300字范文,内容丰富有趣,生活中的好帮手!
300字范文XML网站地图
全站
首页 50字 100字 200字 300字 400字 500字 600字 700字 800字 900字 1000字 1200字 1500字
推荐专题:
300字范文 > Postfix邮箱(十):测试反垃圾邮件系统DSPAM

Postfix邮箱(十):测试反垃圾邮件系统DSPAM

时间:2024-07-12 00:01:57

相关推荐

Postfix邮箱(十):测试反垃圾邮件系统DSPAM

一、测试DSPAM(未使用amavisd调用DSPAM)- 一般邮件

1、外部邮箱postmaster@发送一封邮件给test@

主题:1111111111111 内容空

说明:前面的博文说过了,需要再搭建一个一样的邮件系统来模拟外部邮件;

如果你的域是万网之类的地方注册的,可以解析到你的邮箱服务器就可以直接用QQ邮箱发。

2、查看日志

[root@mail~]#tailf/var/log/maillogDec1009:22:37mailpostfix/smtpd[61297]:NOQUEUE:filter:RCPTfromunknown[10.188.1.86]:<unknown[10.188.1.86]>:ClienthosttriggersFILTERlmtp:[127.0.0.1]:10028;from=<postmaster@>to=<test@>proto=ESMTPhelo=<>#触发DSPAM过滤器lmtp:[127.0.0.1]:10028Dec1009:22:39mailpostfix/smtpd[61297]:447941A2121:client=unknown[10.188.1.86]Dec1009:22:39mailpostfix/cleanup[61307]:447941A2121:message-id=<1210012216.A50C743BAD14@>Dec1009:22:39mailpostfix/qmgr[57578]:447941A2121:from=<postmaster@>,size=1013,nrcpt=1(queueactive)Dec1009:22:39mailpostfix/smtpd[61297]:disconnectfromunknown[10.188.1.86]#邮件正常发出Dec1009:22:44mailpostfix/smtpd[61314]:initializingtheserver-sideTLSengineDec1009:22:44mailpostfix/smtpd[61314]:connectfromlocalhost[127.0.0.1]Dec1009:22:44mailpostfix/smtpd[61314]:3B4541A2138:client=localhost[127.0.0.1]Dec1009:22:44mailpostfix/cleanup[61307]:3B4541A2138:message-id=<1210012216.A50C743BAD14@>Dec1009:22:44mailpostfix/qmgr[57578]:3B4541A2138:from=<postmaster@>,size=1633,nrcpt=1(queueactive)#postfix将邮件交给amavisd扫描Dec1009:22:44mailamavis[61231]:(61231-01)PassedCLEAN{RelayedInbound},[10.188.1.86]<postmaster@>-><test@>,Message-ID:<1210012216.A50C743BAD14@>,mail_id:bK_jEeiz4Lhq,Hits:-2.383,size:1189,queued_as:3B4541A2138,4640msDec1009:22:44mailpostfix/pipe[61315]:3B4541A2138:to=<test@>,relay=maildrop,delay=0.13,delays=0.03/0.03/0/0.08,dsn=2.0.0,status=sent(deliveredviamaildropservice)Dec1009:22:44mailpostfix/qmgr[57578]:3B4541A2138:removed#amavisd调用clamav扫描病毒,通过并还给postfixDec1009:22:44mailpostfix/lmtp[61309]:447941A2121:to=<test@>,relay=127.0.0.1[127.0.0.1]:10028,delay=6.6,delays=1.5/0.03/0.06/5,dsn=2.6.0,status=sent(2502.6.0<test@>Messageacceptedfordelivery)Dec1009:22:44mailpostfix/qmgr[57578]:447941A2121:removed#postfix将邮件交付给收件人

3、DSPAM页面的history中有一条垃圾扫描记录

显示了垃圾邮件判断结果、发送时间、发件人、邮件主题、其他信息

注意:系统管理员的主要工作将在这里操作,即人工判断为垃圾邮件的,点击AsSpam打入垃圾邮件;

经过长时间的学习,DSPAM系统将提高垃圾邮件的判断率,可以有意将一个邮箱账号发布到各种网站上,

以此来吸引垃圾邮件。

4、查看信头,最下方有一组DSPAM标记

X-DSPAM-Result:InnocentX-DSPAM-Processed:WedDec1009:22:39X-DSPAM-Confidence:0.9902X-DSPAM-Probability:0.0000X-DSPAM-Signature:1,5487a05f580541723287998

