info sur les log mail [CLOSED]

Tout ce qui concerne Clamav ainsi que milter-clamav

info sur les log mail [CLOSED]

New postby fmoitie » Fri Apr 17, 2009 5:16 pm

Bonjour,

Dans le fichier /var/log/mail.log,
je trouve qu'il n'y a pas assez d'info (ca reste mon avis)

exemple, voici les log d'un mail rejecter.

Apr 17 18:59:58 relay postfix/cleanup[4235]: 3567A44660D: milter-discard: END-OF-MESSAGE from ns30036.ovh.net[213.186.41.211]: milter triggers DISCARD action; from=<root@ns30036.ovh.net> to=<fmoitie@domain.tld> proto=SMTP helo=<ns30036.ovh.net>
Apr 17 19:00:09 relay artica-mailarchive[5088]: 20090417163303.20951.qmail@ns30036.ovh.net: from=<root@ns30036.ovh.net>, to=<fmoitie@domain.tld>, original-size=8287, html-size=6887 bytes, status=quarantine_success


Ok, on sait donc qu'a 18:59 root@ns30036.ovh.net a envoyé un mail a fmoitie@domain.tld et que ce mail a été mis en quarantaine.

mais en faite on ne connait pas la raison ou au moins le score attribuer a ce mail.

est-il possible d'afficher plus d'info dans les log ?



Merci
frédéric
fmoitie
 
Posts: 588
Joined: Mon Jan 05, 2009 1:14 pm

Re: info sur les log mail

New postby admin » Fri Apr 17, 2009 7:37 pm

il fajut voir les logs de amavis

tail -f /var/log/amavis/...
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: info sur les log mail

New postby fmoitie » Fri Apr 17, 2009 8:30 pm

en effet il y en a un peu plus

Apr 17 18:59:56 relay /usr/local/sbin/amavisd[30469]: (30469) AM.PDP /var/amavis/afXXXXV7PNim: <root@ns30036.ovh.net> -> <fmoitie@domain.tld>
Apr 17 18:59:56 relay /usr/local/sbin/amavisd[30469]: (30469) Checking: Ax9XHkLMadcs AM.PDP-SOCK [213.186.41.211] <root@ns30036.ovh.net> -> <fmoitie@domain.tld>
Apr 17 18:59:58 relay /usr/local/sbin/amavisd[30469]: (30469) 20090417163303.20951.qmail@ns30036.ovh.net artica-plugin: RecipientToAdd: fmoitie@domain.tld ->
Apr 17 18:59:58 relay /usr/local/sbin/amavisd[30469]: (30469) Blocked SPAM, AM.PDP-SOCK [213.186.41.211] [213.186.41.211] <root@ns30036.ovh.net> -> <fmoitie@domain.tld>, quarantine: spam-Ax9XHkLMadcs.gz, Queue-ID: 3567A44660D, Message-ID: <20090417163303.20951.qmail@ns30036.ovh.net>, mail_id: Ax9XHkLMadcs, Hits: 6.982, size: 7764, 2229 ms

donc la, le score est donc de 6.982, c'est ca ?



en faite sur un autre serveur uilisant postfix et amavis, voici un extrait de log d'un mail.

Apr 17 21:25:46 smtp2 amavis[28847]: (28847-08) ESMTP::10024 /var/lib/amavis/tmp/amavis-20090417T211407-28847: <fmoimoi@yahoo.com> -> <fmoitie@domain.tld> SIZE=5753 BODY=8BITMIME Received: from smtp ([127.0.0.1]) by localhost (smtp [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <fmoitie@domain.tld>>; Fri, 17 Apr 2009 21:25:46 +0200 (CEST)
Apr 17 21:25:46 smtp2 amavis[28847]: (28847-08) Checking: WtohkyEVShia [85.107.31.41] <fmoimoi@yahoo.com> -> <fmoitie@domain.tld>
Apr 17 21:25:49 smtp2 amavis[28847]: (28847-08) SPAM, <fmoimoi@yahoo.com> -> <fmoitie@domain.tld>>, Yes, score=31.622 tag=-20 tag2=3.31 kill=6.31 tests=[BAYES_80=2, DATE_IN_PAST_06_12=0.827, DNS_FROM_RFC_ABUSE=0.2, DNS_FROM_RFC_POST=1.708, FORGED_MUA_OUTLOOK=4.056, FORGED_OUTLOOK_TAGS=2.492, HTML_MESSAGE=0.001, RCVD_IN_BL_SPAMCOP_NET=1.558, RCVD_IN_PBL=0.001, RCVD_IN_SORBS_DUL=2.046, URIBL_BLACK=3, URIBL_JP_SURBL=4.087, URIBL_OB_SURBL=3.008, URIBL_SC_SURBL=4.498, URIBL_WS_SURBL=2.14], autolearn=spam, quarantine WtohkyEVShia
Apr 17 21:25:49 smtp2 amavis[28847]: (28847-08) Blocked SPAM, [85.107.31.41] [85.107.31.41] <fmoimoi@yahoo.com> -> <fmoitie@domain.tld>>, quarantine: trash@domain.tld, Message-ID: <20090417123027.8290.qmail@shanexp>, mail_id: WtohkyEVShia, Hits: 31.622, 2513 ms

et donc ce qui est bien la dedans, c'est que l'on voit :
le score (hits) : score=31.622
le niveaux du tag spam et kill : tag2=3.31 kill=6.31
mais surtout les balises de tests qui ont augmenter le score : URIBL_OB_SURBL=3.008, URIBL_SC_SURBL=4.498 etc...

cela permet donc de pouvoir corriger l'expediteur du mail en cas de faux positif
fmoitie
 
Posts: 588
Joined: Mon Jan 05, 2009 1:14 pm

Re: info sur les log mail

New postby admin » Fri Apr 17, 2009 9:14 pm

tout à fait...
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: info sur les log mail

New postby fmoitie » Fri Apr 17, 2009 10:10 pm

y'a t'il donc posibilité d'afficher plus d'info ?
dans le genre du deuxieme log que j'ai mis sur le post.

frederic
fmoitie
 
Posts: 588
Joined: Mon Jan 05, 2009 1:14 pm

Re: info sur les log mail

New postby admin » Fri Apr 17, 2009 11:54 pm

Augmentez le niveau de logs
voir la photo ci-joint

topic1.jpg
topic1.jpg (122.42 KiB) Viewed 6832 times
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: info sur les log mail

New postby fmoitie » Sat Apr 18, 2009 7:36 am

Bonjour,

en effet, ca marche.

merci encore david.

ps: post a cloturer

Frédéric
fmoitie
 
Posts: 588
Joined: Mon Jan 05, 2009 1:14 pm


Return to clamav

Who is online

Users browsing this forum: No registered users and 1 guest