MailScanner « No Money No Honey

如果 MailScanner 在 DKIM 驗證後仍然標記郵件為釣魚詐騙 (Phishing Fraud)，就會出現DKIM驗證錯誤

DKIM出現的錯誤可能是郵件歷程內的 dkim=fail reason="signature verification failed"

或是第三方驗證DKIM的dkim=fail body has been altered

如果 MailScanner 在 DKIM 驗證後仍然標記郵件為釣魚詐騙 (Phishing Fraud)，可能是因為 MailScanner 仍在檢查郵件內容中的 URL 或發件人地址。這可能導致誤判，即使 DKIM 簽名已驗證成功。

解決方案：

關閉釣魚詐騙檢測

編輯 MailScanner 設定檔：

sudo nano /etc/MailScanner/MailScanner.conf

找到：

Find Phishing Fraud = yes

修改為：

Find Phishing Fraud = no

儲存並重新啟動 MailScanner：

sudo systemctl restart MailScanner

排除特定網域

如果你希望 MailScanner 忽略某些網域的釣魚檢測：

sudo nano /etc/MailScanner/phishing.safe.sites.conf

添加可信網域，例如：

example.com
trusted-site.com

儲存並重新啟動 MailScanner。

檢查 DKIM 設定

確保 DKIM 簽名已正確驗證：

sudo opendkim-testkey -d example.com […]

Mailscanner取回隔離區的信-Releasing mail from the quarantine

Releasing mail from the quarantine – queue files

For the purposes of this, I’m assuming you have set up a single (safe!) postfix instance, with messages going to the HOLD queue, before being processed by MailScanner and sent to the INCOMING queue. You also need to be saving whole messages as queue files.

In MailScanner.conf ensure […]

使用Mailscanner 的 Archive Mail 備份郵件

最近MAIL常出現主旨為 : Problem Messages

內容為:

Archive: Number of messages: 5 Tries Message Last Tried ===== ======= ========== 6 3553C24D80D2.A0925 Sat Oct 30 04:57:38 2010 6 10ED024D80EC.AC79E Sat Oct 30 04:56:25 2010 6 2FF5D24D80D7.AD62C Sat Oct 30 04:53:05 2010 […]

Winmail.dat -TNEF格式文件

今天看mail server log看到這樣的訊息:

Message C187524D806E.A9FB1 has had TNEF winmail.dat removed : 1 Time(s)

再查MAILLOG看到:

Oct 27 12:14:35 mail MailScanner[28827]: New Batch: Scanning 1 messages, 50620 bytes Oct 27 12:14:35 mail MailScanner[28827]: Expanding TNEF archive at /var/spool/MailScanner/incoming/28827/C187524D806E.A9FB1/winmail.dat Oct 27 12:14:35 mail MailScanner[28827]: Message C187524D806E.A9FB1 has had TNEF […]

Mailscanner 檔案規則設定成不同User或不同Domain對應不同的規則

還沒實驗證實，但是如果真的可以，就太好用啦!!!!

文章出處：http://www.mamu.com.tw/blog/2007/09/19/%E5%B7%A5%E4%BD%9C%E5%BF%83%E5%BE%97-mailscanner-filename-for-different-domain/

MailScanner Filename for different Domain

這個設定可以讓MailScanner針對不同的Domain或User做附件的檢查

環境

OS：CentOS 4.4

Software：mailscanner-4.54.6-1

Step 1

在 /etc/MailScanner/ 新增 filename.rule 與 filetype.rules 兩個檔案

內容就是你想單獨設定的Domain與預設值

example

FromOrTo: default /etc/MailScanner/filename.rules.conf FromOrTo: *@domain1.com.tw /etc/MailScanner/filename.domain1.rules.conf FromOrTo: *@domain2.com.tw /etc/MailScanner/filename.domain2.rules.conf

*中間的空格要用Tab喔

格式的語法變化請參考 /etc/MailScanner/rule/EXAMPLES 中有詳細的敘述

Step 2

Copy filename.rules.conf 成你指定的檔案

cp filename.rules.conf filename.domain1.rules.conf

cp filename.rules.conf filename.domain2.rules.conf

並分別修改成符合你要的規則

也就是說當信符合*@domain2.com.tw他的Attachment Filename Rule 會套用filename.domain2.rules.conf中的規則

Step 3

修改 MailScanner.conf 中的 Filename Rule 選項修改成你的檔名

Filename Rules = %etc-dir%/filename.rules

Filetype Rules = %etc-dir%/filetype.rules

Step 4

最後記得重新啟動MailScanner

service […]

MailScanner 中文設定說明

mailscanner对垃圾邮件的控制

所有的設設值都包含在/opt/mailscanner/etc/mailscanner.conf這個檔案中(隨各個套件設定而有所不同)，每一個都會以下的內容進行說明，如果要使用不同的設置檔，請修改MailScanner的命令列。空白列會被忽略，和一開頭延伸至之後的空白格意思是一樣的，而註釋則是由開頭為『#』的符號開始，之後的一整行都為註釋，所以的選項的格式都如下所示：option = value許多的選項中的規則設定也可能是包含在特定的檔案中，可以用來控制使用資訊位址(address of messages)，或是從哪個IP Address來的message的功能，你將會在MailScanner安裝目錄中的 etc/rules 目錄中發現一些MailScanner規則的範例及說明。在以下的說明中，這些選項都被使用類型分類，並列表出來，而且同樣的依順序排列在mailscanner.conf中。假若您覺的這些看起來非常多的話，先不用擔心，mailscanner.conf提供了很多實用的預設值，你也許只需要修改些許部份就可以開始使用MailScanner了。系統設定(System Settings) Max Children Default: 5 MailScanner會使用你的伺服器在同一時間內有效的進行好幾個行程來處理(processing)郵件，這個設定就是設置同時進行的行程數，假設你處理非常多的郵件，調高這個數字會對你的伺服器性能會有改變，一個好的數字會被設定成每個CPU可同時處理5個行程，所以假設你擁有四個CPU的話，可以設定為20。 Run As User Default不要改變此使用者 […]

MailScanner 的好幫手 MailWatch

自己架設後，還滿好用的。
參考出處：http://erichuang89.blogspot.com/2008/12/mailscanner-mailwatch.html

MailScanner 在處理垃圾郵件和病毒信件時它的紀錄都是文字檔 , 紀錄詳細每封信件的處理過程 . 文字敘述的紀錄檔當累積大量的資訊時就很難判讀 MailWatch 就是 MailScanner 的好搭檔 , 它把 MailScanner 的紀錄轉換成WEB 可以很清楚的辨別每一封來信的狀況 , 非常容易判讀 . 如下圖 : (圖片來源 : 官方網站 http://mailwatch.sourceforge.net/) 它可以看每封信件的判斷狀況 , 讓您更加清楚知道判斷依據如下圖 : (圖片來源 : 官方網站 http://mailwatch.sourceforge.net/) […]

MailScanner阻擋加密的壓縮檔處理方式

今天公司收到一封別家公司寄來的信，附加檔案是ZIP，但是有加密，發現MailScanner 會直接擋下來，連設定不掃描壓縮檔也是一樣備擋下來，訊息如下：

The following e-mails were found to have: Other Bad Content Detected : Password-protected Archive Detected

最後直接設定放行有加密的壓縮檔案就解決了這個問題了。只是安全性有待考量@@

設定 MailScanner 不掃描壓縮檔案：

=====================================================

修改 vi /etc/MailScanner/MailScanner.conf 內的

# To disable this feature set this to 0. # A common useful setting is this option = 0, and Allow Password-Protected # Archives = no. That block password-protected archives […]

No Money No Honey

廣告

文章分類

彙整