Thierry B wrote:
mouss a écrit :Thierry B wrote:Bonjour, Il y a des spams qui ont cette entete là et qui passent très bien : -Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0 tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE [snip] Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le spam, mais je ne comprends pas d'où ca vient, et comment "contrer" cela.il faut definir trusted_networks _explicitement_. sinon SA essaye de les deviner, et souvent il se trompe. personellement, je considère ça comme un bug de SA, qui est maintenu pour des raison de bug-ward compatibility...Ha oki, un exemple de définition explicite lol? Merci :-)
ajoute un fichier trusted_networks.cf dans le repertoire ou tu mets les règles (la ou il y a local.cf). avec des entrées comme:
#localhost trusted_networks 127. #Private network (remplace par la bonne classe) trusted_networks 10. #mets l'IP de ton serveur si elle est fixe: trusted_networks 192.0.2.1si tu reçois du mail via un MSP (ou si tu telecharge de chez l'ISP avec un truc genre fetchmail...), ajoute les IPs correspondantes. regarde les entêtes "Received" de tes mail pour trouver ces IPs. Attention à ne pas retomber dans ALL_TRUSTED ici (donc ne rajoute pas n'importe quelle IP. en général, il ne faut pas ajouter les IPs des relais sortants, genre "smtp.isp.example"...).
en gros, SA fera confiance aux entêtes Received tant qu'elle sont générées par les serveurs en question. il va checker les Received un par un et regarder la partie "from". si l'IP est dans trusted_networks, il considère le Received suivant comme vrai et ainsi de suite. cela permet de trouver le "point d'injection" par rapport à ces trusted_networks (le point d'injection ici étant la dernière IP qui a relayé le mail mais qui ne fait pas partie des trusted_networks). A partir de la, les checks sont executés sur les entêtes Received pour tester chacun des prétendus relais. Un mail qui ne contient aucun point d'injection (au sens ci-dessus) aura la marque ALL_TRUSTED.