[Linux-bruxelles] SpamAssasin et Exim (sa-exim)

Jeu 16 Aou 14:57:25 CEST 2007

Le jeudi 16 août 2007 à 12:04, Didier MISSON a écrit :
> linux-bruxelles-bounces at lists.bxlug.be wrote on 16/08/2007 02:37:09:
> > Bonjour,
> >
> > Quelques petits problèmes sur un serveur Debian Etch :
> >
> > - Exim4
> > - Dovecot
> > - Squirrelmail
> >
> > J'essaye d'installer SpamAssassin et ClamAV.
>
> ...
>
> > mais Exim ne réussi pas à faire valider le mail via SA-EXIM
> >
> > Je trouve dans /var/log/exim4/mainlog ...
> > mais je vois que l'antivirus fonctionne malgré tout.
> >
> > 2007-08-16 02:19:00 no IP address found for host
> > node175.48.208.daystar.net (during SMTP connection from
>
> [208.48.175.136])
>
> > 2007-08-16 02:19:02 1ILT4n-0007M5-BB demime acl condition: base64 line
> > contains illegal character
> > 2007-08-16 02:19:02 1ILT4n-0007M5-BB H=(node175.48.208.daystar.net)
> > [208.48.175.136] F=<paulina.davey at cilang.com> rejected after DATA:
>
> 208.48
>
> > .175.136 tried sending Trojan.Downloader-12905   <-------
>
> Effectivement, je viens d'essayer avec une pattern de test.
> ClamAV fonctionne.
> Mon mail de test est bloqué et il me revient avec un message :
>
> This is an automatically generated Delivery Status Notification
>
> Delivery to the following recipient failed permanently:
>
>     didier at libre-pc.be
>
> Technical details of permanent failure:
> PERM_FAILURE: SMTP Error (state 16): 550 Message contains malware or a
> virus (Eicar-Test-Signature).
>
>
>
> ce qui est normal.
>
> > pourtant ce message "SA: Action: SA didn't successfully" ???
> >
> >
> > 2007-08-16 02:28:00 1ILTDS-0007Nu-U8 SA: Debug: SAEximRunCond expand
> > returned: '1'
> > 2007-08-16 02:28:00 1ILTDS-0007Nu-U8 SA: Debug: check succeeded, running
> > spamc
> > 2007-08-16 02:28:03 1ILTDS-0007Nu-U8 SA: Action: SA didn't successfully
> > run against message, accepting (time: 3/3 secs | Message-Id: 8319k362
> > 78.26254s12210160 at kw.com). From <jad6oczwh at kw.com>
> > (host=71-217-249-71.stcd.qwest.net [71.217.249.71]) for
> > epa at europeanpolice.net
> > 2007-08-16 02:28:03 1ILTDS-0007Nu-U8 <= jad6oczwh at kw.com
> > H=71-217-249-71.stcd.qwest.net (abrngsr) [71.217.249.71] P=smtp S=2832
> > id=8319k36278
> > .26254s12210160 at kw.com
> > 2007-08-16 02:28:03 1ILTDS-0007Nu-U8 => epa-epa <epa at europeanpolice.net>
> > R=local_user T=maildir_home
> > 2007-08-16 02:28:03 1ILTDS-0007Nu-U8 Completed
> >
> >
> > Pourquoi sa-exim ne fonctionne-t-il pas correctement ? ou pas toutes les
> > fois ?
> >
> > j'ai documenté tout ça dans un billet :
> >
> > http://didier.misson.net/didier/index.php?2007/08/15/126-
> > configuration-antivirus-et-antispam-avec-exim4
>
> donc, ClamAV est ok.
>
> C'est SpamAssassin qui ne fonctionne pas correctement avec Exim4.
>
> ;-)
>
> Bonne journée
>
> --
> Didier

Si je comprends bien, le filtrage anti-virus que tu as mis en place pour le 
courrier sortant et entrant fonctionne mais pas le filtrage anti-spam pour le 
courrier entrant ?

Le mail reçu devrait en principe être taggé avec un X-Spam-Status, mais ton 
billet parle de X-SA-Exim-Scanned... Le tag X-Spam-Status est-il présent dans 
le header du mail ? Si non, ton client Spamassassin (spamc) fonctionne-t-il 
correctement ? Essaye de lui soumettre quelque chose manuellement pour voir 
ce que ça donne... 
-- 
Laurent Léonard
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: This is a digitally signed message part.
URL: </pipermail/linux-bruxelles/attachments/20070816/99b66656/attachment-0001.sig>