Fwd: [opensuse-es] falsificacion de cuenta en postfix
sorry camaleon , siempre se me va el dedo y no me fijo que el google
no respeta el hilo ...
El día 24 de febrero de 2009 2:27, Camaleón
Además de las listas predeterminadas, tengo puestas estas otras en el local.cf:
*** # New rbl lists header RCVD_IN_PSBL eval:check_rbl('psbl', 'psbl.surriel.com.') describe RCVD_IN_PSBL Received via a relay in PSBL tflags RCVD_IN_PSBL net score RCVD_IN_PSBL 0 1.00 0 1.00
header RCVD_IN_CBL eval:check_rbl('cbl', 'cbl.abuseat.org.') describe RCVD_IN_CBL Received via a relay in CBL tflags RCVD_IN_CBL net score RCVD_IN_CBL 0 1.00 0 1.00
header RCVD_IN_TQM eval:check_rbl('tqm', 'dnsbl.tqmcube.com.') describe RCVD_IN_TQM Received via relay in TQM tflags RCVD_IN_TQM net score RCVD_IN_TQM 0 1.00 0 1.00 ***
Fíjate que la puntuación es baja porque estas listas no son del todo "fiables". Por ejemplo, TQM parece que ha desaparecido o al menos ha cambiado :-)
esto lo chkeare
De todas formas, la IP desde la que te enviaba el mensaje aparece en SORBS y Spamcop y estos dos están incluidos en el SA. Lo que me extraña es que no tengas ningún test de rbl en el SA ¿lo tienes activado? :-?
no
Y esa IP aparece por todos los lados. El SA se lo debía de haber "zampado" si lo tuvieras activado para que puntúe según los resultados de las listas negras >:-)
dame un example ...
El SA ya trae unas cuantas listas negras a las que consultar, lo que no recuerdo es si hay que activarlo en el local.cf o viene ya activado de manera predeterminada >:-?.
En la cabecera deberías ver algo como ésto ("RCVD_"):
*** X-Spam-Status: Yes, score=9.3 required=5.0 tests=BAYES_50,DATE_IN_FUTURE_96_XX, DIET_1,FH_DATE_PAST_20XX,HTML_MESSAGE,MIME_HTML_ONLY,RCVD_IN_PBL, RCVD_IN_SORBS_WEB,RDNS_NONE,URIBL_SBL autolearn=disabled version=3.2.3 ***
lo puse tal y como me los pasaste pero todavia no las veo en mis cabeceras ..
Return-Path:
Saludos,
= rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-02-24 a las 09:52 -0600, troxlinux escribió:
sorry camaleon , siempre se me va el dedo y no me fijo que el google no respeta el hilo ...
Tranquilo... yo también lo sufrí X-)
El día 24 de febrero de 2009 2:27, Camaleón escribió:
De todas formas, la IP desde la que te enviaba el mensaje aparece en SORBS y Spamcop y estos dos están incluidos en el SA. Lo que me extraña es que no tengas ningún test de rbl en el SA ¿lo tienes activado? :-?
no
¿No? :-? Ejecuta "spamassassin --lint -D" para ver la configuración del SA. Busca algo similar a: *** [11438] dbg: dns: is Net::DNS::Resolver available? yes [11438] dbg: dns: Net::DNS version: 0.60 *** Y en /etc/mail/spamassassin/local.cf puedes añadir "skip_rbl_ckecks 0", por si acaso. Y revisa también el archivo de configuración del amavid-new, para comprobar que las opciones no se solapan con las del SA. Por ejemplo, comprueba que en /etc/amavisd.conf tienes desactivado los tests locales ($sa_local_tests_only = 0;)
En la cabecera deberías ver algo como ésto ("RCVD_"):
*** X-Spam-Status: Yes, score=9.3 required=5.0 tests=BAYES_50,DATE_IN_FUTURE_96_XX, DIET_1,FH_DATE_PAST_20XX,HTML_MESSAGE,MIME_HTML_ONLY,RCVD_IN_PBL, RCVD_IN_SORBS_WEB,RDNS_NONE,URIBL_SBL autolearn=disabled version=3.2.3 ***
lo puse tal y como me los pasaste pero todavia no las veo en mis cabeceras ..
¿Qué has puesto exactamente y dónde? :-} Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
ejecuto el debug del sa , pero es muy largo , abra alguna forma de guardar la salida del comando en un txt lo quiero hacer de esta manera pero no guarda el archivo spamassassin -D --lint > spa.txt saludoss -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-24 a las 13:08 -0600, troxlinux escribió:
ejecuto el debug del sa , pero es muy largo , abra alguna forma de guardar la salida del comando en un txt
lo quiero hacer de esta manera pero no guarda el archivo
spamassassin -D --lint > spa.txt
program > somefile 2>&1 que equivale a: program &> somefile o para un pipe: program 2>&1 | less - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmkTGYACgkQtTMYHG2NR9U/lwCfZGxNVNQ/uSejgFZRELE9k734 UV8AoI4OE8RgJVgNDApoKvUamIsp6wR2 =vcg9 -----END PGP SIGNATURE-----
thnk carlos funciono muy bien la salida
El día 24 de febrero de 2009 13:37, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
program > somefile 2>&1
que equivale a:
program &> somefile
o para un pipe:
program 2>&1 | less
-- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-02-24 a las 13:08 -0600, troxlinux escribió:
ejecuto el debug del sa , pero es muy largo , abra alguna forma de guardar la salida del comando en un txt
lo quiero hacer de esta manera pero no guarda el archivo
spamassassin -D --lint > spa.txt
Pues... estooo, jo, me has pillado :-P (buscando en gugle) (buscando...) (time out) Ouch! Prueba con ésto que parece que funciona: spamassassin -D --lint 2>spa.txt Ahora, si alguien puede explicarlo, pues mejor O:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-24 a las 20:54 +0100, Camaleón escribió:
spamassassin -D --lint 2>spa.txt
Ahora, si alguien puede explicarlo, pues mejor O:-)
Fácil: lo está sacando por la salida de error en vez por la salida estandard. Las dos aparecen en pantalla, pero la salida de error no se redirige a no ser que se ponga explícitamente. La idea es que metas la salida normal del programa en un fichero, porque es lo que buscas, pero no los errores que debe ver el operador. Tienes otras combinaciones en el otro correo que he puesto hace unos minutos. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmkUhUACgkQtTMYHG2NR9XAVwCeIP5LLJC6hId0zQZEAtKAs0eb fh4Anj16stERAywrYcv1u1SR8rHToeX6 =nz0n -----END PGP SIGNATURE-----
El día 24 de febrero de 2009 10:46, Camaleón
Ejecuta "spamassassin --lint -D" para ver la configuración del SA.
Busca algo similar a:
*** [11438] dbg: dns: is Net::DNS::Resolver available? yes [11438] dbg: dns: Net::DNS version: 0.60
mira lo he encontrado con el comandito que me paso carlos que me permite seguir paso el debug del sa [1918] dbg: dns: is Net::DNS::Resolver available? yes [1918] dbg: dns: Net::DNS version: 0.60
Y en /etc/mail/spamassassin/local.cf puedes añadir "skip_rbl_ckecks 0", por si acaso. Y revisa también el archivo de configuración del amavid-new, para comprobar que las opciones no se solapan con las del SA. Por ejemplo, comprueba que en /etc/amavisd.conf tienes desactivado los tests locales ($sa_local_tests_only = 0;)
no en el amavisd-new lo tengo bien .. solo lo he agregado en el spamassassin
En la cabecera deberías ver algo como ésto ("RCVD_"):
*** X-Spam-Status: Yes, score=9.3 required=5.0 tests=BAYES_50,DATE_IN_FUTURE_96_XX, DIET_1,FH_DATE_PAST_20XX,HTML_MESSAGE,MIME_HTML_ONLY,RCVD_IN_PBL, RCVD_IN_SORBS_WEB,RDNS_NONE,URIBL_SBL autolearn=disabled version=3.2.3 ***
lo puse tal y como me los pasaste pero todavia no las veo en mis cabeceras ..
¿Qué has puesto exactamente y dónde? :-}
dentro del local.cf del spamassassin he puesto las listas que me pasastes del sa ...
Saludos,
= -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-02-24 a las 19:51 -0600, troxlinux escribió:
mira lo he encontrado con el comandito que me paso carlos que me permite seguir paso el debug del sa
[1918] dbg: dns: is Net::DNS::Resolver available? yes [1918] dbg: dns: Net::DNS version: 0.60
:-) Vale, al menos lo tienes instalado. Ahora tendrás que comprobar si ejecuta los tests de red o si falla en algún punto. Descarga este mensaje de prueba: http://svn.apache.org/repos/asf/spamassassin/branches/b2_4_0/sample-spam .txt Y dile al SA que lo analice, utilizando el "método Carlos" :-): spamassassin -D -t spam.txt 2<&1 | less Tendrás que ver cómo va ejecutando los test de red... *** [5468] dbg: dns: launching DNS A query for 142.249.10.63.combined-HIB.dnsiplists.completewhois.com. in background [5468] dbg: dns: launching DNS A query for 254.105.28.200.combined-HIB.dnsiplists.completewhois.com. in background [5468] dbg: dns: launching DNS A query for 52.130.184.208.combined-HIB.dnsiplists.completewhois.com. in background [5468] dbg: dns: launching DNS A query for 213.21.195.128.combined-HIB.dnsiplists.completewhois.com. in background [5468] dbg: dns: launching DNS A query for 15.35.17.212.combined-HIB.dnsiplists.completewhois.com. in background [5468] dbg: dns: checking RBL list.dsbl.org., set dsbl-lastexternal (...) *** Y si tiene algún problema, debería aparecer aquí. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Ahora tendrás que comprobar si ejecuta los tests de red o si falla en algún punto.
Descarga este mensaje de prueba:
http://svn.apache.org/repos/asf/spamassassin/branches/b2_4_0/sample-spam .txt
Lo tienes en local :-p /usr/share/doc/packages/perl-spamassassin/sample-spam.txt
Y dile al SA que lo analice, utilizando el "método Carlos" :-):
spamassassin -D -t spam.txt 2<&1 | less
Ojo a la dirección de la flecha, que hay que redirigir la salida, no la entrada.
Tendrás que ver cómo va ejecutando los test de red...
Es bastante instructivo: [32398] dbg: pyzor: network tests on, attempting Pyzor [32398] dbg: plugin: loading Mail::SpamAssassin::Plugin::Razor2 from @INC [32398] dbg: razor2: razor2 is not available [32398] dbg: plugin: loading Mail::SpamAssassin::Plugin::SpamCop from @INC [32398] dbg: reporter: network tests on, attempting SpamCop Me acabo de enterar que no me hace los tests SPF, creo que ni vienen en la 11.0: [32398] dbg: spf: checking to see if the message has a Received-SPF header that we can use [32398] dbg: spf: cannot load Mail::SPF module or create Mail::SPF::Server object: Can't locate Mail/SPF.pm in @INC (@INC contains: /usr/lib/perl5/vendor_perl/5.10.0/i586-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/5.10.0/i586-linux-thread-multi /usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl/5.10.0/i586-linux-thread-multi /usr/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl) at /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/Plugin/SPF.pm line 390. Y efectivamente, ese módulo ni está, ni está disponible en OSS: cer@nimrodel:~> webpin Mail/SPF.pm 1 results (1 packages) found for "Mail/SPF.pm" in openSUSE_110 * perl-Mail-SPF: Mail-SPF - Perl module - 2.005 [BS::home:/lemmy04] >> /usr/lib/perl5/site_perl/5.10.0/Mail/SPF.pm Y me ha resuelto una duda. En "/etc/mail/spamassassin/" tengo varios ficheros: v310.pre v312.pre v320.pre - y no sabía cual estaba cargando; pues resulta que todos: [32685] dbg: config: using "/etc/mail/spamassassin" for site rules pre files [32685] dbg: config: read file /etc/mail/spamassassin/init.pre [32685] dbg: config: read file /etc/mail/spamassassin/v310.pre [32685] dbg: config: read file /etc/mail/spamassassin/v312.pre [32685] dbg: config: read file /etc/mail/spamassassin/v320.pre - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmlUmMACgkQtTMYHG2NR9VKoQCfZq/yqBnVdUgoCQSp+41lboUt TO4AniW19PUaFuoshdntD3nGpR8dXUcF =j1FG -----END PGP SIGNATURE-----
participants (3)
-
Camaleón
-
Carlos E. R.
-
troxlinux