[opensuse-es] spamassassin me cacha correos no spam
señores estoy lidiando con un medio problemilla con spamassassin ,
algunos correos provenientes de dominios como hotmail.com o dominios
de mi país me los cacha como spam , aun cuando los he metido varios de
ellos dentro de la base de datos bayesiana como ham ..
por ejemplo miren este:
Print | Close
X-Envelope-From:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2010-03-12 a las 22:16 -0600, troxlinux escribió:
señores estoy lidiando con un medio problemilla con spamassassin , algunos correos provenientes de dominios como hotmail.com o dominios de mi país me los cacha como spam , aun cuando los he metido varios de ellos dentro de la base de datos bayesiana como ham ..
por ejemplo miren este:
X-Envelope-To-Blocked:
¿Que es esa cabecera?
X-Quarantine-ID: <dCqJ9dp6J3rA> X-Spam-Flag: YES X-Spam-Score: 6.214 X-Spam-Level: ****** X-Spam-Status: Yes, score=6.214 tag=-999 tag2=5 kill=5 tests=[BAYES_00=-2.599, DATE_IN_PAST_03_06=0.044, EXTRA_MPART_TYPE=1, FH_DATE_PAST_20XX=3.188, HTML_MESSAGE=0.001, MY_CID_AND_ARIAL2=1.46, MY_CID_AND_STYLE=1.54, MY_CID_ARIAL_STYLE=1.58] autolearn=disabled
Ahora mismo no se que son los "tag". El bayes no te va a ayudar porque ya lo hace, es negativo. Pero tienes un "FH_DATE_PAST_20XX" que es bastante positivo, y unos "MY_CID_*" que terminan de marcarlo como spam (y que deben ser reglas escritas por tí: MY*). Lo del FH_DATE_PAST_20XX es un bug conocido del spamassassin que está corregido en un bug opcional. ¿Cuanto hace que no actualizas el sistema? # BUG in spamassassin - http://wiki.apache.org/spamassassin/Rules/FH_DATE_PAST_20XX
y he estado buscando la regla que le aplica el mayor puntaje a estos dominios para bajarle pero no la encuentro ..
Pues saltan a la vista...
X-Spam-Flag: YES X-Spam-Score: 9.977 X-Spam-Level: ********* X-Spam-Status: Yes, score=9.977 tag=-999 tag2=5 kill=5 tests=[BAYES_00=-2.599, EXTRA_MPART_TYPE=1, FH_DATE_PAST_20XX=3.188, HTML_IMAGE_ONLY_32=1.778, HTML_MESSAGE=0.001, MY_CID_AND_ARIAL2=1.46, MY_CID_AND_STYLE=1.54, MY_CID_ARIAL_STYLE=1.58, PART_CID_STOCK=1.635, PART_CID_STOCK_LESS=0.384, T_TVD_FW_GRAPHIC_ID1=0.01] autolearn=disabled
Lo mismo que antes. Y la foto del html. Y otras. No tienes más que sumar los valores positivos, saltan a la vista. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkuba7kACgkQtTMYHG2NR9W+AwCfYr34LPkwFJthrrhDnF52z6F1 trIAmgMP1Oy2NPjo/A6DBvFhpft6CD+S =nuED -----END PGP SIGNATURE-----
El día 13 de marzo de 2010 04:40, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
X-Envelope-To-Blocked:
¿Que es esa cabecera?
bueno esa es una cuenta de correo donde me cae todo lo que es spam y no ... la tengo puesta dentro del amavis.conf
X-Quarantine-ID: <dCqJ9dp6J3rA> X-Spam-Flag: YES X-Spam-Score: 6.214 X-Spam-Level: ****** X-Spam-Status: Yes, score=6.214 tag=-999 tag2=5 kill=5 tests=[BAYES_00=-2.599, DATE_IN_PAST_03_06=0.044, EXTRA_MPART_TYPE=1, FH_DATE_PAST_20XX=3.188, HTML_MESSAGE=0.001, MY_CID_AND_ARIAL2=1.46, MY_CID_AND_STYLE=1.54, MY_CID_ARIAL_STYLE=1.58] autolearn=disabled
Ahora mismo no se que son los "tag". El bayes no te va a ayudar porque ya lo hace, es negativo. Pero tienes un "FH_DATE_PAST_20XX" que es bastante positivo, y unos "MY_CID_*" que terminan de marcarlo como spam (y que deben ser reglas escritas por tí: MY*).
que raro porque en realidad no he escrito reglas , solo lo que hice fue instalarle unas librerías de CPAN al spamassassin ...
Lo del FH_DATE_PAST_20XX es un bug conocido del spamassassin que está corregido en un bug opcional. ¿Cuanto hace que no actualizas el sistema?
