Mail spam header RCVD_REMOVED=3.75

Support
1

Salut,

j’ai souci avec mes mails, j’ai beaucoup trop de mails que je recois qui vont dans les spam.
j’ai checké les headers et il y a RCVD_REMOVED qui est a 3.75
je ne comprend pas trop ce que ça signifie ni comment je peux remédier a ce problème
J’ai checker tous les fichiers de conf de amavis mais rien trouvé
et puis quand je fais service spamasssassin status il me dit qu’il ne tourne pas, c’est normal ?
est-ce que vous avez une idée ?

exemple de header d’un mail qui vient de gmail :
X-Spam-Flag: YES
X-Spam-Score: 4.449
X-Spam-Level: ****
X-Spam-Status: Yes, score=4.449 required=4 tests=[BAYES_50=0.8,
DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
FREEMAIL_FROM=0.001, HTML_MESSAGE=0.001, NO_RECEIVED=-0.001,
NO_RELAYS=-0.001, RCVD_REMOVED=3.75, SPF_PASS=-0.001] autolearn=no
Authentication-Results: yunohost.org (amavisd-new); dkim=pass (2048-bit key)
header.d=gmail.com

2

Je n 'ai pas d’explication concernant RCVD_REMOVED, cependant, il n’est pas normal que spamassassin ne fonctionne pas, essaye de le redémarrer.

3

salut,

quand j’essaie de démarrer spamassassin j’ai cette réponse :
$ sudo service spamassassin start SpamAssassin Mail Filter Daemon: disabled, see /etc/default/spamassassin

4

Désolé, je t’ai dit une connerie, etant donné que spamassassin tourne via amavis, le démon n’a pas besoin d’être lancé. Amavis l’utilise simplement comme librairie, désolé de cette erreur…

Je viens de me rendre compte que j’ai le même problème, depuus le dernier reboot. Tu es sous jessie aussi ?

5

D’après ce que j’ai compris:

RCVD_REMOVED signifie que des headers ont été supprimés (plus précisément le header Received):

cat /var/lib/spamassassin/3.004000/updates_spamassassin_org/72_active.cf
...(blah blah blah)...
describe   RCVD_REMOVED                Headers removed
...(blah blah blah)...

Visiblement spamassassin met à jour la liste de ses règles régulièrement (depuis la version 3.4.0, du moins, celle de jessie) et cette règle n’a été ajouté que le 16 décembre dernier. Ce qui explique que nous n’ayons été touché que récemment par le problème.

Pour l’instant je penche vers un problème dans la config de postfix (notemment la ligne /^Received:/ IGNORE de /etc/postfix/header_checks):

cat /etc/postfix/header_checks 
/^X-Originating-IP:/ IGNORE
/^Received:/ IGNORE
/^User-Agent:/ IGNORE
/^X-Mailer:/ IGNORE

D’après ce que j’ai pu lire, ce fichier serait utiliser pour “anonymiser” les emails sortant, cependant, il n’y a pas de vérifications sur la provenance des emails traités, les emails provenant de l’extérieur seraient ainsi touchés par ces directives…?

Je vais faire des tests là dessus, mais mes connaissances en serveur mail sont assez limitées, donc on verra bien…

6

Ok, en supprimant le contenu du fichier, plus de problème. Cependant ce n’est pas une solution, mais l’analyse initiale semble concluante !

8

woké, j’ai changé le fichier /etc/postfix/header_checks:

/^X-Originating-IP:/ IGNORE
/^Received: .*\(Authenticated sender:.*/ IGNORE
/^Received: by domain\.tld .*from userid [0-9]+\)/ IGNORE
/^User-Agent:/ IGNORE
/^X-Mailer:/ IGNORE

Du coup seulement les emails sortant de mon domaine (domain.tld) ont leurs headers “Received” supprimés…
J’ai testé avec roundcube, ça fait des années que j’ai pas utilisé de client mail lourd, mais je pense que ça devrait marcher aussi…

9

Salut n00dl3,
je ne suis pas assez calé en mail pour pouvoir dire si la solution est la bonne, mais j’ai appliqué tes changements et le RCVD_REMOVED n’est plus là, ça marche quoi :slight_smile:
merci !!

10

Salut,
même problème ici, depuis moins d’une semaine quasiment tout rentre en spam et j’ai aussi les headers effacés.
J’applique la solution de contournement donnée par n00dl3 mais cela me semble être un bug.
Je vais le remonter sur le salon xmpp, et je ferai une issue sur github eventuellement.

11

C’est déjà reporté dans redmine.