OVH Community, your new community space.

VirtualMin - Destin des SPAMS, Procmail - absence option Spam and Virus Delivery


Jack
02/05/2015, 15h52
Bonjour à tous,

Bon, pour faire suite à ce problème.

Étant donné l'apparition du menu « Spam and Virus Delivery » pour certains domaines, j'ai découvert que la case « Edit Virtual Server » est cochée (ou non).
Pour une raison incompréhensible, cette case ne l'était plus.

Je dis « plus », parce que j'active systématiquement l'anti-spam pour chaque domaine et ce domaine fonctionnait très bien puisqu'il y a peu de temps je recevais encore les spams tagés **** spam **** dessus.
Bref, un grand mystère.

Avec l'apparition de cette entrée de menu, les choses deviennent alors très simples et il est possible d'utiliser les tutoriaux.

Cela dit, sans ce menu, je reste tout de même incapable de comprendre comment est appliquée la configuration de spamassassin sur des domaines différents.
Je n'ai pas trouvé de fichier de config dans les répertoires utilisateurs, simplement le général dans ETC.

Bref, le problème est résolu en surface, c'est déjà pas mal, mais je reste ignorant.

Merci pour vos réponses et votre aide.

Jack

janus57
27/04/2015, 12h11
Citation Envoyé par nicobilaine
Ça n'a rien a voir, IMAP est une évolution de POP3 qui permet plus de choses ( http://www.pop2imap.com/ ). Au contraire, je préfère utiliser IMAP qui par défaut laisse les messages sur le serveur sans les effacer (combien de personnes j'ai vu perdre leurs mails parce que leur PC devait être réinstallé et avec certains logiciels, c'est presque impossible à sauvegarder) et permet de récupérer tous les dossiers. Comme j'ai a peut près 6 appareils configurés pour récupérer mes mails, je me vois mal passer par POP.
Pour avoir la copie en local sur son PC, c'est le logiciel de messagerie qui s'en charge et dans Thunderbird il y a une case à cocher pour cela (cochée par défaut chez moi alors que je ne m'en suis jamais soucié).
Bonjour,

j'ai toujours utilisé pop3 pour que les message soit téléchargé du serveur vers le PC sans suppression ou avec suppression contrôlé (suppression à J+X) et j'ai jamais eu de problème en pop3 de cette façons, ce qui m'intéresse surtout dans le pop3 c'est la suppression des messages sur le serveur sans avoir à s'y connecter par le webmail ce qui est impossible en IMAP (du moins quand j'avais cherché).

Même si pop3 est quelque peu limité cela n'empêche qu'il répond parfaitement aux besoin que j'ai décidé et j'arrive très bien à gérer plusieurs périphérique en pop3 sans perte de message, tout est une option de configuration.

Cordialement, janus57

nicobilaine
27/04/2015, 07h29
Citation Envoyé par janus57
...
Perso je pop3 c'est juste pour avoir une copie sur le serveur + PC (IMAP est une simple synchronisation sans copie il me semble, ce qui me satisfait pas).
...
Ça n'a rien a voir, IMAP est une évolution de POP3 qui permet plus de choses ( http://www.pop2imap.com/ ). Au contraire, je préfère utiliser IMAP qui par défaut laisse les messages sur le serveur sans les effacer (combien de personnes j'ai vu perdre leurs mails parce que leur PC devait être réinstallé et avec certains logiciels, c'est presque impossible à sauvegarder) et permet de récupérer tous les dossiers. Comme j'ai a peut près 6 appareils configurés pour récupérer mes mails, je me vois mal passer par POP.
Pour avoir la copie en local sur son PC, c'est le logiciel de messagerie qui s'en charge et dans Thunderbird il y a une case à cocher pour cela (cochée par défaut chez moi alors que je ne m'en suis jamais soucié).

janus57
26/04/2015, 23h12
Bonjour,

Je vais déjà tester sur un domaine qui posséde de l'option, mais la question devient : pourquoi cette option n’apparaît pas partout !??
problème de config ?

Peut être désactivé la fonctionnalité de spam et les ré-activer sur les domaines qui n'ont pas le menus (ou poser la question sur le forum de support communautaire, mais c'est en anglais).

Effectivement, l'IMAP semble la solution la plus simple, mais je n'aime pas non plus, je veux utiliser le pop.
Perso je pop3 c'est juste pour avoir une copie sur le serveur + PC (IMAP est une simple synchronisation sans copie il me semble, ce qui me satisfait pas).

