-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-21 a las 10:29 +0100, Camaleón escribió:
El 21/12/07, Carlos E. R. escribió:
Pero este año no toca >:-)
Preguntaba por qué Amavis te era problemático :-?
Pues este año no, pero en otros creo recordar que sí ha habido sus historias. Además, casi hay que ser programador para configurar el amavis, que no trae documentación ¡y te dicen que te leas el ficherito!
Considero a spamassassin una herramienta de seguridad.
No jorobes >:-)
Pues jorobo, jorobo. Es una herramienta intercalada en la cadena del coreo para eliminar "bichos". A ver, falla el spamd metiendo basura a tu gente y peligra tu integridad física. ¿Es o no es un problema de seguridad? :-P
Es un filtro de clasificación... que puede tener errores de seguridad explotables de forma remota, pero el error que te genera no es error de seguridad sino de aplicación (casca, se queda muerta, no gestiona correctamente los procesos hijos).
No digo que el error sea un problema de seguridad - excepto si hace inutilizable el spamd.
Creo que hablan de "IntegratedSpamdInPostfix", que no lo conozco.
Dicen que si se integra con postfix (y enlazan a un ejemplo) es problemático y no es la forma más eficiente de hacerlo.
Pero es que no está integrado en psotfix: está integrado en procmail. Al menos de la manera que yo lo uso.
Ese segundo es un clásico que reporté yo al bugzilla, y que creo que han corregido, pero no estoy seguro. El problema es que se registraba con nivel "warning" en vez de "debug".
Sí, va al "warning". Sólo salta con algunos mensajes de spam de esos "raros" :-?
Bueno, es que alguna de las reglas comprueba las fechas de los correos: si te mandan un correo que ha sido enviado hace un dia, o que te lo /han/ enviado /mañana/, pues le da puntos de spam, porque por lo visto ellos llevan el paquetón de correos preparados y cuando pillan una máquina abierta de un tercero le endilgan el paquetón de correos, y las horas no son las verdaderas, se escribieron antes. El caso es que usan rutinas generales de perl para comprobar fechas, y si la fecha es implosible, como 40 de mayo, pues la rutina devuelve un error - - logico -. Ese error debiera capturarlo el spamassassin y valorarlo simplemente para darle más puntos al spam; pero se les olvidó, y entonces el error salta al usuario como un error de programación. Eso es el error.
Bueno, no ese exactamente, el mío. LLegué a unos cuantos bugzillas del spamassassin, nums 4476, 4370, 4590, 4696, y 4407. Ya no tengo el enlace.
Es que parece problema de spamd, no de perl. O de spamd con una versión concreta de perl...
Es un problema de hijos inmatables, creo que no es exclusivo del spamd. No puedo decirlo, no sé perl. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHa544tTMYHG2NR9URAn9dAKCH+jRRoXD7HhIXi1yXcyTomiIoTQCeNh5P HA+1Gb7GXGWPjYM+CKHbnEQ= =jzKO -----END PGP SIGNATURE-----