[opensuse-es] y una mas de configuracion de postfix
Hola buenas. En mi configuracion de postfix tengo algo de este pelo: smtpd_helo_restrictions = smtpd_rfc821_envelopes = yes strict_rfc821_envelopes = yes smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_auth_clients = noanonymous smtpd_use_tls = no alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes #maps_rbl_domains = relays.orbd.org, dnsbl.njabl.org smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, # reject_rbl_client relays.ordb.org, reject_rbl_client dnsbl.njabl.org, warn_if_reject, permit ES correcto tner esta linea comentada?:#maps_rbl_domains = relays.orbd.org, dnsbl.njabl.org es correcto tener la linea sigueinte comentada? # reject_rbl_client relays.ordb.org que pondriais en la linea?:smtpd_helo_restrictions = para que la linea smtpd_recipient_restrictions = que toma los valores que os pongo arriba tenga en realizadad funcion buena es necesario que la de maps_rbl_domains = relays.orbd.org, dnsbl.njabl.org este descomentada? Mi intencion es que los correos se compruebes contra las lista que hay por ahi de spam. Es correcta la configuración de arriba apra eso? que cambiariais? muchsimas gracias por leerme --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, # reject_rbl_client relays.ordb.org, reject_rbl_client dnsbl.njabl.org, warn_if_reject, permit
Yo cambiaría el orden, y primero pondría las conexiones permitidas y después las rechazadas
Es correcto tner esta linea comentada?:#maps_rbl_domains = relays.orbd.org,
es correcto tener la linea sigueinte comentada? # reject_rbl_client relays.ordb.org
No es correcto ni incorrecto. Si la línea está comentada no la lee, con lo cual no utiliza las listas negras de "relays.orbd.org" para rechazar conexiones. Eso va a tu gusto en las restricciones más o menos severas que quieras aplicar a las conexiones entrantes. Quizá en lugar de esta base de datos de ORBD.ORG quieras usar la de SORBS o alguna otra que a ti te parezca más seria. :-)
que pondriais en la linea?:smtpd_helo_restrictions =
Yo pondría "yes". Así obligas a la conexión entrante a que mande el "helo" para iniciar la conexión. Si no lo manda, y todos los servidores "legales" lo hacen, simplemente no se le contesta y no se inicia la conexión. Te ahorra algo de "spam". -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-17 a las 22:14 +0200, Miren Urkixo escribió:
broken_sasl_auth_clients = yes #maps_rbl_domains = relays.orbd.org, dnsbl.njabl.org smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, # reject_rbl_client relays.ordb.org, reject_rbl_client dnsbl.njabl.org, warn_if_reject, permit
ES correcto tner esta linea comentada?:#maps_rbl_domains = relays.orbd.org, dnsbl.njabl.org es correcto tener la linea sigueinte comentada? # reject_rbl_client relays.ordb.org
Es que activarla debe ser tu responsabilidad consciente e informada. Si activas eso, el postfix no va a permitir conexiones de remitentes que estén listadas en esas listas negras. Francamente, yo prefiero dejarle esa responsabilidad al amavis, salvo que tengas una carga de spam importante, y sabiendo que puedes perder correo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD4DBQFHFn5MtTMYHG2NR9URAhkNAJ9gI/2zyecrfPZDFh295IAPQQpnOACXQJqd aiGf2rv1BVeLie3JzXA7AA== =88mK -----END PGP SIGNATURE-----
Me parece muy cabal y centrado el consejo que me das. el problema que tengo es que tengo un amavis y por lo que estoy viendo (me remito a un email anterior de spam queno es) me filtra mal el spam, me cataloga cosas como spam que no son. claro esta que con esto de las listas hago lo contrario.... pero no lo se. me puedes ayudar a entrenar el amavis para decirle, globalmente, esto es spam y esto no? gracias por tus consejos ----- Original Message ----- From: "Carlos E. R." <robin.listas@telefonica.net> To: "OS-es" <opensuse-es@opensuse.org> Sent: Wednesday, October 17, 2007 11:27 PM Subject: Re: [opensuse-es] y una mas de configuracion de postfix
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-10-17 a las 22:14 +0200, Miren Urkixo escribió:
broken_sasl_auth_clients = yes #maps_rbl_domains = relays.orbd.org, dnsbl.njabl.org smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, # reject_rbl_client relays.ordb.org, reject_rbl_client dnsbl.njabl.org, warn_if_reject, permit
ES correcto tner esta linea comentada?:#maps_rbl_domains = relays.orbd.org, dnsbl.njabl.org es correcto tener la linea sigueinte comentada? # reject_rbl_client relays.ordb.org
Es que activarla debe ser tu responsabilidad consciente e informada. Si activas eso, el postfix no va a permitir conexiones de remitentes que estén listadas en esas listas negras. Francamente, yo prefiero dejarle esa responsabilidad al amavis, salvo que tengas una carga de spam importante, y sabiendo que puedes perder correo.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD4DBQFHFn5MtTMYHG2NR9URAhkNAJ9gI/2zyecrfPZDFh295IAPQQpnOACXQJqd aiGf2rv1BVeLie3JzXA7AA== =88mK -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-18 a las 04:08 +0200, Miren Urkixo escribió:
Me parece muy cabal y centrado el consejo que me das. el problema que tengo es que tengo un amavis y por lo que estoy viendo (me remito a un email anterior de spam queno es) me filtra mal el spam, me cataloga cosas como spam que no son.
Sí, pero te hemos preguntado que cual es el motivo por el que el amavis te los cataloga como tal, hace falta ese dato. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHFzVztTMYHG2NR9URAjJTAJ9ZZJoCc3EO0eVgmrix340nrxR5cgCcCwZP CmT9aKS6lonHxW2AlaFzGpk= =Hu55 -----END PGP SIGNATURE-----
Pues realmente no lo se ya que lo que yo he hecho, hice en su dia, fue una instalacion y no toque configuración ni lo entrené, de hecho no se como se hace. como puedo saber el motivo? muchisimas gracias
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-10-18 a las 04:08 +0200, Miren Urkixo escribió:
Me parece muy cabal y centrado el consejo que me das. el problema que tengo es que tengo un amavis y por lo que estoy viendo (me remito a un email anterior de spam queno es) me filtra mal el spam, me cataloga cosas como spam que no son.
Sí, pero te hemos preguntado que cual es el motivo por el que el amavis te los cataloga como tal, hace falta ese dato.
- -- Saludos Carlos E.R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFHFzVztTMYHG2NR9URAjJTAJ9ZZJoCc3EO0eVgmrix340nrxR5cgCcCwZP CmT9aKS6lonHxW2AlaFzGpk= =Hu55 -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-18 a las 12:55 +0200, Miren escribió:
Pues realmente no lo se ya que lo que yo he hecho, hice en su dia, fue una instalacion y no toque configuración ni lo entrené, de hecho no se como se hace. como puedo saber el motivo?
Ya te lo hemos dicho: mira en el log y en las cabeceras de los correos rechazados. Esto: X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on nimrodel.valinor X-Spam-Level: ******************************** X-Spam-Status: Yes, score=32.1 required=5.0 tests=BAYES_99,DNS_FROM_RFC_ABUSE, DNS_FROM_RFC_BOGUSMX,DNS_FROM_RFC_DSN,DNS_FROM_RFC_POST,EXTRA_MPART_TYPE, HTML_90_100,HTML_IMAGE_ONLY_08,HTML_MESSAGE,HTML_SHORT_LINK_IMG_1, MIME_BASE64_NO_NAME,MIME_HTML_MOSTLY,URIBL_AB_SURBL,URIBL_JP_SURBL, URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL autolearn=disabled version=3.1.8 Y esto: Content analysis details: (32.1 points, 5.0 required) pts rule name description - ---- ---------------------- -------------------------------------------------- 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry 0.1 HTML_90_100 BODY: Message is 90% to 100% HTML 1.1 MIME_HTML_MOSTLY BODY: Multipart message mostly text/html MIME 0.2 HTML_MESSAGE BODY: HTML included in message 3.1 HTML_IMAGE_ONLY_08 BODY: HTML: images with 400-800 bytes of words 5.0 BAYES_99 BODY: Bayesian spam probability is 99 to 100% ... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHF0XDtTMYHG2NR9URAtpeAJ9W/kyRa+ql6G/JaDyJ11be43vrOwCeLf1X /D6yvAvQbXaEvy2yVU9ygeU= =YEm2 -----END PGP SIGNATURE-----
El 18/10/07, Carlos E. R. escribió:
El 2007-10-18 a las 12:55 +0200, Miren escribió:
Pues realmente no lo se ya que lo que yo he hecho, hice en su dia, fue una instalacion y no toque configuración ni lo entrené, de hecho no se como se hace.
Que yo sepa, Amavisd-new no actúa como filtro antispam, necesita un programa que lo haga (como SA, Bonobo, dspam...). Lo primero que tienes que saber es qué componentes tienes instalados y luego ver la forma de configurarlos y ajustarlo a tus necesidades.
como puedo saber el motivo?
Sabiendo a quién lo pasa amavisd-new (qué tests hace). En el fichero de configuración de amavisd-new lo podrás ver.
X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on nimrodel.valinor X-Spam-Level: ******************************** X-Spam-Status: Yes, score=32.1 required=5.0 tests=BAYES_99,DNS_FROM_RFC_ABUSE, (...)
Esto de arriba es un ejemplo de cabecera de un correo que ha pasado por SA.
Content analysis details: (32.1 points, 5.0 required) (...)
Y esto otro es un ejemplo del cuerpo del mensaje encapsulado por SA que es reportado como spam donde se detalla la puntuación asignada y el motivo de la misma. Slaudos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-18 a las 15:59 +0200, Camaleón escribió:
Pues realmente no lo se ya que lo que yo he hecho, hice en su dia, fue una instalacion y no toque configuración ni lo entrené, de hecho no se como se hace.
Que yo sepa, Amavisd-new no actúa como filtro antispam, necesita un programa que lo haga (como SA, Bonobo, dspam...). Lo primero que tienes que saber es qué componentes tienes instalados y luego ver la forma de configurarlos y ajustarlo a tus necesidades.
¡Claro que actúa como antispam! Como antispam y como antivirus, las dos cosas. Lo que pasa es que usa al SA para hacerlo (pero internamente). En cambio el antivirus lo usa externamente. El problema que tiene el amavis-new como antispammer es el no poder poner filtros bayesianos personales, es global. Por eso yo lo tengo anulado y uso el SA directamente. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHF53OtTMYHG2NR9URAnUFAJ4gGFhFPTuLoa2xvr/qx8UGg2KsEgCbBBZD +XY7MqMv0ui0MpZ7Kgu3mhI= =d2qw -----END PGP SIGNATURE-----
El 18/10/07, Carlos E. R. escribió:
¡Claro que actúa como antispam! Como antispam y como antivirus, las dos cosas. Lo que pasa es que usa al SA para hacerlo (pero internamente). En cambio el antivirus lo usa externamente.
¿Dices que lleva "incorporado" un SA y que no necesita paquetes adicionales para funcionar como antispam? Pues pensaba que necesitaba llamar a un filtro / escáner externo para encargarse de esas cosas (tanto en antivirus como en antispam) :-?.
El problema que tiene el amavis-new como antispammer es el no poder poner filtros bayesianos personales, es global. Por eso yo lo tengo anulado y uso el SA directamente.
¿Y qué opciones mantiene del SA? En la documentación (spam scanners -Mail::SpamAssassin) recomienda el uso de SA... Juver, pues yo creía que necesitaba a SpamAssasin (o cualquier otro filtro especializado) para filtrar el spam :-O. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-18 a las 20:32 +0200, Camaleón escribió:
El 18/10/07, Carlos E. R. escribió:
¡Claro que actúa como antispam! Como antispam y como antivirus, las dos cosas. Lo que pasa es que usa al SA para hacerlo (pero internamente). En cambio el antivirus lo usa externamente.
¿Dices que lleva "incorporado" un SA y que no necesita paquetes adicionales para funcionar como antispam? Pues pensaba que necesitaba llamar a un filtro / escáner externo para encargarse de esas cosas (tanto en antivirus como en antispam) :-?.
No, no lo lleva "incorporado", digo que lo llama internamente. No llama al programa "spamassassin" ni "spamc", sino que llama a las funciones pertinentes como sea que se haga eso en perl. O sea, necesitas el SA instalado, claro que sí.
El problema que tiene el amavis-new como antispammer es el no poder poner filtros bayesianos personales, es global. Por eso yo lo tengo anulado y uso el SA directamente.
¿Y qué opciones mantiene del SA? En la documentación (spam scanners -Mail::SpamAssassin) recomienda el uso de SA... Juver, pues yo creía que necesitaba a SpamAssasin (o cualquier otro filtro especializado) para filtrar el spam :-O.
Aquí ya no te sigo. Que yo sepa el amavis sólo trabaja con SA. Igual aceptan otros, ya me pones en dudas. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHF6wLtTMYHG2NR9URAug8AJ4+fKKp23H5qCFfjT5PU7o4GcysaQCeLJoi OakOn/cuELPhdZSwaAJxmaU= =uZGa -----END PGP SIGNATURE-----
El 18/10/07, Carlos E. R. escribió:
No, no lo lleva "incorporado", digo que lo llama internamente. No llama al programa "spamassassin" ni "spamc", sino que llama a las funciones pertinentes como sea que se haga eso en perl. O sea, necesitas el SA instalado, claro que sí.
Ahh, vale. Pero no es ninguna tontería lo de la integración... amavisd-new está escrito en perl y bien podría incorporar algunas de las funciones básicas de SA sin necesidad de tener que instalar más paquetes... podría ser útil en algunos entornos donde no sea necesaria la versatilidad / potencia de SA y donde haya equipos no muy potentes.
Aquí ya no te sigo. Que yo sepa el amavis sólo trabaja con SA. Igual aceptan otros, ya me pones en dudas.
Pues no sé en tu registro (mail.warn), pero en el mío "todos los días" amavisd-new se queja de que no está en funcionamiento dspam... estoy por instalarlo sólo para que deje de dar la tabarra X-). Supongo que podrá trabajar con otros filtros antispam además de SA. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-18 a las 21:07 +0200, Camaleón escribió:
El 18/10/07, Carlos E. R. escribió:
No, no lo lleva "incorporado", digo que lo llama internamente. No llama al programa "spamassassin" ni "spamc", sino que llama a las funciones pertinentes como sea que se haga eso en perl. O sea, necesitas el SA instalado, claro que sí.
Ahh, vale.
Pero no es ninguna tontería lo de la integración... amavisd-new está escrito en perl y bien podría incorporar algunas de las funciones básicas de SA sin necesidad de tener que instalar más paquetes... podría ser útil en algunos entornos donde no sea necesaria la versatilidad / potencia de SA y donde haya equipos no muy potentes.
Sería una duplicación de esfuerzos y recursos. En perl hay miles de componentes: creo que el amavis pilla el SA como un componente más. Y si no quieres que pierda el tiempo o recursos con SA, basta con desactivarlo globalmente en el amavis: yo lo tengo así hecho.
Aquí ya no te sigo. Que yo sepa el amavis sólo trabaja con SA. Igual aceptan otros, ya me pones en dudas.
Pues no sé en tu registro (mail.warn), pero en el mío "todos los días" amavisd-new se queja de que no está en funcionamiento dspam... estoy por instalarlo sólo para que deje de dar la tabarra X-).
Pues yo no he visto eso nunca :-? Lo busco [...] Encontrado: Oct 16 12:23:19 nimrodel amavis[4849]: Amavis::DB code loaded Oct 16 12:23:19 nimrodel amavis[4849]: Amavis::Cache code loaded Oct 16 12:23:19 nimrodel amavis[4849]: SQL base code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: SQL::Log code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: SQL::Quarantine NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: Lookup::SQL code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: Lookup::LDAP code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: AM.PDP-in proto code loaded Oct 16 12:23:19 nimrodel amavis[4849]: SMTP-in proto code loaded Oct 16 12:23:19 nimrodel amavis[4849]: Courier proto code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: SMTP-out proto code loaded Oct 16 12:23:19 nimrodel amavis[4849]: Pipe-out proto code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: BSMTP-out proto code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: Local-out proto code loaded Oct 16 12:23:19 nimrodel amavis[4849]: OS_Fingerprint code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: ANTI-VIRUS code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: ANTI-SPAM code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: ANTI-SPAM-SA code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: Unpackers code loaded Oct 16 12:23:19 nimrodel amavis[4849]: Found $file at /usr/bin/file Oct 16 12:23:19 nimrodel amavis[4849]: No $dspam, not using it Oct 16 12:23:19 nimrodel amavis[4849]: Internal decoder for .mail Oct 16 12:23:19 nimrodel amavis[4849]: Internal decoder for .asc Oct 16 12:23:19 nimrodel amavis[4849]: Internal decoder for .uue Oct 16 12:23:19 nimrodel amavis[4849]: Internal decoder for .hqx Oct 16 12:23:19 nimrodel amavis[4849]: Internal decoder for .ync Com oves, busca un montón de cosas, y dice si las encuentra o no, y en mi caso dspam no lo encuentra, y simplemente lo dice una unica vez, cuando arranca. De hecho, arriba puedes ver un montón de cosas que no carga. (El antivirus no lo cargo porque escanea todos los correos y no me da la gana: me basta con que busque ejecutables y los meta en cuarentena sin mirar. El día que amavis pueda escanear con antivirus sólo los sospechosos, lo reactivo).
Supongo que podrá trabajar con otros filtros antispam además de SA.
Pues es posible. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHF7actTMYHG2NR9URAlQuAJ0XYk2il+flURByshjCGWc9zVXoEgCffcH3 Pm8GUrpbxa9S5TjRvjfAgjQ= =fahs -----END PGP SIGNATURE-----
El 18/10/07, Carlos E. R. escribió:
Y si no quieres que pierda el tiempo o recursos con SA, basta con desactivarlo globalmente en el amavis: yo lo tengo así hecho.
Ya, pero puedes necesitar un filtrado "básico" antispam y no necesitarías activar / llamar al SA ni tenerlo instalado.
Pues yo no he visto eso nunca :-? Lo busco [...] Encontrado:
Y y me quejaba por una sóla línea... ostras.
Oct 16 12:23:19 nimrodel amavis[4849]: ANTI-SPAM code NOT loaded
Este parece (por el nombre) un plugin antispam genérico :-?
Oct 16 12:23:19 nimrodel amavis[4849]: No $dspam, not using it
Si me dices como quitar estos mensajes, te doy +10 puntos en destreza y +5 en conocimientos y subes a nivel 5 :-).
(El antivirus no lo cargo porque escanea todos los correos y no me da la gana: me basta con que busque ejecutables y los meta en cuarentena sin mirar. El día que amavis pueda escanear con antivirus sólo los sospechosos, lo reactivo).
¿Dices que use algún mecanismo heurístico y si detecta algo lo analice a fondo? Sí, sería una opción, pero mira, no lo he visto en ningún sistema antivirus de correo, suelen analizar todos los mensajes (o excluyen algunos mediante reglas básicas -tamaño de los mensajes, adjuntos, extensiones de ficheros "x"...) y las herramientas heurísticas fallan como una escopeta de feria, casi mejor no arriesgar, si el volumen de correos no es elevado, mejor que analice todos los mensajes. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-18 a las 22:00 +0200, Camaleón escribió:
El 18/10/07, Carlos E. R. escribió:
Y si no quieres que pierda el tiempo o recursos con SA, basta con desactivarlo globalmente en el amavis: yo lo tengo así hecho.
Ya, pero puedes necesitar un filtrado "básico" antispam y no necesitarías activar / llamar al SA ni tenerlo instalado.
Por sí mismo no hace ninguno.
Pues yo no he visto eso nunca :-? Lo busco [...] Encontrado:
Y y me quejaba por una sóla línea... ostras.
X-)
Oct 16 12:23:19 nimrodel amavis[4849]: ANTI-SPAM code NOT loaded
Este parece (por el nombre) un plugin antispam genérico :-?
El completo, el SA: #Cer - Desactivo antivirus temporalmente, es lento de narices @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code #Cer
Oct 16 12:23:19 nimrodel amavis[4849]: No $dspam, not using it
Si me dices como quitar estos mensajes, te doy +10 puntos en destreza y +5 en conocimientos y subes a nivel 5 :-).
¡Pero fíjate que es del día 16! Es de la ultima vez que boté el linux, no vuelve a salir hasta que no lo arranques. De hecho, a mí en el /var/log/warn no lo tengo. Una linea al mes no hace daños :-P
(El antivirus no lo cargo porque escanea todos los correos y no me da la gana: me basta con que busque ejecutables y los meta en cuarentena sin mirar. El día que amavis pueda escanear con antivirus sólo los sospechosos, lo reactivo).
¿Dices que use algún mecanismo heurístico y si detecta algo lo analice a fondo?
Que me gustaría que lo hiciese.
Sí, sería una opción, pero mira, no lo he visto en ningún sistema antivirus de correo, suelen analizar todos los mensajes (o excluyen algunos mediante reglas básicas -tamaño de los mensajes, adjuntos, extensiones de ficheros "x"...) y las herramientas heurísticas fallan como una escopeta de feria, casi mejor no arriesgar, si el volumen de correos no es elevado, mejor que analice todos los mensajes.
En principio basta con examinar los que contienen algún tipo de fichero escaneable, como por ejemplo ejecutables de windows, pues se mira con cuidado (y el amavis los detecta perfectamente, mira incluso dentro de los archivos .zip y demás). Pero mirar correos que sólo contienen texto es absurdo: y me miraba todos los de la lista :-( - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHF9LatTMYHG2NR9URAkzuAJ4kqfw5bJio0M5Wfi4Osk8XBOcRTgCdH4Zi FSblFMSKFNvNowe4f1hTPxU= =m+6u -----END PGP SIGNATURE-----
El 18/10/07, Carlos E. R. escribió:
El completo, el SA:
#Cer - Desactivo antivirus temporalmente, es lento de narices @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code #Cer
Ah, lo decía porque en el registro que enviaste había dos entradas similares, quizá sean ambas del SA: Oct 16 12:23:19 nimrodel amavis[4849]: ANTI-SPAM code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: ANTI-SPAM-SA code NOT loaded
¡Pero fíjate que es del día 16! Es de la ultima vez que boté el linux, no vuelve a salir hasta que no lo arranques. De hecho, a mí en el /var/log/warn no lo tengo.
Una linea al mes no hace daños :-P
Cada día, en mi caso ;-). No me molestaría si fuera al /var/log/messages o al mail.info pero en el mail.warn me asusta... Ná, te quedas sin puntos :-P.
En principio basta con examinar los que contienen algún tipo de fichero escaneable, como por ejemplo ejecutables de windows, pues se mira con cuidado (y el amavis los detecta perfectamente, mira incluso dentro de los archivos .zip y demás). Pero mirar correos que sólo contienen texto es absurdo: y me miraba todos los de la lista :-(
Amavis-d new permite el uso de antivirus especializados. Quizá haya alguno que haga estas cosas... "(...) -- anti-virus supports specialized scanners (like a jpeg-scanner), which can check for just one aspect of mail validity and can report malware, but do not vouch for other aspects of a message, so as not to preclude other virus scanners from running; " Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-19 a las 09:37 +0200, Camaleón escribió:
El 18/10/07, Carlos E. R. escribió:
El completo, el SA:
#Cer - Desactivo antivirus temporalmente, es lento de narices @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code #Cer
Ah, lo decía porque en el registro que enviaste había dos entradas similares, quizá sean ambas del SA:
Oct 16 12:23:19 nimrodel amavis[4849]: ANTI-SPAM code NOT loaded Oct 16 12:23:19 nimrodel amavis[4849]: ANTI-SPAM-SA code NOT loaded
¡Ah! Pues eso ya no lo se. Es curioso...
¡Pero fíjate que es del día 16! Es de la ultima vez que boté el linux, no vuelve a salir hasta que no lo arranques. De hecho, a mí en el /var/log/warn no lo tengo.
Una linea al mes no hace daños :-P
Cada día, en mi caso ;-). No me molestaría si fuera al /var/log/messages o al mail.info pero en el mail.warn me asusta... Ná, te quedas sin puntos :-P.
Sniff. Creo que puede ser un bug, el amavis suelta cosas que no debiera en el warn. Mirando, veo: Jul 12 13:57:46 nimrodel amavis[351]: (00351-08) (!)do_unzip: not a zip: AZ_IO_ERROR (4) Bueno, ese igual era la 10.1. Me he ido muy atrás O:-) A ver otro: Oct 14 17:03:36 nimrodel amavis[23318]: (23318-05-2) (!)Decoding of p005 (ASCII text) failed, leaving it unpacked: do_ascii: timed out y el SA también: Oct 4 02:40:51 nimrodel spamd[1081]: Day '33' out of range 1..30 at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Util.pm line 445 Oct 4 02:40:51 nimrodel spamd[1081]: Day '33' out of range 1..30 at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Util.pm line 445 Y ese está en el bugzilla, por cierto, porque antes cascaba. En teoría, puedes ajustar por donde salen esos mensajes: $syslog_facility = 'mail'; # Syslog facility as a string # e.g.: mail, daemon, user, local0, ... local7 $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, # choose from: emerg, alert, crit, err, warning, notice, info, debug y de hecho, a mí lo del dspam no me sale en mi /var/log/warn, y el fichero empieza el 4 de junio... así que debes "upgradearlo" :-P
En principio basta con examinar los que contienen algún tipo de fichero escaneable, como por ejemplo ejecutables de windows, pues se mira con cuidado (y el amavis los detecta perfectamente, mira incluso dentro de los archivos .zip y demás). Pero mirar correos que sólo contienen texto es absurdo: y me miraba todos los de la lista :-(
Amavis-d new permite el uso de antivirus especializados. Quizá haya alguno que haga estas cosas...
Bueno, pero es que la cuestión es que si activas el antivirus, el amavis le pasa todos los correos, creo. ¿O eran todos los anexos? Creo que eran todos los correos, y allá se las apañe. Si el antivirus es listo como para saber que debe realmente mirar y que no, vale, pero sólo con cargar el antivirus en memoria para cada correo ya se pierde un tiempo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHGG63tTMYHG2NR9URAk6RAJ9D7kncOoX8PlbGasTtL1YayZu23gCeKCYy AiOL/OwWIx7yPnvoTF3EK+k= =UNTz -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-19 a las 09:37 +0200, Camaleón escribió:
Una linea al mes no hace daños :-P
Cada día, en mi caso ;-). No me molestaría si fuera al /var/log/messages o al mail.info pero en el mail.warn me asusta... Ná, te quedas sin puntos :-P.