Cordialement, janus57

Jack
26/04/2015, 22h39
Effectivement, l'IMAP semble la solution la plus simple, mais je n'aime pas non plus, je veux utiliser le pop.

Par contre je viens de voir un truc !

Sur certains de mes domaines, l'entrée du menu VIRUTALMIN > Spam and Virus Delivery apparait !!!??!?

Et là, effectivement, j'ai bien les options décrites dans la doc VIRTUALMIN (je peux donc changer les dossiers de spam, le supprimer, bref, faire tout ce que je veux).

Je vais déjà tester sur un domaine qui posséde de l'option, mais la question devient : pourquoi cette option n’apparaît pas partout !??

Jack

janus57
26/04/2015, 22h31
Bonjour,

ton lien pour thunderbird est inutile dans le sens ou j'utilise pas thunderbird sur le serveur mais sur mon PC windows qui n'a pas de serveur mail.

On définit un compte pop dans Thunderbird de façon classique. Puis on se rend dans les paramètres du compte, on change le répertoire du dossier local pour le rediriger vers le dossier Maildir crée auparavant.
Perso mon thunderbird (je suis tout le temps en POP et non IMAP) n'a jamais récupéré les mails classé comme SPAM et mis dans le dossier SPAM chez Gmail/laposte.net/hotmail-outlook/Orange.

D'après ce que j'ai compris il faut obligatoirement utiliser IMAP pour synchroniser tout les dossiers (dossier spam y compris), mais vu que perso je n'aime pas utiliser IMAP je vais voir le webmail de temps en temps pour voir si c'est vraiment des spams (ce qui est le cas dans 95%).

D'où mon incompréhension totale de ce qui arrive à mes SPAMs.

Où vont-ils ???
comme dit plus haut et dans la doc il vont dans un répertoire spécialement pour eux qui est vraisemblablement accessible uniquement via le webmail et/ou en IMAP et/ou directement sur le serveur.

Cordialement, janus57

Jack
26/04/2015, 22h09
janus57:

Pour Thunderbird regarde ici : http://doc.ubuntu-fr.org/serveur_mai...x_et_fetchmail
Il semble que tu dois créer le dossier à la main.

Par contre, pour que les courriels soient triés par procmail, il faut qu'il y a ai les bons dossier dans *~/Maildir/

Ici, je n'ai pas de dossier SPAM, et voici ma conf procmail :

Code:
LOGFILE=/var/log/procmail.log
TRAP=/etc/webmin/virtual-server/procmail-logger.pl
:0wi
VIRTUALMIN=|/etc/webmin/virtual-server/lookup-domain.pl $LOGNAME
EXITCODE=$?
:0
* ?/usr/bin/test "$EXITCODE" = "73"
/dev/null
EXITCODE=0
:0
* ?/usr/bin/test "$VIRTUALMIN" != ""
{
INCLUDERC=/etc/webmin/virtual-server/procmail/$VIRTUALMIN
}
DEFAULT=$HOME/Maildir/
ORGMAIL=$HOME/Maildir/
DROPPRIVS=yes
:0
$DEFAULT
:0
* ^X-Spam-Status: Yes
$DEFAULT
Vu ce fichier, sauf erreur, je devrais bien recevoir la totalité des spams dans ma boîte avec le jolie Tag SPAM devant et les HEADERs dedans.

Du coup, je pige pas.

BBR : pardon pour la confusion de genre. J'ai aussi effectivement vu ces entrées dans WEBMIN mais ne sachant pas l'utilité de PROCMAIL je n'y ai pas touchée.

Dans SERVEUR > SPAMASSASSIN MAIL FILTER > Procmail Spam Delivery, j'avais mentionné plus haut de mes posts que le paramétre était bien fixé à : Deliver normally

D'où mon incompréhension totale de ce qui arrive à mes SPAMs.

Où vont-ils ???

Jack

janus57
26/04/2015, 19h30
Bonjour,

PS : sinon je lis mes courriels en POP via Windows Live Mails ... et pas de dossier spam.
voilà le problème, perso thunderbird ne récupère pas non plus le dossier "spam" (que ce soir chez laposte, gmail, mon hébergeur ou autre) je suis obligé de le regarder avec le webmail du fournisseur.

Cordialement, janus57

BBR
26/04/2015, 19h18
dans webmin, serveurs, tu as aussi filtres de courrier spamassassin et procmail
Je ne gère pas les mails sur les serveurs donc je n'ai jamais approfondi cet aspect
PS. BBR : ce n'est pas il mais elle ^^

Jack
26/04/2015, 18h33
Bonjour Janus57,

Justement, c'est là tout mon problème, ce panneau n'existe pas de mon virtualmin.
BBR, en m'indiquant une autre entrée, semble m'indiquer indirectement que lui non plus n'a pas le panneau « Spam and Virus Delivery ».

