[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Chequeo de Spam con Amavis

Johnnatan Malpica escribió:

Pido disculpas,  te estaba enviando lo que encontraba por la web y
validaba con un server virtual de prueba. (algo un tanto
irresponsable, pero al final revise un poco mas y me percate que me
marcaba la info de spam para unos si y otros no. Creo esto es lo que
estas buscando)

Revisando el archivo
/etc/amavis/conf.d/20-debian_defaults

Encontre estos parametros:
$sa_tag_level_deflt  = 2.0;  # add spam info headers if at, or above that level

No olvides reiniciar los servicios.

Olvida lo que te comente antes e intenta con esto a ver si funciona.

Nuevamente mis disculpas por probar y hacerte probar.

(Según creo entender, siempre verifica el spam pero agrega los tags
cuando la evaluación da igual o superior al parámetro establecido), lo
siento se me fue al privado.

salu2

2009/10/27 Johnnatan Malpica <jmalpica@gmail.com>:

On Tue, Oct 27, 2009 at 1:52 PM, Carlos Eduardo Velásquez Chaves
<debianlist@cuna.ac.cr> wrote:

Johnnatan Malpica escribió:

On Tue, Oct 27, 2009 at 10:43 AM, Federico Alberto Sayd
<fsayd@uncu.edu.ar> wrote:


Carlos Eduardo Velásquez Chaves escribió:


Federico Juarez escribió:


Carlos Eduardo Velásquez Chaves escribió:



Carlos Eduardo Velásquez Chaves escribió:



Federico Juarez escribió:



Carlos Eduardo Velásquez Chaves escribió:



Federico Juarez escribió:



Carlos Eduardo Velásquez Chaves escribió:



Saludos a todos,
Tengo un servidor de correo con Postix en Debian Lenny, usando
amavis
con Clamav y Spamassassin, el asunto es que no logro hacer que en
la
cabecera del mensaje de correo aparezca algo como esto:
|X-Spam-Score: 0
X-Spam-Level:
X-Spam-Status: No, score=0 tagged_above=-9999 required=6.31
tests=[none]

|Solamente aparece lo del chequeo de antivirus:
|X-Virus-Scanned: Debian amavisd-new at mymailserver

|He seguido estos pasos para la implementación del mismo:

http://www.esdebian.org/wiki/tutorial-ispmail-debian-50-lenny-0#14.

Alguna sugerencia porfa.

Saludos
|
|





hace un postconf -n y mandalo

tambien fijate que en el master tengas algo parecido a esto:

# AMaViS => Antivir /
Antispam


amavis    unix  -       -       n       -       2    smtp


 -o
smtp_data_done_timeout=1200


 -o
smtp_send_xforward_command=yes


 -o
disable_dns_lookups=yes



localhost:10025 inet  n -       n       -      -        smtpd
 -o content_filter=                                          -o
local_recipient_maps=                                    -o
relay_recipient_maps=                                    -o
smtpd_restriction_classes=                               -o
smtpd_client_restrictions=                               -o
smtpd_helo_restrictions=                                 -o
smtpd_sender_restrictions=                               -o
smtpd_recipient_restrictions=permit_mynetworks,reject    -o
smtpd_override_options=no_address_mappings               -o
mynetworks=127.0.0.0/8                                   -o
strict_rfc821_envelopes=yes                              -o


receive_override_options=no_header_body_checks,no_unknown_recipient_checks



saludos




Gracias pos la ayuda, efectivamente tengo esas líneas que mencionas
en
el master.cr sin embargo pongo la configuración del mismo:

#Amavis configuracion
smtp-amavis unix -      -       n     -       2  smtp
 -o smtp_data_done_timeout=1200
 -o smtp_send_xforward_command=yes
 -o disable_dns_lookups=yes
 -o max_use=20

