请教关于postfix结合amavsid做病毒和垃圾邮件过滤的问题

copywu

附件为本人测试过程中amavsid的debug信息，请各位帮忙分析一下问题出在哪里呢？这里写谢谢了。

问题描述：
postfix独立运行时，能够正常收发邮件

结合amavsid+clamavd+spam
测试发送病毒邮件，能够正常被过滤
测试发送其他任何邮件，都被认为是spam，并退回

本人服务器的相关配置如下
main.cf关于结合amsvsid位置的配置

1. 
   
2. content_filter = smtp-amavis:[127.0.0.1]:10024
   

复制代码

master.cf关于结合amsvsid位置的配置

1. 
   
2. smtp-amavis     unix    -       -       n       -       2       smtp
   
3. -o smtp_data_done_timeout=1200
   
4. -o smtp_send_xforward_command=yes
   
5. -o disable_dns_lookups=yes
   
6. -o max_use=20
   
7. 
   
8. 127.0.0.1:10025 inet    n       -       n       -       -       smtpd
   
9. -o content_filter=
   
10. -o smtpd_delay_reject=no
    
11. -o smtpd_client_restrictions=permit_mynetworks,reject
    
12. -o smtpd_helo_restrictions=
    
13. -o smtpd_sender_restrictions=
    
14. -o smtpd_recipient_restrictions=permit_mynetworks,reject
    
15. -o smtpd_data_restrictions=reject_unauth_pipelining
    
16. -o smtpd_end_of_data_restrictions=
    
17. -o smtpd_restriction_classes=
    
18. -o mynetworks=127.0.0.0/8
    
19. -o smtpd_error_sleep_time=0
    
20. -o smtpd_soft_error_limit=1001
    
21. -o smtpd_hard_error_limit=1000
    
22. -o smtpd_client_connection_count_limit=0
    
23. -o smtpd_client_connection_rate_limit=0
    
24. -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
    
25. -o local_header_rewrite_clients=
    

复制代码

amavsid关于发现病毒邮件和垃圾邮件的相关策略

1. 
   
2. $final_virus_destiny      = D_BOUNCE;
   
3. $final_banned_destiny     = D_BOUNCE;
   
4. $final_spam_destiny       = D_BOUNCE;
   
5. $final_bad_header_destiny = D_BOUNCE;
   

复制代码

spam的local.cf的配置如下

1. 
   
2. #required_score 8.0
   
3. required_hits 5
   
4. report_safe 0
   
5. use_bayes 1
   
6. #bayes_path /opt/FreeSInno/Mail/amavisd/.spamassassin/bayes
   
7. bayes_auto_learn 1
   
8. skip_rbl_checks 0
   
9. use_razor2 1
   
10. use_pyzor 1
    
11. dns_available yes
    
12. header LOCAL_RCVD Received =~ /.*\(\S+\.domain\.com\s+\[.*\]\)/
    
13. describe LOCAL_RCVD Received from local machine
    
14. score LOCAL_RCVD -50
    
15. 
    
16. score DCC_CHECK 4.000
    
17. score SPF_FAIL 10.000
    
18. score SPF_HELO_FAIL 10.000
    
19. score RAZOR2_CHECK 2.500
    
20. score BAYES_99 4.300
    
21. score BAYES_90 3.500
    
22. score BAYES_80 3.000
    
23. 
    
24. #ok_languages zh en
    
25. 
    
26. ok_locales zh en
    
27. 
    
28. score HEADER_8BITS 0
    
29. score HTML_COMMENT_8BITS 0
    
30. score SUBJ_FULL_OF_8BITS 0
    
31. score UPPERCASE_25_50 0
    
32. score UPPERCASE_50_75 0
    
33. score UPPERCASE_75_100 0
    
34. 
    
35. header __FROM_TEATIME Received =~ /from ntut.idv.tw/i
    
36. header __FROM_TEATIME_IP Received =~ /\[88\.88\.88\.88\]/
    
37. meta FROM_TEATIME_BUT_IP_ERROR (__FROM_TEATIME)
    
38. describe FROM_TEATIME_BUT_IP_ERROR From ntut.idv.tw but ip not match
    
39. score FROM_TEATIME_BUT_IP_ERROR 8
    
40. 
    
