Mailinglist Archive: opensuse-es (1996 mails)

["Carlos E. R." <robin1.listas@xxxxxxxxxx>]

El 2004-07-16 a las 16:22 +0200, Emiliano Sutil escribió:

> > Es el comando sa-learn. Por ejemplo, yo uso éste:
> > 
> > sa-learn --showdots --spam --mbox Mail/file/z_spam_unrecog
> > sa-learn --rebuild
> > 
> >  
> probare este comando veo que tiene distintas opciones para usar, a ver si
> entreno bien al chaval come correos :-)

Tiene su historia... más más abajo.

> > > Yo lo que he hecho ahora para un falso positivo que me ha dado es ejecutar
> > > spamassasin --add-addr-to-whitelist=direcion@xxxxxxxxxxx
> > > 
> > > y me ha funcionado, además haciendo un grep en el todos los ficheros
> > > que tengo en .spamassassin me ha salido que hay coincidencia en el
> > > fichero bayes_toks. ¿Significa eso que esta usando el filtro
> > > bayeseiano y que se ha metido ahi la regla que le he metido?
> > >    
> > 
> > No estoy seguro, porque no se exactamente como lo tienes configurado. ¿Estás
> > trabajando como root o como usuario? ¿Llamas al spamassassin globalmente o
> > como usuario (desde el .procmailrc, pe)?
> > 
> > 
> >  
> vamos a ver porque no me aclaro, yo el spamassasin no hago nada con el, es el
> amavis-new el que parece que lo llama y si que debe ser cierto
> porque marcas de spam me saca,  por ejemplo tengo cientos correos de este
> tipo:


Lo que hace exactamente el amavis-new no lo se exactamente, pero el 
spamassassin (que de alguna forma es llamado por el primero) lo conozco un 
poco mejor.

El SA tiene una serie de reglas de coincidencias para decir si un correo 
es basura o no. Esas reglas pues las definen sus desarrolladores, pero tu 
también puedes hacer tus propias reglas. Además, puedes añadir direcciones 
en listas negras o blancas, si quieres cambiar el comportamiento para los 
correos provenientes de ciertas direcciones. Además, él mismo es capaz de 
añadir automaticamente los correos con gran puntuación "basura" a la lista 
de direcciones negras: de esa manera la próxima vez ni siquiera los leerá, 
ahorrando tiempo de proceso.

Bien.

Observarás que ocurre un problema: cuando hay varios usuarios, lo que para 
alguno sea basura, para otro puede resultar sumamente util. ¿Que hacer? 
Bueno, pues de ahí proviene la necesidad de tener los ficheros de listas 
negras y blancas separados para cada usuario, en $HOME/.spamassassin/* 
(auto-whitelist*, no_auto-whitelist* user_prefs). Para que esto funcione, 
cada usuario debe ejecutar su propia copia del spamassassin - la manera 
habitual es lanzarlo desde .procmail, pero también se puede hacer desde 
los filtros que tienen programas como kmail.

Bueno, pero...

En un servidor de correo, los usuarios son virtuales, no tienen directorio 
$HOME. ¿Que ocurre en ese caso? Bueno, pues el SA se ejecuta con los 
privilegios y la configuración de un unico usuario, habitualmente el 
root.

Esto es lo que supone la diferencia entre configurar el SA globalmente, o 
como usuario.

Pero en un servidor de correo también podemos querer tener preferencias 
por usuario, de hecho, es necesario. Vale, pues entonces es posible 
combinar el SA con una base de datos SQL -- y no me preguntes como, que 
las bases de datos no son mi fuerte.

¿Y el amavis-new? Pues creo que es una configuración global, no hay 
configuraciones de usuario.


Falta todavía analizar que pasa con el filtro bayesiano.

¿Que es? Ni idea. :-P

O sea, quiero decir, que no se como funciona técnicamente: pero para 
nosotros, consiste en un filtro que guarda la frecuencia de coincidencia 
de cadenas (palabras) arbitrarias en los correos basura y los buenos, y 
les asigna pesos; O sea, supongo que son tablas de pesos. Otros podrán 
explicarlo con más rigor que yo.

¿Como se usa?

Entrenándolo. Se le pasa un mínimo de 500 correos basura, y otros tantos 
correctos, y el hace sus tablas, que guarda en 
$HOME/.spamassassin/bayes_toks y bayes_seen

¿Problema? Que estamos en las mismas, que los ficheros son personales de
cada usuario. Por tanto, con el amavis-new, que es una configuración
global, no funcionará, cogerá los ficheros del root, no los del usuario.

En el caso del SA independiente es posible usar ficheros personales 
basados en el nombre del destinatario (que puede ser perfectamente un 
usuario virtual). En el caso del amavis-new, ni idea.

Mi problema con el amavis-new es que el !$)/%$/&%!$ no trae documentación. 
:-/


> 
> The message has been quarantined as:
>   spam-quarantine@xxxxxxxxxx
> 
> SpamAssassin report:

No me gusta.

El SA lo que hace -- por lo menos tal y como lo tengo yo configurado -- es 
añadir unas cabeceras extra, sin tocar el tema ni el destinatario:

X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on nimrodel.valinor
X-Spam-Level: ***************
X-Spam-Status: Yes, hits=15.4 required=5.0 
tests=BAYES_99,DATE_SPAMWARE_Y2K,
    FORGED_MUA_THEBAT_BOUN,MISSING_MIMEOLE,MISSING_OUTLOOK_NAME 
    autolearn=no version=2.63

y luego añade un texto explicativo. El correo original se deja intacto 
como un anexo. De hecho, no se modifica la entrega al destinatario, no se 
toca: lo que pasa es que los filtros de correo que tenga el propio 
programa de correo son capaces de moverlos a otro sitio, otra carpeta, 
borrarlos o lo que sea, fijándose en el contenido de la cabecera 
"X-Spam-Flag" - otros lo hacen con la "X-Spam-Level".


Todo este proceso es habitual lanzarlo con el "procmail": tanto la llamada 
al SA, como el filtrado a las carpetas correspondientes. Pero el kmail, 
por decir uno, también lo pueden hacer.


> 
> Vamos que si que esta funcionando, lo que no se es si tengo que hacer algo,
> por ejemplo como le digo que ponga un determinado filtro para la tipica
> viagra?

Para añadir filtro personales, hazlo en /etc/mail/spamassassin - pe:

/etc/mail/spamassassin/20_MyPhrases.cf:

body MY_BANNED_CD               /Banned CD/i
describe MY_BANNED_CD           "Banned CD! Government... puagh"
#                               Banned CD Government don't want me to sell it. See Now -
 
body MY_CABLE_TV                /Free Cable/i
describe MY_CABLE_TV            "Free Cable%RND_SYB TV"
 

> Puede que sea eso que me comentas del .procmail, pero no se que tiene que ver
> en mi caso ya que yo de procmail no uso nada, la verdad es que tengo un poco
> de lio con esto

Hay muchas maneras de hacer cada cosa.

> > Pues el amavis-new si que es extraño, porque no trae documentación. Los que
> > lo han hecho deben pertenecer a la escuela que dice que el código fuente
> > está autoexplicado - pero eso sólo es cierto para los prgramadores, y los
> > que estén en el ajo :-/
> > 
> > No veas lo que me ha costado convencerlo de que no envie absolutamente
> > ningún rebote por virus o lo que sea.
> > 
> >  
> y que lo digas, el amavis-new este tambien tiene su guasa, si te fijas en los
> post mios de este mes, creo que casi todos han tenido que ver con este pequeño
> bastardillo. Tengo que decir a si favor que me está dando muy buenos
> resultados. El nº de virus detectados, spam rechazado es impresionante.


No me he fijado, porque he estado ausente. Ya lo iré mirando :-)

-- 
Saludos
       Carlos Robinson