[Tux] messages internes et sapmassassin
Hugolino
Bonjour
(il est tellement tôt que ça vaut même plus la peine de se coucher)
Tous mes voeux à la bande de jeunes et de belles filles qui trainent par
ici pour cette nouvelle année.
Ce qui m'amène:
J'ai pleins de méchants démons qui tournent au fond de ma tuxette
(Debian Sarge i386 / Postfix) et certains de ces démons m'envoient des
mails pour raconter leur vie.
Mais j'ai aussi spamassassin qui fait le tri dans le b****l qui arrive
dans ma mbox et ce malicieux me classe comme spam certains messages
internes (comme ceux de smartd qui surveille mes disques).
Exemple:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
From root@Deborah Wed Feb 2 22:01:56 2005
Return-Path: root@Deborah
X-Original-To: root@Deborah
Delivered-To: hugo@Deborah
Received: by Deborah.RocknRoll.org (Postfix, from userid 0)
id 9C6C7131E2; Wed, 2 Feb 2005 22:01:53 +0100 (CET)
To: root@Deborah
Subject: *****SPAM***** SMART error (CurrentPendingSector) detected on
host: Deborah.RocknRoll.org
Message-Id: <200502022101...@Deborah.RocknRoll.org>
Date: Wed, 2 Feb 2005 22:01:53 +0100 (CET)
From: root <root@Deborah>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on
Deborah.RocknRoll.org
X-Spam-Level: *****
X-Spam-Status: Yes, hits=5.3 required=5.0
tests=AWL,MSGID_FROM_MTA_SHORT,
TO_MALFORMED,UNWANTED_LANGUAGE_BODY autolearn=no version=2.63
X-Spam-Report:
* 0.3 TO_MALFORMED To: has a malformed address
* 2.8 UNWANTED_LANGUAGE_BODY BODY: Message written in an
* undesired language
* 3.3 MSGID_FROM_MTA_SHORT Message-Id was added by a relay
* -1.1 AWL AWL: Auto-whitelist adjustment
This email was generated by the smartd daemon running on:
host name: Deborah.RocknRoll.org
DNS domain: RocknRoll.org
NIS domain: (none)
The following warning/error was logged by the smartd daemon:
.....
8<-----------8<---------8<----------8<----------8<----------8<----------8<
Ce qui met la zone, c'est bien sûr le 'UNWANTED_LANGUAGE_BODY' mais tant
que l'engliche sera la langue de l'informatique, je crois pas que je
verrais des messages système en français.
Pourtant j'ai, dans /etc/spamassassin/local.cf:
whitelist_from root@Deborah
Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment
faire pour avoir un -100 par exemple.
Que dois-je changer dans ma config ? (A part rebidouiller mon .promailrc)
PS: Tant que je vous tiens... Ou trouver une doc (en français) qui me
mettrait le pied à l'étrier en ce qui concerne razor ? D'après ce que
j'ai cru en comprendre, il s'agit de soumettre à un 'Razor Catalogue
Server' les spams qu'on reçoit pour que ces spams soient ultérieurement
plus facilement identifiés comme tels. J'ai bon ?
Pour l'instant, un 'razor-admin -create ...' me jette systématiquement
avec un 'No Razor servers available at this time'.
Merci de votre aide
--
«J'ai installe le package contenant m4 afin de configurer mon
sendmail.cf.. et depuis, lorsque je demarre, je me retrouve avec un:
Kernel Panic: VFS: unable to mount root fs on 08:01 !!! kesaco?!»
-+- LA in Guide du linuxien pervers : "Alors ça c'est pas de chance !" -+-
Jérémy JUST
Hugolino <hugo...@fri.fr> wrote:
> Mais j'ai aussi spamassassin qui fait le tri dans le b****l qui arrive
> dans ma mbox et ce malicieux me classe comme spam certains messages
> internes
Et si tu ne lui passais pas ces messages?
Il te suffit de filtrer avec procmail sur un champ propre à ces
messages. Par exemple:
> Return-Path: root@Deborah
--
Jérémy JUST <jerem...@netcourrier.com>
GERBIER Eric
> Bonjour
> Pourtant j'ai, dans /etc/spamassassin/local.cf:
> whitelist_from root@Deborah
>
> Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment
> faire pour avoir un -100 par exemple.
