-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-19 a las 09:16 +0200, Camaleón escribió:
Cual puede ser el problema y como lo puedo resolver?
Uno es que el amavis toma acciones si la puntuación es mayor de 6.31, que es el caso de los que bloquea (sa_kill_level_deflt). Estos son los valores por defecto:
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10.0; # spam level beyond which a DSN is not sent
En la 10.0 viene de serie así (2.0, 5.0, 5.0 y 9.0):
Ten en cuenta que la tercera cifra significa el valor a partir del cual el amavis hace "algo" con el spam detectado, como ponerlo en cuarentena, mandarlo a otro sitio, borrarlo, etc: según lo que se le haya dicho que haga. El SA simplemente lo marca (sería el 2º valor). Por eso con un 5.5 se marca como spam, pero pasa.
El otro es que tienes una puntuación Bayesiana muy alta, un 99%, que es el motivo por el que dice que es spam. Si no puedes entrenar el filtro bayesiano exclusivamente de forma manual, desactivalo.
Dependerá del cuerpo del mensaje: si es un correo suyo, está alto (bayes mal entrenado o sin entrenar), si no es suyo y es un mensaje sospechoso, pues está correcta. El uso de bayes requiere entrenamiento previo.
Sí.
Me preocupa también el valor de "RCVD_IN_SORBS_DUL=2.046". Si el mensaje ha salido de su red y tiene ip fija (aunque sorbs_dul diga que sólo incluye rangos dinámicos), tendría que revisar también este punto :-/
Estuve mirando los dominios reales (creo) y no vi nada.
Otra opción es usar listas blancas para sus dominios y evitar males mayores. Yo lo uso en SA (whitelist_from_rcvd) comprobando antes la red de origen.
También. Pero la puntuación del bayes es muy alta para lo que supongo son correos de prueba. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHGHBwtTMYHG2NR9URAg4sAJ9qdGKY4FBijB5JOUFz40OfHpPBIQCfaiG0 uMPGpDMjc280Bx8bZ4H7oaU= =u5M+ -----END PGP SIGNATURE-----