현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

qmail-scanner + spamassassin 연동관련 질문을 드립니다.

지붕위의기병의 이미지
글쓴이: 지붕위의기병 / 작성시간: 목, 2007/03/22 - 3:14오후

안녕하세요... qmail-scanner + spamassassin 연동관련 질문을 드립니다.

다른 설치는 말씀드리지 않고 질문의 요점만 말씀 드리겠습니다.

현재 maildrop-1.8.1, Mail-SpamAssassin-3.0.6, qmail-scanner-2.01
이렇게 사용중인데요...

qmail-scanner는 설치후 테스트 해 본 결과 정상적으로 /var/log/maillog 에
기록되고 필터링 됩니다.

[shell]# qmail-scanner-2.01/contrib/test_installation.sh -doit

Sending standard test message - no viruses...
done!

Sending eicar test virus - should be caught by perlscanner module...
done!

Sending eicar test virus with altered filename - should only be caught by commercial anti-virus modules (if you have any)...

Sending bad spam message for anti-spam testing - In case you are using SpamAssassin...
Done!

Finished test. Now go and check Email sent to root

[shell]#

또한 스팸어세신을 개별적으로 테스트 해 본결과 마찬가지로
정상적으로 룰셋에 맞게 점수가 채점되며 스팸 으로 기록됩니다.

[shell]# spamassassin < sample-spam.txt > spam.out
[shell]# vi spam.out

spam.out 내용 시작>

Received: from localhost by webhosting.com
with SpamAssassin (version 3.0.6);
Thu, 22 Mar 2007 14:06:10 +0900
Subject: *****SPAM*****
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.0.6 (2005-12-07) on webhosting.com
X-Spam-Level: ******************
X-Spam-Status: Yes, score=18.2 required=5.0 tests=DRUGS_ERECTILE,MISSING_DATE,
MISSING_SUBJECT,MY_ADV_02,MY_ADV_03,MY_ADV_04,MY_ADV_05,MY_ADV_06,
MY_ADV_08,MY_ADV_09,MY_ADV_10,MY_ADV_11,MY_ADV_12,MY_ADV_13,MY_ADV_14,
NO_RECEIVED,NO_RELAYS autolearn=no version=3.0.6
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_46020EC2.10EF5528"

This is a multi-part message in MIME format.

------------=_46020EC2.10EF5528
Content-Type: text/plain
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

Spam detection software, running on the system "webhosting.com", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.

Content preview: [...]

Content analysis details: (18.2 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
0.0 MISSING_DATE Missing Date: header
-0.0 NO_RELAYS Informational: message was not relayed via SMTP
2.5 MY_ADV_13 BODY: 성인광고문구
0.3 MY_ADV_03 BODY: 광고성 문구 포함
0.8 MY_ADV_06 BODY: 광고성 문구 포함
2.5 MY_ADV_12 BODY: 성인광고문구
0.2 MY_ADV_04 BODY: 광고성 문구 포함
0.8 MY_ADV_05 BODY: 광고성 문구 포함
5.5 MY_ADV_11 BODY: 광고성 문구 포함
0.7 MY_ADV_09 BODY: 광고성 문구 포함
2.5 MY_ADV_14 BODY: 성인광고문구
0.2 MY_ADV_08 BODY: 광고성 문구 포함
0.3 MY_ADV_02 BODY: 광고성 문구 포함
0.3 MY_ADV_10 BODY: 광고성 문구 포함
0.0 DRUGS_ERECTILE Refers to an erectile drug
1.6 MISSING_SUBJECT Missing Subject: header
-0.0 NO_RECEIVED Informational: message has no Received headers

------------=_46020EC2.10EF5528
Content-Type: message/rfc822; x-spam-type=original
Content-Description: original message before SpamAssassin
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

표기한 광고 메일
법률 제 50조에 의거한
어떠한 개인 정보도
수신을 원치 않으시면
수신을 원치 않으시면
정보통신망 이용촉진
정보통신부 권고
메일 주소 이외의 어떠한 자료도
귀하의 이메일 주소는
귀하의 메일 주소는
메일을 원하지 않을 경우
메일은 발송전용이므로
수신거부
허락없이 메일을
포르노
야설
성인만화
몰카
몰래카메라
섹스쇼
자위쇼
보지쇼
자위동영상
viagra

------------=_46020EC2.10EF5528--
Spam detection software, running on the system "webhosting.com", has
identified this incoming email as possible spam. The original message
has been attached to this so you can view it (if it isn't spam) or label
similar future email. If you have any questions, see
the administrator of that system for details.

Content preview: [...]

Content analysis details: (18.2 points, 5.0 required)

pts rule name description
---- ---------------------- --------------------------------------------------
0.0 MISSING_DATE Missing Date: header
-0.0 NO_RELAYS Informational: message was not relayed via SMTP
2.5 MY_ADV_13 BODY: 성인광고문구
0.3 MY_ADV_03 BODY: 광고성 문구 포함
0.8 MY_ADV_06 BODY: 광고성 문구 포함
2.5 MY_ADV_12 BODY: 성인광고문구
0.2 MY_ADV_04 BODY: 광고성 문구 포함
0.8 MY_ADV_05 BODY: 광고성 문구 포함
5.5 MY_ADV_11 BODY: 광고성 문구 포함
0.7 MY_ADV_09 BODY: 광고성 문구 포함
2.5 MY_ADV_14 BODY: 성인광고문구
0.2 MY_ADV_08 BODY: 광고성 문구 포함
0.3 MY_ADV_02 BODY: 광고성 문구 포함
0.3 MY_ADV_10 BODY: 광고성 문구 포함
0.0 DRUGS_ERECTILE Refers to an erectile drug
1.6 MISSING_SUBJECT Missing Subject: header
-0.0 NO_RECEIVED Informational: message has no Received headers

spam.out 내용 끝>

위와 같이 정상적으로 스팸어세신이 동작하며 제목에 SPAM이란 문구 까지
변경 해 줍니다.

다음은 큐메일 스캐너 바이러스 테스트 화면 입니다.

[shell]# qmail-scanner-2.01/contrib/test_installation.sh -doit

Sending standard test message - no viruses...
done!

Sending eicar test virus - should be caught by perlscanner module...
done!

Sending eicar test virus with altered filename - should only be caught by commercial anti-virus modules (if you have any)...

Sending bad spam message for anti-spam testing - In case you are using SpamAssassin...
Done!

Finished test. Now go and check Email sent to root
[shell]#

다음은 큐메일스캐너 테스트 실행 후 메일로그를 확인 해 본 결과 입니다.

[shell]# vi /var/log/maillog

메일로그 시작>
Mar 22 11:50:51 webhosting qmail-scanner[2781]: Clear:RC:1(127.0.0.1): 0.013192 1881 <> root@localhost.localdomain Qmail-Scanner_anti-spam_test_(4/4):_checking_SpamAssassin_[if_present]_(There_yo <9PS291LhupY> orig-webhosting.com11745318515402781:1881 1174531851.2789-0.webhosting.com:818
메일로그 끝>

위와 같이 큐메일 스캐너가 실행되고 메일 로그중 '_checking_SpamAssassin_' 기록이 존재 하는것으로 봐서는 큐메일 스캐너와 스팸어세신이 정상적으로 연동 되긴 한 것 같습니다.

그러나 제가 문의 드리고 싶은것은 메일을 보낼때 /etc/mail/spamAssassin/local.cnf 파일에 기재되어 있는 필터링 문장들을
메일 내용에 포함하여 메일을 발송하면 메일로그 기록에 큐메일 스캐너만 함께 동작할 뿐 스팸어세신은 전혀 동작하지 않는 것 같습니다.
발송 테스트했던 메일도 스펨어세신을 거쳐 가지 않았기 때문에 메일 제목에 '*****SPAM*****'이란 문구도 생기지 않습니다.

제가 보기에는 큐메일 가동시키는데 있어서 무엇인가를 빠트린것은 아닌지 모르겠습니다.

다음은 qmail-scanner-queue.pl 설정 내용 입니다.

# vi /var/qmail/bin/qmail-scanner-queue.pl

qmail-scanner-queue.pl 내용시작>

my $spamc_binary='/usr/bin/spamc';
my $spamc_options=' -c -f';
my $spamc_subject='*****SPAM*****';
my $spamassassin_binary='/usr/bin/spamassassin';
my $sa_quarantine_over='0';
my ($sa_comment,$sa_level);
my $sa_symbol='+';
my ($tag_score)="";

qmail-scanner-queue.pl 내용끝>

# vi /var/qmail/supervise/qmail-smtpd/run

qmail-smtp run 파일내용 시작>

#!/bin/sh
QMAILQUEUE="/var/qmail/bin/qmail-scanner-queue.pl"
export QMAILQUEUE

Q_UID='id -u qmaild'
Q_GID='id -g qmaild'
exec /usr/local/bin/softlimit -m 10000000 \
/usr/local/bin/tcpserver -vRHl 0 \
-x /home/vpopmail/etc/tcp.smtp.cdb \
-u $Q_UID -g $Q_GID 0 25 /var/qmail/bin/qmail-smtpd 2>&1

qmail-smtp run 파일내용 끝>

qmail 전문가분들의 많은 관심 및 조언 부탁 드립니다...
좋은하루 되세요....

Forums: 
설치 및 활용 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.