Pacote mailscanner_dev - Não está atuando.

cascudo

Pessoal, preciso de um help! :P

Um histórico rápido: Implantei uma solução de Firewall, com 2 Pfsense, usando carp para o Failover.. tudo certo.
Squid3, Postfix Fowarder (relay para exchange), IPSEC nas VPNS, e ainda um Bind9 rodando(esse foi na mão), tudo com a redundância esperada.

Acontece que sou novato com PFSENSE ou FREEBSD. E estou tomando uma surra.
Coloquei o pacote [mailscanner-dev], para combate aos SPAMS. Mas ele não está combatendo.
Na antiga solução que usavamos (embedded) o Mailscanner atuava bem.
O que noto é que nos headers dos e-mails que chegam não há o score de pontuação.
Aparentemente todos os serviços estão rodando.

Talvez falte algo!
Como posso ver se os e-mails estão sendo submetidos ao MailScanner?

grato, Cascudo ???

marcelloc

@cascudo:

Como posso ver se os e-mails estão sendo submetidos ao MailScanner?

cascudo, Bem vindo ao fórum! :)

Você habilitou o mailscanner na aba antispam do postfix?

consegue ver os logs do mailscanner com um "tail -f /var/log/maillog" na console/ssh

antispam.png_thumb

cascudo

Pessoal.

Na configuração, única diferença estava em MESSAGE HOLD MODE = AUTO. Já coloquei para MANUAL MODE USING ACL.

Fiz a alteração. Reiniciei os serviços postfix e mailscanner.

Mandei 3 emails para o dominio. Continua sem processar pelo Mailscanner.

Nov 8 09:08:13 base MailScanner[20600]: Connected to Processing Attempts Database
Nov 8 09:08:13 base MailScanner[20600]: Found 0 messages in the Processing Attempts Database
Nov 8 09:08:13 base MailScanner[20600]: Using locktype = flock
Nov 8 09:08:13 base MailScanner[21648]: MailScanner E-Mail Virus Scanner version 4.83.5 starting…
Nov 8 09:08:13 base MailScanner[21648]: Reading configuration file /usr/local/etc/MailScanner/MailScanner.conf
Nov 8 09:08:13 base MailScanner[21648]: Reading configuration file /usr/local/etc/MailScanner/conf.d/README
Nov 8 09:08:14 base MailScanner[21648]: Using SpamAssassin results cache
Nov 8 09:08:14 base MailScanner[21648]: Connected to SpamAssassin cache database
Nov 8 09:08:14 base MailScanner[21648]: Enabling SpamAssassin auto-whitelist functionality…
Nov 8 09:08:17 base MailScanner[21040]: Connected to Processing Attempts Database
Nov 8 09:08:17 base MailScanner[21040]: Found 0 messages in the Processing Attempts Database
Nov 8 09:08:17 base MailScanner[21040]: Using locktype = flock
Nov 8 09:08:18 base MailScanner[22099]: MailScanner E-Mail Virus Scanner version 4.83.5 starting…
Nov 8 09:08:18 base MailScanner[22099]: Reading configuration file /usr/local/etc/MailScanner/MailScanner.conf
Nov 8 09:08:18 base MailScanner[22099]: Reading configuration file /usr/local/etc/MailScanner/conf.d/README
Nov 8 09:08:19 base MailScanner[22099]: Using SpamAssassin results cache
Nov 8 09:08:19 base MailScanner[22099]: Connected to SpamAssassin cache database
Nov 8 09:08:19 base MailScanner[22099]: Enabling SpamAssassin auto-whitelist functionality…
Nov 8 09:08:22 base MailScanner[21648]: Connected to Processing Attempts Database
Nov 8 09:08:22 base MailScanner[21648]: Found 0 messages in the Processing Attempts Database
Nov 8 09:08:22 base MailScanner[21648]: Using locktype = flock
Nov 8 09:08:27 base MailScanner[22099]: Connected to Processing Attempts Database
Nov 8 09:08:27 base MailScanner[22099]: Found 0 messages in the Processing Attempts Database
Nov 8 09:08:27 base MailScanner[22099]: Using locktype = flock
Nov 8 09:09:47 base postfix/postscreen[49440]: CONNECT from [209.85.214.176]:52436
Nov 8 09:09:47 base postfix/postscreen[49440]: PASS OLD [209.85.214.176]:52436
Nov 8 09:09:47 base postfix/smtpd[49475]: connect from mail-ob0-f176.google.com[209.85.214.176]
Nov 8 09:09:48 base postfix/smtpd[49475]: 384F578CECF: client=mail-ob0-f176.google.com[209.85.214.176]
Nov 8 09:09:48 base postfix/cleanup[49883]: 384F578CECF: message-id= cad+x7u_egd0kdyh7gjskbmdmzfz3nt=jb-xogqaum4jxsfhlsa@mail.gmail.comNov 8 09:09:49 base postfix/qmgr[46889]: 384F578CECF: from=<y>, size=26658, nrcpt=3 (queue active)
Nov 8 09:09:49 base postfix/smtp[50207]: 384F578CECF: to=<x>, relay=10.244.16.23[10.244.16.23]:25, delay=1.8, delays=1.2/0.01/0.28/0.34, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 509EB5EC17)
Nov 8 09:09:49 base postfix/smtp[50207]: 384F578CECF: to=<x>, relay=10.244.16.23[10.244.16.23]:25, delay=1.8, delays=1.2/0.01/0.28/0.34, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 509EB5EC17)
Nov 8 09:09:49 base postfix/smtp[50207]: 384F578CECF: to=<x>, relay=10.244.16.23[10.244.16.23]:25, delay=1.8, delays=1.2/0.01/0.28/0.34, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 509EB5EC17)
Nov 8 09:09:49 base postfix/qmgr[46889]: 384F578CECF: removed
Nov 8 09:10:19 base postfix/smtpd[49475]: disconnect from mail-ob0-f176.google.com[209.85.214.176]

Alguma dica?

grato, Cascudo

pfsense_base_antispam.png_thumb </x></x></x></y>/cad+x7u_egd0kdyh7gjskbmdmzfz3nt=jb-xogqaum4jxsfhlsa@mail.gmail.com

marcelloc

nas acls, você incluiu a regra de HOLD?

cascudo

It Works.

Realmente falta fazer o HOLD. Agora os e-mails estão sendo submetidos e avaliados pelo Mailscanner.
Os headers dos e-mails agora são marcados com a análise do Mailscanner.

Vou deixar o Antivirus clamav inativo para testes somente com o Mailscanner por uns dias. Depois habilito também.

Amanhã informo os resultados dessa noite (maior incidência de spam).

Talvez ainda faltem alguns ajustes para o nosso cenário.

Assim que obtivermos resultados, encerro o Tópico.

Marcelo, grato pela paciência.

Cascudo.

cascudo

Tudo certo.

Logs OK, pontuação OK,

Primeiros resultados: Detecção de 91,7% dos SPAMS nas primeiras 24hs de uso, entre os dois servers que fazem o MX, num universo de 18.000 mensagens. Falso-Positivo irrelevante!

Marcelloc, novamente, grato pelo help.

marcelloc

@cascudo:

Marcelloc, novamente, grato pelo help.

Se puder, mande o screenshot das suas telas no mailscanner para ajudar pesquisas futuras ;)