# BUG in spamassassin - http://wiki.apache.org/spamassassin/Rules/FH_DATE_PAST_20XX
si lo mejor es desactivarlo dentro del local.cf así como dice la teoría en la wiki, con lo de la actualización a mi OpenSuSE pues trato de mantenerlo al día y en su momento mire que había una actualización del spamassassin que pensé que correjia esto .. actualmente tengo esta version instalada de spamassassin -3.2.5-26.9.1
y he estado buscando la regla que le aplica el mayor puntaje a estos dominios para bajarle pero no la encuentro ..
Pues saltan a la vista...
X-Spam-Flag: YES X-Spam-Score: 9.977 X-Spam-Level: ********* X-Spam-Status: Yes, score=9.977 tag=-999 tag2=5 kill=5 tests=[BAYES_00=-2.599, EXTRA_MPART_TYPE=1, FH_DATE_PAST_20XX=3.188, HTML_IMAGE_ONLY_32=1.778, HTML_MESSAGE=0.001, MY_CID_AND_ARIAL2=1.46, MY_CID_AND_STYLE=1.54, MY_CID_ARIAL_STYLE=1.58, PART_CID_STOCK=1.635, PART_CID_STOCK_LESS=0.384, T_TVD_FW_GRAPHIC_ID1=0.01] autolearn=disabled
Lo mismo que antes. Y la foto del html. Y otras. No tienes más que sumar los valores positivos, saltan a la vista.
si claro , pero el detalle es que no se por donde bajarle la puntuación a esa regla , por ejemplo veo dentro del spamassassin una regla 20_html_tests.cf y dentro veo la referencia a esa puntuacion pero no veo el puntaje .. body HTML_MESSAGE eval:html_test('html') describe HTML_MESSAGE HTML included in message saludoss -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El día 13 de marzo de 2010 04:40, Carlos E. R. <> escribió:
X-Spam-Score: 6.214 X-Spam-Level: ****** X-Spam-Status: Yes, score=6.214 tag=-999 tag2=5 kill=5 tests=[BAYES_00=-2.599, DATE_IN_PAST_03_06=0.044, EXTRA_MPART_TYPE=1, FH_DATE_PAST_20XX=3.188, HTML_MESSAGE=0.001, MY_CID_AND_ARIAL2=1.46, MY_CID_AND_STYLE=1.54, MY_CID_ARIAL_STYLE=1.58] autolearn=disabled
Ahora mismo no se que son los "tag". El bayes no te va a ayudar porque ya lo hace, es negativo. Pero tienes un "FH_DATE_PAST_20XX" que es bastante positivo, y unos "MY_CID_*" que terminan de marcarlo como spam (y que deben ser reglas escritas por tí: MY*).
que raro porque en realidad no he escrito reglas , solo lo que hice fue instalarle unas librerías de CPAN al spamassassin ...
Pues tu sabrás, pero has metido reglas no estandard, no documentadas. Son las MY---algo, y suman 4.58 puntos, o sea, que las tienes que quitar o ajustar, sí o sí.
Lo del FH_DATE_PAST_20XX es un bug conocido del spamassassin que está corregido en un bug opcional. ¿Cuanto hace que no actualizas el sistema?
# BUG in spamassassin - http://wiki.apache.org/spamassassin/Rules/FH_DATE_PAST_20XX
si lo mejor es desactivarlo dentro del local.cf así como dice la teoría en la wiki, con lo de la actualización a mi OpenSuSE pues trato de mantenerlo al día y en su momento mire que había una actualización del spamassassin que pensé que correjia esto ..
Pues puesto que te sale la regla activada, no lo has actualizado.
Lo mismo que antes. Y la foto del html. Y otras. No tienes más que sumar los valores positivos, saltan a la vista.
si claro , pero el detalle es que no se por donde bajarle la puntuación a esa regla , por ejemplo veo dentro del spamassassin una regla 20_html_tests.cf y dentro veo la referencia a esa puntuacion pero no veo el puntaje ..
body HTML_MESSAGE eval:html_test('html') describe HTML_MESSAGE HTML included in message
No se tocan jamás esos archivos, se hace en /etc/mail/spamassassin/local.cf; por ejemplo: score FH_DATE_PAST_20XX 0.0 Y la puntuación del html ese es fácil de encontrar: cer@nimrodel:~> grep "score HTML_MESSAGE" /usr/share/spamassassin/* /usr/share/spamassassin/50_scores.cf:score HTML_MESSAGE 0.001 pero no vayas a ponerla ahí, porque cualquier actualización la borraría. Además, una milésima de punto no te va a afectar. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkub6+YACgkQtTMYHG2NR9XTlACgjRqBQNVjG7IVcITMbNJB5VO2 OnUAnjcU7r2SereDrR/3/bG5gapYE5oW =HLR3 -----END PGP SIGNATURE-----
El día 13 de marzo de 2010 13:47, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
score FH_DATE_PAST_20XX 0.0
Y la puntuación del html ese es fácil de encontrar:
cer@nimrodel:~> grep "score HTML_MESSAGE" /usr/share/spamassassin/* /usr/share/spamassassin/50_scores.cf:score HTML_MESSAGE 0.001
pero no vayas a ponerla ahí, porque cualquier actualización la borraría. Además, una milésima de punto no te va a afectar.
senores agregue tal y como dice la teoria del bug del spamassassin
conforme a la fecha , y todavia sigue marcando
miren
Return-Path:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 On 2010-03-16 18:28, troxlinux wrote:
El día 13 de marzo de 2010 13:47, Carlos E. R. <> escribió:
senores agregue tal y como dice la teoria del bug del spamassassin conforme a la fecha , y todavia sigue marcando
miren
X-Spam-Status: Yes, score=5.642 tag=-999 tag2=5 kill=5 tests=[AWL=-0.947, BAYES_00=-2.599, EXTRA_MPART_TYPE=1, FH_DATE_PAST_20XX=3.188, FUZZY_OCR_KNOWN_HASH=5.000, HTML_MESSAGE=0.001, SPF_PASS=-0.001] autolearn=no
¿Has reiniciado los servicios afectados? spamd y/o amavis.
con que version de spamassassin dentro de los repositorios de suse se corrige este bug?..
La del update opcional. - -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Minas Tirith)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iF4EAREIAAYFAkuf5TIACgkQja8UbcUWM1xlNwD/U8WXZeA+fWS/kzT1AkfOgQMG WuXiehKlvQZW5WAfxp4A+wcUus2NfpWN9lVDi0YdPwPpYwW6Qrmdp7hYy1yYwHFM =EVvr -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Fri, 12 Mar 2010 22:16:35 -0600, troxlinux escribió:
señores estoy lidiando con un medio problemilla con spamassassin , algunos correos provenientes de dominios como hotmail.com o dominios de mi país me los cacha como spam , aun cuando los he metido varios de ellos dentro de la base de datos bayesiana como ham ..
Ten en cuenta que el bayes analiza el texto del cuerpo de los mensajes (no las direcciones de correo de los remitentes) e incrementa o disminuye la puntuación según el entrenamiento que le hayas dado, que en este caso parece bueno.
por ejemplo miren este:
X-Spam-Status: Yes, score=6.214 tag=-999 tag2=5 kill=5 tests=[BAYES_00=-2.599,
Esa puntuación del bayes (negativa) quiere decir que ha aprendido bien :-)
DATE_IN_PAST_03_06=0.044,
Esto quiere decir que la fecha de recepción del mensaje en el servidor de correo es de 3 a 6 horas "anterior" a la fecha de salida del mensaje. La puntuación no es elevada pero debería corregirlo el cliente.
EXTRA_MPART_TYPE=1,
Este regla indica que en la cabecera del correo existe una entrada... no sé cómo traducir "extraneous", ¿extraña, externa? :-?
FH_DATE_PAST_20XX=3.188,
Esta la tienes que eliminar porque es un bug del SA. Puedes actualizar el SA desde los repos de openSUSE, usar el comando "sa-update" para actualizar desde el canal del SA o desactivarla en el local.cf.
HTML_MESSAGE=0.001,
Esta es normal, indica un mensaje en formato html.
MY_CID_AND_ARIAL2=1.46,MY_CID_AND_STYLE=1.54, MY_CID_ARIAL_STYLE=1.58
Estas tres no pertenecen a las reglas del SA, son de terceros.
y he estado buscando la regla que le aplica el mayor puntaje a estos dominios para bajarle pero no la encuentro ..
Pues sí, como te dice Carlos E. R. está claro :-) Quita la del "FH_DATE_PAST_20XX" y también podrías desactivar las de terceros.
X-Spam-Status: Yes, score=9.977 tag=-999 tag2=5 kill=5 tests=[BAYES_00=-2.599, EXTRA_MPART_TYPE=1, FH_DATE_PAST_20XX=3.188, HTML_IMAGE_ONLY_32=1.778, HTML_MESSAGE=0.001, MY_CID_AND_ARIAL2=1.46, MY_CID_AND_STYLE=1.54, MY_CID_ARIAL_STYLE=1.58, PART_CID_STOCK=1.635, PART_CID_STOCK_LESS=0.384, T_TVD_FW_GRAPHIC_ID1=0.01] autolearn=disabled
alguna idea por donde le bajo ..
Aquí exactamente lo mismo. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Camaleón
-
Carlos E. R.
-
troxlinux