Mira lo que tuve que hacer yo, se me había olvidado, en "/etc/syslog-ng/syslog-ng.conf": filter f_myemail { level(notice) and facility(mail) and not (program("amavis") and match("Passed CLEAN,")); }; # info o notice destination mailerr { file("/var/log/mail.err" fsync(yes)); }; log { source(src); filter(f_mailerr); destination(mailerr); }; destination mail { file("/var/log/mail"); }; log { source(src); filter(f_myemail); destination(mail); }; destination maildebug { file("/var/log/mail.debug" ); }; log { source(src); filter(f_mail); destination(maildebug); }; Estaba cansado de esos mensajes "informativos". - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHGKo7tTMYHG2NR9URAtZAAJ44Cm6J/BMKGt33nxCNJLfQiwXGdACcCfcB r1YDte6hCYCAgzd0f3KuIIs= =/QGF -----END PGP SIGNATURE-----
El 19/10/07, Carlos E. R. escribió:
Mira lo que tuve que hacer yo, se me había olvidado, en "/etc/syslog-ng/syslog-ng.conf":
Ah, sí, el "next generation"... ya me pegué con él una vez para filtrar los mensajes de HylaFAX y perdí la batalla (demasiados términos para filtrar) :-).
filter f_myemail { level(notice) and facility(mail) and not (program("amavis") and match("Passed CLEAN,")); }; # info o notice
destination mailerr { file("/var/log/mail.err" fsync(yes)); }; log { source(src); filter(f_mailerr); destination(mailerr); };
destination mail { file("/var/log/mail"); }; log { source(src); filter(f_myemail); destination(mail); };
destination maildebug { file("/var/log/mail.debug" ); }; log { source(src); filter(f_mail); destination(maildebug); };
Estaba cansado de esos mensajes "informativos".
Pero ¿no decías que te salía al iniciar en /var/log/mail.warn ese de "No $dspam, not using it"y unos cuantos más? :-? Ya he visto la lucha de Anders para filtrar los mensajes de Cyrus en la lista inglesa ;-). Por cierto, si no se lo filtra seguramente sea porque en el registro no aparece el programa "cyrus" como tal sino "lmtpunix", "imap", "pop3", "master" o "ctl_cyrusdb", vamos, un baile de términos. Y creo que en el fichero de configuración imapd.conf puedes especificar el fichero donde ubicar el registro... aunque esto último no te lo puedo asegurar :-/. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-19 a las 16:25 +0200, Camaleón escribió:
Mira lo que tuve que hacer yo, se me había olvidado, en "/etc/syslog-ng/syslog-ng.conf":
Ah, sí, el "next generation"... ya me pegué con él una vez para filtrar los mensajes de HylaFAX y perdí la batalla (demasiados términos para filtrar) :-).
Lo recuerdo.
filter f_myemail { level(notice) and facility(mail) and not (program("amavis") and match("Passed CLEAN,")); }; # info o notice
destination mailerr { file("/var/log/mail.err" fsync(yes)); }; log { source(src); filter(f_mailerr); destination(mailerr); };
destination mail { file("/var/log/mail"); }; log { source(src); filter(f_myemail); destination(mail); };
destination maildebug { file("/var/log/mail.debug" ); }; log { source(src); filter(f_mail); destination(maildebug); };
Estaba cansado de esos mensajes "informativos".
Pero ¿no decías que te salía al iniciar en /var/log/mail.warn ese de "No $dspam, not using it"y unos cuantos más? :-?
Lo tengo en el mail.debug y en el mail, pero no en mi mail.warn ni el warn. En parte porque algunos ya los han filtrado en el propio amavis (versión más nueva) y en parte porque yo he filtrado alguno manualmente, y también porque yo tengo mis propias definiciones de los ficheros /var/log/mail* (los de arriba)
Ya he visto la lucha de Anders para filtrar los mensajes de Cyrus en la lista inglesa ;-). Por cierto, si no se lo filtra seguramente sea porque en el registro no aparece el programa "cyrus" como tal sino "lmtpunix", "imap", "pop3", "master" o "ctl_cyrusdb", vamos, un baile de términos. Y creo que en el fichero de configuración imapd.conf puedes especificar el fichero donde ubicar el registro... aunque esto último no te lo puedo asegurar :-/.
Pero él lo intentó primero por facility, y esa es única, local6 parece. Pero si el programa no lo saca por ahí, u otro servicio mete mensajes en el local6, pues se le fastidia la cosa, que es lo que ocurre (le sale en blanco). Por eso le sugería hacerlo por "program", pero si como dices usa una docena de programas, pues la hemos liado, es el caso del hylafax. El caso del correo, que tienen una facility dedicada (mail), es un privilegio que no veas, visto lo visto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHGnSAtTMYHG2NR9URAk2KAJ9IWp1MR5kxd4zChqX80R5xdKCpFQCbB7Xx osOT98htpa8kr8rQJj88oow= =mb3U -----END PGP SIGNATURE-----
AH! mirando en las cabeceras me sale: X-Spam-Status: Yes, score=5.66 tagged_above=2 required=5 tests=[BAYES_99=3.5, HTML_90_100=0.113, HTML_MESSAGE=0.001, RCVD_IN_SORBS_DUL=2.046] X-Spam-Score: 5.66 X-Spam-Level: ***** X-Spam-Flag: YES Cual puede ser el problema y como lo puedo resolver? Muchisimas gracias Por cierto con todo lo que me estais diciendo aver si este finde hago un resumen para que me digais si es correcto y por si a alguien mas le peude servir. ----- Original Message ----- From: "Camaleón" <noelamac@gmail.com> To: <opensuse-es@opensuse.org> Sent: Thursday, October 18, 2007 3:59 PM Subject: Re: [opensuse-es] y una mas de configuracion de postfix El 18/10/07, Carlos E. R. escribió:
El 2007-10-18 a las 12:55 +0200, Miren escribió:
Pues realmente no lo se ya que lo que yo he hecho, hice en su dia, fue una instalacion y no toque configuración ni lo entrené, de hecho no se como se hace.
Que yo sepa, Amavisd-new no actúa como filtro antispam, necesita un programa que lo haga (como SA, Bonobo, dspam...). Lo primero que tienes que saber es qué componentes tienes instalados y luego ver la forma de configurarlos y ajustarlo a tus necesidades.
como puedo saber el motivo?
Sabiendo a quién lo pasa amavisd-new (qué tests hace). En el fichero de configuración de amavisd-new lo podrás ver.
X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on nimrodel.valinor X-Spam-Level: ******************************** X-Spam-Status: Yes, score=32.1 required=5.0 tests=BAYES_99,DNS_FROM_RFC_ABUSE, (...)
Esto de arriba es un ejemplo de cabecera de un correo que ha pasado por SA.
Content analysis details: (32.1 points, 5.0 required) (...)
Y esto otro es un ejemplo del cuerpo del mensaje encapsulado por SA que es reportado como spam donde se detalla la puntuación asignada y el motivo de la misma. Slaudos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-18 a las 22:41 +0200, Miren Urkixo escribió:
AH! mirando en las cabeceras me sale: X-Spam-Status: Yes, score=5.66 tagged_above=2 required=5 tests=[BAYES_99=3.5, HTML_90_100=0.113, HTML_MESSAGE=0.001, RCVD_IN_SORBS_DUL=2.046] X-Spam-Score: 5.66 X-Spam-Level: ***** X-Spam-Flag: YES
Cual puede ser el problema y como lo puedo resolver?
Tienes dos, mirando en el log que mandaste por otro sitio - creo que eras tú, al menos. Uno es que el amavis toma acciones si la puntuación es mayor de 6.31, que es el caso de los que bloquea (sa_kill_level_deflt). Estos son los valores por defecto: $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10.0; # spam level beyond which a DSN is not sent Yo tengo puestos 2.0, 5.0, 6.31, y 5.0 El otro es que tienes una puntuación Bayesiana muy alta, un 99%, que es el motivo por el que dice que es spam. Si no puedes entrenar el filtro bayesiano exclusivamente de forma manual, desactivalo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHF9brtTMYHG2NR9URAmRTAJ9CIAw6LQXJbDBZAOJmiCp7dLl+ZQCdHOfX SP0vZgLKEZz49PDRt1G0LsU= =8tVh -----END PGP SIGNATURE-----
El 18/10/07, Carlos E. R. escribió:
El 2007-10-18 a las 22:41 +0200, Miren Urkixo escribió:
AH! mirando en las cabeceras me sale: X-Spam-Status: Yes, score=5.66 tagged_above=2 required=5 tests=[BAYES_99=3.5, HTML_90_100=0.113, HTML_MESSAGE=0.001, RCVD_IN_SORBS_DUL=2.046] X-Spam-Score: 5.66 X-Spam-Level: ***** X-Spam-Flag: YES
¿Y se trata de un mensaje de spam realmente o no? Porque si eres tú quien lo envía, mal asunto. Según la cabecera que envías, mi SA también lo clasificaría de spam :-P.
Cual puede ser el problema y como lo puedo resolver?
Uno es que el amavis toma acciones si la puntuación es mayor de 6.31, que es el caso de los que bloquea (sa_kill_level_deflt). Estos son los valores por defecto:
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10.0; # spam level beyond which a DSN is not sent
En la 10.0 viene de serie así (2.0, 5.0, 5.0 y 9.0):
El otro es que tienes una puntuación Bayesiana muy alta, un 99%, que es el motivo por el que dice que es spam. Si no puedes entrenar el filtro bayesiano exclusivamente de forma manual, desactivalo.
Dependerá del cuerpo del mensaje: si es un correo suyo, está alto (bayes mal entrenado o sin entrenar), si no es suyo y es un mensaje sospechoso, pues está correcta. El uso de bayes requiere entrenamiento previo. Me preocupa también el valor de "RCVD_IN_SORBS_DUL=2.046". Si el mensaje ha salido de su red y tiene ip fija (aunque sorbs_dul diga que sólo incluye rangos dinámicos), tendría que revisar también este punto :-/ Otra opción es usar listas blancas para sus dominios y evitar males mayores. Yo lo uso en SA (whitelist_from_rcvd) comprobando antes la red de origen. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-19 a las 09:16 +0200, Camaleón escribió:
Cual puede ser el problema y como lo puedo resolver?
Uno es que el amavis toma acciones si la puntuación es mayor de 6.31, que es el caso de los que bloquea (sa_kill_level_deflt). Estos son los valores por defecto:
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10.0; # spam level beyond which a DSN is not sent
En la 10.0 viene de serie así (2.0, 5.0, 5.0 y 9.0):
Ten en cuenta que la tercera cifra significa el valor a partir del cual el amavis hace "algo" con el spam detectado, como ponerlo en cuarentena, mandarlo a otro sitio, borrarlo, etc: según lo que se le haya dicho que haga. El SA simplemente lo marca (sería el 2º valor). Por eso con un 5.5 se marca como spam, pero pasa.
El otro es que tienes una puntuación Bayesiana muy alta, un 99%, que es el motivo por el que dice que es spam. Si no puedes entrenar el filtro bayesiano exclusivamente de forma manual, desactivalo.
Dependerá del cuerpo del mensaje: si es un correo suyo, está alto (bayes mal entrenado o sin entrenar), si no es suyo y es un mensaje sospechoso, pues está correcta. El uso de bayes requiere entrenamiento previo.
Sí.
Me preocupa también el valor de "RCVD_IN_SORBS_DUL=2.046". Si el mensaje ha salido de su red y tiene ip fija (aunque sorbs_dul diga que sólo incluye rangos dinámicos), tendría que revisar también este punto :-/
Estuve mirando los dominios reales (creo) y no vi nada.
Otra opción es usar listas blancas para sus dominios y evitar males mayores. Yo lo uso en SA (whitelist_from_rcvd) comprobando antes la red de origen.
También. Pero la puntuación del bayes es muy alta para lo que supongo son correos de prueba. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHGHBwtTMYHG2NR9URAg4sAJ9qdGKY4FBijB5JOUFz40OfHpPBIQCfaiG0 uMPGpDMjc280Bx8bZ4H7oaU= =u5M+ -----END PGP SIGNATURE-----
El mensaje m elo han enviado, bien, elmensaje , el que loenvia, tiene una ijp de telefonica, adsl, y me llega a mi que tambien tengo ip de telefonica Los valores esos que decis os aseguro queno tengo ni idea, estan como venia, (una suse profesional (no SLES) 10), ahora estoy viendo y dandome cuenta donde estan esta cosas, con vuestra ayuda. Bien, como podria solucionar esto? ya que me pasa con dos de los dominios que tengoen este servidor. Como podría entrenarlo? o arreglarlo? gracias ----- Original Message ----- From: "Camaleón" <noelamac@gmail.com> To: <opensuse-es@opensuse.org> Sent: Friday, October 19, 2007 9:16 AM Subject: Re: [opensuse-es] y una mas de configuracion de postfix El 18/10/07, Carlos E. R. escribió:
El 2007-10-18 a las 22:41 +0200, Miren Urkixo escribió:
AH! mirando en las cabeceras me sale: X-Spam-Status: Yes, score=5.66 tagged_above=2 required=5 tests=[BAYES_99=3.5, HTML_90_100=0.113, HTML_MESSAGE=0.001, RCVD_IN_SORBS_DUL=2.046] X-Spam-Score: 5.66 X-Spam-Level: ***** X-Spam-Flag: YES
¿Y se trata de un mensaje de spam realmente o no? Porque si eres tú quien lo envía, mal asunto. Según la cabecera que envías, mi SA también lo clasificaría de spam :-P.
Cual puede ser el problema y como lo puedo resolver?
Uno es que el amavis toma acciones si la puntuación es mayor de 6.31, que es el caso de los que bloquea (sa_kill_level_deflt). Estos son los valores por defecto:
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10.0; # spam level beyond which a DSN is not sent
En la 10.0 viene de serie así (2.0, 5.0, 5.0 y 9.0):
El otro es que tienes una puntuación Bayesiana muy alta, un 99%, que es el motivo por el que dice que es spam. Si no puedes entrenar el filtro bayesiano exclusivamente de forma manual, desactivalo.
Dependerá del cuerpo del mensaje: si es un correo suyo, está alto (bayes mal entrenado o sin entrenar), si no es suyo y es un mensaje sospechoso, pues está correcta. El uso de bayes requiere entrenamiento previo. Me preocupa también el valor de "RCVD_IN_SORBS_DUL=2.046". Si el mensaje ha salido de su red y tiene ip fija (aunque sorbs_dul diga que sólo incluye rangos dinámicos), tendría que revisar también este punto :-/ Otra opción es usar listas blancas para sus dominios y evitar males mayores. Yo lo uso en SA (whitelist_from_rcvd) comprobando antes la red de origen. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/10/07, Miren Urkixo escribió:
El mensaje m elo han enviado, bien, elmensaje , el que loenvia, tiene una ijp de telefonica, adsl, y me llega a mi que tambien tengo ip de telefonica
Supongo que será una ip dinámica... en ese caso no debes preocuparte.
Los valores esos que decis os aseguro queno tengo ni idea, estan como venia, (una suse profesional (no SLES) 10), ahora estoy viendo y dandome cuenta donde estan esta cosas, con vuestra ayuda. Bien, como podria solucionar esto? ya que me pasa con dos de los dominios que tengoen este servidor. Como podría entrenarlo? o arreglarlo?
Lo primero sería desactivar el bayes para que no te puntúe alto los correos legítimos, luego podrás entrenarlo y activarlo. Ejecuta "spamassassin -V" para ver qué versión tienes: spamassassin -V Spamassassin version 3.1.8 Running on Perl version 5.8.7 Y pon en la lista los datos (omite información sensible, como nombres de dominio, direcciones de correo, etc.) del fichero /etc/mail/spamassassin/local.cf para ver qué opciones tienes activadas y con qué valores. También puede estar el el directorio de amavisd-new en /var/spool/amavis/.spamassassin/ Los valores esepcificados en /etc/amavisd.conf no se deben repetir en el fichero de configuración de SA (local.cf). Amavis da prioridad a su fichero de configuración y a los valores que estén definidos ahí. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
LA version me sale la misma que a ti: SpamAssassin version 3.1.8 running on Perl version 5.8.7 El fichero local.cf tiene: # Add your own customisations to this file. See 'man Mail::SpamAssassin::Conf' # for details of what can be tweaked. # # do not change the subject # to change the subject, e.g. use # rewrite_header Subject ****SPAM(_SCORE_)**** rewrite_header Subject # Set the score required before a mail is considered spam. # required_score 5.00 # uncomment, if you do not want spamassassin to create a new message # in case of detecting spam # report_safe 0 # Enhance the uridnsbl_skip_domain list with some usefull entries # Do not block the web-sites of Novell and SUSE ifplugin Mail::SpamAssassin::Plugin::URIDNSBL uridnsbl_skip_domain suse.de opensuse.org suse.com suse.org uridnsbl_skip_domain novell.com novell.org novell.ru novell.de novell.hu novell.co.uk endif # Mail::SpamAssassin::Plugin::URIDNSBL Como veis esta sin tocar... ----- Original Message ----- From: "Camaleón" <noelamac@gmail.com> To: <opensuse-es@opensuse.org> Sent: Friday, October 19, 2007 8:33 PM Subject: Re: [opensuse-es] y una mas de configuracion de postfix El 19/10/07, Miren Urkixo escribió:
El mensaje m elo han enviado, bien, elmensaje , el que loenvia, tiene una ijp de telefonica, adsl, y me llega a mi que tambien tengo ip de telefonica
Supongo que será una ip dinámica... en ese caso no debes preocuparte.
Los valores esos que decis os aseguro queno tengo ni idea, estan como venia, (una suse profesional (no SLES) 10), ahora estoy viendo y dandome cuenta donde estan esta cosas, con vuestra ayuda. Bien, como podria solucionar esto? ya que me pasa con dos de los dominios que tengoen este servidor. Como podría entrenarlo? o arreglarlo?
Lo primero sería desactivar el bayes para que no te puntúe alto los correos legítimos, luego podrás entrenarlo y activarlo. Ejecuta "spamassassin -V" para ver qué versión tienes: spamassassin -V Spamassassin version 3.1.8 Running on Perl version 5.8.7 Y pon en la lista los datos (omite información sensible, como nombres de dominio, direcciones de correo, etc.) del fichero /etc/mail/spamassassin/local.cf para ver qué opciones tienes activadas y con qué valores. También puede estar el el directorio de amavisd-new en /var/spool/amavis/.spamassassin/ Los valores esepcificados en /etc/amavisd.conf no se deben repetir en el fichero de configuración de SA (local.cf). Amavis da prioridad a su fichero de configuración y a los valores que estén definidos ahí. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Digo SOS consciente. Resulta que mi servidor marca como span los correo de un dominio que esta en el y otro no, resulta que una persona envia desde una ip y solo le marca spam cuando manda como remitente desde ese dominio..... He hecho una serie de cosas, sigueindo vuestras recomentaciones: en el fichero local.cf añadir el dominio que da problemas en: uridnsbl_skip_domain y he puesto dominio1.com en la linea del amavis.conf: @local_domains_maps = ([".$mydomain",'.dominio1.com','.dominio2.com']) y me sigue saliendo esto como reporte de spam.... Que puedo hacer? estoy desesperado Donde le peudo decir, a modo globar que tales direcciones remitentes o tales dominios remitentes no son spam? Return-Path: <> Delivered-To: spam-quarantine X-Envelope-From: <cuenta1@dominio1.com> X-Envelope-To: <cuenta1@dominio2.com> X-Quarantine-Id: <rUQUw9BzKGir> Received: from micasa (102.Red-83-55-13.dynamicIP.rima-tde.net [83.55.13.102]) by servermail for <cuenta1@dominio2.com>; Fri, 19 Oct 2007 22:34:29 +0200 (CEST) From: "cuenta1@dominio1.com" <cuenta1@dominio1.com> To: "'cuenta1@dominio2.com'" <cuenta1@dominio2.com> Subject: Date: Fri, 19 Oct 2007 22:30:57 +0200 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0043_01C8129F.B8A80BE0" X-Mailer: Microsoft Office Outlook, Build 11.0.6353 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198 Thread-Index: AcgSjvSeWC0nhokhSLCwk4k0QgaogQ== Message-Id: <20071019203429.372FA12C61@server.honek.org> X-Spam-Status: Yes, score=10.673 tag=2 tag2=5 kill=6.31 tests=[AWL=-1.606, BAYES_99=3.5, EMPTY_MESSAGE=2.308, HTML_90_100=0.113, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=1.102, MISSING_SUBJECT=1.816, MSGID_FROM_MTA_ID=1.393, RCVD_IN_SORBS_DUL=2.046] X-Spam-Score: 10.673 X-Spam-Level: ********** X-Spam-Flag: YES This is a multi-part message in MIME format. ------=_NextPart_000_0043_01C8129F.B8A80BE0 Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit ----- Original Message ----- From: "Camaleón" <noelamac@gmail.com> To: <opensuse-es@opensuse.org> Sent: Friday, October 19, 2007 8:33 PM Subject: Re: [opensuse-es] y una mas de configuracion de postfix El 19/10/07, Miren Urkixo escribió:
El mensaje m elo han enviado, bien, elmensaje , el que loenvia, tiene una ijp de telefonica, adsl, y me llega a mi que tambien tengo ip de telefonica
Supongo que será una ip dinámica... en ese caso no debes preocuparte.
Los valores esos que decis os aseguro queno tengo ni idea, estan como venia, (una suse profesional (no SLES) 10), ahora estoy viendo y dandome cuenta donde estan esta cosas, con vuestra ayuda. Bien, como podria solucionar esto? ya que me pasa con dos de los dominios que tengoen este servidor. Como podría entrenarlo? o arreglarlo?
Lo primero sería desactivar el bayes para que no te puntúe alto los correos legítimos, luego podrás entrenarlo y activarlo. Ejecuta "spamassassin -V" para ver qué versión tienes: spamassassin -V Spamassassin version 3.1.8 Running on Perl version 5.8.7 Y pon en la lista los datos (omite información sensible, como nombres de dominio, direcciones de correo, etc.) del fichero /etc/mail/spamassassin/local.cf para ver qué opciones tienes activadas y con qué valores. También puede estar el el directorio de amavisd-new en /var/spool/amavis/.spamassassin/ Los valores esepcificados en /etc/amavisd.conf no se deben repetir en el fichero de configuración de SA (local.cf). Amavis da prioridad a su fichero de configuración y a los valores que estén definidos ahí. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-10-19 a las 22:42 +0200, Miren Urkixo escribió:
y me sigue saliendo esto como reporte de spam.... Que puedo hacer? estoy desesperado Donde le peudo decir, a modo globar que tales direcciones remitentes o tales dominios remitentes no son spam?
Message-Id: <20071019203429.372FA12C61@server.honek.org> X-Spam-Status: Yes, score=10.673 tag=2 tag2=5 kill=6.31 tests=[AWL=-1.606, BAYES_99=3.5, EMPTY_MESSAGE=2.308, HTML_90_100=0.113, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=1.102, MISSING_SUBJECT=1.816, MSGID_FROM_MTA_ID=1.393, RCVD_IN_SORBS_DUL=2.046]
BAYES_99 --> desactiva el bayes, o entrenalo manualmente. De momento lo quitas. EMPTY_MESSAGE --> mensaje en blanco, eso es malo. MIME_HTML_MOSTLY --> casi todo es html, eso es malo. MISSING_SUBJECT --> mensaje sin rotulo, eso es malo. MSGID_FROM_MTA_ID --> mensaje sin msgid, eso es malo. RCVD_IN_SORBS_DUL --> en lista negra, no puedes evitarlo: anula las pruebas dinámicas en general, o el sorbs en particular. Te lo puntúa como spam porque tiene varios marcadores de spam; si los desactivas se te va a colar el spam: mas vale que aprendais a mandar correos correctamente ;-) Unos son "culpa" tuya, otros del remitente. Edita el fichero /etc/mail/spamassassin/local.cf y cambia las puntuaciones: score RCVD_IN_SORBS_DUL 1.0 score RCVD_IN_NJABL_DUL 1.0 Así el sorbs puntuará menos. Yo lo tuve que hacer porque me marcaba los mios. Luego desactiva el bayes como te contó Camaleón. Y finalmente, dile a tu amigo que aprenda a enviar correos :-p O ponlo en una lista blanca si no hay más remedio. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFHGUiOtTMYHG2NR9URAoRlAJ49r34VKX3Up1Rx8WNnDOIP+0C6XgCdEFce RVff+01I3yjK9YqVODJr8mk= =gNAu -----END PGP SIGNATURE-----
Si que podria entrenarlo ya que tengo acceso completo al servidor pero no se como hacerlo. a veces me han comentado que viene bien una cuenta imap y dejar en una carpeta lo bueno y en otra lo malo para entrenarlo. Lo de dejar en una caprpeta lo bueno en otra lo malo (cuando digo carpoeta digo carpeta imap) yalo he hecho pero no se como lo entreno. Me podríais dar alguna pista? gracias ----- Original Message ----- From: "Carlos E. R." <robin.listas@telefonica.net> To: "OS-es" <opensuse-es@opensuse.org> Sent: Thursday, October 18, 2007 11:58 PM Subject: Re: [opensuse-es] y una mas de configuracion de postfix
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-10-18 a las 22:41 +0200, Miren Urkixo escribió:
AH! mirando en las cabeceras me sale: X-Spam-Status: Yes, score=5.66 tagged_above=2 required=5 tests=[BAYES_99=3.5, HTML_90_100=0.113, HTML_MESSAGE=0.001, RCVD_IN_SORBS_DUL=2.046] X-Spam-Score: 5.66 X-Spam-Level: ***** X-Spam-Flag: YES
Cual puede ser el problema y como lo puedo resolver?
Tienes dos, mirando en el log que mandaste por otro sitio - creo que eras tú, al menos.
Uno es que el amavis toma acciones si la puntuación es mayor de 6.31, que es el caso de los que bloquea (sa_kill_level_deflt). Estos son los valores por defecto:
$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10.0; # spam level beyond which a DSN is not sent
Yo tengo puestos 2.0, 5.0, 6.31, y 5.0
El otro es que tienes una puntuación Bayesiana muy alta, un 99%, que es el motivo por el que dice que es spam. Si no puedes entrenar el filtro bayesiano exclusivamente de forma manual, desactivalo.
- -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFHF9brtTMYHG2NR9URAmRTAJ9CIAw6LQXJbDBZAOJmiCp7dLl+ZQCdHOfX SP0vZgLKEZz49PDRt1G0LsU= =8tVh -----END PGP SIGNATURE-----
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Camaleón -
Carlos E. R. -
Josep M. Queralt -
Miren -
Miren Urkixo