Mailinglist Archive: opensuse-es (2081 mails)
| < Previous | Next > |
Re: [opensuse-es] para spamAssassin amavid.conf o local.cf
- From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
- Date: Mon, 27 Nov 2006 22:08:23 +0100 (CET)
- Message-id: <Pine.LNX.4.64.0611272054230.12192@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2006-11-27 a las 16:48 +0100, Emiliano Sutil escribió:
> A ver si los tiros van por lo de que haya varios amavis en la cadena.
>
> Mirad, estas son las cabeceras que me aperecen en el informe que me genera
> mi amavis:
¿Informe? ¿Que informe?
>
> ------------------------- BEGIN HEADERS -----------------------------
...
> X-Virus-Scanned: by amavisd-new
> X-Spam-Score: 4.428
> X-Spam-Level: ****
> X-Spam-Status: No, score=4.428 tagged_above=0.01 required=5
> tests=[HTML_10_20=1.05, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=1.54,
> MPART_ALT_DIFF=1.837]
> X-Spam-Tests: InternalSpamCheck
> -------------------------- END HEADERS ------------------------------
Yo creo que eso viene de fuera.
> y estas son las cabeceras que aparecen en el correo que me ha entrado
> en la cuenta de cuarentena:
>
> Return-Path: <>
> X-Original-To: spam-quarantine@xxxxxxxxxx
> Delivered-To: spampolice@xxxxxxxxxx
> Received: from localhost (localhost [127.0.0.1])
> by adslinux.iranon.com (Postfix) with ESMTP id 58ACF5017D
> for <spam-quarantine@xxxxxxxxxx>; Mon, 27 Nov 2006 16:35:51 +0100 (CET)
> X-Envelope-To: <soporte@xxxxxxxxxxxxxxxxxxxx>
> X-Envelope-From: <wiggins@xxxxxxxxxxxxxxxxx>
> X-Quarantine-id:
> <spam-5c89f75c6f387b6b470116f3d6ca4ece-20061127-163551-21783-01-5>
vale, eso lo ha hecho tu amavis. Y lo siguiente creo que es externo:
> X-Virus-Scanned: by amavisd-new
> X-Spam-Score: 4.428
> X-Spam-Level: ****
> X-Spam-Status: No, score=4.428 tagged_above=0.01 required=5
> tests=[HTML_10_20=1.05, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=1.54,
> MPART_ALT_DIFF=1.837]
> X-Spam-Tests: InternalSpamCheck
Pero lo que no entiendo es de donde vienen las siguientes:
> X-GMX-Antivirus: 0 (no virus found)
> X-Spam-Status: Yes, hits=13.5 tag1=-999.0 tag2=5.0 kill=5.0 tests=BAYES_99,
> CASHCASHCASH, FORGED_RCVD_FROM_NUM, HTML_FONTCOLOR_UNSAFE, HTML_FONT_BIG,
> HTML_MESSAGE, RCVD_IN_XBL
> X-Spam-Level: *************
Me parece que eso es el tuyo. Ha pasado dos veces por un amavis.
Creo que debes poner estas cabeceras:
$insert_received_line = 1; # behave like MTA: insert 'Received:' header
$remove_existing_x_scanned_headers = 0;
$remove_existing_spam_headers = 1;
Es decir, dejar la "X-Virus-Scanned", pero quitar las "X-Spam*" de los
pasos anteriores, que nos confunden (y más porque no citan el nombre del
servidor del chequeo). Estos son los ajustes por defecto:
# $X_HEADER_TAG = 'X-Virus-Scanned'; # after-default
# $X_HEADER_LINE = "$myproduct_name at $mydomain"; # after-default
Espero que tu versión las soporte. De esa manera, se borran las cabeceras
antiguas que ha puesto el anterior amavis de la cadena, y sólo se veran
las tuyas, que será menos confuso. Y la linea received lo digo porque el
mío lo hace por defecto, y en el tuyo no lo veo:
Received: from nimrodel.valinor ([127.0.0.1])
by localhost (nimrodel.valinor [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id 18525-01 for <cer@xxxxxxxxxxxxxxxxxxxxxxxxxx>;
Mon, 27 Nov 2006 20:51:20 +0100 (CET)
> He puesto las cabeceras completas para que se vea claramente por donde
> pasa, (perdón si es mucha paja)
Es necesario - pero lo que no es necesario es que envíes html. Tienes un
botoncito en el editor del gmail para decirle que quieres texto plano y no
quieres texto rico. Se reduce el tamaño del correo hasta un tercio, y eran
21 Kb.
> La cuestion es que en el correo si que le pone hits 13.5, mientras que
> en el informe del amavis le pone
> score=4.428
Porque es el informe sin borrar del paso anterior.
> lo que me hace pensar que la cabecara que le pone 13.5 es la mia ya
> que si que me lo manda a la carpeta de spam y el que he
> estado viendo los dias pasados es la puntuación del servidor externo
> ¿Creeis que puede ser eso?
> En caso afirmativo, sigue sin aclarar porque no le marca lo de ***SPAM***,
Acabo de hacer una probatina. He desactivado mi spamc en el procmail, y he
reactivado el chequeo de spam en el amavis-new. También he parado el
fetchmail, por si las moscas.
Me he remandado un email de spam (en local); estas son las cabeceras más
interesantes:
Return-Path: <cer@xxxxxxxxxxxxxxxx>
X-Original-To: cer+spam@xxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: ***SPAM*** First
X-Spam-Status: Yes, score=8.638 tagged_above=2 required=5
tests=[BLANK_LINES_70_80=1.236, FROM_LOCAL_NOVOWEL=2.331,
MIME_BASE64_TEXT=1.522, MISSING_MIMEOLE=1.394, PRIORITY_NO_NAME=2.155]
X-Spam-Score: 8.638
X-Spam-Level: ********
X-Spam-Flag: YES
Observa que sí me ha cambiado el subject, que yo no quiero que me lo haga.
Empezamos bien :-P
Y observa también que no ha puesto la linea de "X-Virus-Scanned: by
amavisd-new" - pero es que yo le he quitado el chequeo de virus,
simplemente me "cepillo" los ejecutables sin mirarlos siquiera.
También falta la "X-Spam-Checker-Version" que me pone el spamc, luego eso
ha funcionado.
Si en la configuración quito (comento) lo de 'sa_spam_subject_tag', me
deja intacto el tema, que es como yo lo quiero. Para que me mande el
correo como un anexo con las cabeceras explicadas, tengo que activar:
$defang_spam = 1; #Cer
Que ni siquiera viene en la configuración por defecto. Entonces me pone
estas cabeceras:
Subject: First
X-Amavis-Modified: Original mail wrapped as attachment (defanged) by nimrodel.valinor
X-Spam-Status: Yes, score=8.638 tagged_above=2 required=5
tests=[BLANK_LINES_70_80=1.236, FROM_LOCAL_NOVOWEL=2.331,
MIME_BASE64_TEXT=1.522, MISSING_MIMEOLE=1.394, PRIORITY_NO_NAME=2.155]
X-Spam-Score: 8.638
X-Spam-Level: ********
X-Spam-Flag: YES
A tí te está pasando justo al revés.
Luego vemos como tengo yo ahora la configuración y comparamos, que tengo
que cenar y ha empezado CSI.
- --
Saludos
Carlos E. R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFFa1PQtTMYHG2NR9URAgQjAJ9O1Q4iL+w/3fbIDRwj18SyzwaNoACfYFyG
MIku+FD8cLRIVc27Dl+U/ak=
=/VuC
-----END PGP SIGNATURE-----
Hash: SHA1
El 2006-11-27 a las 16:48 +0100, Emiliano Sutil escribió:
> A ver si los tiros van por lo de que haya varios amavis en la cadena.
>
> Mirad, estas son las cabeceras que me aperecen en el informe que me genera
> mi amavis:
¿Informe? ¿Que informe?
>
> ------------------------- BEGIN HEADERS -----------------------------
...
> X-Virus-Scanned: by amavisd-new
> X-Spam-Score: 4.428
> X-Spam-Level: ****
> X-Spam-Status: No, score=4.428 tagged_above=0.01 required=5
> tests=[HTML_10_20=1.05, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=1.54,
> MPART_ALT_DIFF=1.837]
> X-Spam-Tests: InternalSpamCheck
> -------------------------- END HEADERS ------------------------------
Yo creo que eso viene de fuera.
> y estas son las cabeceras que aparecen en el correo que me ha entrado
> en la cuenta de cuarentena:
>
> Return-Path: <>
> X-Original-To: spam-quarantine@xxxxxxxxxx
> Delivered-To: spampolice@xxxxxxxxxx
> Received: from localhost (localhost [127.0.0.1])
> by adslinux.iranon.com (Postfix) with ESMTP id 58ACF5017D
> for <spam-quarantine@xxxxxxxxxx>; Mon, 27 Nov 2006 16:35:51 +0100 (CET)
> X-Envelope-To: <soporte@xxxxxxxxxxxxxxxxxxxx>
> X-Envelope-From: <wiggins@xxxxxxxxxxxxxxxxx>
> X-Quarantine-id:
> <spam-5c89f75c6f387b6b470116f3d6ca4ece-20061127-163551-21783-01-5>
vale, eso lo ha hecho tu amavis. Y lo siguiente creo que es externo:
> X-Virus-Scanned: by amavisd-new
> X-Spam-Score: 4.428
> X-Spam-Level: ****
> X-Spam-Status: No, score=4.428 tagged_above=0.01 required=5
> tests=[HTML_10_20=1.05, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=1.54,
> MPART_ALT_DIFF=1.837]
> X-Spam-Tests: InternalSpamCheck
Pero lo que no entiendo es de donde vienen las siguientes:
> X-GMX-Antivirus: 0 (no virus found)
> X-Spam-Status: Yes, hits=13.5 tag1=-999.0 tag2=5.0 kill=5.0 tests=BAYES_99,
> CASHCASHCASH, FORGED_RCVD_FROM_NUM, HTML_FONTCOLOR_UNSAFE, HTML_FONT_BIG,
> HTML_MESSAGE, RCVD_IN_XBL
> X-Spam-Level: *************
Me parece que eso es el tuyo. Ha pasado dos veces por un amavis.
Creo que debes poner estas cabeceras:
$insert_received_line = 1; # behave like MTA: insert 'Received:' header
$remove_existing_x_scanned_headers = 0;
$remove_existing_spam_headers = 1;
Es decir, dejar la "X-Virus-Scanned", pero quitar las "X-Spam*" de los
pasos anteriores, que nos confunden (y más porque no citan el nombre del
servidor del chequeo). Estos son los ajustes por defecto:
# $X_HEADER_TAG = 'X-Virus-Scanned'; # after-default
# $X_HEADER_LINE = "$myproduct_name at $mydomain"; # after-default
Espero que tu versión las soporte. De esa manera, se borran las cabeceras
antiguas que ha puesto el anterior amavis de la cadena, y sólo se veran
las tuyas, que será menos confuso. Y la linea received lo digo porque el
mío lo hace por defecto, y en el tuyo no lo veo:
Received: from nimrodel.valinor ([127.0.0.1])
by localhost (nimrodel.valinor [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id 18525-01 for <cer@xxxxxxxxxxxxxxxxxxxxxxxxxx>;
Mon, 27 Nov 2006 20:51:20 +0100 (CET)
> He puesto las cabeceras completas para que se vea claramente por donde
> pasa, (perdón si es mucha paja)
Es necesario - pero lo que no es necesario es que envíes html. Tienes un
botoncito en el editor del gmail para decirle que quieres texto plano y no
quieres texto rico. Se reduce el tamaño del correo hasta un tercio, y eran
21 Kb.
> La cuestion es que en el correo si que le pone hits 13.5, mientras que
> en el informe del amavis le pone
> score=4.428
Porque es el informe sin borrar del paso anterior.
> lo que me hace pensar que la cabecara que le pone 13.5 es la mia ya
> que si que me lo manda a la carpeta de spam y el que he
> estado viendo los dias pasados es la puntuación del servidor externo
> ¿Creeis que puede ser eso?
> En caso afirmativo, sigue sin aclarar porque no le marca lo de ***SPAM***,
Acabo de hacer una probatina. He desactivado mi spamc en el procmail, y he
reactivado el chequeo de spam en el amavis-new. También he parado el
fetchmail, por si las moscas.
Me he remandado un email de spam (en local); estas son las cabeceras más
interesantes:
Return-Path: <cer@xxxxxxxxxxxxxxxx>
X-Original-To: cer+spam@xxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: ***SPAM*** First
X-Spam-Status: Yes, score=8.638 tagged_above=2 required=5
tests=[BLANK_LINES_70_80=1.236, FROM_LOCAL_NOVOWEL=2.331,
MIME_BASE64_TEXT=1.522, MISSING_MIMEOLE=1.394, PRIORITY_NO_NAME=2.155]
X-Spam-Score: 8.638
X-Spam-Level: ********
X-Spam-Flag: YES
Observa que sí me ha cambiado el subject, que yo no quiero que me lo haga.
Empezamos bien :-P
Y observa también que no ha puesto la linea de "X-Virus-Scanned: by
amavisd-new" - pero es que yo le he quitado el chequeo de virus,
simplemente me "cepillo" los ejecutables sin mirarlos siquiera.
También falta la "X-Spam-Checker-Version" que me pone el spamc, luego eso
ha funcionado.
Si en la configuración quito (comento) lo de 'sa_spam_subject_tag', me
deja intacto el tema, que es como yo lo quiero. Para que me mande el
correo como un anexo con las cabeceras explicadas, tengo que activar:
$defang_spam = 1; #Cer
Que ni siquiera viene en la configuración por defecto. Entonces me pone
estas cabeceras:
Subject: First
X-Amavis-Modified: Original mail wrapped as attachment (defanged) by nimrodel.valinor
X-Spam-Status: Yes, score=8.638 tagged_above=2 required=5
tests=[BLANK_LINES_70_80=1.236, FROM_LOCAL_NOVOWEL=2.331,
MIME_BASE64_TEXT=1.522, MISSING_MIMEOLE=1.394, PRIORITY_NO_NAME=2.155]
X-Spam-Score: 8.638
X-Spam-Level: ********
X-Spam-Flag: YES
A tí te está pasando justo al revés.
Luego vemos como tengo yo ahora la configuración y comparamos, que tengo
que cenar y ha empezado CSI.
- --
Saludos
Carlos E. R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFFa1PQtTMYHG2NR9URAgQjAJ9O1Q4iL+w/3fbIDRwj18SyzwaNoACfYFyG
MIku+FD8cLRIVc27Dl+U/ak=
=/VuC
-----END PGP SIGNATURE-----
| < Previous | Next > |