(Solucionado) Re: Lluvia de spam

To: debian-user-spanish@lists.debian.org
Subject: (Solucionado) Re: Lluvia de spam
From: Camaleón <noelamac@gmail.com>
Date: Sun, 23 May 2010 15:04:18 +0000 (UTC)
Message-id: <[🔎] pan.2010.05.23.15.04.17@gmail.com>
References: <[🔎] pan.2010.05.20.07.23.06@gmail.com> <[🔎] 1274363608.14369.3.camel@novemesto.praha> <[🔎] BLU0-SMTP17A03C02F6FFEAA84D4108B1E30@phx.gbl> <[🔎] 20100520160819.6c65c784@hermes> <[🔎] pan.2010.05.20.14.43.13@gmail.com> <[🔎] pan.2010.05.20.15.34.50@gmail.com>

El Thu, 20 May 2010 15:34:52 +0000, Camaleón escribió:

> El Thu, 20 May 2010 14:43:13 +0000, Camaleón escribió:
> 
> (...)
> 
>> Mis usuarios están recibiendo, desde hace exactamente dos días, un 50%
>> más de spam en sus buzones que el SA no logra detectar. Y sigo sin
>> tener alguna pista del motivo :-?
> 
> Creo que ya sé lo que pasa pero desconozco el motivo (¿quizá un aumento
> del volumen de mensajes que recibimos?): Spamassassin se "atraganta"
> 
> No me había dado cuenta antes de este mensaje que aparece repetido en el
> "mail.info":
> 
> ***
> May 20 16:44:17 stt005 spamd[2388]: prefork: child states: BBBBB May 20
> 16:44:17 stt005 spamd[2388]: prefork: server reached --max-children
> setting, consider raising it **
> 
> He aumentado el valor de "--max-children" de "5" (predeterminado) a "7"
> y parece que ha vuelto a la normalidad y ha recuperado su "puntería"
> habitual, pero aún lo tengo en observación.

Aún habiendo modificado ese valor, mis usuarios seguían recibiendo en sus 
buzones "demasiado" spam (más del habitual), así que he tenido que hacer 
algunas pruebas adicionales.

Me di cuenta de que en los mensajes que estaban pasando el filtro del SA 
no se estaban ejecutando los análisis de URL (URIBL_) y por tanto, la 
puntuación que recibían era muy baja (el bayes ayuda, pero no es 
concluyente).

¿Pero, realmente no se estaban ejecutando esos tests?

Lo pude averiguar ejecutando el SA en modo de depuración sobre unos de 
esos mensajes que se estaban "colando". 

***
spamassassin -D < /home/sm02/Desktop/test.eml 2>&1 | grep dns | less
***

De esta forma, me di cuenta de que al lanzar los test de tipo "URIBL_" se 
terminaban por abortar *todos* ¿¡!?.

Entonces me acordé de que la misma situación me pasó en una instalación 
antigua que tenía, y que en aquel momento tuve que recurrir a la 
instalación de un servidor dns local para acelerar este tipo de tests.

Bingo. Al instalar "bind9" (tal y como viene de serie en Debian es 
suficiente, no hay que configurar nada, tan sólo modificar el "/etc/
resolv.conf" para apuntar a la IP local) el SA ha vuelto a ejecutar los 
tests de "URIBL_" y los mensajes de spam que se cuelan en los buzones han 
vuelto a la normalidad (<5%).

P.S. El valor de "--max-children" lo he vuelto a dejar como estaba, a "5".

Saludos,

-- 
Camaleón

Reply to:

References:
- Lluvia de spam
  - From: Camaleón <noelamac@gmail.com>
- Re: Lluvia de spam
  - From: Julio <julher@escomposlinux.org>
- Re: Lluvia de spam
  - From: jmramirez <mas_ke_na@hotmail.com>
- Re: Lluvia de spam
  - From: barbolbin <barbolbin@googlemail.com>
- Re: Lluvia de spam
  - From: Camaleón <noelamac@gmail.com>
- Re: Lluvia de spam
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Re: Tamaño de archivos de registro enorme
Next by Date: Re: OT.- Buscador Temático
Previous by thread: Re: Lluvia de spam
Next by thread: Revisión 8 de la librería cliente de Firebird 2.1.3
Index(es):
- Date
- Thread