5、查看DSPAM日志

[root@mail~]#tail/usr/local/dspam/var/dspam/system.log1418174559Ipostmaster1,5487a05f58054172328799811111111111110.193525extmailDelivered<1210012216.A50C743BAD14@>

二、测试DSPAM(未使用amavisd调用DSPAM)- 垃圾邮件

1、继续发一封邮件,主题和内容使用以下垃圾邮件测试代码

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

2、查看日志

[root@mail~]#tailf/var/log/maillogDec1009:32:46mailpostfix/smtpd[61368]:NOQUEUE:filter:RCPTfromunknown[10.188.1.86]:<unknown[10.188.1.86]>:ClienthosttriggersFILTERlmtp:[127.0.0.1]:10028;from=<postmaster@>to=<test@>proto=ESMTPhelo=<>Dec1009:32:46mailpostfix/smtpd[61368]:2E16B1A2121:client=unknown[10.188.1.86]Dec1009:32:46mailpostfix/cleanup[61378]:2E16B1A2121:message-id=<1210013228.0EB2743BAD14@>Dec1009:32:46mailpostfix/qmgr[57578]:2E16B1A2121:from=<postmaster@>,size=1255,nrcpt=1(queueactive)Dec1009:32:46mailpostfix/smtpd[61368]:disconnectfromunknown[10.188.1.86]Dec1009:32:48mailpostfix/smtpd[61384]:initializingtheserver-sideTLSengineDec1009:32:48mailpostfix/smtpd[61384]:connectfromlocalhost[127.0.0.1]Dec1009:32:48mailpostfix/smtpd[61384]:BFE3E1A2141:client=localhost[127.0.0.1]Dec1009:32:48mailpostfix/cleanup[61378]:BFE3E1A2141:message-id=<1210013228.0EB2743BAD14@>Dec1009:32:48mailpostfix/qmgr[57578]:BFE3E1A2141:from=<postmaster@>,size=2316,nrcpt=1(queueactive)Dec1009:32:48mailamavis[61233]:(61233-01)PassedSPAM{RelayedTaggedInbound,Quarantined},[10.188.1.86]<postmaster@>-><test@>,quarantine:spam-iow5FVd_Jg1C.gz,Message-ID:<1210013228.0EB2743BAD14@>,mail_id:iow5FVd_Jg1C,Hits:997.617,size:1431,queued_as:BFE3E1A2141,2452ms#amavisd调用了SA扫描垃圾,判定为SPAM(垃圾),但仍然放行了,在/var/virusmails/中保存了垃圾邮件记录spam-iow5FVd_Jg1C.gz#由于maidrop全局过滤,垃圾邮件到了客户端的“垃圾邮件”文件夹,使用POP3连接的客户端无法同步到,使用IMAP连接的客户端和WEB端可以看到垃圾邮件Dec1009:32:48mailpostfix/lmtp[61380]:2E16B1A2121:to=<test@>,relay=127.0.0.1[127.0.0.1]:10028,delay=2.7,delays=0.08/0.01/0.04/2.6,dsn=2.6.0,status=sent(2502.6.0<test@>Messageacceptedfordelivery)Dec1009:32:48mailpostfix/qmgr[57578]:2E16B1A2121:removedDec1009:32:48mailpostfix/pipe[61385]:BFE3E1A2141:to=<test@>,relay=maildrop,delay=0.14,delays=0.03/0.04/0/0.06,dsn=2.0.0,status=sent(deliveredviamaildropservice)Dec1009:32:48mailpostfix/qmgr[57578]:BFE3E1A2141:removed

3、查看信头

X-Virus-Scanned:amavisd-X-Spam-Flag:YESX-Spam-Score:997.617X-Spam-Level:****************************************************************X-Spam-Status:Yes,score=997.617tagged_above=2required=6.2X-DSPAM-Result:InnocentX-DSPAM-Processed:WedDec1009:32:46X-DSPAM-Confidence:0.9902X-DSPAM-Probability:0.0000X-DSPAM-Signature:1,5487a2be580545400920763

注意:垃圾邮件主题中会插件***Spam***标记

结论:此时amavisd和DSPAM各自工作正常

三、测试DSPAM(已使用amavisd-2.8.0调用DSPAM)

