Pacote mailscanner_dev - Não está atuando.



  • Pessoal, preciso de um help!  :P

    Um histórico rápido: Implantei uma solução de Firewall, com 2 Pfsense, usando carp para o Failover.. tudo certo.
    Squid3, Postfix Fowarder (relay para exchange), IPSEC nas VPNS, e ainda um Bind9 rodando(esse foi na mão), tudo com a redundância esperada.

    Acontece que sou novato com PFSENSE ou FREEBSD. E estou tomando uma surra.
    Coloquei o pacote [mailscanner-dev], para combate aos SPAMS. Mas ele não está combatendo.
    Na antiga solução que usavamos (embedded) o Mailscanner atuava bem.
    O que noto é que nos headers dos e-mails que chegam não há o score de pontuação.
    Aparentemente todos os serviços estão rodando.

    Talvez falte algo!
    Como posso ver se os e-mails estão sendo submetidos ao MailScanner?

    grato, Cascudo  ???



  • @cascudo:

    Como posso ver se os e-mails estão sendo submetidos ao MailScanner?

    cascudo, Bem vindo ao fórum!  :)

    Você habilitou o mailscanner na aba antispam do postfix?

    consegue ver os logs do mailscanner com um "tail -f /var/log/maillog" na console/ssh




  • Pessoal.

    Na configuração, única diferença estava em MESSAGE HOLD MODE = AUTO. Já coloquei para MANUAL MODE USING ACL.

    Fiz a alteração. Reiniciei os serviços postfix e mailscanner.

    Mandei 3 emails para o dominio. Continua sem processar pelo Mailscanner.

    Nov  8 09:08:13 base MailScanner[20600]: Connected to Processing Attempts Database
    Nov  8 09:08:13 base MailScanner[20600]: Found 0 messages in the Processing Attempts Database
    Nov  8 09:08:13 base MailScanner[20600]: Using locktype = flock
    Nov  8 09:08:13 base MailScanner[21648]: MailScanner E-Mail Virus Scanner version 4.83.5 starting…
    Nov  8 09:08:13 base MailScanner[21648]: Reading configuration file /usr/local/etc/MailScanner/MailScanner.conf
    Nov  8 09:08:13 base MailScanner[21648]: Reading configuration file /usr/local/etc/MailScanner/conf.d/README
    Nov  8 09:08:14 base MailScanner[21648]: Using SpamAssassin results cache
    Nov  8 09:08:14 base MailScanner[21648]: Connected to SpamAssassin cache database
    Nov  8 09:08:14 base MailScanner[21648]: Enabling SpamAssassin auto-whitelist functionality…
    Nov  8 09:08:17 base MailScanner[21040]: Connected to Processing Attempts Database
    Nov  8 09:08:17 base MailScanner[21040]: Found 0 messages in the Processing Attempts Database
    Nov  8 09:08:17 base MailScanner[21040]: Using locktype = flock
    Nov  8 09:08:18 base MailScanner[22099]: MailScanner E-Mail Virus Scanner version 4.83.5 starting…
    Nov  8 09:08:18 base MailScanner[22099]: Reading configuration file /usr/local/etc/MailScanner/MailScanner.conf
    Nov  8 09:08:18 base MailScanner[22099]: Reading configuration file /usr/local/etc/MailScanner/conf.d/README
    Nov  8 09:08:19 base MailScanner[22099]: Using SpamAssassin results cache
    Nov  8 09:08:19 base MailScanner[22099]: Connected to SpamAssassin cache database
    Nov  8 09:08:19 base MailScanner[22099]: Enabling SpamAssassin auto-whitelist functionality…
    Nov  8 09:08:22 base MailScanner[21648]: Connected to Processing Attempts Database
    Nov  8 09:08:22 base MailScanner[21648]: Found 0 messages in the Processing Attempts Database
    Nov  8 09:08:22 base MailScanner[21648]: Using locktype = flock
    Nov  8 09:08:27 base MailScanner[22099]: Connected to Processing Attempts Database
    Nov  8 09:08:27 base MailScanner[22099]: Found 0 messages in the Processing Attempts Database
    Nov  8 09:08:27 base MailScanner[22099]: Using locktype = flock
    Nov  8 09:09:47 base postfix/postscreen[49440]: CONNECT from [209.85.214.176]:52436
    Nov  8 09:09:47 base postfix/postscreen[49440]: PASS OLD [209.85.214.176]:52436
    Nov  8 09:09:47 base postfix/smtpd[49475]: connect from mail-ob0-f176.google.com[209.85.214.176]
    Nov  8 09:09:48 base postfix/smtpd[49475]: 384F578CECF: client=mail-ob0-f176.google.com[209.85.214.176]
    Nov  8 09:09:48 base postfix/cleanup[49883]: 384F578CECF: message-id= cad+x7u_egd0kdyh7gjskbmdmzfz3nt=jb-xogqaum4jxsfhlsa@mail.gmail.comNov  8 09:09:49 base postfix/qmgr[46889]: 384F578CECF: from=<y>, size=26658, nrcpt=3 (queue active)
    Nov  8 09:09:49 base postfix/smtp[50207]: 384F578CECF: to=<x>, relay=10.244.16.23[10.244.16.23]:25, delay=1.8, delays=1.2/0.01/0.28/0.34, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 509EB5EC17)
    Nov  8 09:09:49 base postfix/smtp[50207]: 384F578CECF: to=<x>, relay=10.244.16.23[10.244.16.23]:25, delay=1.8, delays=1.2/0.01/0.28/0.34, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 509EB5EC17)
    Nov  8 09:09:49 base postfix/smtp[50207]: 384F578CECF: to=<x>, relay=10.244.16.23[10.244.16.23]:25, delay=1.8, delays=1.2/0.01/0.28/0.34, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 509EB5EC17)
    Nov  8 09:09:49 base postfix/qmgr[46889]: 384F578CECF: removed
    Nov  8 09:10:19 base postfix/smtpd[49475]: disconnect from mail-ob0-f176.google.com[209.85.214.176]

    Alguma dica?

    grato, Cascudo


    </x></x></x></y>/cad+x7u_egd0kdyh7gjskbmdmzfz3nt=jb-xogqaum4jxsfhlsa@mail.gmail.com



  • nas acls, você incluiu a regra de HOLD?



  • It Works.

    Realmente falta fazer o HOLD. Agora os e-mails estão sendo submetidos e avaliados pelo Mailscanner.
    Os headers dos e-mails agora são marcados com a análise do Mailscanner.

    Vou deixar o Antivirus clamav inativo para testes somente com o Mailscanner por uns dias. Depois habilito também.

    Amanhã informo os resultados dessa noite (maior incidência de spam).

    Talvez ainda faltem alguns ajustes para o nosso cenário.

    Assim que obtivermos resultados, encerro o Tópico.

    Marcelo, grato pela paciência.

    Cascudo.



  • Tudo certo.

    Logs OK, pontuação OK,

    Primeiros resultados: Detecção de 91,7% dos SPAMS nas primeiras 24hs de uso, entre os dois servers que fazem o MX, num universo de 18.000 mensagens. Falso-Positivo irrelevante!

    Marcelloc, novamente, grato pelo help.



  • @cascudo:

    Marcelloc, novamente, grato pelo help.

    Se puder, mande o screenshot das suas telas no mailscanner para ajudar pesquisas futuras  ;)


Log in to reply