Re: logwatch + "Considered UNSOLICITED BULK EMAIL"

To: debian-user-french@lists.debian.org
Subject: Re: logwatch + "Considered UNSOLICITED BULK EMAIL"
From: mouss <mlist.only@free.fr>
Date: Wed, 19 Sep 2007 23:06:07 +0200
Message-id: <[🔎] 46F18F3F.9070201@free.fr>
Reply-to: mouss <no.spam.here@free.fr>
In-reply-to: <[🔎] 20070918225635.174965f2.remi@suinot.org>
References: <[🔎] 20070918225635.174965f2.remi@suinot.org>

Remi Suinot wrote:
> bonsoir à tous.
> 
> J'utilise sur mon serveur de courrier postfix et spamassassin/amavisd-new 
> en version stable, ainsi que logwatch pour avoir un rapport.
> Jusqu'à ce matin, tout marchait, mais au lieu d'avoir mon mail habituel à 6h30 
> par logwatch, je trouve ça:
> 
> A message from <root@suinot.org> to:
> -> root@suinot.org
> 
> was considered unsolicited bulk e-mail (UBE).
> 
> Our internal reference code for your message is 18407-02/Uqz5ykjBhIL6
> 
> The message carried your return address, so it was either a genuine mail
> from you, or a sender address was faked and your e-mail address abused
> by third party, in which case we apologize for undesired notification.
> 
> We do try to minimize backscatter for more prominent cases of UBE and
> for infected mail, but for less obvious cases of UBE some balance
> between losing genuine mail and sending undesired backscatter is sought,
> and there can be some collateral damage on both sides.
> 
> 
> Return-Path: <root@suinot.org>
> Message-ID: <20070918042535.5AD0C69001@master.suinot.org>
> Subject: Logwatch for master.suinot.org (Linux)
> 
> Delivery of the email was stopped!
> 
> Et la, je m'interroge! que c'est il passé?
> J'ai beau chercher dans les log, je ne trouve rien de particulier. 
> Par contre, j'ai bien mon rapport dans /var/lib/amavis/virusmails sous forme 
> de fichier .gz.
> Comment faire comprendre à spammassassin que ce courrier particulier n'est pas
> du spam? Je n'ai pas réussi avec sa-learn --ham, à chaque fois il me répond
> Learned tokens from 0 message(s) (0 message(s) examined).
> 
> Accessoirement, est il possible d'avoir un 'rapport' des courriels bloqués avec juste
> le nom de l'expéditeur (et/ou le sujet du courriel), tous les matins, par exemple?
> 

si ton système n'envoie pas de mail avec du php ou autre, il suffit de
désactiver le filtrage pour les messages postés avec la commande
sendmail. pour cela, dans master.cf, tu cherches la ligne qui contient
"pickup" et tu ajoutes une options comme ceci:

pickup ....
	-o content_filter=

Cela suppose que les messages envoyés par la commande sendmail sont
"sûrs". si tu as du php qui envoies du mail, ça le devient moins tout de
suite. la solution dans ce cas dépend de la situation et de l'effort
qu'on est prêt à y mettre...

Reply to:

Follow-Ups:
- Re: logwatch + "Considered UNSOLICITED BULK EMAIL"
  - From: Remi Suinot <remi@suinot.org>

References:
- logwatch + "Considered UNSOLICITED BULK EMAIL"
  - From: Remi Suinot <remi@suinot.org>

Prev by Date: Re: Problème eth0
Next by Date: cpufreqd, powersaved, powernowd?
Previous by thread: logwatch + "Considered UNSOLICITED BULK EMAIL"
Next by thread: Re: logwatch + "Considered UNSOLICITED BULK EMAIL"
Index(es):
- Date
- Thread