J'ai lu aussi les liens que tu m'indiques, dans la mesure où je les aient compris.

J'ai vérifié dans mon dossier ~/Maildir/ mais aucune trace du dossier SPAM

Du coup, n'ayant pas ce panneau, je tente de comprendre la méthode manuelle.

Je viens de comprendre que PROCMAIL semble être le programme qui gère les mails noté par SPAMASSASSIN, qui ne ferait, du coup, que les noters.
Donc je suis actuellement en train de suivre la poste PROCMAIL qui semble avoir une syntaxe pas mail difficile à piger.

Jack

PS : sinon je lis mes courriels en POP via Windows Live Mails ... et pas de dossier spam.

janus57
26/04/2015, 17h58
Bonjour,

les spam sont directement détruit ou tout simplement mis dans un répertoire spam ?

Vous regardez vos mails comment (webmail ? logiciel ?) ?

De ce que j'ai pu lire ici : https://www.virtualmin.com/documentation/email/spam-av (+ https://www.virtualmin.com/book/export/html/31)
les spam sont mis dans un fichier à part de manière automatique et normalement cela doit être le dossier "spam" d'un point de vue webmail/logiciel.

EDIT :
Sinon un screen du panel pourrais éventuellement aider à comprendre.

Cordialement, janus57

Jack
26/04/2015, 17h57
Note.

Liens : https://wiki.apache.org/spamassassin/WritingRules

Pour spamassassin, on a deux fichiers de conf.

Le premier est le fichier global, pour tout le serveur ( site-wide ) : /etc/spamassassin/local.cf
Les règles de ce fichier s'appliquent à tout

Le second fichier : ~/.spamassassin/user_prefs
Ceci est le fichier de règles de l'utilisateur.
Donc, dans mon cas, s'appliquera aux domaines et sous-domaines ... j'imagine ...
Étonnement, je n'ai rien de cela par défaut dans le répertoire de mes utilisateurs.

Est-ce un bug, ou puis-je le créer pour que ces réglages soient pris en compte ? Mystère ...

Le lien semble indiquer que le dossier devrait être créer, mais pas forcement le fichier ... moi je n'ai rien ...

Par contre, je ne comprends pas cette mise en garde :
Bear in mind that this is the user that executes SA, not the user who the mail is addressed To:. If you run SA from a sendmail milter, the only user_prefs that will be used is the one for the user sendmail runs as (usually root).
Je continue mon investigation ...

Jack

Jack
26/04/2015, 16h47
Note.

En cherchant les directives de local.cf ( https://spamassassin.apache.org/full...ssin_Conf.html )

Je trouve ceci :

Code:
whitelist_to add@ress.com
If the given address appears as a recipient in the message headers (Resent-To, To, Cc, obvious envelope recipient, etc.) the mail will be whitelisted. Useful if you're deploying SpamAssassin system-wide, and don't want some users to have their mail filtered. Same format as whitelist_from.
There are three levels of To-whitelisting, whitelist_to, more_spam_to and all_spam_to. Users in the first level may still get some spammish mails blocked, but users in all_spam_to should never get mail blocked.

The headers checked for whitelist addresses are as follows: if Resent-To or Resent-Cc are set, use those; otherwise check all addresses taken from the following set of headers:
Mon Anglais est plutôt moyen, mais j'imagine qu'il faut donc utiliser la directive « all_spam_to add@ress.com » dans le fichier local.cf

Du coup, la paramétrage de chaque domaine se ferait là dedans.
Pour autant, je ne comprends pas pourquoi WEBMIN m'indique que les courriels sont tout de même envoyés.

Je vais faire le test.

Jack

Jack
26/04/2015, 16h33
Bonjour BBR,

Merci de ta réponse, même si j'ai du mal à comprendre pourquoi tu tiens apparemment à me ridiculiser : « Faut juste chercher un peu dans les menus », « 3eme lien donné par Google ».

Même si d'une part tu te rends bien compte que cette entrée du menu ne répondait pas à mon besoin, et que pour faire la troisième entrée sur Google encore faut-il taper « debian spamassassin », et comprendre très vite de quoi il s'agit sachant qu'en plus, j'avais déjà édité le fichier local.cf

Bref ...

Mon problème n'est pas de décommenter le *** SPAM ***, mon problème c'est que les spams sont justement détruits (ou transférer dans une autre boîte, aucune idée). J'ai fait le test, et l'anti-spam fonctionne très bien.

