3 votes

Spuggiehawk avatar

Journalisation de Spamassassin

Demandé el 2 de Avril, 2017
Quand la question a-t-elle été
5640 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dispose d'une configuration Postfix, Postgrey, Spamassassin, amavisd-new, dovecot.

Lorsque j'envoie un e-mail à travers le système, le fichier de journal devient complètement fou.

Je ne trouve aucune information pour expliquer ce que signifient les lignes de journal, donc je ne suis pas sûr de ce qu'il y a de mieux à publier ici. Il semble que cela remonte à des informations datant de l'installation des serveurs il y a 6 mois et qu'il fournit des lignes de journal pour un nombre énorme de messages qui ont été précédemment traités.

Cela conduit à d'énormes fichiers journaux (mon mail.log.1 a été basculé ce matin et fait 331 Go.) mail.log atteint actuellement 34 Go.

Voici un échantillon des lignes qui sont enregistrées. Il y a des milliers de lignes comme celles-ci avec la date après "spamfilter:" s'incrémentant jusqu'à atteindre la date actuelle.

Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:11:34 2016 [2758] info: spamd: connection from ip6-localhost [::1]:54602 to port 783, fd 5
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:11:34 2016 [2758] info: spamd: processing message (unknown) for spamd:5001
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:11:36 2016 [2758] info: spamd: clean message (2.8/5.0) for spamd:5001 in 2.2 seconds, 52500 bytes.
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:11:36 2016 [2758] info: spamd: result: . 2 - BAYES_00,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,MISSING_MID,NORMAL_HTTP_TO_IP,NO_RECEIVED,NO_RELAYS,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,URIBL_BLOCKED,URI_DQ_UNSUB scantime=2.2,size=52500,user=spamd,uid=5001,required_score=5.0,rhost=ip6-localhost,raddr=::1,rport=54602,mid=(unknown),bayes=0.000000,autolearn=no autolearn_force=no
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:11:36 2016 [2756] info: prefork: child states: II
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:16:39 2016 [2758] info: spamd: connection from ip6-localhost [::1]:54668 to port 783, fd 5
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:16:39 2016 [2758] info: spamd: processing message <0.0.4C.42D.1D226E3EE36EFD0.0@smtp9.valisetour.com> for spamd:5001
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:16:41 2016 [2758] info: spamd: clean message (-1.8/5.0) for spamd:5001 in 1.8 seconds, 11325 bytes.
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:16:41 2016 [2758] info: spamd: result: . -1 - BAYES_00,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,NO_RECEIVED,NO_RELAYS,PP_MIME_FAKE_ASCII_TEXT,URIBL_BLOCKED scantime=1.8,size=11325,user=spamd,uid=5001,required_score=5.0,rhost=ip6-localhost,raddr=::1,rport=54668,mid=<0.0.4C.42D.1D226E3EE36EFD0.0@smtp9.valisetour.com>,bayes=0.000000,autolearn=no autolearn_force=no
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:16:41 2016 [2756] info: prefork: child states: II
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:12 2016 [2758] info: spamd: connection from ip6-localhost [::1]:54698 to port 783, fd 5
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:12 2016 [2758] info: spamd: processing message <0.0.61.22E.1D226E4025142E0.0@smtp9.valisetour.com> for spamd:5001
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:12 2016 [2759] info: spamd: connection from ip6-localhost [::1]:54700 to port 783, fd 5
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:12 2016 [2759] info: spamd: processing message <0.0.61.22E.1D226E4025142E0.0@smtp9.valisetour.com> for spamd:5001
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2758] info: spamd: clean message (-1.8/5.0) for spamd:5001 in 1.6 seconds, 11288 bytes.
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2758] info: spamd: result: . -1 - BAYES_00,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,NO_RECEIVED,NO_RELAYS,PP_MIME_FAKE_ASCII_TEXT,URIBL_BLOCKED scantime=1.6,size=11288,user=spamd,uid=5001,required_score=5.0,rhost=ip6-localhost,raddr=::1,rport=54698,mid=<0.0.61.22E.1D226E4025142E0.0@smtp9.valisetour.com>,bayes=0.000000,autolearn=no autolearn_force=no
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2756] info: prefork: child states: IB
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2759] info: spamd: clean message (-1.8/5.0) for spamd:5001 in 1.7 seconds, 11288 bytes.
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2759] info: spamd: result: . -1 - BAYES_00,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,HTML_MESSAGE,NO_RECEIVED,NO_RELAYS,PP_MIME_FAKE_ASCII_TEXT,URIBL_BLOCKED scantime=1.7,size=11288,user=spamd,uid=5001,required_score=5.0,rhost=ip6-localhost,raddr=::1,rport=54700,mid=<0.0.61.22E.1D226E4025142E0.0@smtp9.valisetour.com>,bayes=0.000000,autolearn=no autolearn_force=no
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:17:14 2016 [2756] info: prefork: child states: II
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:20:21 2016 [2758] info: spamd: connection from ip6-localhost [::1]:54760 to port 783, fd 5
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:20:21 2016 [2758] info: spamd: processing message <000601d2269a$90c7d4c0$c93956a9@LocalHost4dh> for spamd:5001
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:20:23 2016 [2758] info: spamd: clean message (3.8/5.0) for spamd:5001 in 2.0 seconds, 5992 bytes.
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:20:23 2016 [2758] info: spamd: result: . 3 - BAYES_05,HTML_MESSAGE,MIME_HTML_ONLY,NO_RECEIVED,NO_RELAYS,RATWARE_OUTLOOK_NONAME,URIBL_BLOCKED,URIBL_PH_SURBL scantime=2.0,size=5992,user=spamd,uid=5001,required_score=5.0,rhost=ip6-localhost,raddr=::1,rport=54760,mid=<000601d2269a$90c7d4c0$c93956a9@LocalHost4dh>,bayes=0.029870,autolearn=no autolearn_force=no
Apr  2 10:31:26 oss2 spamfilter: Sat Oct 15 13:20:23 2016 [2756] info: prefork: child states: II

Je suis sûr que ce comportement est incorrect, mais je ne sais pas pourquoi il fait cela. J'ai parcouru plusieurs tutoriels de configuration de Spamassassin, mais rien ne me donne un indice sur où chercher.

Si quelqu'un pouvait me dire comment corriger ce problème, ce serait fantastique. Sinon, pourrait-il me dire pourquoi il répète ces lignes de journal pour chaque e-mail traité et où je pourrais commencer à chercher une solution.

Si plus d'informations sont nécessaires, faites-le moi savoir. Je ne veux pas inonder ce message de fichiers de configuration et de plus d'informations sur le journal qui sont inutiles.

Demandé el 2 de Avril, 2017 par Spuggiehawk

Réponse

Trop de publicités?

2voto

Spuggiehawk avatar
Spuggiehawk Points 49

Avec une énorme gratitude envers les gars compétents de la liste de diffusion des utilisateurs de Spamassassin, j'ai finalement réussi à résoudre ce problème et à le régler.

Pendant mon processus de configuration du serveur de messagerie, j'avais fini par avoir un script d'aide /usr/bin/spamfilter.sh

Ce script écrivait dans un fichier journal (/var/log/spamassassin/spamd.log) qui n'était pas inclus dans le système de rotation des journaux. Le répertoire logrotate.d contient un fichier de configuration pour faire tourner /var/log/spamd.log. Cela signifiait qu'il augmentait constamment.

Chaque fois qu'un nouveau message était traité par le système, tout le contenu de ce fichier journal était lu et re-enregistré à la fois dans mail.log et syslog.

J'ai résolu le problème en corrigeant la référence dans spamfilter.sh pour utiliser le fichier /var/log/spamd.log, qui sera tourné quotidiennement, empêchant ainsi une accumulation importante de messages à être re-enregistrés.

J'espère que cela s'avérera utile pour les autres, mais je tiens à remercier spécifiquement les utilisateurs suivants de la liste de diffusion des utilisateurs de Spamassassin pour leur aide et leurs suggestions expertes:

  • Kevin McGrail
  • John Hardin
  • Dave Wreski
  • ap-ml
  • Tom Hendrikx

Travail fantastique les gars. Merci beaucoup.

Répondu el 5 de Avril, 2017 par Spuggiehawk (49 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X