 21 mai 2005]

J'ai modifié le titre qui indiquait "6.5 RC1, FETCHMAIL et spamassassin : KO" car il semble que fetchmail soit hors de cause dans la mesure où il délivre bien les mails au service smtp local. Apparemment mon problème vient du fait que tout mail local (sur la machine ou d'une boîte locale à une autre) passe bien par l'antivirus mais pas par l'antispam....
Des pistes ?

[/EDIT]


Après IPCOP je me mets à SME (vieux rêve d'avoir mon serveur de messagerie, serveur de streaming, serveur TeamSpeak, serveur de fichiers, ....... Merci SME, c'est beau, snif....).
Bref...
Mon but évident et simple :
- serveur de messagerie (OK standard fastoche)
- avec récupération des mails en POP en plus pour les vieilles adresses email (OK fastoche avec le dernier fetchmail http://www.schirrms.net/sme/SMEFetchMail.php)
- avec antivirus (OK merci Swerts Knudsen)
- avec antispam (OK merci encore Swerts Knudsen, avec en plus l'install des lat pour activer la conf procmail pour envoyer dans junkmail, etc...)

Par contre, et il y a gavé de posts ici autour du sujet, impossible de faire passer les mails récupérés par fetchmail dans spamassassin... Dans l'antivirus ça marche nickel. Pour les mails arrivant en SMTP normal SpamAssassin et antivirus sont actifs aussi pas de problème.

J'ai bien parcouru les posts. Je vous épargne la liste et surtout les remarques aux noobs qui auraient dû chercher un peu avant. Ouais sauf que si on voit bien des posts soulevant vaguement le problème on n'a pas de réponse et surtout on ne sait pas trop à quelle version s'appliquent les éventuelles modifs (en l'occurence je n'en ai pas trouvé pour mon problème).

Donc mes questions :

1 - Est-ce possible finalement ?
2 - Comment ?

Merci d'avance.

Fred

SME : 6.5 RC1
fetchmail : smeserver-fetchmail-1.3.4-04
SpamAssassin : v3 (package Swerts Knudsen)
Clamav : (package Swerts Knudsen)

[sibsib]

Salut,

En première approche, je ne suis pas d'accord avec toi : quand je regarde dans les en-têtes de mes messages venus par fetchmail, je vois bien le passage de spamassassin.

Par contre, l'essentiel de l'efficacité de spamassassin passe par les règles de RBL et bien entendu, ces règles ne peuvent pas être appliquées à postériori (pusiqu'il s'agit de contrôles effectués au moment de l'etablissement de la session SMTP).

Maintenant, si je me gourre (tout à fait possible), dis m'en plus.

A+,
PAscal

[fraedhrim]

$%#&! !

Ben si tu vois les entetes de SA c'est qu'il y a une c***** dans mon pâté.....
Bizarre je n'ai pas fait de fioritures pourtant. Install de SA, de Clamav, de fetchmail et c tout....

Ci dessous un mail (spam) récupéré par fetchmail (les entetes) :

Code: Tout sélectionner

From - Thu May 19 11:46:25 2005
X-Account-Key: account5
X-UIDL: 1116495913.23919_0.eorlingas
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Received: (qmail 23917 invoked by alias); 19 May 2005 09:45:12 -0000
Delivered-To: alias-localdelivery-moije[HAT]fraedhrim.org
Received: (qmail 23914 invoked from network); 19 May 2005 09:45:12 -0000
X-Virus-Scanned: by amavis-ng-0.1.6.4-03dc on eorlingas.fraedhrim.org
Received: from localhost ([127.0.0.1])
  by eorlingas.fraedhrim.org ([127.0.0.1])
  with ESMTP via TCP; 19 May 2005 09:45:10 -0000
Received: from pop.laposte.net
   by localhost with POP3 (fetchmail-5.9.0)
   for moije[HAT]fraedhrim.org (single-drop); Thu, 19 May 2005 11:45:10 +0200 (CEST)
Received: from smtp.laposte.net (10.150.9.36) by mx.laposte.net (7.0.028)
        id 425309D301D7459D; Thu, 19 May 2005 11:41:01 +0200
X-IMELIOS: Suspected Spam
Received: from tqrqs.fr (82.251.5.162) by smtp.laposte.net (7.2.056.1)
        id 428A78A00015B30B; Thu, 19 May 2005 11:37:02 +0200
From: m.vaslin@wanadoo.fr
To: liste[HAT]aposte.net
Date: Thu, 19 May 2005 09:15:04 UTC
Subject: Deutsche werden kuenftig beim Arzt abgezockt
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
MIME-Version: 1.0
Message-ID: <6d5ddb0c395a4780a@wanadoo.fr>
Content-Transfer-Encoding: 7bit
Content-Type: text/plain; charset="us-ascii"
X-Antivirus: avast! (VPS 0520-2, 18/05/2005), Inbound message
X-Antivirus-Status: Clean


Donc on voit bien que ça passe par l'antivirus (amavis et mon avast de pc) mais nib d'antispam !

Et par contre un mail reçu via SMTP :

Code: Tout sélectionner

From - Wed May 18 19:13:36 2005
X-Account-Key: account5
X-UIDL: 1116430204.19800_0.eorlingas
X-Mozilla-Status: 0003
X-Mozilla-Status2: 00000000
Received: (qmail 19798 invoked by alias); 18 May 2005 15:30:04 -0000
Delivered-To: alias-localdelivery-moije[HAT]fraedhrim.org
Received: (qmail 19766 invoked from network); 18 May 2005 15:29:44 -0000
X-Virus-Scanned: by amavis-ng-0.1.6.4-03dc on eorlingas.fraedhrim.org
Received: from mx1.cg44.fr ([217.109.174.116])
  by eorlingas.fraedhrim.org ([192.168.0.2])
  with ESMTP via TCP; 18 May 2005 15:29:38 -0000
Received: from mx1.cg44.fr (localhost.localdomain [127.0.0.1])
   by localhost.cg44.fr (Postfix) with SMTP
   id 3819A31003F; Wed, 18 May 2005 17:29:35 +0200 (CEST)
Received: by mx1.cg44.fr (Postfix, from userid 502)
   id 31251310049; Wed, 18 May 2005 17:29:35 +0200 (CEST)
Received: from mb-02.cg44.fr (mb-02.intra.cg44.fr [10.14.12.4])
   by mx1.cg44.fr (Postfix) with ESMTP
   id B291631003F; Wed, 18 May 2005 17:29:33 +0200 (CEST)
X-MimeOLE: Produced By Microsoft Exchange V6.5.6944.0
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: text/plain;
   charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Subject: MDP
Date: Wed, 18 May 2005 17:29:33 +0200
Message-ID: <8C07911713A99E4B9D56BAD25058B4B601C95FAD@mb-02.cg44.fr>
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
Thread-Topic: MDP
Thread-Index: AcVbvmQHizwSBQZaSSaQ1wzX9qlVZw==
From: "Riton" <riton[HAT]cg44.fr>
To: "Moije" <moije[HAT]fraedhrim.org>
X-Spam-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on
   eorlingas.fraedhrim.org
X-Spam-Status: No, score=-2.8 required=5.0 tests=ALL_TRUSTED autolearn=ham
   version=3.0.3
X-Spam-Level:
X-Antivirus: avast! (VPS 0520-2, 18/05/2005), Inbound message
X-Antivirus-Status: Clean


Et là y'a bien antivirus et antispam....

Zarbi !

Sinon pour les RBL je suis d'accord mais bon c'est déjà ça....

Des idées ?
Merci en tout cas.

Fred

[sibsib]

Salut,

Ben là, je suis sec !

Je n'ai pas souvenir d'avoir fait quoique ce soit de particulier pour que l'anti-spam passe...

Et voici un mail reçu par fetchmail chez moi :

Code: Tout sélectionner

Received: (qmail 22223 invoked by alias); 19 May 2005 18:45:14 -0000
Delivered-To: alias-localdelivery-xxxxxxxxxxxxx@schirrms.net
Received: (qmail 22218 invoked from network); 19 May 2005 18:45:10 -0000
X-Virus-Scanned: by amavis-ng-0.1.6.4-03dc on gw1.schirrms.net
Received: from localhost (127.0.0.1)
  by gw1.schirrms.net (127.0.0.1) with ESMTP; 19 May 2005 18:45:08 -0000
Delivered-To: schirrms@xxxxxxxxxxxxxxxx
Received: from imap.xxxxxxxxxxxxxxxx [22.33.44.55]
   by localhost with IMAP (fetchmail-6.1.0)
   for xxxxxxx@schirrms.net (single-drop); Thu, 19 May 2005 20:45:08 +0200 (CEST)
Received: (qmail 20969 invoked from network); 19 May 2005 18:41:17 -0000
Received: from wproxy.xxxxxxxxxx(11.22.33.44)
  by xxxxxxxxxxxxxxxx.fr with SMTP; 19 May 2005 18:41:17 -0000
Received: by wproxy.xxxxxxxxxxxxx SMTP id 69so713617wra
        for <schirrms@xxxxxxxxxxx>; Thu, 19 May 2005 11:41:16 -0700 (PDT)
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
        s=beta; d=xxxxxxxxxxxx;
        h=received:message-id:date:from:reply-to:to:subject:mime-version:content-type;
        b=Gn8d9lGOVFcEQAO/On10zd1/hQ05jbRCtVo3SeTOs7h1LW7f1AcfFCnHBI94XwVAoYUNGbu/5cjeFbUZ4PSMbS5zmb4KLf6ggEGD78VTLKN3DpMUzkmZLinzFbixVAPrbg6M7EY7wPPa8xfpWBv6s9auRrMzqNdsCvp/5CjEZzk=
Received: by 10.54.117.4 with SMTP id p4mr1171375wrc;
        Thu, 19 May 2005 11:41:16 -0700 (PDT)
Received: by 10.54.116.7 with HTTP; Thu, 19 May 2005 11:41:16 -0700 (PDT)
Message-ID: <ab2d37e8050519114154383874@xxxxxxxxxxxxxxxx>
Date: Thu, 19 May 2005 20:41:16 +0200
From: Pascal <schirrms@xxxxxxxxxxxxx>
Reply-To: xxxxxxxxxxx <schirrms@xxxxxxxxxxxxxxxx>
To: schirrms@xxxxxxxxxxxxxxx
Subject: CIALIS VIAGRA PHARM ONLINE
Mime-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----=_Part_3086_768868.1116528076597"
X-Spam-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on gw1.schirrms.net
X-Spam-Status: No, score=2.6 required=5.0 tests=AWL,BAYES_40,DRUGS_ERECTILE,
   DRUG_ED_CAPS,DRUG_ED_ONLINE,HTML_10_20,HTML_MESSAGE,HTML_SHORT_LENGTH,
   RCVD_BY_IP,SUBJECT_DRUG_GAP_C,SUBJECT_DRUG_GAP_VIA,SUBJ_ALL_CAPS,
   UPPERCASE_50_75 autolearn=no version=3.0.3
X-Spam-Level: **

