Hola...
Gracias por la respuesta.
He realizado tus sugerencias de ingresar las lineas
rewrite_subject 0
use_terse_report 1
y sigo sin obtener los reportes de los hits :( también he checando las
configuraciones del local.cf y si es lo correcto incluso intente otras
combinaciones y nada...
Respecto a mi logs tengo los siguientes
mail
amavis
Respecto al amavis, he modificado em amavis.conf en el campo
# 0: startup/exit/failure messages, viruses detected
# 1: args passed from client, some more interesting messages
# 2: virus scanner output, timing
# 3: server, client
# 4: decompose parts
# 5: more debug details
$log_level = 5;
En donde lo mas que puedo ver es el resultado del final de la prueba, y
algunas de las pruebas realizadas, pero no las calificaciones
individuales... este es un ejemplo
Jul 13 13:35:31 server.unam.mx amavisd[29779]: (29779-10) calling SA parse,
SA version 2.64
Jul 13 13:35:31 server.unam.mx amavisd[29779]: (29779-10) CALLING SA check
Jul 13 13:35:33 server.unam.mx amavisd[29779]: (29779-10) RETURNED FROM
NoMailAudit::check, time left: 28 s
Jul 13 13:35:33 server.unam.mx amavisd[29779]: (29779-10) prolong_timer
after spam_scan_SA: remaining time = 300 s
Jul 13 13:35:33 server.unam.mx amavisd[29779]: (29779-10) spam_scan: hits=
6.803tests=BAD_CREDIT,BAYES_99,CLICK_BELOW,HTML_70_80,HTML_LINK_CLICK_HERE,HTML_MESSAGE,HTTP_WITH_EMAIL_IN_URL,WHY_WAIT
Jul 13 13:35:33 server.unam.mx amavisd[29779]: (29779-10) prolong_timer
after spam_scan: remaining time = 300 s
Jul 13 13:35:33 server.iingen.unam.mx amavisd[29779]: (29779-10) SPAM,
-> , Yes,
hits=6.8 tag1=-2.0 tag2=4.0 kill=4.0 tests=BAD_CREDIT, BAYES_99,
CLICK_BELOW, HTML_70_80, HTML_LINK_CLICK_HERE, HTML_MESSAGE,
HTTP_WITH_EMAIL_IN_URL, WHY_WAIT
Jul 13 13:35:33 server.unam.mx amavisd[29779]: (29779-10) header:
X-Spam-Status: Yes, hits=6.8 tagged_above=-2.0
required=4.0tests=BAD_CREDIT,\n BAYES_99, CLICK_BELOW, HTML_70_80,
HTML_LINK_CLICK_HERE,
HTML_MESSAGE,\n HTTP_WITH_EMAIL_IN_URL, WHY_WAIT\n
Jul 13 13:35:33 server.unam.mx amavisd[29779]: (29779-10) TIMING [total 6118
ms] - SMTP EHLO: 3 (0%), SMTP pre-MAIL: 2 (0%), SMTP pre-DATA-flush: 5 (0%),
SMTP DATA: 47 (1%), body hash: 1 (0%), mime_decode: 34 (1%), get-file-type:
25 (0%), get-file-type: 22 (0%), decompose_part: 7 (0%), decompose_part: 0
(0%), parts: 0 (0%), AV-scan-1: 4232 (69%), SA msg read: 10 (0%), SA parse:
2 (0%), SA check: 1548 (25%), fwd-connect: 40 (1%), fwd-mail-from: 2 (0%),
fwd-rcpt-to: 2 (0%), write-header: 6 (0%), fwd-data: 7 (0%), fwd-data-end:
115 (2%), fwd-rundown: 2 (0%), unlink-2-files: 7 (0%), rundown: 1 (0%)
Despues de leer una rato mas encontre que si al iniciar mi demonio spamd le
agregaba lo siguiente me enviarria en debug... este fue lo que paso,
modifique el /etc/sysconfig/spamd quedando asi
SPAMD_ARGS="-d -a -D"
y este fue el resultado que parecio en el /var/log/mail
Jul 13 13:28:38 pumas spamd[29777]: debug: daemonized.
