configuracion SpamAssassin con postfix + amavis
Hola a todos, Tengo en mi sistema el servidor de correo postfix con amavis, acabo de leer acerca de las bondades de Spamassassin http://digital.telepolis.com/cgi-bin/reubica?id=251908&origen=EDTecnologia y me gustaria incorporarlo a ver que tal rula. Yo lo tengo instalado en el servidor de correo pero la verdad no se como configurarlo. Hay algun how-to o informacion al respecto para configurar esto? Gracias y saludos Emiliano Sutil
Emiliano Sutil wrote:
Primero verifica que se inicie el demonio spamd y que los correos que pasan por Postfix son marcados por el SA.
Hay algun how-to o informacion al respecto para configurar esto?
En la página web de SA hay documentación, pero lo mejor es decidir primero la estrategia y luego adaptar los pasos a seguir. Dependerá de la cantidad de usuarios que tengas, si son del sistema, el servidor POP3/IMAP que utilices, etc. Saludos, -- Camaleón
On Wed, 14 Jul 2004 13:36:55 +0200, Camaleón wrote:
Emiliano Sutil wrote:
Tengo en mi sistema el servidor de correo postfix con amavis, acabo de leer acerca de las bondades de Spamassassin
No vi el mensaje original y respondo el de Camaleón :) Aquí tienes un par de artículos. En el de Exim, se trata de adaptar detalles al Postfix: http://bulma.net/body.phtml?nIdNoticia=1799 http://bulma.net/body.phtml?nIdNoticia=1973 -- Benjamí http://bitassa.com .
El 2004-07-14 a las 12:49 +0200, Emiliano Sutil escribió:
Tengo en mi sistema el servidor de correo postfix con amavis, acabo de leer acerca de las bondades de Spamassassin
¿amavis o amavis-new? El segundo se encarga de llamar al spamassassin por su cuenta.
El propio SA trae documentación - en inglés, claro. -- Saludos Carlos Robinson
Carlos E. R. wrote:
Pues estoy con amavis-new, por lo que veo en los logs cuando arranca el amavis si que se carga el spamassasin, asi que supongo que ya lo tengo corriendo. Ahora veré como se hace para configurar las distintas historias por ejemplo para que use el razor
Me parece que tendré que empollar un poco, esto es mas complejo de lo que parece en un pricipio Gracias Emi
El 2004-07-14 a las 16:21 +0200, Emiliano Sutil escribió:
No tanto. Abre el fichero "/etc/amavisd.conf" y busca esta linea: # @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code Tiene que estar comentada.
Ahora veré como se hace para configurar las distintas historias por ejemplo para que use el razor
El SpamAssassin a secas es muy bueno. Pero llamado desde amavis-new usa una configuración global, lo cual no le permite usar filtros bayesianos, o lo que es lo mismo, aprender de lo que cada usuario dice ser o no ser spam. Cuando el filtro bayesiano se ha entrenado, la eficacia del SA es enorme: pero hace falta que lo llame cada usuario por su cuenta, normalmente desde .procmailrc
No demasiado. -- Saludos Carlos Robinson
Carlos E. R. wrote:
comentada la tengo, de eso si me habia dado cuenta,
Esto es de las cosas que no me acaban de quedar claras, ¿como se hace para entrenar el fitro bayesiano? Yo lo que he hecho ahora para un falso positivo que me ha dado es ejecutar spamassasin --add-addr-to-whitelist=direcion@dominio.com y me ha funcionado, además haciendo un grep en el todos los ficheros que tengo en .spamassassin me ha salido que hay coincidencia en el fichero bayes_toks. ¿Significa eso que esta usando el filtro bayeseiano y que se ha metido ahi la regla que le he metido?
Será cuestión de mirarlo, pero si que me está resultando un poco extraño Saludos. Emi
El 2004-07-16 a las 11:44 +0200, Emiliano Sutil escribió:
Es el comando sa-learn. Por ejemplo, yo uso éste: sa-learn --showdots --spam --mbox Mail/file/z_spam_unrecog sa-learn --rebuild
No estoy seguro, porque no se exactamente como lo tienes configurado. ¿Estás trabajando como root o como usuario? ¿Llamas al spamassassin globalmente o como usuario (desde el .procmailrc, pe)?
Pues el amavis-new si que es extraño, porque no trae documentación. Los que lo han hecho deben pertenecer a la escuela que dice que el código fuente está autoexplicado - pero eso sólo es cierto para los prgramadores, y los que estén en el ajo :-/ No veas lo que me ha costado convencerlo de que no envie absolutamente ningún rebote por virus o lo que sea. -- Saludos Carlos Robinson
Carlos E. R. wrote:
probare este comando veo que tiene distintas opciones para usar, a ver si entreno bien al chaval come correos :-)
vamos a ver porque no me aclaro, yo el spamassasin no hago nada con el, es el amavis-new el que parece que lo llama y si que debe ser cierto porque marcas de spam me saca, por ejemplo tengo cientos correos de este tipo: The message has been quarantined as: spam-quarantine@iranon.com SpamAssassin report: ------------- Comienzo de los resultados de SpamAssassin --------------- Este correo probablemente es spam. El mensaje original ha sido alterado para que pueda reconocer o bloquear en el futuro correo no solicitado, usando las capacidades de filtrado que incorpora su lector de correo. Detalles del análisis: (10.3 puntos, 5.0 requeridos) 1.4 X_LIBRARY Message has X-Library header 2.8 MIME_BOUND_RKFINDY Spam tool pattern in MIME boundary (rfkindy) 1.0 OFERTA_ES Publicidad por e-mail 1.0 EXCLAMACION_ES BODY: IMPERATIVOS/EXCLAMACIONES EN MAYUSCULAS. 1.0 HTML_IMAGE_ONLY_12 BODY: HTML: images with 1000-1200 bytes of words 1.2 MIME_HTML_MOSTLY BODY: Multipart message mostly text/html MIME 0.0 HTML_MESSAGE BODY: HTML included in message 0.0 LINES_OF_YELLING BODY: A WHOLE LINE OF YELLING DETECTED 0.1 LINES_OF_YELLING_2 BODY: 2 WHOLE LINES OF YELLING DETECTED 0.6 SUBJ_ALL_CAPS El Subject está en mayúsculas 0.2 MIME_BOUND_NEXTPART Spam tool pattern in MIME boundary 0.8 PRIORITY_NO_NAME Message has priority setting, but no X-Mailer 0.3 UPPERCASE_25_50 message body is 25-50% uppercase ---------------- Fin de los resultados de SpamAssassin ----------------- Vamos que si que esta funcionando, lo que no se es si tengo que hacer algo, por ejemplo como le digo que ponga un determinado filtro para la tipica viagra? Puede que sea eso que me comentas del .procmail, pero no se que tiene que ver en mi caso ya que yo de procmail no uso nada, la verdad es que tengo un poco de lio con esto
y que lo digas, el amavis-new este tambien tiene su guasa, si te fijas en los post mios de este mes, creo que casi todos han tenido que ver con este pequeño bastardillo. Tengo que decir a si favor que me está dando muy buenos resultados. El nº de virus detectados, spam rechazado es impresionante. salud Emi
El 2004-07-16 a las 16:22 +0200, Emiliano Sutil escribió:
Tiene su historia... más más abajo.
Lo que hace exactamente el amavis-new no lo se exactamente, pero el spamassassin (que de alguna forma es llamado por el primero) lo conozco un poco mejor. El SA tiene una serie de reglas de coincidencias para decir si un correo es basura o no. Esas reglas pues las definen sus desarrolladores, pero tu también puedes hacer tus propias reglas. Además, puedes añadir direcciones en listas negras o blancas, si quieres cambiar el comportamiento para los correos provenientes de ciertas direcciones. Además, él mismo es capaz de añadir automaticamente los correos con gran puntuación "basura" a la lista de direcciones negras: de esa manera la próxima vez ni siquiera los leerá, ahorrando tiempo de proceso. Bien. Observarás que ocurre un problema: cuando hay varios usuarios, lo que para alguno sea basura, para otro puede resultar sumamente util. ¿Que hacer? Bueno, pues de ahí proviene la necesidad de tener los ficheros de listas negras y blancas separados para cada usuario, en $HOME/.spamassassin/* (auto-whitelist*, no_auto-whitelist* user_prefs). Para que esto funcione, cada usuario debe ejecutar su propia copia del spamassassin - la manera habitual es lanzarlo desde .procmail, pero también se puede hacer desde los filtros que tienen programas como kmail. Bueno, pero... En un servidor de correo, los usuarios son virtuales, no tienen directorio $HOME. ¿Que ocurre en ese caso? Bueno, pues el SA se ejecuta con los privilegios y la configuración de un unico usuario, habitualmente el root. Esto es lo que supone la diferencia entre configurar el SA globalmente, o como usuario. Pero en un servidor de correo también podemos querer tener preferencias por usuario, de hecho, es necesario. Vale, pues entonces es posible combinar el SA con una base de datos SQL -- y no me preguntes como, que las bases de datos no son mi fuerte. ¿Y el amavis-new? Pues creo que es una configuración global, no hay configuraciones de usuario. Falta todavía analizar que pasa con el filtro bayesiano. ¿Que es? Ni idea. :-P O sea, quiero decir, que no se como funciona técnicamente: pero para nosotros, consiste en un filtro que guarda la frecuencia de coincidencia de cadenas (palabras) arbitrarias en los correos basura y los buenos, y les asigna pesos; O sea, supongo que son tablas de pesos. Otros podrán explicarlo con más rigor que yo. ¿Como se usa? Entrenándolo. Se le pasa un mínimo de 500 correos basura, y otros tantos correctos, y el hace sus tablas, que guarda en $HOME/.spamassassin/bayes_toks y bayes_seen ¿Problema? Que estamos en las mismas, que los ficheros son personales de cada usuario. Por tanto, con el amavis-new, que es una configuración global, no funcionará, cogerá los ficheros del root, no los del usuario. En el caso del SA independiente es posible usar ficheros personales basados en el nombre del destinatario (que puede ser perfectamente un usuario virtual). En el caso del amavis-new, ni idea. Mi problema con el amavis-new es que el !$)/%$/&%!$ no trae documentación. :-/
No me gusta. El SA lo que hace -- por lo menos tal y como lo tengo yo configurado -- es añadir unas cabeceras extra, sin tocar el tema ni el destinatario: X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on nimrodel.valinor X-Spam-Level: *************** X-Spam-Status: Yes, hits=15.4 required=5.0 tests=BAYES_99,DATE_SPAMWARE_Y2K, FORGED_MUA_THEBAT_BOUN,MISSING_MIMEOLE,MISSING_OUTLOOK_NAME autolearn=no version=2.63 y luego añade un texto explicativo. El correo original se deja intacto como un anexo. De hecho, no se modifica la entrega al destinatario, no se toca: lo que pasa es que los filtros de correo que tenga el propio programa de correo son capaces de moverlos a otro sitio, otra carpeta, borrarlos o lo que sea, fijándose en el contenido de la cabecera "X-Spam-Flag" - otros lo hacen con la "X-Spam-Level". Todo este proceso es habitual lanzarlo con el "procmail": tanto la llamada al SA, como el filtrado a las carpetas correspondientes. Pero el kmail, por decir uno, también lo pueden hacer.
Para añadir filtro personales, hazlo en /etc/mail/spamassassin - pe: /etc/mail/spamassassin/20_MyPhrases.cf: body MY_BANNED_CD /Banned CD/i describe MY_BANNED_CD "Banned CD! Government... puagh" # Banned CD Government don't want me to sell it. See Now - body MY_CABLE_TV /Free Cable/i describe MY_CABLE_TV "Free Cable%RND_SYB TV"
Hay muchas maneras de hacer cada cosa.