1、外部邮箱postmaster@发送一封邮件给test@

2、查看日志

[root@mail~]#tailf/var/log/maillogDec915:41:42mailpostfix/smtpd[57810]:NOQUEUE:filter:RCPTfromunknown[10.188.1.86]:<unknown[10.188.1.86]>:ClienthosttriggersFILTERlmtp:[127.0.0.1]:10028;from=<postmaster@>to=<test@>proto=ESMTPhelo=<>#客户端主机触发了DSPAM过滤器Dec915:41:44mailpostfix/smtpd[57810]:NOQUEUE:reject:RCPTfromunknown[10.188.1.86]:4504.7.1<test@>:Recipientaddressrejected:Tryagain,see/cgi/why?greylist;from=<postmaster@>to=<test@>proto=ESMTPhelo=<>#拒收邮件,因为是第一次接收对方邮件,Slockd的灰名单插件作用了,稍后重试Dec915:48:17mailpostfix/smtpd[57833]:NOQUEUE:filter:RCPTfromunknown[10.188.1.86]:<unknown[10.188.1.86]>:ClienthosttriggersFILTERlmtp:[127.0.0.1]:10028;from=<postmaster@>to=<test@>proto=ESMTPhelo=<>Dec915:48:17mailpostfix/smtpd[57833]:EA2AA1A211A:client=unknown[10.188.1.86]Dec915:48:17mailpostfix/cleanup[57843]:EA2AA1A211A:message-id=<1209074132.59A6D440AA19@>Dec915:48:18mailpostfix/qmgr[57578]:EA2AA1A211A:from=<postmaster@>,size=954,nrcpt=1(queueactive)Dec915:48:18mailpostfix/smtpd[57833]:disconnectfromunknown[10.188.1.86]#邮件发出来了Dec915:48:19maildspam[57851]:UnabletodeterminethedestinationuserDec915:48:19maildspam[57851]:DSPAMagentmisconfigured:aborting#dspam报错,dspam和amavisd都配置了--userextmail参数,应该是版本问题Dec915:48:19mailamavis[57071]:(57071-01)(!)auto-learningwithspamscannerDSPAMfailed:DSPAM:errorrunningprogram/usr/local/dspam/bin/dspam:exit1Dec915:48:19mailamavis[57071]:(57071-01)(!)Auto-learnfailed:DSPAMfailed:DSPAM:errorrunningprogram/usr/local/dspam/bin/dspam:exit1at(eval108)line207.#amavis调用dspam报错,这是amavis-2.8.0版本的BUG,已在在2.8.1中修复了#BUG官方说明:http://www.ijs.si/software/amavisd/release-notes.txtDec915:48:19mailpostfix/smtpd[57852]:initializingtheserver-sideTLSengineDec915:48:19mailpostfix/smtpd[57852]:connectfromlocalhost[127.0.0.1]Dec915:48:19mailpostfix/smtpd[57852]:6E7A51A2142:client=localhost[127.0.0.1]Dec915:48:19mailpostfix/cleanup[57843]:6E7A51A2142:message-id=<1209074132.59A6D440AA19@>Dec915:48:19mailpostfix/qmgr[57578]:6E7A51A2142:from=<postmaster@>,size=1781,nrcpt=1(queueactive)Dec915:48:19mailamavis[57071]:(57071-01)PassedCLEAN{RelayedInbound},[10.188.1.86]<postmaster@>-><test@>,Message-ID:<1209074132.59A6D440AA19@>,mail_id:nLJvfGg4h34C,Hits:-2.803,size:1163,queued_as:6E7A51A2142,1414ms#postfix将邮件转给amavisd扫描Dec915:48:19mailpostfix/lmtp[57845]:EA2AA1A211A:to=<test@>,relay=127.0.0.1[127.0.0.1]:10028,delay=1.9,delays=0.36/0.02/0.04/1.5,dsn=2.6.0,status=sent(2502.6.0<test@>Messageacceptedfordelivery)Dec915:48:19mailpostfix/qmgr[57578]:EA2AA1A211A:removed#dspam还回邮件Dec915:48:19mailpostfix/pipe[57853]:6E7A51A2142:to=<test@>,relay=maildrop,delay=0.21,delays=0.07/0.04/0/0.11,dsn=2.0.0,status=sent(deliveredviamaildropservice)Dec915:48:19mailpostfix/qmgr[57578]:6E7A51A2142:removed#amavis还回邮件

说明:由于我是先做的这个测试,所有灰名单先起作用,然后取消amavisd调用dspam,因此在测试一、二中没有灰名单作用了,不管你先测哪个,明白第一次收到对方的邮件时灰名单作用就行了。

3、查看信头

X-DSPAM-Processed:TueDec915:48:19X-DSPAM-Confidence:0.9901X-DSPAM-Probability:0.0000X-Virus-Scanned:amavisd-X-DSPAM-Result:InnocentX-DSPAM-Signature:1,5486a943574271440440046X-DSPAM-Result:InnocentX-DSPAM-Processed:TueDec915:48:18X-DSPAM-Confidence:0.7811X-DSPAM-Probability:0.0000X-DSPAM-Signature:1,5486a942574272128866500

