Re: pb avec spamassassin sur mon serveur

To: debian-user-french@lists.debian.org
Subject: Re: pb avec spamassassin sur mon serveur
From: Thierry B <debian@thierry.eu.org>
Date: Wed, 02 May 2007 00:04:14 +0200
Message-id: <[🔎] 4637B95E.6010609@thierry.eu.org>
Reply-to: thierry@thierry.eu.org
In-reply-to: <[🔎] 463775B2.3060405@free.fr>
References: <46361545.90905@thierry.eu.org> <46365A85.30709@free.fr> <46367780.300@thierry.eu.org> <[🔎] 463775B2.3060405@free.fr>

mouss a écrit :
> Thierry B wrote:
>> mouss a écrit :
>>  
>>> Thierry B wrote:
>>>    
>>>> Bonjour,
>>>>
>>>> Il y a des spams qui ont cette entete là et qui passent très bien :
>>>>
>>>> -Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0
>>>>     tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE
>>>>
>>>> [snip]
>>>>
>>>> Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le
>>>> spam, mais je ne comprends pas d'où ca vient, et comment "contrer"
>>>> cela.
>>>>       
>>> il faut definir trusted_networks _explicitement_. sinon SA essaye de les
>>> deviner, et souvent il se trompe. personellement, je considère ça comme
>>> un bug de SA, qui est maintenu pour des raison de bug-ward
>>> compatibility...
>>>
>>>
>>>     
>>
>> Ha oki,
>> un exemple de définition explicite lol?
>>
>> Merci :-)
>>
>>
>>   
> 
> ajoute un fichier trusted_networks.cf dans le repertoire ou tu mets les
> règles (la ou il y a local.cf). avec des entrées comme:
> 
> #localhost
> trusted_networks 127.
> #Private network (remplace par la bonne classe)
> trusted_networks 10.
> #mets l'IP de ton serveur si elle est fixe:
> trusted_networks 192.0.2.1
> 
> 
> si tu reçois du mail via un MSP (ou si tu telecharge de chez l'ISP avec
> un truc genre fetchmail...), ajoute les IPs correspondantes. regarde les
> entêtes "Received" de tes mail pour trouver ces IPs. Attention à ne pas
> retomber dans ALL_TRUSTED ici (donc ne rajoute pas n'importe quelle IP.
> en général, il ne faut pas ajouter les IPs des relais sortants, genre
> "smtp.isp.example"...).
> 
> en gros, SA fera confiance aux entêtes Received tant qu'elle sont
> générées par les serveurs en question. il va checker les Received un par
> un et regarder la partie "from". si l'IP est dans trusted_networks, il
> considère le Received suivant comme vrai et ainsi de suite. cela permet
> de trouver le "point d'injection" par rapport à ces trusted_networks (le
> point d'injection ici étant la dernière IP qui a relayé le mail mais qui
> ne fait pas partie des trusted_networks). A partir de la, les checks
> sont executés sur les entêtes Received pour tester chacun des prétendus
> relais. Un mail qui ne contient aucun point d'injection (au sens
> ci-dessus) aura la marque ALL_TRUSTED.
> 
> 

ok, merci :-)

Reply to:

References:
- Re: pb avec spamassassin sur mon serveur
  - From: mouss <mlist.only@free.fr>

Prev by Date: Re: problème dvd video
Next by Date: Re: Fonctionnement du routage au niveau du noyau
Previous by thread: Re: pb avec spamassassin sur mon serveur
Next by thread: apache par https
Index(es):
- Date
- Thread