Forum Linux.debian/ubuntu Serveur mail, problèmes encore et encore (mais on s'approche de la fin)

Posté par  .
Étiquettes :
0
6
juin
2008
Bonjour,

Après mes problèmes de routage hier, maintenant résolus (merci à NeoX et jluce), j'ai maintenant un soucis de "routage" des mails en interne.

Je m'explique, j'ai un mailfilter défini par :
logfile "/home/virtual/.maildrop.log" 

`[ -d $DEFAULT ] || (maildirmake $DEFAULT && maildirmake -f Spam $DEFAULT && maildirmake -f sent-mail $DEFAULT && maildirmake -f SpamToLearn $DEFAULT && maildirmake -f SpamFalse $DEFAULT)`



if ( /^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*/ )

{

  

       log "--> X-Spam-toohigh."

exception {

       to /home/virtual/spamtrap@yent.eu/

	}

}



if ( /^X-Spam-Flag: YES/ )

{

       log "--> X-Spam-Flag-ed."

       to $HOME/$DEFAULT.Spam

}





`test -r $HOME/$DEFAULT.mailfilter`

if( $RETURNCODE == 0 )

        {

        log "(==)  Including $HOME/$DEFAULT.mailfilter"

                exception {

                        include $HOME/$DEFAULT.mailfilter

                }

        }


Le soucis c'est que si j'envoi un mail de test qui à dans ses headers, après passage par spamassassin :
Delivered-To: admin@yent.eu

Received: from localhost (localhost [127.0.0.1])

	by mail.yent.eu (Postfix) with ESMTP id 04DB3438597

	for ; Fri,  6 Jun 2008 10:41:53 +0200 (CEST)

X-Spam-Flag: NO

X-Spam-Score: 0.47

X-Spam-Level: 

X-Spam-Status: No, score=0.47 tagged_above=-9999.9 required=4.3

	tests=[AWL=0.110, SARE_SUB_8CONS_WORD=0.36]

Received: from mail.yent.eu ([127.0.0.1])

	by localhost (webmail.yent.eu [127.0.0.1]) (amavisd-new, port 10024)

	with ESMTP id 2jpgGSc3bGRf for ;

	Fri,  6 Jun 2008 10:41:52 +0200 (CEST)

Received: from smtp1-g19.free.fr (smtp1-g19.free.fr [212.27.42.27])

	by mail.yent.eu (Postfix) with ESMTP id 09654438596

	for ; Fri,  6 Jun 2008 10:41:51 +0200 (CEST)

Received: from smtp1-g19.free.fr (localhost.localdomain [127.0.0.1])

	by smtp1-g19.free.fr (Postfix) with ESMTP id 83C6E1AB2D5

	for ; Fri,  6 Jun 2008 09:53:01 +0200 (CEST)

Received: from [192.168.0.64] (sud35-4-88-160-92-148.fbx.proxad.net [88.160.92.148])

	by smtp1-g19.free.fr (Postfix) with ESMTP id 57FF51AB2BF

	for ; Fri,  6 Jun 2008 09:53:01 +0200 (CEST)


il va systématiquement dans spamtrap@yent.eu, donc l'hypothèse "if ( /^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*/ )" semble se vérifier tout le temps ...

Je pense à un problème de syntaxe, ou autre truc du genre, mais tel que c'est écrit cela me semble correct ...

Une idée ? Je suis avec Debian 4.0, postfix, maildrop, amavis, spamassassin

Merci d'avance.

  • # interpretatation ....

    Posté par  . Évalué à 1.

    je suppose que tu voulais faire une regle qui est valide quand ca contient
    X-Spam-Level: **********

    et donc tu testes
    if ( /^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*/ )
    qui semble corresspondre aussi à ce que tu as dans ton email.
    X-Spam-Level:

    il faut parfois 2 \ pour faire un escape de characters.
    sinon parfois c'est le caractere qui sera pris en compte

    et * ca peut etre tout ou rien, dans notre cas rien.

    • [^] # Re: interpretatation ....

      Posté par  . Évalué à 1.

      C'est cela, je veut détecter "X-Spam-Level: " suivi d'au moins 10 * (et non pas n'importe caractère, d'où les \ d'échappement pour chaque *).

      Si je met 2 \, le premier va échapper le second, non ? Donc \\*\\*\\*\\*\\*\\*\\*\\*\\*\\* correspondrait à une suite de \ séparés éventuellement par quelque(s) chose(s) ?

      J'avoue que j'ai du mal à saisir la syntaxe, je pensait que c'était une bête regepx mais visiblement il y a un truc ...

    • [^] # Re: interpretatation ....

      Posté par  . Évalué à 1.

      Bonjour, pour faire tes regles de filtrages, pourquoi tu n'utlise pas procmail ??

      http://www.linux-france.org/article/mail/procmail/

      il est fait bpour ce genre de truc je crois

      je plussoie et je paie ma tournée !!!!