>
> Que dois-je changer dans ma config ? (A part rebidouiller mon .promailrc)
une idee (que je n'ai pas essayée ) : redefinir le score associe a la
regle AWL avec la ligne suivante
score AWL -100
dans ton fichier user_prefs
autre idee : jouer sur le parametre "auto_whitelist_factor"
Jérémy JUST
GERBIER Eric <eric_nosp...@meteo.fr.invalid> wrote:
>> Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment
>> faire pour avoir un -100 par exemple.
>
> une idee (que je n'ai pas essayée ) : redefinir le score associe a la
> regle AWL avec la ligne suivante
> score AWL -100
Je n'avais pas lu cette partie du post de Hugolino.
L'AWL n'est pas une liste blanche. C'est un ajustement qui fait
que les mails envoyés d'une adresse qui a envoyé beaucoup de non-spam
seront plus facilement considérer comment non-spam, et réciproquement.
Dans le cas présent, en ajustant ce score et le facteur de l'AWL, les
mails des root seront deplus en plus considérés comme du spam
(puisqu'ils viennent d'une adresse qui a envoyé beaucoup de spam). Donc
ce n'est pas une bonne idée de toucher à ça.
>>Pourtant j'ai, dans /etc/spamassassin/local.cf:
>> whitelist_from root@Deborah
>>
>>Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment
>>faire pour avoir un -100 par exemple.
Whitelist et AWL n'ont rien à voir, donc.
Je n'avais pas proposé de mettre root@Deborah en liste blanche à cause
des usurpations fréquences du compte root (si vous saviez combien je
recevais de mails de ro...@netcourrier.com, il y a quelques mois!).
Je persiste à dire que la façon la plus élégante et économique de
faire est de contourner SA au niveau de procmail, en filtrant sur un
champ spécifique (pas le From:).
C'est quand même dommage de gâcher du CPU sur des mails que l'on
connaît parfaitement.
--
Jérémy JUST <jerem...@netcourrier.com>
Jacques L'helgoualc'h
[...]
> Je persiste à dire que la façon la plus élégante et économique de
> faire est de contourner SA au niveau de procmail, en filtrant sur un
> champ spécifique (pas le From:).
> C'est quand même dommage de gâcher du CPU sur des mails que l'on
> connaît parfaitement.
oui, et du temps de connexion en RTC ! Un simple test hors-ligne (j'ai
désactivé les tests genre RBL de spamassassin) sur une machine calme :
431 messages (en vrac dans un maildir/ de secours), 1.6M
0/ maildrop minimum, livraison dans un maildir unique
0.5 s
1/ maildrop triant et distribuant dans des mboxes (listes)
et qq maildirs (perso), sinon spool/
41 s
2/ idem + spamc/spamd à la fin, tri vers la mbox spamass ou vrac/ au lieu
de spool/
8 mn 20 s ...
et je n'ai pas testé avec un spamassassin préalable, le filtre final ne
concernait qu'environ un quart du lot.
--
Jacques L'helgoualc'h
GERBIER Eric
> Je persiste à dire que la façon la plus élégante et économique de
> faire est de contourner SA au niveau de procmail, en filtrant sur un
> champ spécifique (pas le From:).
> C'est quand même dommage de gâcher du CPU sur des mails que l'on
> connaît parfaitement.
et sur un serveur de mail, quand on utilise spamassassin + amavisd-new +
postfix, donc sans passer par procmail, on fait comment ?
Hugolino
> On Thu, 3 Feb 2005 04:15:10 +0100
> Hugolino <hugo...@fri.fr> wrote:
>
> > Mais j'ai aussi spamassassin qui fait le tri dans le b****l qui arrive
> > dans ma mbox et ce malicieux me classe comme spam certains messages
> > internes
>
> Et si tu ne lui passais pas ces messages?
Suis-je bête ?
> Il te suffit de filtrer avec procmail sur un champ propre à ces
> messages. Par exemple:
>
> > Return-Path: root@Deborah
Merci
--
"Attention ! Si vous annulez l'annulation alors que le commencement n'est pas
fini et que la fin n'a pas encore commencé, la désinstallation terminale ne
sera pas terminée quand tout sera désinstallé" ? je traduis en dialecte
shadokien, c'est un peu plus clair que les messages d'erreurs M$. -+- MA -+-