说明:上部分是amavisd调用DSPAM产生的,下部分是postfix调用DSPAM产生的。

4、查看DSPAM页面

在DSPAM页面中的history查看Resent是因为灰名单插件,邮件发送两次进行了两次DSPAM处理

5、查看日志

[root@mail~]#tailf/var/log/maildrop.logDate:TueDec915:48:19From:"=?ISO-8859-1?B?cG9zdG1hc3Rlcg==?="<postmaster@>Subj:=?ISO-8859-1?B?aGFhaGFoYWhhaA==?=File:/home/domains//test/Maildir/(1814)

四、测试DSPAM(已使用amavisd-2.6.6调用DSPAM)

1、amavisd-new换成2.6.6版本

[root@mail~]#yumeraseamavisd-new[root@mail~]#yuminstallamavisd-new-2.6.6

amavis的账号及组会重建,重新赋予权限

[root@mail~]#chown-Ramavis.amavis/var/amavis/

重新将clamav用户加入amavis组

[root@mail~]#usermod-Gamavisclamav

重新设置amavisd.conf,参考前面的博文

重启clamd和amavisd服务

2、外部邮箱postmaster@发送一封邮件给test@

3、查看日志

[root@mail~]#tailf/var/log/maillogDec1109:25:23mailpostfix/smtpd[17976]:NOQUEUE:filter:RCPTfromunknown[10.188.1.86]:<unknown[10.188.1.86]>:ClienthosttriggersFILTERlmtp:[127.0.0.1]:10028;from=<postmaster@>to=<test@>proto=ESMTPhelo=<>Dec1109:25:23mailpostfix/smtpd[17976]:B79381A2135:client=unknown[10.188.1.86]Dec1109:25:23mailpostfix/cleanup[17985]:B79381A2135:message-id=<1211012455.44E6B416F82E@>Dec1109:25:23mailpostfix/smtpd[17976]:disconnectfromunknown[10.188.1.86]Dec1109:25:23mailpostfix/qmgr[57578]:B79381A2135:from=<postmaster@>,size=2029,nrcpt=1(queueactive)Dec1109:25:25mailpostfix/smtpd[17993]:initializingtheserver-sideTLSengineDec1109:25:25mailpostfix/smtpd[17993]:connectfromlocalhost[127.0.0.1]Dec1109:25:25mailpostfix/smtpd[17993]:0B6E51A2149:client=localhost[127.0.0.1]Dec1109:25:25mailpostfix/cleanup[17985]:0B6E51A2149:message-id=<1211012455.44E6B416F82E@>Dec1109:25:25mailpostfix/qmgr[57578]:0B6E51A2149:from=<postmaster@>,size=3295,nrcpt=1(queueactive)Dec1109:25:25mailamavis[17965]:(17965-01)PassedSPAM,[10.188.1.86][10.188.1.86]<postmaster@>-><test@>,quarantine:spam-Cf07BG0OO0xy.gz,Message-ID:<1211012455.44E6B416F82E@>,mail_id:Cf07BG0OO0xy,Hits:998.797,size:2208,queued_as:0B6E51A2149,1077msDec1109:25:25mailpostfix/lmtp[17987]:B79381A2135:to=<test@>,relay=127.0.0.1[127.0.0.1]:10028,delay=1.5,delays=0.23/0.04/0.04/1.2,dsn=2.6.0,status=sent(2502.6.0<test@>Messageacceptedfordelivery)Dec1109:25:25mailpostfix/qmgr[57578]:B79381A2135:removedDec1109:25:25mailpostfix/pipe[17994]:0B6E51A2149:to=<test@>,relay=maildrop,delay=0.25,delays=0.04/0.04/0/0.18,dsn=2.0.0,status=sent(deliveredviamaildropservice)Dec1109:25:25mailpostfix/qmgr[57578]:0B6E51A2149:removed