127.0.0.1:10025 inet n  -       -     -       -  smtpd
 -o content_filter=
 -o local_recipient_maps=
 -o relay_recipient_maps=
 -o smtpd_restriction_classes=
 -o smtpd_delay_reject=no
 -o smtpd_client_restrictions=permit_mynetworks,reject
 -o smtpd_helo_restrictions=
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o smtpd_data_restrictions=reject_unauth_pipelining
 -o smtpd_end_of_data_restrictions=
 -o mynetworks=127.0.0.0/8
 -o smtpd_error_sleep_time=0
 -o smtpd_soft_error_limit=1001
 -o smtpd_hard_error_limit=1000
 -o smtpd_client_connection_count_limit=0
 -o smtpd_client_connection_rate_limit=0
 -o


receive_override_options=no_header_body_checks,no_unknown_recipient_checks


 -o local_header_rewrite_clients=

Esto lo he tomado del enlace que puse al principio de la página,
también descomenté las línas de

/etc/amavis/conf.d/15-content_filter_mode

Aqui dejo la configuración:

@bypass_virus_checks_maps = (
 \%bypass_virus_checks, \@bypass_virus_checks_acl,
\$bypass_virus_checks_re);

@bypass_spam_checks_maps = (
 \%bypass_spam_checks, \@bypass_spam_checks_acl,
\$bypass_spam_checks_re);


Saludos






Postea el postconf -n
y fijate si tenes esta linea en el main.cf
content_filter               = amavis:[127.0.0.1]:10024

si esta la linea hay que ir mirando los logs, fijate que dicen
cuando
entre o sale un mail, o tambien postealos asi vamos mirando.

saludos



Este es el postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
home_mailbox = Mailbox
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 52428800
maps_rbl_domains = multi.surbl.org       blackholes.mail-abuse.org
  dialups.mail-abuse.org       relays.mail-abuse.org
 zen.spamhaus.org
message_size_limit = 5242880
mydestination = $myhostname, /etc/postfix/virtual/domains
mydomain = dominio.ac.cr
myhostname = dominio.utn.ac.cr
mynetworks = XXX.XX.XX.0/24, 127.0.0.0/8
notify_classes = resource,software,bounce,delay,policy
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database =
btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks       reject_maps_rbl
  check_relay_domains
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database =
btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes

También en el main.cf tengo la línea:

content_filter               = amavis:[127.0.0.1]:10024


Saludos



Aqui envío una parte del /var/log/mail.log cuando un correo llega:

Oct 22 15:51:11 aliso postfix/smtpd[4575]: connect from
mail-vw0-f187.google.com[209.85.212.187]
Oct 22 15:51:11 aliso postfix/smtpd[4575]: warning: support for
restriction "reject_maps_rbl" will be removed from Postfix; use
"reject_rbl_client domain-name" instead
Oct 22 15:51:12 aliso postfix/smtpd[4575]: warning: support for
restriction "check_relay_domains" will be removed from Postfix; use
"reject_unauth_destination" instead
Oct 22 15:51:12 aliso postfix/smtpd[4575]: 4631015207B:
client=mail-vw0-f187.google.com[209.85.212.187]
Oct 22 15:51:12 aliso postfix/cleanup[4579]: 4631015207B:

message-id=<5e78e1df0910221451l1e5238aq89ee3d5fa17b00c0@mail.gmail.com>
Oct 22 15:51:12 aliso postfix/qmgr[31760]: 4631015207B:
from=<carvelch@gmail.com>, size=2084, nrcpt=1 (queue active)
Oct 22 15:51:16 aliso postfix/smtpd[4584]: connect from
localhost[127.0.0.1]
Oct 22 15:51:16 aliso postfix/smtpd[4584]: 68F59152093:
client=localhost[127.0.0.1]
Oct 22 15:51:16 aliso postfix/cleanup[4579]: 68F59152093:

message-id=<5e78e1df0910221451l1e5238aq89ee3d5fa17b00c0@mail.gmail.com>
Oct 22 15:51:16 aliso postfix/qmgr[31760]: 68F59152093:
from=<carvelch@gmail.com>, size=2533, nrcpt=1 (queue active)
Oct 22 15:51:16 aliso postfix/smtpd[4584]: disconnect from
localhost[127.0.0.1]
Oct 22 15:51:16 aliso amavis[31776]: (31776-08) Passed CLEAN,
[209.85.212.187] [209.85.212.187] <carvelch@gmail.com> ->
<carlos@estu.utn.ac.cr>, Message-ID:
<5e78e1df0910221451l1e5238aq89ee3d5fa17b00c0@mail.gmail.com>, mail_id:
tqTH0hKOo8ie, Hits: 0.111, size: 2083, queued_as: 68F59152093, 4006 ms
Oct 22 15:51:16 aliso postfix/smtp[4580]: 4631015207B:
to=<carlos@estu.utn.ac.cr>, relay=127.0.0.1[127.0.0.1]:10024,
delay=5.2, delays=1.2/0.01/0/4, dsn=2.0.0, status=sent (250 2.0.0 Ok,
id=31776-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as
68F59152093)
Oct 22 15:51:16 aliso postfix/qmgr[31760]: 4631015207B: removed
Oct 22 15:51:16 aliso postfix/local[4585]: 68F59152093:
to=<carlos@estu.utn.ac.cr>, relay=local, delay=0.12,
delays=0.06/0.01/0/0.04, dsn=2.0.0, status=sent (delivered to command:
procmail -a "$EXTENSION")
Oct 22 15:51:16 aliso postfix/qmgr[31760]: 68F59152093: removed

Me parece que en esta línea es donde pasa el mail a amavis, o me
equivoco?

Oct 22 15:51:16 aliso postfix/smtp[4580]: 4631015207B:
to=<carlos@estu.utn.ac.cr>, relay=127.0.0.1[127.0.0.1]:10024,
delay=5.2, delays=1.2/0.01/0/4, dsn=2.0.0, status=sent (250 2.0.0 Ok,
id=31776-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as
68F59152093)

Saludos





tonces el problema esta netamente en la conf del amavis y el
spamassassin, a cuanto tenes puesto el puntaje para considerar un mail
spam?, por que apartir de ahi es cuando impremi el tag ***SPAM*** o lo
que tengas configurado



El asunto no es que me marque el correo Spam como Spam, sino que revise
si
es Spam o no, si revisa el correo y lo evalúa antes de entregarlo,
debería
aparecer en los headers del mensaje esto:

|X-Spam-Score: 0
X-Spam-Level:
X-Spam-Status: No, score=0 tagged_above=-9999 required=6.31
tests=[none]

Pero, solo me sale este:

|X-Virus-Scanned: Debian amavisd-new at mymailserver

Osea, solo me revisa si el correo tiene virus, el spam parece que no lo
está revisando.

Saludos







Te fijaste si habilitaste el modulo antispam en la configuración del
amavis?

Tienes que ver en el archivo 15-content-filter-mode

Allí tienes que descomentar la línea que hace filtrado de spam a través
de
spamassasin.

Saludos


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org




Hola, estuve investigando un rato acerca de esto. Creo el problema
este relacionado al uso del parametro content_filter en el postfix

En mi equipo en el archivo master.cf tengo una linea como esta:

spamassassin unix - n n - - pipe user=spam argv=/usr/bin/spamc -f -e
/usr/sbin/sendmail -oi -f ${sender} ${recipient}


Con respecto a este línea del master.cf veo que usas sendmail, en mi caso es
postfix y efectivamente no la tengo, lo que  si tengo es lo de redireccionar
el correo a amavis que es el que a su vez se encarga de enviarlo a
spamassassin, cierto?


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org



pido disculpas,  te estaba enviando lo que encontraba por la web y
validaba con un server virtual de prueba. (algo un tanto
irresponsable, pero al final revise un poco mas y me percate que me
marcaba la info de spam para unos si y otros no. Creo esto es lo que
estas buscando)

Revisando el archivo
/etc/amavis/conf.d/20-debian_defaults

Encontre estos parametros:
$sa_tag_level_deflt  = 2.0;  # add spam info headers if at, or above that level

No olvides reiniciar los servicios.

Olvida lo que te comente antes e intenta con esto a ver si funciona.

Nuevamente mis disculpas por probar y hacerte probar.

salu2
Muchas gracias jonathan, no te preocupes, esto es de que todos aprendamos de todos, cambié el parámetro a 0.0 para ver si ponía los headers, asumo que un correo que no es spam mínimo tiene que obtener un puntaje de 0.0 por lo que debería agregar los headers cierto?
Pero sigo sin ver éstos. Entonces no se si a ciencia cierta me está chequeando el spam, alguien 

Saludos
Reply to: