Рейтинг:0

Проблема с ситовыми фильтрами на постфиксе?

флаг cn

Мне было интересно, может ли кто-нибудь пролить свет на проблему, с которой я столкнулся. В настоящее время у меня есть простой постфиксный сервер, а перед ним есть шлюз PMG. Поскольку у шлюза PMG есть фильтры спама, мне нужно перенаправить спам в папку нежелательной почты пользователей. Я уже выполнил эту зимбру, но в постфиксе я думаю, что что-то упустил. Это были шаги, которые я предпринял

  1. установите пакет и измените его, добавив его внизу main.cf
sudo apt-get установить dovecot-sieve dovecot-managesieved



mailbox_command=/usr/lib/dovecot/доставить
  1. затем отредактируйте

    /etc/dovecot/conf.d/90-sieve.conf
    

и добавил эту строку для настройки местоположения по умолчанию

sieve_default = /etc/dovecot/default.sieve

затем заставьте пользователя dovecot прочитать файл

chgrp dovecot /etc/dovecot/conf.d/90-sieve.conf
  1. зайдите в плагин lda и раскомментируйте

    /etc/dovecot/conf.d/15-lda.conf
    mail_plugins = сито
    
  2. создать файл sieve и скомпилировать его

         root@mail:/etc/dovecot# cat /etc/dovecot/default.sieve
      требуют "в файл";
      #Фильтровать электронную почту по теме
      если заголовок: содержит "X-Spam-Flag" "YES" {
      файл в "Хлам";
     }

тогда

cd /etc/голубятня

sieve default.sieve

и дайте dovecot разрешения

chgrp dovecot /etc/dovecot/default.svbin
  1. перезапустить постфикс и голубятню

я отправляю тестовое спам-письмо с адреса [email protected]

и он помечает флаг xspam как «да», но он продолжает идти в папку «Входящие», а не в папку «Спам».

я проверил протоколы

root@mail:/etc/dovecot# doveconf | grep-протоколы
протоколы = "фильтр imap pop3"
ssl_protocols = !SSLv2 !SSLv3
Возвратный путь: <[email protected]>
X-Original-Кому: [email protected]
Доставлено: [email protected]
Получено: с mail.mydomain.com (неизвестно [192.168.1.248])
    (с использованием TLSv1.2 с шифром ADH-AES256-GCM-SHA384 (256/256 бит))
    (Сертификат клиента не запрошен)
    по почте mail.mydomain.com (Postfix) с идентификатором ESMTPS CB3162033C
    для <[email protected]>; Вс, 25 июля 2021 г., 10:54:03 -05:00 (COT)
Получено: от mail.mydomain.com (localhost.localdomain [127.0.0.1])
    через mail.mydomain.com (Proxmox) с идентификатором ESMTP 3DC215C2F3E
    для <[email protected]>; Вс, 25 июля 2021 г., 10:48:19 -05:00 (-05)
Получено-SPF: softfail (gmail.com ... _spf.google.com: отправитель по умолчанию не авторизован для использования «[email protected]» в идентификаторе «mfrom», однако домен в настоящее время не подготовлен к ложным сбоям (механизм '~все' совпало)) приемник=mail.mydomain.com; личность = письмо от; конверт-от="[email protected]"; helo=emkei.cz; IP-адрес клиента = 101.99.94.155
Результаты аутентификации: mail.mydomain.com; dmarc=fail (p=none dis=none) header.from=gmail.com
Результаты аутентификации: mail.mydomain.com; дким=нет; dkim-atps = нейтральный
Получено: от emkei.cz (emkei.cz [101.99.94.155])
    (с использованием TLSv1.2 с шифром ADH-AES256-GCM-SHA384 (256/256 бит))
    (Сертификат клиента не запрошен)
    через mail.mydomain.com (Proxmox) с идентификатором ESMTPS 6003D5C0F66
    для <[email protected]>; Вс, 25 июля 2021 г., 10:48:16 -05:00 (-05)
Получено: emkei.cz (Postfix, от пользователя 33)
    идентификатор B52D62413E; Вс, 25 июля 2021 г., 17:48:13 +0200 (CEST)
Кому: [email protected]
тема: СПАМ: тест
От: "тест" <[email protected]>
X-приоритет: 3 (нормальный)
Важность: Нормальная
Ошибки-Кому: [email protected]
Ответить на: [email protected]
Content-Type: текстовый/обычный; кодировка = utf-8
Идентификатор сообщения: <[email protected]>
Дата: вс, 25 июля 2021 г., 17:48:13 +0200 (CEST)
X-SPAM-LEVEL: Результаты обнаружения спама: 6
    BAYES_50 0,8 Вероятность спама по Байесу составляет от 40 до 60%
    DKIM_ADSP_CUSTOM_MED 0,001 Нет действительной подписи автора, adsp_override — CUSTOM_MED
    FORGED_GMAIL_RCVD 1 "От" gmail.com не соответствует заголовкам "Получено"
    FREEMAIL_FROM 0,001 Электронная почта отправителя часто используется почтовым провайдером конечного пользователя (vhfgyut[at]hotmail.com) (test[at]gmail.com) (test[at]gmail.com) (test[at]gmail.com) (test[at ]gmail.com) (тест[at]gmail.com)
    NML_ADSP_CUSTOM_MED 0.9 Попадание ADSP custom_med, а не из списка рассылки
    SPF_HELO_PASS -0,001 SPF: HELO соответствует записи SPF
    SPF_SOFTFAIL 0,665 SPF: отправитель не соответствует записи SPF (softfail)
    SPOOFED_FREEEMAIL 1.224 -
    SPOOF_GMAIL_MID 1.498 Из Gmail, но не похоже...
X-спам-флаг: Да