      • [^] # Re: interpretatation ....

        Posté par  . Évalué à 1.

        J'utilise postfix / maildrop car le tuto que j'ai trouvé se basait dessus, et étant donné que je ne fait que débuter dans ce domaine je préférais ne pas trop bricoler le tuto pour ne pas risquer de faire n'importe quoi ...

        De plus la config du filtrage de procmail ne m'a pas l'air plus simple (enfin je me trompe peut être ...) alors si possible j'aimerais rester avec ma config sans réinstaller plein de trucs ...

        Je vais tester le coup du double \ mais je comprend pas trop le truc ...

        • [^] # Re: interpretatation ....

          Posté par  . Évalué à 1.

          http://www.courier-mta.org/maildropfilter.html

          il s'agirait en effet de bete regexp as-tu essayer d'autres variantes pour cette regexp ?

          /^X-Spam :\S/

          je ne sais plus si c'est \s ou \S pour "tout sauf des espaces"...

          • [^] # Re: interpretatation ....

            Posté par  . Évalué à 1.

            Bon alors, après un peu de bricolage du filtre, le premier test à l'air de marcher.

            Le filtre c'est ça :
            logfile "/home/virtual/.maildrop.log"
            `[ -d $DEFAULT ] || (maildirmake $DEFAULT && maildirmake -f Spam $DEFAULT && maildirmake -f sent-mail $DEFAULT && maildirmake -f SpamToLearn $DEFAULT && maildirmake -f SpamFalse $DEFAULT)`

            if ( /^X-Spam-Level: (\**)/ )
            {

            log $MATCH1
            if (length($MATCH1) > 9)
            {
            log "--> X-Spam-toohigh."
            exception {
            to /home/virtual/spamtrap@yent.eu/
            }
            }
            }

            if ( /^X-Spam-Flag: YES/ )
            {
            log "--> X-Spam-Flag-ed."
            to $HOME/$DEFAULT.Spam
            }


            `test -r $HOME/$DEFAULT.mailfilter`
            if( $RETURNCODE == 0 )
            {
            log "(==) Including $HOME/$DEFAULT.mailfilter"
            exception {
            include $HOME/$DEFAULT.mailfilter
            }
            }

            Mais le problème c'est que quand il traite ça :
            Return-Path: <etienne.meleard@electronicworkbench.org>
            Delivered-To: admin@yent.eu
            Received: from localhost (localhost [127.0.0.1])
            by mail.yent.eu (Postfix) with ESMTP id A848E438597
            for <admin@yent.eu>; Fri, 6 Jun 2008 21:50:41 +0200 (CEST)
            X-Spam-Flag: NO
            X-Spam-Score: 0.47
            X-Spam-Level:
            X-Spam-Status: No, score=0.47 tagged_above=-9999.9 required=4.3
            tests=[AWL=0.470]
            Received: from mail.yent.eu ([127.0.0.1])
            by localhost (webmail.yent.eu [127.0.0.1]) (amavisd-new, port 10024)
            with ESMTP id G1s-70oZ-ZBw for <admin@yent.eu>;
            Fri, 6 Jun 2008 21:50:40 +0200 (CEST)
            Received: from smtp1-g19.free.fr (smtp1-g19.free.fr [212.27.42.27])
            by mail.yent.eu (Postfix) with ESMTP id 030CB438596
            for <admin@yent.eu>; Fri, 6 Jun 2008 21:50:39 +0200 (CEST)
            Received: from smtp1-g19.free.fr (localhost.localdomain [127.0.0.1])
            by smtp1-g19.free.fr (Postfix) with ESMTP id 9C0491AB2AC
            for <admin@yent.eu>; Fri, 6 Jun 2008 21:01:57 +0200 (CEST)
            Received: from [192.168.0.64] (sud35-4-88-160-92-148.fbx.proxad.net [88.160.92.148])
            by smtp1-g19.free.fr (Postfix) with ESMTP id 774A21AB2FC
            for <admin@yent.eu>; Fri, 6 Jun 2008 21:01:57 +0200 (CEST)
            Message-ID: <484989A4.5070809@electronicworkbench.org>
            Date: Fri, 06 Jun 2008 21:01:56 +0200
            From: Etienne <etienne.meleard@electronicworkbench.org>
            Reply-To: etienne.meleard@electronicworkbench.org
            User-Agent: Thunderbird 2.0.0.14 (Windows/20080421)
            MIME-Version: 1.0
            To: admin@yent.eu
            Subject: test
            Content-Type: text/plain; charset=ISO-8859-1; format=flowed
            Content-Transfer-Encoding: 7bit

            test de la messagerie

            Il saute bien le premier "if" (normal, le spam-level est égal à 0), mais il entre dans le deuxième, comme si il y avait "X-Spam-Flag: YES" dans les headers ... C'est à n'y rien comprendre (et d'ailleurs, une fois de plus, j'y comprend rien, ce test est encore plus simple que l'autre ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.