Jul 13 13:28:38 pumas spamd[29777]: debug: Preloading modules with
HOME=/tmp/spamd-29777-init
Jul 13 13:28:38 pumas spamd[29777]: debug: ignore: test message to
precompile patterns and load modules
Jul 13 13:28:39 pumas spamd[29777]: debug: Loading languages file...
Jul 13 13:28:39 pumas spamd[29777]: debug: Language possibly: en,sco
Jul 13 13:28:39 pumas spamd[29777]: debug: is Net::DNS::Resolver available?
yes
Jul 13 13:28:39 pumas spamd[29777]: debug: trying (3) colorado.edu...
Jul 13 13:28:39 pumas spamd[29777]: debug: looking up MX for 'colorado.edu'
Jul 13 13:28:39 pumas spamd[29777]: debug: MX for 'colorado.edu' exists? 1
Jul 13 13:28:39 pumas spamd[29777]: debug: MX lookup of
colorado.edusucceeded => Dns available (set dns_available to hardcode)
Jul 13 13:28:39 pumas spamd[29777]: debug: is DNS available? 1
Jul 13 13:28:39 pumas spamd[29777]: debug: all '*From' addrs:
ignore@compiling.spamassassin.taint.org
Jul 13 13:28:39 pumas spamd[29777]: debug: running header regexp tests;
score so far=0
Jul 13 13:28:39 pumas spamd[29777]: debug: running body-text per-line regexp
tests; score so far=1.27
Jul 13 13:28:39 pumas postfix/cleanup[29700]: E0EA4169C8: message-id=<
A65C6924.9352043@aon.at>
Jul 13 13:28:40 pumas spamd[29777]: debug: Razor2 is not available
Jul 13 13:28:40 pumas spamd[29777]: debug: running raw-body-text per-line
regexp tests; score so far=1.27
Jul 13 13:28:40 pumas spamd[29777]: debug: running uri tests; score so far=
1.27
Jul 13 13:28:40 pumas spamd[29777]: debug: uri tests: Done uriRE
Jul 13 13:28:40 pumas spamd[29777]: debug: running full-text regexp tests;
score so far=1.27
Jul 13 13:28:40 pumas spamd[29777]: debug: Razor2 is not available
Jul 13 13:28:40 pumas spamd[29777]: debug: Pyzor is not available: pyzor not
found
Jul 13 13:28:40 pumas spamd[29777]: debug: DCCifd is not available: no r/w
dccifd socket found.
Jul 13 13:28:40 pumas spamd[29777]: debug: DCC is not available: no
executable dccproc found.
Jul 13 13:28:40 pumas spamd[29777]: debug: all '*To' addrs:
Jul 13 13:28:40 pumas spamd[29777]: debug: RBL: success for 1 of 1 queries
Jul 13 13:28:40 pumas spamd[29777]: debug: running meta tests; score so far=
1.27
Jul 13 13:28:40 pumas spamd[29777]: debug: AWL active, pre-score: 1.27,
mean: undef, originating-ip: undef
Jul 13 13:28:40 pumas spamd[29777]: debug: Post AWL score: 1.27
Jul 13 13:28:40 pumas spamd[29777]: debug: is spam? score=1.27 required=4
tests=DATE_MISSING,NO_REAL_NAME
Jul 13 13:28:40 pumas spamd[29777]: server started on port 783/tcp (running
version 2.64)
Por lo anterior puedo concluir que No me esta funcionadno el Razor,Pyzor y
DCC estoy checando la pagina del primero y bueno ya descargue algunos
tar.gz, me voy aventar la instalación con cpan, haber que tal me va : )
Lo que aun me queda duda si tengo funcionando lo de RBL, peisno que talvez
si pues aparece un mensaje de RBL pero no me indica que tenga problemas ó si
?
Tambien encontre un documento en donde me dice esto...
To turn on the tests, simply assign them a non-zero score, e.g. by adding
these lines to your ~/.spamassassin/user_prefs file:
score RCVD_IN_MAPS_RBL 3
score RCVD_IN_MAPS_DUL 1
score RCVD_IN_MAPS_RSS 2
score RCVD_IN_MAPS_NML 2
score RCVD_IN_MAPS_OPS 2
To see how RBL checks work, use `spamassassin -D rbl=-3'. This will
display all debug messages related to rbl checking.
realice la ejecución del comando
spamassassin -D rbl=-3
Pero se me queda pasmado,nucna me devolvio el prompt seguro espera datos de
entrada o tengo que matar algun demonio ...no tengo idea de como probar ese
comando ...
Agradecria sus comantarios al respecto, que tengan un buen día.
Saludos
On 7/11/06, Carlos E. R. wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2006-07-11 a las 17:35 -0500, Instituto de Ingenieria Unix escribió:
Actualmente tengo spamassassin 2.6 instalado en mi SLES9.0 y estoy
interesado en implementar pruebas de "network test options" como por
ejemplo
...
para luego reiniciar mi spamassassin, la incognita que tengo es...
¿Cómo se si esta realmente funcionando esto?
Examinando el log y/o los correos analizados.
¿Qué calificación se da a este tipo de pruebas, donde las puedo ver ?
¿Cómo puedo conocer las calificaciones a todas las pruebas de
spamassassin
que se hancen sobre los mensajes de correo? Recuerdo que una vez vi un
mensaje que entre sus cabeceras contenia todas las pruebas realizadas al
mensaje y aun lado tenia el número de hits y su total, pero no encuentro
como habilitarlo
En tu versión es distinto, pero era en /etc/mail/spamassassin/local.cf;
creo que era:
rewrite_subject 0
use_terse_report 1
ahora es (3.x)
report_safe 1
En el log yo veo cosas como esta:
Jul 12 00:43:11 nimrodel spamd[26756]: spamd: clean message (-1.9/5.0) for
cer:500 in 0.5 seconds, 4984 bytes.
Jul 12 00:43:11 nimrodel spamd[26756]: spamd: result: . -1 -
AWL,BAYES_00,FORGED_RCVD_HELO
scantime=0.5,size=4984,user=cer,uid=500,required_score=5.0
,rhost=localhost,raddr=127.0.0.1,rport=28717,mid=<
67a4dc590607111535j6eeaef44l89f764c8c4d3c42b@mail.gmail.com
,bayes=0,autolearn=disabled
Uno "sucio":
Jul 11 21:45:39 nimrodel spamd[22273]: spamd: result: Y 12 -
ADVANCE_FEE_1,BAYES_99,DNS_FROM_RFC_ABUSE,DNS_FROM_RFC_WHOIS,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_SBL,RCVD_IN_SORBS_WEB
scantime=1.9,size=3753,user=cer,uid=500,required_score=5.0
,rhost=localhost,raddr=127.0.0.1,rport=15595,mid=<
1152640174.44b3e4aed61ec@webmail.elitel.it>,bayes=1,autolearn=disabled
Si te fijas, éste ha dado positivo en varias pruebas de red.
Cuando reinicie mi spamd no me marco mensajes de error, pero tengo la
sospecha de que esto que implemente no esta funcionando, pues no veo
la
diferencia y sobre todo pienso que taqlvez necesite alguna otro
paquete o
procedimiento para que esto funcione de forma correcta...
Yo tardé en verlo.
Por cierto, las pruebas de red muchas veces consisten en consultas tipo
DNS, por lo que se se aceleran si tienes un servidor DNS local. Además, se
puede observar el tráfico de las consultas.
- --
Saludos
Carlos E. R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFEtDGItTMYHG2NR9URAvXwAJ9hTNDhaprBPZTIBVBJc1lCuPr9UQCcDTOi
/jR53gJWLvwWfGQ60ruBmeI=
=RjdR
-----END PGP SIGNATURE-----
--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@suse.com
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@suse.com
spam@pumas.iingen.unam.mx
spam@pumas.iingen.unam.mx
--
Instituto de Ingeniería de la UNAM
Coordinación de Sistemas de Cómputo
Área de Sistemas Unix/Linux