-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-11-27 a las 16:48 +0100, Emiliano Sutil escribió:
A ver si los tiros van por lo de que haya varios amavis en la cadena.
Mirad, estas son las cabeceras que me aperecen en el informe que me genera mi amavis:
¿Informe? ¿Que informe?
------------------------- BEGIN HEADERS -----------------------------
...
X-Virus-Scanned: by amavisd-new X-Spam-Score: 4.428 X-Spam-Level: **** X-Spam-Status: No, score=4.428 tagged_above=0.01 required=5 tests=[HTML_10_20=1.05, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=1.54, MPART_ALT_DIFF=1.837] X-Spam-Tests: InternalSpamCheck
-------------------------- END HEADERS ------------------------------
Yo creo que eso viene de fuera.
y estas son las cabeceras que aparecen en el correo que me ha entrado en la cuenta de cuarentena:
Return-Path: <> X-Original-To: spam-quarantine@iranon.com Delivered-To: spampolice@iranon.com Received: from localhost (localhost [127.0.0.1]) by adslinux.iranon.com (Postfix) with ESMTP id 58ACF5017D for
; Mon, 27 Nov 2006 16:35:51 +0100 (CET) X-Envelope-To: X-Envelope-From: X-Quarantine-id: <spam-5c89f75c6f387b6b470116f3d6ca4ece-20061127-163551-21783-01-5>
vale, eso lo ha hecho tu amavis. Y lo siguiente creo que es externo:
X-Virus-Scanned: by amavisd-new X-Spam-Score: 4.428 X-Spam-Level: **** X-Spam-Status: No, score=4.428 tagged_above=0.01 required=5 tests=[HTML_10_20=1.05, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=1.54, MPART_ALT_DIFF=1.837] X-Spam-Tests: InternalSpamCheck
Pero lo que no entiendo es de donde vienen las siguientes:
X-GMX-Antivirus: 0 (no virus found) X-Spam-Status: Yes, hits=13.5 tag1=-999.0 tag2=5.0 kill=5.0 tests=BAYES_99, CASHCASHCASH, FORGED_RCVD_FROM_NUM, HTML_FONTCOLOR_UNSAFE, HTML_FONT_BIG, HTML_MESSAGE, RCVD_IN_XBL X-Spam-Level: *************
Me parece que eso es el tuyo. Ha pasado dos veces por un amavis.
Creo que debes poner estas cabeceras:
$insert_received_line = 1; # behave like MTA: insert 'Received:' header
$remove_existing_x_scanned_headers = 0;
$remove_existing_spam_headers = 1;
Es decir, dejar la "X-Virus-Scanned", pero quitar las "X-Spam*" de los
pasos anteriores, que nos confunden (y más porque no citan el nombre del
servidor del chequeo). Estos son los ajustes por defecto:
# $X_HEADER_TAG = 'X-Virus-Scanned'; # after-default
# $X_HEADER_LINE = "$myproduct_name at $mydomain"; # after-default
Espero que tu versión las soporte. De esa manera, se borran las cabeceras
antiguas que ha puesto el anterior amavis de la cadena, y sólo se veran
las tuyas, que será menos confuso. Y la linea received lo digo porque el
mío lo hace por defecto, y en el tuyo no lo veo:
Received: from nimrodel.valinor ([127.0.0.1])
by localhost (nimrodel.valinor [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id 18525-01 for
He puesto las cabeceras completas para que se vea claramente por donde pasa, (perdón si es mucha paja)
Es necesario - pero lo que no es necesario es que envíes html. Tienes un botoncito en el editor del gmail para decirle que quieres texto plano y no quieres texto rico. Se reduce el tamaño del correo hasta un tercio, y eran 21 Kb.
La cuestion es que en el correo si que le pone hits 13.5, mientras que en el informe del amavis le pone score=4.428
Porque es el informe sin borrar del paso anterior.
lo que me hace pensar que la cabecara que le pone 13.5 es la mia ya que si que me lo manda a la carpeta de spam y el que he estado viendo los dias pasados es la puntuación del servidor externo ¿Creeis que puede ser eso? En caso afirmativo, sigue sin aclarar porque no le marca lo de ***SPAM***,
Acabo de hacer una probatina. He desactivado mi spamc en el procmail, y he
reactivado el chequeo de spam en el amavis-new. También he parado el
fetchmail, por si las moscas.
Me he remandado un email de spam (en local); estas son las cabeceras más
interesantes:
Return-Path: