Spamassassin, tu vas me tuer

Support Debian
#1

Re-bonjour a tous.

Comme promis (hélas) me re-voici ici. je ré-explique le contexte :

Je monte un serveur de messagerie avec Postfix, poutr qu’un client (par le biais de Thunderbird au hasard) puisse aller chercher ses mails sur le serveur. Celui-ci utilise postfix et qpopper. La partie envoi de mails est ok.

Maintenant, j’aimerais installer des règles de filtrages grâce a Spamassassin.

Seulement… Bah sa marche pas :12

J’ai modifié les fichiers suivants :

/etc/postfix/master.cf :

#A la fin du fichier spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

/etc/default/spamassassin :

#J'ai modifier uniquement
ENABLED=1[/code]

/etc/mail/spamassassin/local.cf
[code]rewrite_header Subject *****SPAM*****
#Et pour valider le fonctionnement de spamassassin
required_score required_score 0

J’ai donc régler le score pour reconnaitre un spam a 0 pour qu’un message envoyé soit automatiquement reconnu en tant que tel, mais lorsque sur mon client je “releve” les messages, il apparait normalement, même si celui-ci est blindé de mots a la limite de la décence. (Que je passerais sous silence, mon esprit est pervers :079 ).

Des idées messieurs? Merci d’avance.

#2

Du nouveau pour cette enquête :

Le fichier de log /var/log/mail.log affiche une ligne, qui lors de l’envoi d’un mail, provoque un erreur :

J’ai été voir le fameux fichier, mais je n’ai rien compris dedans. (Et les 3/4 de ce fichier sont des lignes de code, dont je suppose, il ne faut rien modifier).

EDIT : Par chance je travailles sous machine virtuelles, et je suis repassé a une version ou spamassassin n’est pas encore configuré. J’ai suivi un autre tuto à la lettre, sans savoir le sentiment de me tromper, et bingo, sa marche toujours pas…

#3

Voici le le contenu après un envoi de mail dans /var/log/mail.log

Feb 9 15:53:51 debian postfix/master[1867]: daemon started -- version 2.5.5, configuration /etc/postfix Feb 9 15:57:33 debian postfix/pickup[1878]: E0F8C7046A: uid=1001 from=<jean> Feb 9 15:57:33 debian postfix/cleanup[2233]: E0F8C7046A: message-id=<20110209145733.E0F8C7046A@linuxmail.uranus49.yo> Feb 9 15:57:33 debian postfix/qmgr[1879]: E0F8C7046A: from=<jean@linuxmail.uranus49.yo>, size=454, nrcpt=3 (queue active) Feb 9 15:57:34 debian postfix/local[2235]: E0F8C7046A: to=<quoi@linuxmail.uranus49.yo>, orig_to=<quoi>, relay=local, delay=0.34, delays=0.23/0.05/0/0.06, dsn=5.1.1, status=bounced (unknown user: "quoi") Feb 9 15:57:34 debian postfix/local[2236]: E0F8C7046A: to=<paul@linuxmail.uranus49.yo>, orig_to=<paul>, relay=local, delay=0.38, delays=0.23/0.05/0/0.1, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") Feb 9 15:57:35 debian postfix/local[2239]: E0F8C7046A: to=<spam@linuxmail.uranus49.yo>, orig_to=<spam>, relay=local, delay=1.3, delays=0.23/0.05/0/1, dsn=5.1.1, status=bounced (unknown user: "spam") Feb 9 15:57:35 debian postfix/cleanup[2233]: 0883E70476: message-id=<20110209145735.0883E70476@linuxmail.uranus49.yo> Feb 9 15:57:35 debian postfix/qmgr[1879]: 0883E70476: from=<>, size=2520, nrcpt=1 (queue active) Feb 9 15:57:35 debian postfix/bounce[2238]: E0F8C7046A: sender non-delivery notification: 0883E70476 Feb 9 15:57:35 debian postfix/qmgr[1879]: E0F8C7046A: removed Feb 9 15:57:35 debian postfix/local[2235]: 0883E70476: to=<jean@linuxmail.uranus49.yo>, relay=local, delay=0.31, delays=0.03/0/0/0.28, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") Feb 9 15:57:35 debian postfix/qmgr[1879]: 0883E70476: removed Feb 9 15:58:17 debian in.qpopper[2243]: (v4.0.9) Unable to get canonical name of client 172.16.6.159: Temporary failure in name resolution (-3) [pop_init.c:1250] Feb 9 15:58:17 debian in.qpopper[2243]: (v4.0.9) Servicing request from "172.16.6.159" at 172.16.6.159 [pop_init.c:1408] Feb 9 15:58:19 debian in.qpopper[2243]: Unable to open bulletin directory '/var/spool/popbull': No such file or directory (2) [pop_bull.c:386] Feb 9 15:58:19 debian in.qpopper[2243]: (v4.0.9) POP login by user "paul" at (172.16.6.159) 172.16.6.159 [pop_log.c:244] Feb 9 15:58:45 debian in.qpopper[2244]: (v4.0.9) Unable to get canonical name of client 172.16.6.159: Temporary failure in name resolution (-3) [pop_init.c:1250] Feb 9 15:58:45 debian in.qpopper[2244]: (v4.0.9) Servicing request from "172.16.6.159" at 172.16.6.159 [pop_init.c:1408] Feb 9 15:58:45 debian in.qpopper[2244]: Unable to open bulletin directory '/var/spool/popbull': No such file or directory (2) [pop_bull.c:386] Feb 9 15:58:45 debian in.qpopper[2244]: (v4.0.9) POP login by user "paul" at (172.16.6.159) 172.16.6.159 [pop_log.c:244]

C’est grave docteur?

#4

Commence par tester ton message via spamc (en gros spamc < message | less) pour voir si ton spamassassin marche.

Il semble que tu ais une requête pour interroger un DNS local. Ta machine héberge-t-elle un DNS?

#5

Oh je n’ai pas installer de serveur dns volontairement. Du moins peut-être que lors de l’installation, Debian l’ai fait automatiquement mais je n’y crois pas trop…

Comment vérifier si j’ai un serveur DNS actif sur ma machine? (dpkg --get-selections me donne un nombre énorme de résultats…)

De plus il est étrange que cette erreur soit la cause du non fonctionnement de spamassassin non? Un de mes profs m’a conseillé de faire un : “spamc < chemin_des_mails | less” pour vérifier si il était actif, et j’obtient un résultats de 1002. (Positif donc).

Un “netstat | grep spam” ne me donne aucun résultat…

Merci de l’aide.

#6

Que donne un essai local?

Que donne netstat -tpl?

#7

Sa me donne :

tcp 0 0 *:59233 . LISTEN 1571/rpc.statd
tcp 0 0 *:pop3 . LISTEN 1776/inetd
tcp 0 0 localhost:spamd . LISTEN 1738/spamd.pid
tcp 0 0 *:runrpc . LISTEN 1560/portmap
tcp 0 0 localhost:ipp . LISTEN 1758/cupsd
tcp 0 0 :smtp . LISTEN 1847/master
tcp6 0 0 localhost:ipp [::]: LISTEN 1758/cupsd

EDIT : J’ai du nouveau! J’ai modifier le fichier /etc/hosts pour rajouter l’ip de mon client et son nom. L’erreur DNS a disparu du log, en revanche spamassassin ne traite toujours pas mon mail…

#8

Bon, tu n’as pas de DNS tournant en local. Tu as essayé spamc en local

(spamc < Message_à_tester | less)

#9

Oui, j’ai envoyé un mail de user1 vers user2, avec la chaine de caractère que Spamassassin évalue a 1000. (Donc Spam a tout les coups).

Je me suis envoyé un mail, et j’ai fait un spamc sur ce mail, qui obtient bien un score de 1000. Seulement lorsque je le récupère sur thunderbird, le message apparait normalement. (Pas d’en-tête SPAM)

#10

Les entêtes indiquent-ils X-Spam: etc…