[opensuse-es] regla spamassassin
señores pude solucionar gracias a sus consejos con el tipo que me
enviaba correos con el nombre de una de mis cuentas , gracias al spf y
spamassassin
pero ahora tengo un tipo que me envía correos de otras cuentas
desconocidas de erection , prolonged , todas esas obscenidades que un
sin gracia tiene que hacer para vender y lo peor es que no lo para el
postgrey , ni el amavisd-new , ni el sa... y vive cambiando las
tácticas casi siempre el muy de generad...
les paso las cabeceras
Return-Path:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-24 a las 17:51 -0600, troxlinux escribió:
pero ahora tengo un tipo que me envía correos de otras cuentas desconocidas de erection , prolonged , todas esas obscenidades que un sin gracia tiene que hacer para vender y lo peor es que no lo para el postgrey , ni el amavisd-new , ni el sa... y vive cambiando las tácticas casi siempre el muy de generad...
Si te fijas, tu correo ha levantado las sospechas de mi SA: ] X-Spam-Status: No, score=-2.6 required=5.0 tests=AWL,BAYES_20,FUZZY_ERECT, ] NORMAL_HTTP_TO_IP,RCVD_IN_DNSWL_MED,RDNS_NONE autolearn=disabled version=3.2.4 Lo de "FUZZY_ERECT".
les paso las cabeceras
Return-Path:
X-Original-To: soporte@misuperdominio.com Delivered-To: soporte@misuperdominio.com Received: from localhost (localhost [127.0.0.1]) by ns1.misuperdominio.com (Postfix) with ESMTP id 5622D16118DBF for ; Sat, 14 Mar 2009 16:52:42 -0600 (CST) X-DKIM: Sendmail DKIM Filter v2.5.5 ns1.misuperdominio.com 5622D16118DBF X-Virus-Scanned: amavisd-new at misuperdominio.com X-Spam-Flag: NO X-Spam-Score: 4.234 X-Spam-Level: **** X-Spam-Status: No, score=4.234 tagged_above=2 required=4.6 tests=[BAYES_50=0.001, FUZZY_ERECT=0.804, HTML_MESSAGE=0.001, RCVD_IN_BL_SPAMCOP_NET=1.96, RCVD_IN_CBL=1, RDNS_DYNAMIC=0.1, URI_HEX=0.368]
Si te fijas, tu SA sospecha de ese correo. No lo bastante, pero sospecha. Creo que tienes que entrenar tu SA.
X-Greylist: delayed 303 seconds by postgrey-1.32 at ns1; Sat, 14 Mar 2009 16:52:30 CST X-DKIM: Sendmail DKIM Filter v2.5.5 ns1.misuperdominio.com 0A77716118DB2 Received: from jxrs.user.ono.com (81.184.101.11.dyn.user.ono.com [81.184.101.11]) by ns1.misuperdominio.com (Postfix) with SMTP id 0A77716118DB2 for
; Sat, 14 Mar 2009 16:52:29 -0600 (CST)
El truco del greylisting ya se lo saben los spammers, no funciona. Pero ojo, tu sistema ha aceptado correo de una IP dinámica. Yo lo que haría, creo, es aumentar la puntuación del RDNS_DYNAMIC del SA, que está en 0.1: si lo pones a 1 saltaría. Y además tienes que entrenar al SA (o el amavis, no estoy seguro). /usr/share/spamassassin/50_scores.cf # It's still quite common for non-spam senders to send mail from hosts with # no rDNS, or "dynamic-looking" rDNS. Lock these down to low values; # some sites can increase them as a matter of local policy, and they # make great fodder for meta rules, too. # score RDNS_NONE 0.1 score RDNS_DYNAMIC 0.1 No combiene subirlo mucho, puede salir el tiro por la culata.
Date: Sat, 14 Mar 2009 23:31:54 +0000 From: "Kemfort Babbish"
X-Mailer: The Bat! (3.0.9.15) Professional Reply-To: Kemfort Babbish X-Priority: 3 (Normal) Message-ID: <9302399561.20090314232624@rucousa.com> To: Subject: prrolonged erection MIME-Version: 1.0 Content-Type: multipart/alternative; anexo unos de los body
Con eso te expones a que nuestros filtros te rechacen el correo a la lista :-P
he estado chk algunas reglas del sa , para hacerme una y tratar este tipo de mensaje ... pero no estoy muy claro todavia alguien que me eche una manota ....
Pues ya tienes dos pistas. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknJfxwACgkQtTMYHG2NR9Vr0wCaAjn7S4p4EYS19xItC43K5Qmz hScAoJQcmWPjSyw4Iv8uRX/9cXW0y6r4 =eFgr -----END PGP SIGNATURE-----
El día 24 de marzo de 2009 18:47, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Si te fijas, tu correo ha levantado las sospechas de mi SA:
] X-Spam-Status: No, score=-2.6 required=5.0 tests=AWL,BAYES_20,FUZZY_ERECT, ] NORMAL_HTTP_TO_IP,RCVD_IN_DNSWL_MED,RDNS_NONE autolearn=disabled version=3.2.4
Lo de "FUZZY_ERECT".
ok , pero me he fijado en varios que ha mandado a otras cuentas de mi dominio y a veces no lo cacha el sa , ni siquiera sospecha ..
Si te fijas, tu SA sospecha de ese correo. No lo bastante, pero sospecha. Creo que tienes que entrenar tu SA.
ya lo he hecho con varios correos parecidos que el tipo me ha mandado pero no juega todavia el amavisd , no se si es la forma correcta en que lo hago ... primero cojo un correo de que yo considero spam para mi gente lo abro desde el webmail y veo el codigo osea donde salen las cabeceras que posteo y lo copio con todo y el body a un txt , despues ejecuto este comandillo: spamassassin -t -D < mibasura.txt aunque se me olvida mencionarte carlos que el amavisd-new es el que lanza el sa ...
X-Greylist: delayed 303 seconds by postgrey-1.32 at ns1; Sat, 14 Mar 2009 16:52:30 CST X-DKIM: Sendmail DKIM Filter v2.5.5 ns1.misuperdominio.com 0A77716118DB2 Received: from jxrs.user.ono.com (81.184.101.11.dyn.user.ono.com [81.184.101.11]) by ns1.misuperdominio.com (Postfix) with SMTP id 0A77716118DB2 for
; Sat, 14 Mar 2009 16:52:29 -0600 (CST) El truco del greylisting ya se lo saben los spammers, no funciona. Pero ojo, tu sistema ha aceptado correo de una IP dinámica. Yo lo que haría, creo, es aumentar la puntuación del RDNS_DYNAMIC del SA, que está en 0.1: si lo pones a 1 saltaría. Y además tienes que entrenar al SA (o el amavis, no estoy seguro).
te lo creo porque he visto que algunos correos de dinamicas se los traga
/usr/share/spamassassin/50_scores.cf
# It's still quite common for non-spam senders to send mail from hosts with # no rDNS, or "dynamic-looking" rDNS. Lock these down to low values; # some sites can increase them as a matter of local policy, and they # make great fodder for meta rules, too. # score RDNS_NONE 0.1 score RDNS_DYNAMIC 0.1
No combiene subirlo mucho, puede salir el tiro por la culata.
bueno hice unas prueba de setearlo a 2.0 , vere como me va
Date: Sat, 14 Mar 2009 23:31:54 +0000 From: "Kemfort Babbish"
X-Mailer: The Bat! (3.0.9.15) Professional Reply-To: Kemfort Babbish X-Priority: 3 (Normal) Message-ID: <9302399561.20090314232624@rucousa.com> To: Subject: prrolonged erection MIME-Version: 1.0 Content-Type: multipart/alternative; anexo unos de los body
Con eso te expones a que nuestros filtros te rechacen el correo a la lista :-P
si me imagine que talvez no llegaba a la lista .. uff me salve de caer de spammer jejejeje
he estado chk algunas reglas del sa , para hacerme una y tratar este tipo de mensaje ... pero no estoy muy claro todavia alguien que me eche una manota ....
Pues ya tienes dos pistas.
bueno pero no estoy seguro si el entrenamiento con que ejecuto el sa , es el adecuado cuando usas amavisd-new ..
- -- Saludos Carlos E.R.
gracias a ti carlos ... -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-24 a las 21:57 -0600, troxlinux escribió:
Lo de "FUZZY_ERECT".
ok , pero me he fijado en varios que ha mandado a otras cuentas de mi dominio y a veces no lo cacha el sa , ni siquiera sospecha ..
Depende de si pasa por la misma cadena de filtrado o no.
Si te fijas, tu SA sospecha de ese correo. No lo bastante, pero sospecha. Creo que tienes que entrenar tu SA.
ya lo he hecho con varios correos parecidos que el tipo me ha mandado pero no juega todavia el amavisd , no se si es la forma correcta en que lo hago ...
primero cojo un correo de que yo considero spam para mi gente lo abro desde el webmail y veo el codigo osea donde salen las cabeceras que posteo y lo copio con todo y el body a un txt , despues ejecuto este comandillo:
spamassassin -t -D < mibasura.txt
¡ARGHHH! No, no es esa. Esa es la manera para comprobar si funciona. Le tienes que pasar el buzón ENTERO donde está TODO el spam, unos cuantos cientos de correos malignos. O miles, mejor. Algo como esto: time nice sa-learn --showdots \ --spam --mbox Mail/spam_unrecog Mail/in_spam \ --ham Mail/NO_spam_unrecog && \ time nice sa-learn --sync Tienes que modificarlo para tu caso, claro. Las carpetas de ahí son tipo mbox, si las tuyas son maildir el comando cambia. Lo de "time nice" es porque tarda mucho, y quiero saber cuanto, y para que no me frene otros procesos. Es posible que te convenga hacerlo aparte, como otro usuario, y luego copiar las bases de datos al directorio final, porque mientras esté trabajando no te filtrará los correos entrantes.
aunque se me olvida mencionarte carlos que el amavisd-new es el que lanza el sa ...
Entonces tienes que fijarte cual es el usuario que ejecuta el amavis, que en mi máquina es "vscan". Entonces tienes que hacerte antes ese usuario "su - vscan" y hacer los comandos de arriba. Es decir, la base de datos tiene que ir a parar a /var/spool/amavis/.spamassassin. Antes de tocarlo, mira qué ficheros contiene. Creo que Camaleón podrá precisarte mejor esa parte del proceso, yo no lo disparo desde amavis, y tengo mis dudas.
score RDNS_NONE 0.1 score RDNS_DYNAMIC 0.1
No combiene subirlo mucho, puede salir el tiro por la culata.
bueno hice unas prueba de setearlo a 2.0 , vere como me va
No te pases. Ponle 0.5 o 1.0 a lo sumo, para ver como se comporta, una semana. Podría tirarte correos válidos. OJO! Nunca borres el spam. Por varios motivos: para comprobar que realmente es spam, y para entrenar el bayes. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknKHtIACgkQtTMYHG2NR9X14gCeLOF3wD/FdH4Xim26aRyJIOjc BrQAnRbWma/cAGou7b4voGU101nZ7zYr =LMfb -----END PGP SIGNATURE-----
El día 25 de marzo de 2009 6:08, Carlos E. R.
Depende de si pasa por la misma cadena de filtrado o no.
¡ARGHHH! No, no es esa. Esa es la manera para comprobar si funciona. Le tienes que pasar el buzón ENTERO donde está TODO el spam, unos cuantos cientos de correos malignos. O miles, mejor. Algo como esto:
time nice sa-learn --showdots \ --spam --mbox Mail/spam_unrecog Mail/in_spam \ --ham Mail/NO_spam_unrecog && \ time nice sa-learn --sync
Tienes que modificarlo para tu caso, claro. Las carpetas de ahí son tipo mbox, si las tuyas son maildir el comando cambia.
ok, podría entonces en determinada cuenta crear un carpeta llamada spam o basura y ahi ir moviendo los correos que yo considero spam? y después ejecutar ese comando que me envías .. aunque yo uso Maildir ...
Lo de "time nice" es porque tarda mucho, y quiero saber cuanto, y para que no me frene otros procesos. Es posible que te convenga hacerlo aparte, como otro usuario, y luego copiar las bases de datos al directorio final, porque mientras esté trabajando no te filtrará los correos entrantes.
ok pero si lo hago con el usuario del amavisd-new deberia crear la base de datos dentro de /var/spool/amavisd/etc ..
aunque se me olvida mencionarte carlos que el amavisd-new es el que lanza el sa ...
Entonces tienes que fijarte cual es el usuario que ejecuta el amavis, que en mi máquina es "vscan". Entonces tienes que hacerte antes ese usuario "su - vscan" y hacer los comandos de arriba.
si esto de echo lo hare
Es decir, la base de datos tiene que ir a parar a /var/spool/amavis/.spamassassin. Antes de tocarlo, mira qué ficheros contiene.
/var/spool/amavis/.spamassassin # ls -l total 5236 -rw------- 1 vscan vscan 659456 2009-03-25 12:40 auto-whitelist -rw------- 1 vscan vscan 24840 2009-03-25 12:40 bayes_journal -rw------- 1 vscan vscan 1294336 2009-03-25 12:40 bayes_seen -rw------- 1 vscan vscan 5595136 2009-03-25 12:40 bayes_toks -rw-r--r-- 1 vscan vscan 1487 2008-03-19 12:00 user_prefs
Creo que Camaleón podrá precisarte mejor esa parte del proceso, yo no lo disparo desde amavis, y tengo mis dudas.
déjame que lo contacto .. ahorita no mas como un mexican ... jejeje
No te pases. Ponle 0.5 o 1.0 a lo sumo, para ver como se comporta, una semana. Podría tirarte correos válidos.
ok .. dejame cambiarlo
OJO! Nunca borres el spam. Por varios motivos: para comprobar que realmente es spam, y para entrenar el bayes.
no se a que te refieres .. osea que en el amavisd-new lo deje como D_PASS o algo asi ..
- -- Saludos Carlos E.R.
= -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. El Miércoles, 25 de Marzo de 2009, troxlinux escribió:
El día 25 de marzo de 2009 6:08, Carlos E. R.
escribió: Depende de si pasa por la misma cadena de filtrado o no.
¡ARGHHH! No, no es esa. Esa es la manera para comprobar si funciona. Le tienes que pasar el buzón ENTERO donde está TODO el spam, unos cuantos cientos de correos malignos. O miles, mejor. Algo como esto:
time nice sa-learn --showdots \ --spam --mbox Mail/spam_unrecog Mail/in_spam \ --ham Mail/NO_spam_unrecog && \ time nice sa-learn --sync
Tienes que modificarlo para tu caso, claro. Las carpetas de ahí son tipo mbox, si las tuyas son maildir el comando cambia.
ok, podría entonces en determinada cuenta crear un carpeta llamada spam o basura y ahi ir moviendo los correos que yo considero spam? y después ejecutar ese comando que me envías .. aunque yo uso Maildir ...
si, con maildir la sintaxis es la misma pero asumiendo que la ruta al correo es /var/spool/imap/ y que la carpeta de los usuarios estan en user y hay una carpeta por usuario con el nombre del usuario (tipo cyrus) sa-learn --spam --showdots \ -C /etc/mail/spamassassin/bayes \ /var/spool/imap/user/*/SPAM_SI para el spam y sa-learn --ham --showdots \ -C /etc/mail/spamassassin/bayes \ /var/spool/imap/user/*/SPAM_NO para lo que no es spam si no usas cyrus y es mail local de usuario en maildir, pues lo mismo, pero cambiando la ruta a donde tengas tu carpeta de spam -- Un Saludo. Carlos Lorenzo Matés. clmates AT mundo-r.com
El día 25 de marzo de 2009 14:30, Carlos Lorenzo Matés
si, con maildir la sintaxis es la misma pero
asumiendo que la ruta al correo es /var/spool/imap/
y que la carpeta de los usuarios estan en user y hay una carpeta por usuario con el nombre del usuario (tipo cyrus)
sa-learn --spam --showdots \ -C /etc/mail/spamassassin/bayes \ /var/spool/imap/user/*/SPAM_SI
para el spam
ok entendido , pero todavia me queda una dudilla que carlos escribio en unos correos anteriores , cuantos correos necesita el sa para entrenarse bien? , porque ahorita estoy teniendo un promedio de correos basuras recibidos en ciertos buzones de 7 diarios osea a un usuario que le llegan 15 correos al dia por lo menos 7 son basuras ...
y
sa-learn --ham --showdots \ -C /etc/mail/spamassassin/bayes \ /var/spool/imap/user/*/SPAM_NO
lo mismo para lo que no es SPAM , cuanto necesito tener para correr el entranamiento del sa ..
para lo que no es spam
si no usas cyrus y es mail local de usuario en maildir, pues lo mismo, pero cambiando la ruta a donde tengas tu carpeta de spam
si todos estan en home/usuario/Maildir , yo uso courier-imap
-- Un Saludo.
=
Carlos Lorenzo Matés.
clmates AT mundo-r.com
-- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-25 a las 21:33 -0600, troxlinux escribió:
ok entendido , pero todavia me queda una dudilla que carlos escribio en unos correos anteriores , cuantos correos necesita el sa para entrenarse bien? , porque ahorita estoy teniendo un promedio de correos basuras recibidos en ciertos buzones de 7 diarios
osea a un usuario que le llegan 15 correos al dia por lo menos 7 son basuras ...
Te lo dice en el manual del SA. A partir de más o menos el millar (buenos y malos) el bayes funciona, y con varios miles empieza a acertar casi siempre. A mi me acierta con todos; antes los errores eran uno o dos por semana, ahora ni eso. Alguno se escapa. ¿Cual es el mínimo? Es fácil, si no llegas al mínimo el bayes no ejecuta; si ves el tag de la puntuación del bayes en los correos, es que está funcionando y ha llegado al mínimo. Pero me sospecho que en tu caso funciona por autopuntuación, y eso yo siempre lo desactivo (provoca que se desentrene). Un detalle: el amavis usa un único filtro bayesiano, una única base de datos, para todos los usuarios. Es un filtro por servidor, y no es tan eficaz. Es por eso por lo que algunos desactivamos el filtro de spam del amavis y lo usamos por separado. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknLAlEACgkQtTMYHG2NR9W/1QCfWWe/dURSWqLdjI5y3WoieIZe r2oAn1AOVmUdKdronlHttJg+oIORQawF =6mDK -----END PGP SIGNATURE-----
El día 25 de marzo de 2009 22:19, Carlos E. R.
Te lo dice en el manual del SA. A partir de más o menos el millar (buenos y malos) el bayes funciona, y con varios miles empieza a acertar casi siempre. A mi me acierta con todos; antes los errores eran uno o dos por semana, ahora ni eso. Alguno se escapa.
ok , lo vere
¿Cual es el mínimo? Es fácil, si no llegas al mínimo el bayes no ejecuta; si ves el tag de la puntuación del bayes en los correos, es que está funcionando y ha llegado al mínimo.
ok lo revisare , si lo pongo a trabajar
Pero me sospecho que en tu caso funciona por autopuntuación, y eso yo siempre lo desactivo (provoca que se desentrene).
lo desactivas , pero imagino que cuando desactivas el spamassassin del amavisd-new? , o alguna configuracion hay para esto ..
Un detalle: el amavis usa un único filtro bayesiano, una única base de datos, para todos los usuarios. Es un filtro por servidor, y no es tan eficaz. Es por eso por lo que algunos desactivamos el filtro de spam del amavis y lo usamos por separado.
cuando me hablas que lo usas por separado , me hablas de mandarlo a llamar con el postfix? , ahora si lo hago de esa manera para cada usuario tendría que crear su base de datos bayesianas ... tendré que leer un poco sobre esto ..
- -- Saludos Carlos E.R.
= -- rickygm http://gnuforever.homelinux.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Pero me sospecho que en tu caso funciona por autopuntuación, y eso yo siempre lo desactivo (provoca que se desentrene).
lo desactivas , pero imagino que cuando desactivas el spamassassin del amavisd-new? , o alguna configuracion hay para esto ..
Pues ahora que preguntas, no se como se desactiva el autowhitelisting cuando se usa amavis. Hay dos sitios posibles: /etc/mail/spamassassin/local.cf (u otro del mismo directorio) /etc/amavisd.conf Aunque a lo mejor es: bayes_auto_learn 0 en /var/spool/amavis/.spamassassin/user_prefs prueba ahí primero, ese fichero lo tienes.
Un detalle: el amavis usa un único filtro bayesiano, una única base de datos, para todos los usuarios. Es un filtro por servidor, y no es tan eficaz. Es por eso por lo que algunos desactivamos el filtro de spam del amavis y lo usamos por separado.
cuando me hablas que lo usas por separado , me hablas de mandarlo a llamar con el postfix? , ahora si lo hago de esa manera para cada usuario tendría que crear su base de datos bayesianas ...
Correcto. Puede ser una pesadez, y por eso no se hace salvo que sean pocos usuarios. Bueno, no es el postfix quien lo llamaría, sino algún script. Cuando hay reparto local, se hace desde el procmail. Con los servidores imap, pues hay que saber como disparar un filtro por cada correo entrante. Y hay que estudiarlo, porque se tiene que asignar un directorio de trabajo al SA por cada usuario. No es trivial. Tampoco es nada del otro mundo.
tendré que leer un poco sobre esto ..
No hay mucho. Es el peor problema que tiene el amavis, que no hay una manera de hacer filtro bayesiano con bases de datos individuales por usuario. Al menos yo no la conozco. Lo que sí hay es configuración de preferencias por usuario, usando incluso mysql. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknLrBgACgkQtTMYHG2NR9XDSQCbBL6jjgFRyL7cStTkCA9Scf7Q lMAAn1by8tQqYfeWTS8ZTECp77/Loab9 =F6RB -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El día 25 de marzo de 2009 6:08, Carlos E. R. <> escribió:
ok, podría entonces en determinada cuenta crear un carpeta llamada spam o basura y ahi ir moviendo los correos que yo considero spam? y después ejecutar ese comando que me envías .. aunque yo uso Maildir ...
Correcto. Si tus usuarios acceden por imap, ellos mismos pueden mover el correo no detectado a la carpeta de "spam no detectado", y tu pones una tarea en el cron que haga el aprendizaje. Igualmente, con el correo que marque como spam sin serlo, deben copiarlo a otra carpeta para "no es spam"
Lo de "time nice" es porque tarda mucho, y quiero saber cuanto, y para que no me frene otros procesos. Es posible que te convenga hacerlo aparte, como otro usuario, y luego copiar las bases de datos al directorio final, porque mientras esté trabajando no te filtrará los correos entrantes.
ok pero si lo hago con el usuario del amavisd-new deberia crear la base de datos dentro de /var/spool/amavisd/etc ..
Esa es la idea. Pero el proceso dura mucho, y creo que puede interferir con el filtrado de los correos que lleguen. Al menos interferirá si tienes el "auto learn" puesto.
Es decir, la base de datos tiene que ir a parar a /var/spool/amavis/.spamassassin. Antes de tocarlo, mira qué ficheros contiene.
/var/spool/amavis/.spamassassin # ls -l total 5236 -rw------- 1 vscan vscan 659456 2009-03-25 12:40 auto-whitelist -rw------- 1 vscan vscan 24840 2009-03-25 12:40 bayes_journal -rw------- 1 vscan vscan 1294336 2009-03-25 12:40 bayes_seen -rw------- 1 vscan vscan 5595136 2009-03-25 12:40 bayes_toks -rw-r--r-- 1 vscan vscan 1487 2008-03-19 12:00 user_prefs
Si, es correcto.
OJO! Nunca borres el spam. Por varios motivos: para comprobar que realmente es spam, y para entrenar el bayes.
no se a que te refieres .. osea que en el amavisd-new lo deje como D_PASS o algo asi ..
No me conozco de memoria la configuración, pero la idea es que el spam se mueva a una carpeta del mismo usuario denominada "spam". O algo más o menos equivalente. Si los borras no puedes usarlos para entrenar al spamassassin. Y por otra parte, el administrador de un servidor de correo nunca debe borrar correo, sea spam o no. Si te equivocas y borras correo que el usuario quiere, la cagas. Fíjate en gmail... pues lo mismo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknKxLQACgkQtTMYHG2NR9XcewCfXMxytt1BwjqkVTVGPfNWKRC3 aiQAoInnnyYm7Kb+3bmKP/p7U/KvVnOc =DAl6 -----END PGP SIGNATURE-----
El 2009-03-24 a las 17:51 -0600, troxlinux escribió:
señores pude solucionar gracias a sus consejos con el tipo que me enviaba correos con el nombre de una de mis cuentas , gracias al spf y spamassassin
pero ahora tengo un tipo que me envía correos de otras cuentas desconocidas de erection , prolonged , todas esas obscenidades que un sin gracia tiene que hacer para vender y lo peor es que no lo para el postgrey , ni el amavisd-new , ni el sa... y vive cambiando las tácticas casi siempre el muy de generad...
les paso las cabeceras
X-Spam-Status: No, score=4.234 tagged_above=2 required=4.6 tests=[BAYES_50=0.001, FUZZY_ERECT=0.804, HTML_MESSAGE=0.001, RCVD_IN_BL_SPAMCOP_NET=1.96, RCVD_IN_CBL=1, RDNS_DYNAMIC=0.1, URI_HEX=0.368]
Ese tipo de correos me lo suele cazar el plugin "URIBL_", es decir, el que comprueba que la url que usa para promocionarse está en la lista negra de direcciones. Pero no veo ese test en el análisis de tu SA :-? *** 1.5 URIBL_SBL Contains an URL listed in the SBL blocklist [URIs: jumawujaf.cn] *** http://wiki.apache.org/spamassassin/Rules/URIBL_SBL Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-03-25 a las 09:26 +0100, Camaleón escribió:
Ese tipo de correos me lo suele cazar el plugin "URIBL_", es decir, el que comprueba que la url que usa para promocionarse está en la lista negra de direcciones. Pero no veo ese test en el análisis de tu SA :-?
*** 1.5 URIBL_SBL Contains an URL listed in the SBL blocklist [URIs: jumawujaf.cn] ***
Pero en el correo que él ha puesto no se ve la url; si en el suyo se ve, es posible que no esté listada esa web todavía. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAknKG0wACgkQtTMYHG2NR9WJ9QCggbt87/3XONwU02yZdckbNbBw kxYAn1n7vj+TYQGrA4hQBTTLK89sMKGE =FMJ8 -----END PGP SIGNATURE-----
participants (4)
-
Camaleón
-
Carlos E. R.
-
Carlos Lorenzo Matés
-
troxlinux