David Haller wrote:
... $&!@+! asyncrones logging... Und die timestamps sind auch nicht genau genug um das auseinanderzusortieren.
Jedenfalls: die Mail scheint durch Amavis zu laufen. Ob / warum das aber die Mails (nicht) durch SA schiebt weiss ich nicht.
Entweder Whitelisting oder nur keinen Headereintrag.
Und pruefe auch noch die postfix Konfiguration, du kannst die Mails ja auch ohne Amavis von postfix durch SA schleusen.
Irgendwas in dieser Richtung stelle ich mir vor, dass das Mail eben machmal nicht über amavis läuft.
Das könnte nur ein Filter schaffen, der etwa von den Header-/Body-Checks aufgerufen wird. Alles andere wird über den normalen content_filter geschickt.
Muesste nach dem Muster von amavis laufen (spamd laesst sich mit passendem Port starten, dort laesst du postfix die Mails reinfuettern, wie das mit dem "zurueckgeben" laeuft weiss ich nicht, da ich postfix nicht verwende und spamd nur via spamc anspreche).
Da kann dir vielleicht jemand anderes helfen (Sandy scheint ein Postfix Spezerl zu sein ;)...
Ich mag Postfix und gebe mir Mühe, amavis eigentlich überflüssig zu machen. Für meinen privaten Server hier zu hause ist das mittlerweile der Fall. In unserer Firma leider noch nicht. Inzwischen habe ich aber wahrscheinlich zufällig die Lösung gefunden: Auszug aus der Amavis-Doku: # local_domains* lookup tables are used in deciding whether a recipient # is local or not, or in other words, if the message is outgoing or not. # This affects inserting spam-related headers for local recipients, # limiting recipient virus notifications (if enabled) to local recipients, # in deciding if address extension may be appended, and in SQL lookups # for non-fqdn addresses. Set it up correctly if you need features # that rely on this setting (or just leave empty otherwise). # # With Postfix (2.0) a quick reminder on what local domains normally are: # a union of domains specified in: $mydestination, $virtual_alias_domains, # $virtual_mailbox_domains, and $relay_domains. # @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains # @local_domains_acl = qw(); # default is empty, no recipient treated as local # @local_domains_acl = qw( .example.com ); # @local_domains_acl = qw( .example.com !host.sub.example.net .sub.example.net ); # @local_domains_acl = ( ".$mydomain", '.example.com', 'sub.example.net' ); # or alternatively(A), using a Perl hash lookup table, which may be assigned # directly, or read from a file, one domain per line; comments and empty lines # are ignored, a dot before a domain name implies its subdomains: # #read_hash(\%local_domains, '/var/amavis/local_domains'); Bei neueren Versionen scheint es dann local_domains_re = ... zu sein. Wenn du @local_domains_re = (".*"); setzt, dann sollten alle Mails markiert werden. Den Tipp hatte jemand gerade auf der Postfixbuch-users Mailingliste geschickt. Wie du oben aus der Doku aber siehst, kann das "Nebenwirkungen" haben. Ich würde deshalb auch den Rest der Einstellungen durchgehen, wo der Eintrag noch vorkommt und ob dies Auswirkungen auf andere Einstellungen hat.
Ich habe es aber noch nicht geschafft ein Virus zu versenden: [..]
Hm. Keine Ahnung.
Braucht da jemand Hilfe beim Virensenden? Ich habe noch ein paar Examplare in meiner Sammlung. Gerade versuche ich, ein Javascript, welches uns in einer Mail geschickt wurde, zu dekodieren. Gibt dann wahrscheinlich auch einen kleinen Exploit oder wenigstens den Aufruf einer infizierten Seite. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com