[opensuse-es] Test de SpamAssassin
Hola, Estaba revisando las cabeceras de los correos, y veo el siguiente test del SA (3.2.3): FORGED_OUTLOOK_HTML ¿Alguien sabe qué se evalúa realmente en esta prueba y qué puntuación se le asigna de manera predeterminada? He buscado en la página de SA* pero no lo encuentro y no recuerdo haberlo añadido "conscientemente". Buscando en Google (¿por qué no aparece en la página del SA? :-?) leo la siguiente explicación (Outlook can't send HTML message only). Lo que me extraña es que lo puntúa a un correo que viene de un Outlook y el cuerpo del mensaje es html puro :-? * http://spamassassin.apache.org/tests_3_2_x.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-09-19 a las 11:13 +0200, Camaleón escribió:
Hola,
Estaba revisando las cabeceras de los correos, y veo el siguiente test del SA (3.2.3):
FORGED_OUTLOOK_HTML
¿Alguien sabe qué se evalúa realmente en esta prueba y qué puntuación se le asigna de manera predeterminada?
He buscado en la página de SA* pero no lo encuentro y no recuerdo haberlo añadido "conscientemente".
Eso de averiguar que hace cada prueba de SA, en la documentación del SA... yo lo dí por imposible. Pero ya veo que has encontrado un enlace, que apunta a una wiki para las explicaciones.
Buscando en Google (¿por qué no aparece en la página del SA? :-?) leo la siguiente explicación (Outlook can't send HTML message only). Lo que me extraña es que lo puntúa a un correo que viene de un Outlook y el cuerpo del mensaje es html puro :-?
Se te ha olvidado poner el enlace de esa explicación. Pero la idea es esa, si el outlook no puede enviar html sólo, y llega un correo que dice ser enviado por outllook con sólo html, entonces no es del outlook y será spam. Ahora bien, si sabes positivamente que sí ha sido emitido por un outlook legítimo... entonces o es un bug de de esa regla, o la regla no se puede usar, o alguien ha borrado la parte texto del correo en tránsito. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkjTdZ4ACgkQtTMYHG2NR9UWoQCdECRYDqxh1daGOMu4cSA+jtKu buUAn3eXWV9AQJzo7gbVjbTxyBDPgMYn =3N1X -----END PGP SIGNATURE-----
El 19/09/08, Carlos E. R. escribió:
Eso de averiguar que hace cada prueba de SA, en la documentación del SA... yo lo dí por imposible. Pero ya veo que has encontrado un enlace, que apunta a una wiki para las explicaciones.
La explicación de los tests la pone en la página de SA, pero este en concreto no lo veo :-?
Se te ha olvidado poner el enlace de esa explicación.
Perdón... hice una búsqueda genérica: http://www.google.com/search?hl=en&q=FORGED_OUTLOOK_HTML&btnG=Google+Search&aq=f&oq=
Pero la idea es esa, si el outlook no puede enviar html sólo, y llega un correo que dice ser enviado por outllook con sólo html, entonces no es del outlook y será spam.
Ya sé que el Outlook cae bastante mal, por lo general :-P, pero sí puede enviar mensajes en formato html sólo. Por eso me extraña esa puntuación.
Ahora bien, si sabes positivamente que sí ha sido emitido por un outlook legítimo... entonces o es un bug de de esa regla, o la regla no se puede usar, o alguien ha borrado la parte texto del correo en tránsito.
El correo ha sido enviado por un Outlook 2000 legítimo (además, lo instalé yo :-P) en una red local (intranet) por lo que el trayecto ha sido: remitente --> postfix --> sa (spamd) --> postfix --> cyrus --> receptor Y el contenido del mensaje es html puro... por eso creo que esa regla (si realmente significa eso) es incorrecta ya que el outlook sí puede enviar en formato html. Lo que tampoco sé es cómo (cuánto) puntúa :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón wrote:
Hola,
Estaba revisando las cabeceras de los correos, y veo el siguiente test del SA (3.2.3):
FORGED_OUTLOOK_HTML
¿Alguien sabe qué se evalúa realmente en esta prueba y qué puntuación se le asigna de manera predeterminada? Es una regla compuesta. Por un lado busca si la etiqueta de encabezado x-mailer contiene 'microsoft outlook', y ademas si el mensaje es solo HTML.
En mi instalacion, las reglas y scores estan en /usr/share/spamassassin pampa:/usr/share/spamassassin # grep FORGED_OUTLOOK_HTML 50_scores.cf score FORGED_OUTLOOK_HTML 0.081 0.022 0 0.629 Como parece que la regla no funciona bien, podrias poner en 0 esos scores. De todos modos no es aconsejable hacerlo aqui, pues con la proxima actualizacion del SA vas a "pisar" esos scores. Lo aconsejable es hacerlos en /etc/mail/spamassassin/local.cf, donde puedes a) Agregar tus propias reglas b) Modificarle el score a una regla existente (lo cual seria tu caso)
He buscado en la página de SA* pero no lo encuentro y no recuerdo haberlo añadido "conscientemente".
Buscando en Google (¿por qué no aparece en la página del SA? :-?) leo la siguiente explicación (Outlook can't send HTML message only). Lo que me extraña es que lo puntúa a un correo que viene de un Outlook y el cuerpo del mensaje es html puro :-?
* http://spamassassin.apache.org/tests_3_2_x.html
Saludos,
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/09/08, Gerardo Herzig escribió:
Es una regla compuesta. Por un lado busca si la etiqueta de encabezado x-mailer contiene 'microsoft outlook', y ademas si el mensaje es solo HTML.
Pues me parece que ahí han metido la pata :-)
En mi instalacion, las reglas y scores estan en /usr/share/spamassassin pampa:/usr/share/spamassassin # grep FORGED_OUTLOOK_HTML 50_scores.cf score FORGED_OUTLOOK_HTML 0.081 0.022 0 0.629
O.k. Sí, también la tengo en ese archivo. La puntúa con "0.001" en una suse 10.3, es muy poco :-)
Como parece que la regla no funciona bien, podrias poner en 0 esos scores. De todos modos no es aconsejable hacerlo aqui, pues con la proxima actualizacion del SA vas a "pisar" esos scores. Lo aconsejable es hacerlos en /etc/mail/spamassassin/local.cf, donde puedes a) Agregar tus propias reglas b) Modificarle el score a una regla existente (lo cual seria tu caso)
Me preocupaba más el motivo de esa regla, porque el resto de servidores de correo que utilicen SA también la tendrán activada y nos podrán asignar puntos por esa regla "injusta" >:-) Bueno, gracias Gerardo. Voy a ver si encuentro alguna forma sencilla de ponerme en contacto con los del SA a ver qué se cuentan :-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/09/08, Camaleón escribió:
Me preocupaba más el motivo de esa regla, porque el resto de servidores de correo que utilicen SA también la tendrán activada y nos podrán asignar puntos por esa regla "injusta" >:-)
Buuuf. Bugzilla de SA está lleno de informes sobre "falsos positivos" de este tipo de reglas para Outlook. Por ejemplo, éste es un bug presente en la versión 3.2.5... https://issues.apache.org/SpamAssassin/show_bug.cgi?id=5933 Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Camaleón
-
Carlos E. R.
-
Gerardo Herzig