No me he fijado, porque he estado ausente. Ya lo iré mirando :-) -- Saludos Carlos Robinson
Hola. El Viernes, 16 de Julio de 2004 13:20, Carlos E. R. escribió:
Y si se tiene configurado el postfix como un Relay hacia un Exchange?, el correo todo me llega a una cuenta de Exchange. Como puedo hacer para que el pspamassasin aprenda?, hay alguna forma de guardarlo desde Outlook y que el spamassasin lo pueda leer? -- Un Saludo. Carlos Lorenzo Matés
El 2004-07-18 a las 23:36 +0200, Carlos Lorenzo Matés escribió:
Hummmm... postfix <---> Exchange-server <---> Outlook ¿Filtro bayesiano? Malamente. :-? Mira mi correo anterior a Emiliano sobre una explicación del tema. Se me ocurre una manera, pero... no lo veo sencillo. Los usuarios tendrían que interactuar con la maquina que tiene el postfix, para que archive correos basura y limpios (unos 500 de cada) para entrenarse. Y no siendo la maquina que hace de servidor de clientes, no lo veo simple en modo alguno. -- Saludos Carlos Robinson
Hola Carlos El Jueves, 22 de Julio de 2004 01:28, Carlos E. R. escribió:
No tendria problema en que sea un filtro comun para todos los usuarios, el tema es el siguiente, se puede exportar una carpeta de exchange a un mailbox o maildir de linux? -- Un Saludo. Carlos Lorenzo Matés
¿De un servidor exchange, o de un cliente exchange? De un cliente, es posible - pero sólo de exchange a mbox, al revés ni idea. Proceso: importar carpetas en Netscape 6 o 7 en el windows - en este caso solía ser mejor en netscape que el mozilla, si no han cambiado las cosas. Una vez importadas, ya se pueden ver desde el linux: para más detalles, ver mi correo anterior con el howto. De mbox a maildir, es posible, pero no se decirte como ahora mismo. -- Saludos Carlos Robinson
Hola. Es normal que al usar el Mozilla como cliente del exchange, este se comporte como un lector de news, es decir, se descarga las cabeceras de los mensajes en la conexion en vez de trabajar directamente sobre las carpetas del servidor? o es que hay que configurar el cliente de algun modo especial? siguiendo la configuracion del asistente (Mozilla 1.7 en Windows), el sistema es lentisimo para ver solo las cabeceras, y aun encima no respeta las carpetas del propio exchanges, sino que lo veo todo en inbox El Domingo, 8 de Agosto de 2004 00:24, Carlos Lorenzo Matés escribió:
-- Un Saludo. Carlos Lorenzo Matés
Mmmm... ya me llegan algunos correos. El 2004-08-30 a las 23:04 +0200, Carlos Lorenzo Matés escribió:
¿Es una pregunta? Te has olvidado del signo de apertura de pregunta: "¿" :-P Al mirar en un servidor imap, puedes ver las cabeceras y descargar los correos que te interesen. El mozilla trabaja de esa manera con los servidores imap, sólo descarga las cabeceras al principio, a no ser que le digas que guarde copia local, o que los muevas a una carpeta local. Lo hace así para ahorrar tiempo, porque en un servidor imap puedes guardar megas de correo, y no te interesa desacargarlos todos porque ya los has leido (o porque no quieres). Eso se hace para poder ver tus carpetas de correo desde cualquier máquina hasta que los borres de allí, y con recursos de red limitados.
Eso ya ni idea. A lo mejor es el exchange el que no lo respeta. -- Saludos Carlos Robinson
participants (5)
-
Benjamí Villoslada
-
Camaleón
-
Carlos E. R.
-
Carlos Lorenzo Matés
-
Emiliano Sutil