PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : cyrus spamassassin und amavis virusmails zurückholen



pablovschby
22.04.13, 19:39
Guten Abend

Ich habe hier einen OpenSuse 11 Server mit cyrus und postfix drauf, was alles soweit sauber läuft. Nun habe ich im Ordner /var/spool/amavis/virusmails ein Email namens bad-CFk23lf.gz gefunden , welches ich restoren möchte.

Ich habe den /home/imap/user/username/spamordner1 erstellt und dieses Email dort reinkopiert sowie nachher nach "1." umbenannt. Wenn ich "/var/lib/cyrus/bin/reconstruct -rf user.username aufrufe (nachdem ich chown cyrus:mail * -R im Verzeichnis aufgerufen habe...), wird alles soweit rekonstruiert und auch der Ordner "spamordner1" wird beim Abarbeiten sauber angezeigt und erscheint nach neustart des cyrusimapd im Webmail des Benutzers. Aber diese Email wird nicht zurückgeholt, erscheint dort nicht.

1.Frage:

Exakt dieses Vorgehen funktioniert für normale Emails sauber. Was muss ich an dieser bad- ... Email ändern, damit diese als normale Email erkannt wird und auch rekonstruiert wird?



2. Frage:

Wo muss ich nun in amavis was ändern, damit in Zukunft Emails dieses Absenders oder mit einem solchen Header nicht mehr dort landen?


Braucht ihr noch Konfigurationsinfos zusätzlich? Mir ist das alles sehr neu, sry.

Grüsse

stefaan
22.04.13, 20:08
Servus,

ev. die Datei als .eml speichern und direkt über Thunderbird oder wasauchimmer importieren. Ist für einzelne wahrscheinlich Mails einfacher.

Bad Header: in /etc/amavis suchen und ändern:
$final_bad_header_destiny = D_PASS;

Grüße, Stefan

pablovschby
22.04.13, 20:30
Hallo Stefaan

Danke für die schnelle Antwort.

Leider ist diese Einstellung global für den Mailserver verständlicherweise etwas heikel. Gäbe es nicht die Möglichkeit, diese Einstellung für nur einen Benutzer zu aktivieren bzw. für gewisse User eine andere amavisd.conf Datei zu nutzen?

Grüsse

stefaan
22.04.13, 21:13
Servus,

einmal die amavisd.conf durchstöbern:

# Similar to lists of lookup tables controlling virus checking, there are
# counterparts for spam scanning, banned names/types, and headers_checks
# control:
# @spam_lovers_maps,
# @banned_files_lovers_maps,
# @bad_header_lovers_maps
# and:
# @bypass_spam_checks_maps,
# @bypass_banned_checks_maps,
# @bypass_header_checks_maps

# Example:
# @bypass_header_checks_maps = ( [qw( user@example.com )] );
# @bad_header_lovers_maps = ( [qw( user@example.com )] );

Dürfte als Anhaltspunkt für eine Recherche reichen (habe selber noch nicht damit gearbeitet).

Grüße, Stefan