logwatch + "Considered UNSOLICITED BULK EMAIL"

Le
Remi Suinot
bonsoir à tous.

J'utilise sur mon serveur de courrier postfix et spamassassin/amavisd-new
en version stable, ainsi que logwatch pour avoir un rapport.
Jusqu'à ce matin, tout marchait, mais au lieu d'avoir mon mail habituel =
à 6h30
par logwatch, je trouve ça:

A message from <root@suinot.org> to:
-> root@suinot.org

was considered unsolicited bulk e-mail (UBE).

Our internal reference code for your message is 18407-02/Uqz5ykjBhIL6

The message carried your return address, so it was either a genuine mail
from you, or a sender address was faked and your e-mail address abused
by third party, in which case we apologize for undesired notification.

We do try to minimize backscatter for more prominent cases of UBE and
for infected mail, but for less obvious cases of UBE some balance
between losing genuine mail and sending undesired backscatter is sought,
and there can be some collateral damage on both sides.


Return-Path: <root@suinot.org>
Message-ID: <20070918042535.5AD0C69001@master.suinot.org>
Subject: Logwatch for master.suinot.org (Linux)

Delivery of the email was stopped!

Et la, je m'interroge! que c'est il passé?
J'ai beau chercher dans les log, je ne trouve rien de particulier.
Par contre, j'ai bien mon rapport dans /var/lib/amavis/virusmails sous form=
e
de fichier .gz.
Comment faire comprendre à spammassassin que ce courrier particulier n'es=
t pas
du spam? Je n'ai pas réussi avec sa-learn --ham, à chaque fois il me r=
épond
Learned tokens from 0 message(s) (0 message(s) examined).

Accessoirement, est il possible d'avoir un 'rapport' des courriels bloqué=
s avec juste
le nom de l'expéditeur (et/ou le sujet du courriel), tous les matins, par=
exemple?

Merci de votre aide.
Rémi.

--
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
mouss
Le #9608821
Remi Suinot wrote:
bonsoir à tous.

J'utilise sur mon serveur de courrier postfix et spamassassin/amavisd-new
en version stable, ainsi que logwatch pour avoir un rapport.
Jusqu'à ce matin, tout marchait, mais au lieu d'avoir mon mail habituel à 6h30
par logwatch, je trouve ça:

A message from ->

was considered unsolicited bulk e-mail (UBE).

Our internal reference code for your message is 18407-02/Uqz5ykjBhIL6

The message carried your return address, so it was either a genuine mail
from you, or a sender address was faked and your e-mail address abused
by third party, in which case we apologize for undesired notification.

We do try to minimize backscatter for more prominent cases of UBE and
for infected mail, but for less obvious cases of UBE some balance
between losing genuine mail and sending undesired backscatter is sought,
and there can be some collateral damage on both sides.


Return-Path: Message-ID: Subject: Logwatch for master.suinot.org (Linux)

Delivery of the email was stopped!

Et la, je m'interroge! que c'est il passé?
J'ai beau chercher dans les log, je ne trouve rien de particulier.
Par contre, j'ai bien mon rapport dans /var/lib/amavis/virusmails sous forme
de fichier .gz.
Comment faire comprendre à spammassassin que ce courrier particulier n'est pas
du spam? Je n'ai pas réussi avec sa-learn --ham, à chaque fois il me répond
Learned tokens from 0 message(s) (0 message(s) examined).

Accessoirement, est il possible d'avoir un 'rapport' des courriels bloqués avec juste
le nom de l'expéditeur (et/ou le sujet du courriel), tous les matins, par exemple?




si ton système n'envoie pas de mail avec du php ou autre, il suffit de
désactiver le filtrage pour les messages postés avec la commande
sendmail. pour cela, dans master.cf, tu cherches la ligne qui contient
"pickup" et tu ajoutes une options comme ceci:

pickup ....
-o content_filter
Cela suppose que les messages envoyés par la commande sendmail sont
"sûrs". si tu as du php qui envoies du mail, ça le devient moins tout de
suite. la solution dans ce cas dépend de la situation et de l'effort
qu'on est prêt à y mettre...


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Remi Suinot
Le #9608401
En ce Wed, 19 Sep 2007 23:06:07 +0200, le sermon de mouss
Remi Suinot wrote:
> bonsoir à tous.
>
> J'utilise sur mon serveur de courrier postfix et spamassassin/amavisd-n ew
> en version stable, ainsi que logwatch pour avoir un rapport.
> Jusqu'à ce matin, tout marchait, mais au lieu d'avoir mon mail habitu el à 6h30
> par logwatch, je trouve ça:
>
> A message from > ->
>
> was considered unsolicited bulk e-mail (UBE).
>
> Our internal reference code for your message is 18407-02/Uqz5ykjBhIL6
>
> The message carried your return address, so it was either a genuine mail
> from you, or a sender address was faked and your e-mail address abused
> by third party, in which case we apologize for undesired notification.
>
> We do try to minimize backscatter for more prominent cases of UBE and
> for infected mail, but for less obvious cases of UBE some balance
> between losing genuine mail and sending undesired backscatter is sought,
> and there can be some collateral damage on both sides.
>
>
> Return-Path: > Message-ID: > Subject: Logwatch for master.suinot.org (Linux)
>
> Delivery of the email was stopped!
>
> Et la, je m'interroge! que c'est il passé?
> J'ai beau chercher dans les log, je ne trouve rien de particulier.
> Par contre, j'ai bien mon rapport dans /var/lib/amavis/virusmails sous forme
> de fichier .gz.
> Comment faire comprendre à spammassassin que ce courrier particulier n'est pas
> du spam? Je n'ai pas réussi avec sa-learn --ham, à chaque fois il m e répond
> Learned tokens from 0 message(s) (0 message(s) examined).
>
> Accessoirement, est il possible d'avoir un 'rapport' des courriels bloq ués avec juste
> le nom de l'expéditeur (et/ou le sujet du courriel), tous les matins, par exemple?
>

si ton système n'envoie pas de mail avec du php ou autre, il suffit de
désactiver le filtrage pour les messages postés avec la commande
sendmail. pour cela, dans master.cf, tu cherches la ligne qui contient
"pickup" et tu ajoutes une options comme ceci:

pickup ....
-o content_filter=

Cela suppose que les messages envoyés par la commande sendmail sont
"sûrs". si tu as du php qui envoies du mail, ça le devient moins tout de
suite. la solution dans ce cas dépend de la situation et de l'effort
qu'on est prêt à y mettre...



Merci de ton avis
En l'occurance, ce n'est pas du php, puisque c'est logwatch qui envoi le co urriel.
Ceci dit, depuis, cela refonctionne! Je n'ai pas compris...

Rémi.
--
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org
mouss
Le #9608371
Remi Suinot wrote:


Merci de ton avis
En l'occurance, ce n'est pas du php, puisque c'est logwatch qui envoi le courriel.
Ceci dit, depuis, cela refonctionne! Je n'ai pas compris...





je crois que tu ne m'as pas compris. du coup je vais m'esplikationner
plus clairment:

- les rapports de logs (que ce soit ceux de logwatch ou autres) peuvent
contenir des hostnames (piqués dans maillog).

- parfois, les domaines de ces hostnames sont listés sur uribl et/ou
surbl et/ou sbl ...

- dans ce cas, spamassassin va ajouter des points. et ça peut depasser
le seuil, ce qui fait que le mail est alors classé comme spam.

- la bonne solution consiste à ne pas filtrer les messages envoyés via
la commande sendmail. voir mon mel precedent pour le comment.

- mais si sur le serveur, il y a du php qui envoie du mail avec la
commande sendmail, alors la solution ci-dessus devient risquée et
demande beaucoup de surveillance.

j'espère que zeus oui clair la.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Suinot Rémi
Le #9608351
> Remi Suinot wrote:


Merci de ton avis
En l'occurance, ce n'est pas du php, puisque c'est logwatch qui envoi le
courriel.
Ceci dit, depuis, cela refonctionne! Je n'ai pas compris...





je crois que tu ne m'as pas compris. du coup je vais m'esplikationner
plus clairment:

- les rapports de logs (que ce soit ceux de logwatch ou autres) peuvent
contenir des hostnames (piqués dans maillog).

- parfois, les domaines de ces hostnames sont listés sur uribl et/ou
surbl et/ou sbl ...

- dans ce cas, spamassassin va ajouter des points. et ça peut depasser
le seuil, ce qui fait que le mail est alors classé comme spam.

- la bonne solution consiste à ne pas filtrer les messages envoyés via
la commande sendmail. voir mon mel precedent pour le comment.

- mais si sur le serveur, il y a du php qui envoie du mail avec la
commande sendmail, alors la solution ci-dessus devient risquée et
demande beaucoup de surveillance.

j'espère que zeus oui clair la.




Effectivement, je n'avais pas compris :(
Mais là, j'ai compris! Et je vais donc effectivement chercher une solution.

Merci de ton aide.
Rémi.

--
Si tu ne sais pas: demande; si tu sais: partage.
http://www.suinot.org


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme