[howto]Postfix + DSPAM + ClamAV

[HaM]

Ok et telnet sur le port 25000 ?

[krikrizzz]

ca ne marche pas

mx ~ # telnet 127.0.0.1 25000
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused


normal y a pas de serveur mail.

[HaM]

Si le telnet sur le port 25000 ne marche pas c'est que tu as un problème au niveau de DSPAM. As tu bien vérifié que le démon tourne sur la machine ?

[krikrizzz]

oui ca tourne

mx ~ # ps fax |grep dspam
413 pts/0 S+ 0:00 \_ grep --colour=auto dspam
396 ? Ss 0:00 /usr/bin/dspam --daemon

[HaM]

Essayes un netstat -l pour voir si le démon écoute sur le bon port...

(La suite de mon aide à partir de demain bon courage)

[krikrizzz]

mx ~ # netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:imaps *:* LISTEN
tcp 0 0 *:pop3s *:* LISTEN
tcp 0 0 localhost:25001 *:* LISTEN
tcp 0 0 localhost:mysql *:* LISTEN
tcp 0 0 *:pop3 *:* LISTEN
tcp 0 0 *:imap *:* LISTEN
tcp 0 0 *:urd *:* LISTEN
tcp 0 0 mx.domain.fr:domain *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
tcp 0 0 *:smtp *:* LISTEN
tcp 0 0 localhost:rndc *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:rndc *:* LISTEN
tcp 0 0 *:https *:* LISTEN
udp 0 0 *:26900 *:*
udp 0 0 *:26901 *:*
udp 0 0 *:27030 *:*
udp 0 0 *:27031 *:*
udp 0 0 mx.domain.fr:domain *:*
udp 0 0 localhost:domain *:*
udp 0 0 *:49231 *:*
udp 0 0 localhost:ntp *:*
udp 0 0 *:34093 *:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 96550 /var/run/proftpd/proftpd.sock
unix 2 [ ACC ] STREAM LISTENING 1151217 private/dovecot
unix 2 [ ACC ] STREAM LISTENING 96557 /var/run/proftpd/proftpd.sock
unix 2 [ ACC ] STREAM LISTENING 1151165 private/proxymap
unix 2 [ ACC ] STREAM LISTENING 6396 /tmp/fail2ban.sock
unix 2 [ ACC ] STREAM LISTENING 1151137 private/tlsmgr
unix 2 [ ACC ] STREAM LISTENING 1151141 private/rewrite
unix 2 [ ACC ] STREAM LISTENING 1151221 private/dspam
unix 2 [ ACC ] STREAM LISTENING 1151161 public/flush
unix 2 [ ACC ] STREAM LISTENING 1151130 public/cleanup
unix 2 [ ACC ] STREAM LISTENING 60026 /var/run/mysqld/mysqld.sock
unix 2 [ ACC ] STREAM LISTENING 1151169 private/proxywrite
unix 2 [ ACC ] STREAM LISTENING 1151173 private/smtp
unix 2 [ ACC ] STREAM LISTENING 1151153 private/trace
unix 2 [ ACC ] STREAM LISTENING 1151213 private/scache
unix 2 [ ACC ] STREAM LISTENING 1151149 private/defer
unix 2 [ ACC ] STREAM LISTENING 1152323 /var/run/dspam/dspam.sock
unix 2 [ ACC ] STREAM LISTENING 1058764 /var/run/dovecot/dict-server
unix 2 [ ACC ] STREAM LISTENING 1058788 /var/run/dovecot/auth-worker.17286
unix 2 [ ACC ] STREAM LISTENING 1079210 /var/run/cgisock.17338
unix 2 [ ACC ] STREAM LISTENING 1151181 public/showq
unix 2 [ ACC ] STREAM LISTENING 1151177 private/relay
unix 2 [ ACC ] STREAM LISTENING 1151185 private/error
unix 2 [ ACC ] STREAM LISTENING 1058775 /var/spool/postfix/private/auth
unix 2 [ ACC ] STREAM LISTENING 1151201 private/virtual
unix 2 [ ACC ] STREAM LISTENING 1151189 private/retry
unix 2 [ ACC ] STREAM LISTENING 1151193 private/discard
unix 2 [ ACC ] STREAM LISTENING 1151145 private/bounce
unix 2 [ ACC ] STREAM LISTENING 5838 /dev/log
unix 2 [ ACC ] STREAM LISTENING 1151197 private/local
unix 2 [ ACC ] STREAM LISTENING 1151209 private/anvil
unix 2 [ ACC ] STREAM LISTENING 1151205 private/lmtp
unix 2 [ ACC ] STREAM LISTENING 1058766 /var/run/dovecot/login/default
unix 2 [ ACC ] STREAM LISTENING 1058783 /var/run/dovecot/auth-master
unix 2 [ ACC ] STREAM LISTENING 1151157 private/verify

merci pour l'aide

[HaM]

Tu as de la chance je suis encore là.
Bon on voit clairement que DSPAM n'écoute pas sur le port donné.
Donc tu n'as plus qu'a vérifier ta configuration de DSPAM.
(postes le fichier de conf)

Tu peux essayer de regarder dans les logs ce qui se passe quand tu lances DSPAM...

[krikrizzz]

Home /var/spool/dspam
StorageDriver /usr/lib/dspam/libmysql_drv.so
DeliveryHost 127.0.0.1
DeliveryPort 25001
DeliveryIdent localhost
DeliveryProto SMTP
OnFail error
Trust root
Trust dspam
Trust apache
Trust mail
Trust mailnull
Trust smmsp
Trust daemon
Trust filter
TrainingMode teft
TestConditionalTraining on
Feature whitelist
Tokenizer chain
PValue bcr
WebStats on
Preference "spamAction=deliver"
Preference "signatureLocation=headers" # 'message' or 'headers'
Preference "showFactors=off"
AllowOverride trainingMode
AllowOverride spamAction spamSubject
AllowOverride statisticalSedation
AllowOverride enableBNR
AllowOverride enableWhitelist
AllowOverride signatureLocation
AllowOverride showFactors
AllowOverride optIn optOut
AllowOverride whitelistThreshold
MySQLServer /var/run/mysqld/mysqld.sock
MySQLUser dspam
MySQLPass ******
MySQLDb dspam
MySQLCompress false
MySQLCompress false
HashRecMax 98317
HashAutoExtend on
HashMaxExtents 0
HashExtentSize 49157
HashPctIncrease 10
HashMaxSeek 10
HashConnectionCache 10
Notifications off
PurgeSignature off # Specified in purge.sql
PurgeNeutral 90
PurgeUnused off # Specified in purge.sql
PurgeHapaxes off # Specified in purge.sql
PurgeHits1S off # Specified in purge.sql
PurgeHits1I off # Specified in purge.sql
LocalMX 127.0.0.1
SystemLog on
UserLog on
Opt out
ClamAVPort 3310
ClamAVHost 127.0.0.1
ClamAVResponse reject
ServerPort 25000
ServerQueueSize 32
ServerPID /var/run/dspam/dspam.pid
ServerMode standard
ServerParameters "--deliver=innocent -d %u"
ServerIdent "localhost.localdomain"
ServerDomainSocketPath "/var/run/dspam/dspam.sock"
ClientHost "/var/run/dspam/dspam.sock"
ProcessorURLContext on
ProcessorBias on

[HaM]

Bon voici mon fichier de conf, vois si ça peut te servir ...

Code: Tout sélectionner

Algorithm graham burton
AllowOverride enableBNR
AllowOverride enableWhitelist
AllowOverride optIn optOut
AllowOverride showFactors
AllowOverride signatureLocation
AllowOverride spamAction spamSubject
AllowOverride statisticalSedation
AllowOverride trainingMode
AllowOverride whitelistThreshold
ChangeModeOnParse on
ChangeUserOnParse full
ClamAVHost      127.0.0.1
ClamAVPort      3310
ClamAVResponse  reject
DeliveryHost        192.168.110.13
DeliveryIdent       DSPAM
DeliveryPort        12026
DeliveryProto       SMTP
Feature chained
Feature whitelist
HashAutoExtend          on 
HashConnectionCache     10
HashExtentSize          49157
HashMaxExtents          0
HashMaxSeek             100
HashRecMax              98317
Home /var/spool/dspam
Include /etc/dspam/dspam.d/
LocalMX 127.0.0.1
Notifications   off
OnFail error
Opt out
ParseToHeaders on
Preference "showFactors=on"
Preference "spamAction=tag"
Preference "spamSubject=[SPAM]"
ProcessorBias on
PValue graham
ServerIdent             "Bigbro.dmz"
ServerMode standard
ServerParameters        "--deliver=innocent -d %u"
ServerPID              /var/run/dspam/dspam.pid
ServerPort              10027
ServerQueueSize 32
StorageDriver /usr/lib/dspam/libmysql_drv.so
SystemLog on
TestConditionalTraining on
TrainingMode teft
Trust daemon
Trust dspam
Trust mail
Trust mailnull
Trust root
Trust smmsp
UserLog   on


[krikrizzz]

Bon j'ai essayé de faire comme toi sans le mysql mais rien

dans le DeliveryIdent il correspond à quoi ?

[HaM]

J'ai utilisé MySQL regardes bien ...
DeliveryIdent est un identifiant qui apparaît ans les entêtes des mails.

Tu devrais virer ça je pense:

Code: Tout sélectionner

ServerDomainSocketPath "/var/run/dspam/dspam.sock"

[krikrizzz]

ha le telnet sur le port 25000 marche maintenant !

mx ~ # telnet 127.0.0.1 25000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 DSPAM LMTP 3.8.0 Ready

bon j'ai envoyé un mail sur le port 25 du coup et il a bien été envoyé

et dans les headers j'ai :

from filter (unknown [127.0.0.1])

Comment vérifier qu'il détecte bien les spam ?

[HaM]

Les mails devraient contenir des headers avec XDSPAM-xxxx

[krikrizzz]

moi dans le mail j 'ai ca ds les headers :

Reiceved : from DSPAM (unknown [127.0.0.1])............

[HaM]

Et alors où est le problème là ?

Est ce que tu as des XDSPAM-xxxx dans les headers ?