тестовое задание
Рейтинг:1
флаг fr
anx

Проверьте конфигурацию Dovecot sieve_default= чтобы подтвердить, что вы настроили предполагаемый путь вашего скрипта sieve по умолчанию.

# doveconf | grep sieve_default
 sieve_default = /var/lib/dovecot/sieve/default.sieve

Кроме того, оценка ситового фильтра не останавливается на всех действиях. Совершенно допустимо хранить элемент в нескольких папках. Если вы хотите, чтобы почта находилась в одной папке и только в этой папке, добавьте останавливаться команду до окончания {} блокировать

# кошка /etc/dovecot/default.sieve
требуют "в файл";
# фильтр электронной почты на основе заголовка, добавленного почтовым шлюзом proxmox
если заголовок: содержит "X-Spam-Flag" "YES" {
   файл в "Хлам";
   останавливаться;
}

К По умолчанию, достигая конца скрипта sieve, выполняется скрытый держать действие, чтобы каждый вызов не заканчивался (на таком действии, как останавливаться) будет сохранено, даже если это не прописано.

Рейтинг:0
флаг cn

Большое спасибо за ответ, мне пришлось изменить местоположение по умолчанию на это, и я сделал свое дело спасибо

##
## Настройки интерпретатора Sieve
##

# Не забудьте включить плагин Sieve в 15-lda.conf и 20-lmtp.conf
# добавив его в соответствующие настройки mail_plugins=.

плагин {
  # Путь к основному активному скрипту пользователя. Если используется ManageSieve, это
  # расположение символической ссылки, контролируемой ManageSieve.
 # сито = ~/.dovecot.sieve

  # Сценарий Sieve по умолчанию, когда у пользователя его нет. Это путь к глобальному
  # файл скрипта sieve, который запускается ТОЛЬКО если пользовательский скрипт sieve
  # не существует. Обязательно предварительно скомпилируйте этот скрипт вручную с помощью sievec.
  # инструмент командной строки.
  # --> См. sieve_before перед выполнением скриптов перед персональным
  # скрипт.
  #sieve_default = /var/lib/dovecot/sieve/default.sieve
 sieve_default = /etc/dovecot/default.sieve
anx avatar
флаг fr
anx
Рад, что смог помочь. Это не выглядит как отдельный ответ — на этом сайте мы подтверждаем полезные ответы *голосованием* и/или *принятием*, а также используем *правки* и *комментарии* для разъяснений или улучшений. Ознакомьтесь с нашим [туром](https://serverfault.com/tour).
Vaibhav Panmand avatar
флаг cn
@ killmasta93 Вам нужно принять ответ, если он решит ваш вопрос, и вы можете прокомментировать полезный ответ для дальнейшего обсуждения с автором. Эти вещи вдохновляют плакат помогать другим пользователям. Поэтому, пожалуйста, проголосуйте/примите ответ, когда вы найдете его полезным.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.