Google
 
Serversman@VPS,Spamassassin
たぶねこ @ 2011年6月3日 6:59 AM

ServersMan
Serversman@VPSのメールサーバーをSendmailからPostfixに変更しました。いつもどおり某サイトCentOS用のそのまんまの方法で、Amavisd-new+ClamavのインストールとSaslauthd、Spamassassinはインストールするまでもなく既にインストール済みでした。
とりあえず、Spamassassinに関しては何も変更してません。
そんな感じで起こった今回の問題は「メール送受信ができない」・・・というよくある状況でした。
送信すると、スパム扱い。
受信するとUBA(スパムサイト)扱いになってしまうと言う・・・とても切ない状態(~~)

まず、該当のサイトからメールを送信すると、Amavisdがシステム宛に「スパムメールだよ」と言うメールを送信。
内容は、次のとおりです。

タイトル「SPAM FROM [XXX.XXX.XXX.XXX]

Content type: Spam
Internal reference code for the message is 54668-05/eNOb-pHEZyXv

First upstream SMTP client IP address: [XXX.XXX.XXX.XXX]
wXXXX-XXX-XXX-XXX-XXX.uqwimax.jp
According to a ‘Received:’ trace, the message apparently originated at:
[XXX.XXX.XXX.XXX], xxxxPC wXXXX-XXX-XXX-XXX-XXX.uqwimax.jp
[114.22.210.162]

Return-Path:
From:
Message-ID: <7AC23CDCBEFE4DAEB5844719090B866B@xxxxPC>
X-Mailer: Microsoft Windows Mail 6.0.6002.18197
Subject: =?iso-2022-jp?B?GyRCJUYlOSVIGyhC?=
The message has been quarantined as: spam-eNOb-pHEZyXv.gz

The message WAS NOT relayed to:
:
554 5.7.0 Reject, id=54668-05 – SPAM

SpamAssassin report:
Spam detection software, running on the system “dti-vps-srv18.localdomain”, has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn’t spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.

Content preview: $B$F#s$H$7(B $B$F#s$H$7(B [...]

Content analysis details: (10.1 points, 5.0 required)

pts rule name description
—- ———————- ————————————————–
3.4 FH_DATE_PAST_20XX The date is grossly in the future.
0.0 HTML_MESSAGE BODY: HTML included in message
0.6 HTML_FONT_FACE_BAD BODY: HTML font face is not a word
2.9 TVD_SPACE_RATIO BODY: TVD_SPACE_RATIO
2.4 DNS_FROM_OPENWHOIS RBL: Envelope sender listed in bl.open-whois.org.
0.1 RDNS_DYNAMIC Delivered to trusted network by host with
dynamic-looking rDNS
0.3 DYN_RDNS_SHORT_HELO_HTML Sent by dynamic rDNS, short HELO, and HTML
0.3 AWL AWL: From: address is in the auto white-list

——————————————————————————–

Return-Path:
Received: from nishimuraPC (wXXXX-XXX-XXX-XXX-XXX.uqwimax.jp [XXX.XXX.XXX.XXX])
by domain.fu2.me (Postfix) with ESMTP id D577488F0672
for ; Fri, 3 Jun 2011 01:15:25 +0900 (JST)
Message-ID: <7AC23CDCBEFE4DAEB5844719090B866B@nishimuraPC>
From:
To:
Subject: =?iso-2022-jp?B?GyRCJUYlOSVIGyhC?=
Date: Fri, 3 Jun 2011 01:15:10 +0900
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_005C_01CC218B.AEDF1CD0″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Mail 6.0.6002.18197
X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6002.18417

3つ位高得点のものがあるんだけど、特にFH_DATE_PAST_20XXは、2010年を越えたものは全てついてしまうというものでしたよね?昔はじいた覚えがあった(~~)
まさかそんな設定されているはずは・・・

>#vim /usr/share/spamassassin/50_score.cf
・・・
score DNS_FROM_OPENWHOIS 0 2.431 0 1.130 # n=0 n=2

score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2

score TVD_SPACE_RATIO 2.899 2.899 2.307 2.219 # n=2

いったん抜けて、local.cf”を見てみる。
>#vim /etc/mail/spamassassin/local.cf
# These values can be overridden by editing ~/.spamassassin/user_prefs.cf
# (see spamassassin(1) for details)

# These should be safe assumptions and allow for simple visual sifting
# without risking lost emails.

required_hits 5
report_safe 0
rewrite_header Subject [SPAM]

・・・あるし(~~)local.cfにも上書き設定されてないね。
有無を言わず、0点設定!
そのほかのはどうしようかな?
「TVD_SPACE_RATIO」もマルチバイト文字で結構引っかかりやすいから適宜に点数下げておこう。
「DNS_FROM_OPENWHOIS」はDNSを無料のやつ使ってたから引っかかってるんですかね?しばらくは引っかからないようにこれは適宜に点数下げとこう。

>#vim /etc/mail/spamassassin/local.cf
# FH_DATE
score FH_DATE_PAST_20XX 0.0
score TVD_SPACE_RATIO 1.0
score DNS_FROM_OPENWHOIS 1.0

適当すぎか?(~~)

ま、それはそれで、今気づいたことが・・・、mavisdの$mydomainに「fu2.me」を設定していたこと。「fu2.me」は、別サーバーで運用中。
これだと、amavisdが中継と判断してしまうらしく、「fu2.me」側でSPAMチェックしてしまっているようです。「fu2.me」側ではlocal.cfに件(くだん)の「20XX・・・」の0点設定はされているのですが、それを無視して点数付けてしまうってのはちょっといただけませんよね。

とりあえず、「domain.fu2.me」に変更することで無事メールの送信はできました。

残る受信側の問題。

タイトル「Considered UNSOLICITED BULK EMAIL, apparently from you」

A message from
to: XXXXXX@domain.fu2.me

was considered unsolicited bulk e-mail (UBE).

Our internal reference code for your message is 54668-08/1o7eBhP5Nxkk

The message carried your return address, so it was either a genuine mail
from you, or a sender address was faked and your e-mail address abused
by third party, in which case we apologize for undesired notification.

We do try to minimize backscatter for more prominent cases of UBE and
for infected mail, but for less obvious cases some balance between
losing genuine mail and sending undesired backscatter is sought,
and there can be some collateral damage on either side.

First upstream SMTP client IP address: [YYY.YYY.YYY.YYY] njcfactory.com
According to a ‘Received:’ trace, the message apparently originated at:
[XXX.XXX.XXX.XXX], xxxxxxPC wXXXX-XXX-XXX-XXX-XXX.uqwimax.jp
[XXX.XXX.XXX.XXX]

Return-Path:
From:
Message-ID: <45651EE9C5684194A3C74694BE79B6E9@xxxxxxPC>
Subject: =?iso-2022-jp?B?GyRCJUYlOSVIGyhC?=

Delivery of the email was stopped!

——————————————————————————–

Return-Path:
Received: from njcfactry.com (njcfactory.com [YYY.YYY.YYY.YYY])
by domain.fu2.me (Postfix) with ESMTP id C140F88F0672
for ; Fri, 3 Jun 2011 03:10:31 +0900 (JST)
Received: from localhost (localhost.localdomain [127.0.0.1])
by njcfactry.com (Postfix) with ESMTP id AABF911B08A0
for ; Fri, 3 Jun 2011 03:10:31 +0900 (JST)
X-Virus-Scanned: amavisd-new at njcfactory.com
Received: from njcfactry.com ([127.0.0.1])
by localhost (njcfactory.com [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id TFf7eHoJ0blC for ;
Fri, 3 Jun 2011 03:10:31 +0900 (JST)
Received: from xxxxxxPC (wXXXX-XXX-XXX-XXX-XXX.uqwimax.jp [XXX.XXX.XXX.XXX])
by njcfactry.com (Postfix) with ESMTP id E974311B089E
for ; Fri, 3 Jun 2011 03:10:30 +0900 (JST)
Message-ID: <45651EE9C5684194A3C74694BE79B6E9@xxxxxxPC>
From:
To:
Subject: =?iso-2022-jp?B?GyRCJUYlOSVIGyhC?=
Date: Fri, 3 Jun 2011 03:10:15 +0900
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_00BC_01CC219B.C2577220″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Windows Mail 6.0.6002.18197
X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6002.18417

結局原因がわからずに、もう一度設定を見直すことに。
その前に状況を整理してみよう。

  • 外部からメールを送信
  • ログ上には「delivered to maildir」までのメッセージは残されているので、postfix/localにより配送は完了しているようだ。
  • あて先となる、virtual_alias_mapsが設定されている。

 と言うことで、virtualの確認を行ってみる。

>#vim /etc/postfix/virtual
# VIRTUAL(5) VIRTUAL(5)
~(省略)~
#
# VIRTUAL(5)

XXXXXX@aa.fu2.me SSSSSS
XXXXXX@bb.fu2.me TTTTTT
XXXXXX@cc.fu2.me UUUUUU
VVVVVV@domain.fu2.me VVVVVV
XXXXXX@domain.fu2.me XXXXXX

ホラちゃんと設定されて・・・る?

って、(~~)をぃ! 設定が逆じゃないか~!!
数があってればいいやと適当に設定したことが仇になった。
む~・・・テキトーに設定した部分って、後々尾を引いてわかりにくいイージーなミスを練り込んでしまうもんなんですよね・・・ト(~~)反省。 はぁ~・・・とため息をつきつつ、設定を直す。

//これが正しい設定
# VIRTUAL(5) VIRTUAL(5)
~(省略)~
#
# VIRTUAL(5)

SSSSSS XXXXXX@aa.fu2.me
TTTTTT XXXXXX@bb.fu2.me
UUUUUU XXXXXX@cc.fu2.me
VVVVVV VVVVVV@domain.fu2.me
XXXXXX
XXXXXX@domain.fu2.me

修正を終えてメールを送信・・・ちゃんと届いた。
これにてメール設定終了。
元のままだとvirtualの設定に当てはまらずに、管理対象外として、あて先不明で返却されるもんだと思ってたから、ああいったメールが返ってくるとは思わなかったよ。

あとは、Spamassassinのポイント調整をしなければだけどね(~~)

コメントはまだありません »

コメントはまだありません。

この投稿へのコメントの RSS フィード。 TrackBack URI

コメントする

*

Copyright (c) 2007 njcFactory All rights reserved.
HTML convert time: 0.867 sec
Images is enhanced with WordPress Lightbox JS by Zeo
Powered by WordPress.