Добрый день, коллеги! Прошу помощи, ситуация такая: есть почтовый сервер Debian 8.2 + iRedMail, что-то сломалось, и теперь SpamAssassin считает, что любые письма проходят через доверенные узлы, выставляет ALL_TRUSTED.
Нет, дело не в trusted_networks, здесь как-то завязан amavis. Начал копать его конфиг, дай, думаю, заодно сделаю, чтобы исходящие из локальной сети предприятия письма не проверялись спамассассином, увидел там SASL и MYUSER, решил второе проверить, раскомментировал байпасы.
# Apply to mails which coming from internal networks or authenticated roaming users.
$policy_bank{'MYUSERS'} = {
# don't perform spam/virus/header check.
bypass_spam_checks_maps => [1],
bypass_virus_checks_maps => [1],
bypass_header_checks_maps => [1],
Затем отправил себе письмо с mail.ru и вижу, что проверок не производилось. Он считает, что письмо внутри ходило, а не снаружи. Ума не приложу, что с этим делать.
Return-Path: <united@mail.ru>
Delivered-To: admx@urn.ru
Received: from localhost (localhost [127.0.0.1])
<------>by urn.ru (Postfix) with ESMTP id 0F4E2DE0318
<------>for <admx@urn.ru>; Fri, 23 Oct 2015 10:41:05 +0500 (YEKT)
Authentication-Results: urn.ru (amavisd-new); dkim=pass (1024-bit key)
<------>header.d=mail.ru
Received: from urn.ru ([127.0.0.1])
<------>by localhost (urn.ru [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
<------>id gedLTjpsDtah for <admx@urn.ru>;
<------>Fri, 23 Oct 2015 10:41:05 +0500 (YEKT)
Received: from f137.i.mail.ru (f137.i.mail.ru [94.100.178.195])
<------>by urn.ru (Postfix) with ESMTPS id 69945DE0283
<------>for <admx@urn.ru>; Fri, 23 Oct 2015 10:40:58 +0500 (YEKT)
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru; s=mail2;
Received: from [217.199.246.138] (ident=mail)
<------>by f137.i.mail.ru with local (envelope-from <united@mail.ru>)
<------>id 1ZpV5o-0002FP-0G
<------>for admx@urn.ru; Fri, 23 Oct 2015 08:40:44 +0300
Received: from [217.199.246.138] by e.mail.ru with HTTP;
<------>Fri, 23 Oct 2015 08:40:43 +0300
Нет ли у вас каких-то мыслей по этому поводу? необходимые для размышления конфиги выложу.
На просторах интернета есть предположение, что после антивирусной проверки транспорт далее считается локальным, но это всё равно не подсказывает мне, куда копать, и что сломалось.
Возможно, проблема вообще не в этом, но вот уже три дня бьюсь обо всё, что можно, а SpamAssassin всё равно метит всё ALL_TRUSTED. И костыль не приделаешь, потому что помеченное ALL_TRUSTED он не проверяет по базам DNSBL, и спам угнетает сотнями писем в день.