El 2004-07-16 a las 16:22 +0200, Emiliano Sutil escribió:
Es el comando sa-learn. Por ejemplo, yo uso éste:
sa-learn --showdots --spam --mbox Mail/file/z_spam_unrecog sa-learn --rebuild
probare este comando veo que tiene distintas opciones para usar, a ver si entreno bien al chaval come correos :-)
Tiene su historia... más más abajo.
Yo lo que he hecho ahora para un falso positivo que me ha dado es ejecutar spamassasin --add-addr-to-whitelist=direcion@dominio.com
y me ha funcionado, además haciendo un grep en el todos los ficheros que tengo en .spamassassin me ha salido que hay coincidencia en el fichero bayes_toks. ¿Significa eso que esta usando el filtro bayeseiano y que se ha metido ahi la regla que le he metido?
No estoy seguro, porque no se exactamente como lo tienes configurado. ¿Estás trabajando como root o como usuario? ¿Llamas al spamassassin globalmente o como usuario (desde el .procmailrc, pe)?
vamos a ver porque no me aclaro, yo el spamassasin no hago nada con el, es el amavis-new el que parece que lo llama y si que debe ser cierto porque marcas de spam me saca, por ejemplo tengo cientos correos de este tipo:
Lo que hace exactamente el amavis-new no lo se exactamente, pero el spamassassin (que de alguna forma es llamado por el primero) lo conozco un poco mejor. El SA tiene una serie de reglas de coincidencias para decir si un correo es basura o no. Esas reglas pues las definen sus desarrolladores, pero tu también puedes hacer tus propias reglas. Además, puedes añadir direcciones en listas negras o blancas, si quieres cambiar el comportamiento para los correos provenientes de ciertas direcciones. Además, él mismo es capaz de añadir automaticamente los correos con gran puntuación "basura" a la lista de direcciones negras: de esa manera la próxima vez ni siquiera los leerá, ahorrando tiempo de proceso. Bien. Observarás que ocurre un problema: cuando hay varios usuarios, lo que para alguno sea basura, para otro puede resultar sumamente util. ¿Que hacer? Bueno, pues de ahí proviene la necesidad de tener los ficheros de listas negras y blancas separados para cada usuario, en $HOME/.spamassassin/* (auto-whitelist*, no_auto-whitelist* user_prefs). Para que esto funcione, cada usuario debe ejecutar su propia copia del spamassassin - la manera habitual es lanzarlo desde .procmail, pero también se puede hacer desde los filtros que tienen programas como kmail. Bueno, pero... En un servidor de correo, los usuarios son virtuales, no tienen directorio $HOME. ¿Que ocurre en ese caso? Bueno, pues el SA se ejecuta con los privilegios y la configuración de un unico usuario, habitualmente el root. Esto es lo que supone la diferencia entre configurar el SA globalmente, o como usuario. Pero en un servidor de correo también podemos querer tener preferencias por usuario, de hecho, es necesario. Vale, pues entonces es posible combinar el SA con una base de datos SQL -- y no me preguntes como, que las bases de datos no son mi fuerte. ¿Y el amavis-new? Pues creo que es una configuración global, no hay configuraciones de usuario. Falta todavía analizar que pasa con el filtro bayesiano. ¿Que es? Ni idea. :-P O sea, quiero decir, que no se como funciona técnicamente: pero para nosotros, consiste en un filtro que guarda la frecuencia de coincidencia de cadenas (palabras) arbitrarias en los correos basura y los buenos, y les asigna pesos; O sea, supongo que son tablas de pesos. Otros podrán explicarlo con más rigor que yo. ¿Como se usa? Entrenándolo. Se le pasa un mínimo de 500 correos basura, y otros tantos correctos, y el hace sus tablas, que guarda en $HOME/.spamassassin/bayes_toks y bayes_seen ¿Problema? Que estamos en las mismas, que los ficheros son personales de cada usuario. Por tanto, con el amavis-new, que es una configuración global, no funcionará, cogerá los ficheros del root, no los del usuario. En el caso del SA independiente es posible usar ficheros personales basados en el nombre del destinatario (que puede ser perfectamente un usuario virtual). En el caso del amavis-new, ni idea. Mi problema con el amavis-new es que el !$)/%$/&%!$ no trae documentación. :-/
The message has been quarantined as: spam-quarantine@iranon.com
SpamAssassin report:
No me gusta. El SA lo que hace -- por lo menos tal y como lo tengo yo configurado -- es añadir unas cabeceras extra, sin tocar el tema ni el destinatario: X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on nimrodel.valinor X-Spam-Level: *************** X-Spam-Status: Yes, hits=15.4 required=5.0 tests=BAYES_99,DATE_SPAMWARE_Y2K, FORGED_MUA_THEBAT_BOUN,MISSING_MIMEOLE,MISSING_OUTLOOK_NAME autolearn=no version=2.63 y luego añade un texto explicativo. El correo original se deja intacto como un anexo. De hecho, no se modifica la entrega al destinatario, no se toca: lo que pasa es que los filtros de correo que tenga el propio programa de correo son capaces de moverlos a otro sitio, otra carpeta, borrarlos o lo que sea, fijándose en el contenido de la cabecera "X-Spam-Flag" - otros lo hacen con la "X-Spam-Level". Todo este proceso es habitual lanzarlo con el "procmail": tanto la llamada al SA, como el filtrado a las carpetas correspondientes. Pero el kmail, por decir uno, también lo pueden hacer.
Vamos que si que esta funcionando, lo que no se es si tengo que hacer algo, por ejemplo como le digo que ponga un determinado filtro para la tipica viagra?
Para añadir filtro personales, hazlo en /etc/mail/spamassassin - pe: /etc/mail/spamassassin/20_MyPhrases.cf: body MY_BANNED_CD /Banned CD/i describe MY_BANNED_CD "Banned CD! Government... puagh" # Banned CD Government don't want me to sell it. See Now - body MY_CABLE_TV /Free Cable/i describe MY_CABLE_TV "Free Cable%RND_SYB TV"
Puede que sea eso que me comentas del .procmail, pero no se que tiene que ver en mi caso ya que yo de procmail no uso nada, la verdad es que tengo un poco de lio con esto
Hay muchas maneras de hacer cada cosa.
Pues el amavis-new si que es extraño, porque no trae documentación. Los que lo han hecho deben pertenecer a la escuela que dice que el código fuente está autoexplicado - pero eso sólo es cierto para los prgramadores, y los que estén en el ajo :-/
No veas lo que me ha costado convencerlo de que no envie absolutamente ningún rebote por virus o lo que sea.
y que lo digas, el amavis-new este tambien tiene su guasa, si te fijas en los post mios de este mes, creo que casi todos han tenido que ver con este pequeño bastardillo. Tengo que decir a si favor que me está dando muy buenos resultados. El nº de virus detectados, spam rechazado es impresionante.
No me he fijado, porque he estado ausente. Ya lo iré mirando :-) -- Saludos Carlos Robinson