Le souci, comme expliqué plus haut, c'est que dans WEBMIN la config général m'indique que les SPAM sont censés m'être délivrés tout de même, et comme tu peux le constater, je n'ai pas l'entrée de menu VIRTUALMIN qui me permet de suivre les explications données sur le site officiel de Virtualmin, explication qui semblerait régler mon problème !

Le sous problème étant que je souhaite n'agir que sur la configuration d'un seul domaine, comme tu l'indiquais au début, et comme l'indique aussi le site de Virtualmin.

Je résume donc :

Problème : les spams sont détruit pas SPAMASSASSIN

Objectif : je souhaite que les SPAMs puissent arriver sur ma boîte avec l'entête *** SPAM *** sur un domaine particulier.

Objectif facultatif : comprendre pourquoi Virtualmin / Webmin ne me donne pas l'entrée de menu, et/ou savoir comment agir depuis VirtualMin pour obtenir le résultat.

Je reste attentif à ton aide, à toute aide.

Merci à tous !

Jack

BBR
25/04/2015, 20h50
https://wiki.debian.org/DebianSpamAssassin (3eme lien donné par Google)
tu édites le fichier
Code:
nano /etc/spamassassin/local.cf
et tu décommentes la ligne
Code:
rewrite_header Subject *****SPAM*****
puis tu relances Postfix
Code:
service postfix reload
tu peux aussi étudier les autres options de ce fichier

Jack
25/04/2015, 16h12
Bonjour BBR,

Merci d'avoir lu mon message.
Tu sais, je ne poste ici qu'aprés avoir cherché au mieux par moi-même justement pour apprendre
J'avais donc évidement vu cette entrée puisque je les aient toutes faites, malheureusement, sauf erreur de ma part, ça ne change pas mon problème.

Je n'ai accès, via ce menu, qu'à la configuration de ceci :

- SpamAssassin client program
- Server host for spamc
- Maximum message size to process
- Allow mailbox users to create mail filters?
- When an over-quote user receives email
- Virus scanning program
- Server host for clamd-stream-client

Ce qui ne me permet pas de déterminer, pour le domaine sélectionné, le comportement de l'anti-spam (laisser passer le courriel ou le détruire, ajouter une régle pour ce domaine, modifier le score à partir duquel il est considéré comme spam, etc ...)

J'ai bien essayé de chercher le fichier de config de spamc valide pour chaque domaine pour le faire à la main. Mais impossible de trouver. Même en lisant des tas de choses sur internent, le processus de vie d'un courriel qui arrive sur ma machine reste encore une enigme pour moi.

Si tu pouvais me donner un nouveau coup de pouce, je t'en serais vraiment reconnaissant.

Jack

BBR
25/04/2015, 08h54
Malheureusement, cette entrée n'existe pas dans mon menu VirtualMin, je suis bien embêté.
Faut juste chercher un peu dans les menus
c'est dans : message emails puis Spam and Virus Scanning

et bien sûr te positionner sur le domaine concerné avant d'aller sur cette option

Jack
24/04/2015, 22h43
Bonjour à tous !

J'ai une install de virtualmin qui tourne très bien, j'apprends beaucoup.

Actuellement, je souhaite m'attaquer aux spams.

Avant, je recevais mes SPAMS avec l'indication **** SPAM ***

Je souhaite faire des tests pour justement éradiquer les SPAMS qui passent encore, et je souhaites les recevoirs avec le TAG *** SPAM *** pour éviter et vérifier les faux positifs.

Actuellement, les spam sont toujours filtrés, mais pour une raison que j'ignore, ils sont détruits, je ne les reçois plus.
Sur la doc de VirtualMin on indique d'aller dans "Server Configuration" -> "Spam and Virus Delivery" pour modifier ces options.

Malheureusement, cette entrée n'existe pas dans mon menu VirtualMin, je suis bien embêté.

Dans mon Webmin, SERVER -> SpamAssassin Mail Filter -> Procmail Spam Delivery, l'option « Deliver normally » est pourtant activée.
Mais webmin, c'est la config général, alors que virtualmin permet justement une config personnalisé à chaque domaine.

Bref, je suis coincé, je parcours les docs, mais j'admets être un peu dépassé par le langage technique.

Si une bonne âme pouvait me mettre sur une piste :
- Me dire pourquoi je n'ai pas cette entrée dans mon virtualmin
- ou m'indiquer le/les fichiers de conf à vérifier.

D'avance, merci beaucoup pour votre aide !

Jack