41. rewrite_header Subject [***SPAM***]
    

复制代码

copywu

debug信息中注意到了有这块错误信息，不知道是否有影响呢？该如何解决呢？

1. 
   
2. Jan  7 13:32:53 mail.test.com /usr/local/amavisd/sbin/amavisd[1363]: (01363-01) CALLING SA check
   
3. dns: sendto() failed: Connection refused at /opt/FreeSInno/LAMPP/perl/lib/site_perl/5.8.8/Mail/SpamAssassin/DnsResolver.pm line 366, <GEN7> line 38.
   
4. rules: failed to run DNS_FROM_AHBL_RHSBL RBL test, skipping:
   
5.         (oops, no id at /opt/FreeSInno/LAMPP/perl/lib/site_perl/5.8.8/Mail/SpamAssassin/AsyncLoop.pm line 119, <GEN7> line 38.
   
6. )
   
7. dns: sendto() failed: Connection refused at /opt/FreeSInno/LAMPP/perl/lib/site_perl/5.8.8/Mail/SpamAssassin/DnsResolver.pm line 366, <GEN7> line 38.
   
8. rules: failed to run NO_DNS_FOR_FROM RBL test, skipping:
   
9.         (oops, no id at /opt/FreeSInno/LAMPP/perl/lib/site_perl/5.8.8/Mail/SpamAssassin/AsyncLoop.pm line 119, <GEN7> line 38.
   
10. )
    
11. dns: sendto() failed: Connection refused at /opt/FreeSInno/LAMPP/perl/lib/site_perl/5.8.8/Mail/SpamAssassin/DnsResolver.pm line 366, <GEN7> line 38.
    
12. rules: failed to run DNS_FROM_OPENWHOIS RBL test, skipping:
    
13.         (oops, no id at /opt/FreeSInno/LAMPP/perl/lib/site_perl/5.8.8/Mail/SpamAssassin/AsyncLoop.pm line 119, <GEN7> line 38.
    
14. )
    

复制代码

copywu

在spam的local.cf中把dns_available yes注释掉后，上述错误信息就不出现了，不过问题依旧（上述错误表示dns检测失败了？这个是什么原因导致的呢？）

另外我把amavisd.conf中的

1. 
   
2. $final_spam_destiny       = D_BOUNCE;
   
3. 改成
   
4. $final_spam_destiny       = D_PASS;
   

复制代码

进行邮件测试，结果能将能够发出，并被收到，但是并没有被标识为***SPAM***，这又是什么原因呢，奇怪呀

copywu

使用模拟垃圾邮件进行测试，邮件能够正常发出了，且收到的邮件被标识为***SPAM***了

问题就在这里？$final_spam_destiny不能设置为 D_BOUNCE？？？

我希望实现的效果为，当通过smtp发送邮件，系统发现为垃圾邮件，阻止发送，并退信，可是目前似乎无法这么实现了？请各位朋友帮忙看看呀，这问题该如何解决呢？

垃圾邮件模板

1. 
   
2. This is the GTUBE, the
   
3. Generic
   
4. Test for
   
5. Unsolicited
   
6. Bulk
   
7. Email
   
8. 
   
9. If your spam filter supports it, the GTUBE provides a test by which you
   
10. can verify that the filter is installed correctly and is detecting incoming
    
11. spam. You can send yourself a test mail containing the following string of
    
12. characters (in upper case and with no white spaces and line breaks):
    
13. 
    
14. XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
    

复制代码

copywu

顶一下，望有经验者提供一点线索以解决问题吧，谢谢

copywu

再顶一下，怎么一个回复都没有呀？有点失望了。。。
问题太棘手？还是问题太easy呢？

本人比较菜，这个问题困扰了好久了，也google了好多postfix相关的精华文章，不过还是未能解决呢。。。

o9000

原帖由 copywu 于 2008-1-7 14:50 发表
在spam的local.cf中把dns_available yes注释掉后，上述错误信息就不出现了，不过问题依旧（上述错误表示dns检测失败了？这个是什么原因导致的呢？）

另外我把amavisd.conf中的

$final_spam_destiny       ...

这个是垃圾指数不够吧，你看看邮件头，打分是多少。