这回没有报错信息了

4、再来查看信头

X-DSPAM-Result:WhitelistedX-DSPAM-Processed:ThuDec1109:25:24X-DSPAM-Confidence:0.9902X-DSPAM-Probability:0.0000X-DSPAM-Signature:1,5488f284633212468127837X-Quarantine-ID:<Cf07BG0OO0xy>X-Virus-Scanned:amavisd-X-Spam-Flag:YESX-Spam-Score:998.797X-Spam-Level:****************************************************************X-Spam-Status:Yes,score=998.797tagged_above=2required=6.2tests=[ALL_TRUSTED=-1,DSPAM_AWL=-1.05,FROM_EXCESS_BASE64=0.105,GTUBE=1000,HTML_MESSAGE=0.001,HTML_MIME_NO_HTML_TAG=0.635,MIME_HTML_ONLY=1.105,TVD_SPACE_RATIO=0.001,DSPAM:Whitelisted=-1.000]autolearn=noautolearn_force=noX-DSPAM-Result:WhitelistedX-DSPAM-Processed:ThuDec1109:25:24X-DSPAM-Confidence:0.9902X-DSPAM-Probability:0.0000X-DSPAM-Signature:1,5488f283633214439921469

结论:

测试邮件发多了,DSPAM已自动将发件人放进白名单了;

amavisd调用了SA扫描垃圾,判定为垃圾,投放到“垃圾邮件”箱中;

可以在X-Spam-Status看到DSPAM:Whitelisted=-1.000,这表明DSPAM作为SA的插件,执行了分数减1的操作;

autolearn=no表示amavisd调用SA自动学习白名单没有设置,后面关于amavisd启动黑白名单会讲。

本内容不代表本网观点和政治立场,如有侵犯你的权益请联系我们处理。
网友评论
网友评论仅供其表达个人看法,并不表明网站立场。
相关阅读
企业如何测试邮件系统反垃圾反病毒的实际效果

企业如何测试邮件系统反垃圾反病毒的实际效果

2024-07-14

反垃圾邮件系统|基于Springboot+vue 实现反垃圾邮件系统

反垃圾邮件系统|基于Springboot+vue 实现反垃圾邮件系统

2019-06-03

反垃圾邮件系统管理手册

反垃圾邮件系统管理手册

2020-12-19

GCMail反垃圾邮件系统让企业远离垃圾邮件的困饶

GCMail反垃圾邮件系统让企业远离垃圾邮件的困饶

2023-02-20

扩展阅读

怎么申请QQ邮箱的英文邮箱

如何更改QQ邮箱的英文邮箱账号

怎么为QQ邮箱设置英文邮箱账号

教你如何利用一个QQ邮箱申请多个不同的邮箱方法

qq邮箱格式怎么写:@qq.com(如何确保QQ邮箱的安全)

《民间传奇故事》山西省文学征稿邮箱 民间传奇故事杂志邮箱投稿

最近发布
行车绘画:我眼中的交通安全

行车绘画:我眼中的交通安全

2024-07-16

春季运动会:一年级作文精选汇编

春季运动会:一年级作文精选汇编

2024-07-16

如何克服粗心的毛病?——我的成长故事

如何克服粗心的毛病?——我的成长故事

2024-07-15

我眼中的家乡:7篇300字周记

我眼中的家乡:7篇300字周记

2024-07-16

昆虫记:小学生的奇妙感悟与心得

昆虫记:小学生的奇妙感悟与心得

2024-07-15

昂首挺胸 追随星辰- 伽利略的励志故事

昂首挺胸 追随星辰- 伽利略的励志故事

2024-07-15

推荐专题
一件烦心事作文300字 珍惜时间演讲稿300字 快乐的一天周记300字 牛作文300字 焦裕禄观后感300字 水浒传第四十九回概括300字 退团申请书300字 励志观后感300字 感恩父母征文300字 三年级春节作文300字5篇 时事点评300字 血战钢锯岭观后感300字 周记打篮球300字 美文欣赏300字 景物描写作文300字
猜你喜欢:
日记范文300字左右 导游词300字作文 大雾作文300字 我的烦恼日记300字 印象深刻的人300字 同学真好作文300字 生病了作文300字 旅游见闻作文300字 写运动的作文300字 英语考后反思300字 有趣的传话游戏作文300字 描写紫荆花的作文300字 调查报告范文300字 妈妈哭了作文300字 游桂林作文300字 感恩周记300字 积极向上的作文300字 火灾观后感300字 童年摘抄300字 说明文的作文300字 300字作文我的家乡 意林读后感300字 写公鸡的作文300字 关于冬天的作文300字 快乐的时光300字 我变成了太阳作文300字 难忘的时刻300字作文 点面结合的片段300字 秋天的图画作文300字 助学金贫困申请书300字
展开

300字范文 免责声明© 2024 All Rights Reserved.

湘ICP备2024057051号网站地图XML

© 2024 All Rights Reserved.

300字范文 免责声明