------=_Part_3086_768868.1116528076597
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

SAVE MUCH MONEY $$$$

CIALIS (BETTER THAN VIAGRA) SENT FASTER THAN EVER !!!!!!!

Donc, sans efforts (dont je me souvienne !) Spamassassin + Clamav

A+,
Pascal

[fraedhrim]

Hmm....

C'est d'autant plus bizarre que ça passe bien dans l'antivirus....
Je vais fouiller encore. Merci de t'être penché sur le problème.

Si tu as une lumière subite ou si qqn a le cas....
A+


[EDIT]

Ah si une différence quand même : tu vas chercher tes mails en IMAP et moi en POP. Mais bon.... [EDIT 2] Testé en IMAP : pas mieux [/EDIT 2]
Par contre ce n'est pas la même version de fetchmail.... Tu as installé quoi comme packages ? [EDIT 2] Houlou pas vu à qui je m'adressais.... Une béta avec la 6.0.1 de Fetchmail ? [/EDIT 2]

[/EDIT]


[EDIT 3]
J'ai modifié les noms de domaine de la machine serveur. Y'a-t-il un nom de domaine à ne pas enlever éventuellement qui pourrait bloquer ? Rien vu dans le logs....

Sinon j'ai fait un debug d'une session. Ca a l'air normal : POP puis SMTP à mon compte local. Y'aurait pas une whitelist implicite dans spamassassin ou qmail ? Genre ne pas passer ce qui arrive de localhost à l'antispam ?...

Pffff.... Je coince. Ca serait si beau comme solution sinon....
[/EDIT 3]


[EDIT 4]
J'ai tout refait. Et pareil ! Pas de passage dans l'antispam pour les mails récupérés par fetchmail et pour les messages sortants ou les messages restant sur mon domaine.
Je penche de plus en plus vers un limitation liée à la source IP du message (127.0.0.1 ou le LAN).
Mais je ne vois pas où ça interviendrait....

Help !!
[/EDIT 4]

[sibsib]

Salut,

Par contre ce n'est pas la même version de fetchmail.... Tu as installé quoi comme packages ?

C'est vrai, j'utilise actuellement une autre version de fetchmail, qui me permet de rappatrier du mail en secure pop3 (depuis GMAIL, notamment).

Mais je ne pense pas que ceci puisse avoir un impact : fetchmail envoie tout ce qu'il a reçu sur le port SMTP local du serveur, (donc à smtp-frontmail -pas sur du nom) qui devrait pour moi être le point d'entrée de spamassassin.

Comme tu dis, je ne manquerais pas de te faire savoir si une lumière subite me prend

A+,
Pascal

[fraedhrim]

Salut !

Je ne pense pas non plus que ça soit lié à fetchmail. Rien à dire il fait parfaitement son boulot.
C'est plutôt entre qmail et spamassassin que le bas blesse.

Je me demande si je ne vais pas essayer avec la 6.0.1 plutôt que la 6.5RC1 juste pour voir....

Still searching....

Fred

[fraedhrim]

Hop !

Bon ben en tout cas en version SME 6.0.1 ça marche effectivement nickel...
Je crois que je vais rester comme ça.

A suivre quand même....

A+