回复: maillog 中的疑问....

原帖由 tiangangnet 于 2009-2-20 21:20 发表 http://www.iredmail.org/bbs/images/common/back.gif
上面是我的邮件的一段日志.第一行的
Feb 20 18:27:58 mail amavis[3175]: (03175-08) Passed SPAM,
Passed SPAM 是不是判为垃圾邮件后在交给用户?

那 另一端有 Passed SPAMMY 又当什么讲呢?


是的,识别为垃圾邮件,但是仍然投递到用户的邮箱里了。

另外,我 将/etc/amavisd.conf  中的
sa_spam_subject_tag = "[SPAM] ";
改为了
$sa_spam_subject_tag ="";

请问是否会影响垃圾邮件的分类?


垃圾邮件的分类是通过邮件头里是否有 X-Spam-Flag 或 X-Spam-Status 来分辨的,如果是以下的邮件头,表示是垃圾邮件:

X-Spam-Status: YES

在邮件标题里加 [SPAM] 只是为了让用户更容易区分垃圾邮件而已。

回复: maillog 中的疑问....

Feb 21 08:09:17 mail postfix/smtpd[18126]: NOQUEUE: reject: RCPT from unknown[222.228.168.211]: 553 5.7.1 <kubota@hokkai.gr.jp>: Sender address rejected: not owned by user cont1@sip-japan.net; from=<kubota@hokkai.gr.jp> to=<sent_t1@sip-japan.net> proto=ESMTP helo=<fax-cont>


现在我们公司国外部门说上面这个邮箱有问题,请老大帮忙看看是怎么回事?


出于安全考虑,iRedMail 默认禁止用户以 user@ 登录,但是却将邮件的 Return-path 改为 other@,因为这样有可能导致你的邮件系统被当做垃圾邮件中转站。你的问题就是由于这个导致的。

要解决这个问题,除了让对方不要修改 return-path 的邮件地址之外(这是推荐做法,因为没有理由修改或冒充),还有一个方法是你放宽限制,去掉 postfix main.cf 里的这个参数:

smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch

去掉这里的 reject_sender_login_mismatch 即可。

注意:我已经说了,你的合法用户可以通过这样的方式将你的邮件系统当成垃圾邮件中转站,请自行考虑风险。

回复: maillog 中的疑问....

另外,请问一下:
由于上面的邮箱地址是依靠邮件的标题处理传真的,所有我去掉了{SPAM}标记.但是其他用户就分不出来了.
请问我该怎么办呢?有没有针对特殊地址进行处理的方法,还有能不能把垃圾邮件直接投递到[垃圾邮件]里呢?


iRedMail 使用 Dovecot-sieve 来处理邮件过滤,默认的全局过滤脚本的位置是 /home/vmail/.dovecot.sieve(请根据 /etc/dovecot.conf 里的 sieve_global_path 变量的值来确定),iRedMail 提供了模板文件,你可以下载后改名为 /home/vmail/.dovecot.sieve 就可以了:

# wget -O /home/vmail/.dovecot.sieve http://iredmail.googlecode.com/svn/trunk/iRedMail/samples/dovecot.sieve
# chown vmail:vmail /home/vmail/.dovecot.sieve
# chmod 0500 /home/vmail/.dovecot.sieve

回复: maillog 中的疑问....

另,以后贴文字内容更好,不要将文字转成图片再贴。

回复: maillog 中的疑问....

原帖由 tiangangnet 于 2009-2-21 10:40 发表 http://www.iredmail.org/bbs/images/common/back.gif
是不是 Return-path 应该 和From 地址是一样的?


是的。

许多垃圾邮件就是这样伪造的,他发邮件用 user@example.com 这个账号发送,但是 Return-path 地址却写 postmaster@domain.ltd,如果被退信,是退到 postmaster@domain.ltd 去,导致 domain.ltd 受影响。

试想一下,如果你就是 domain.ltd,无缘无故收到一堆退信,你啥想法?

回复: maillog 中的疑问....

被拒收的邮件是退回到 Return-path 里的地址的,不是退到 From 里的地址。

回复: maillog 中的疑问....

两封邮件里的 From 和 Return-path 都是一致的。

看看是否经过传真机之后就改变了。