pb avec spamassassin sur mon serveur

Le
Thierry B
Bonjour,

Il y a des spams qui ont cette entete là et qui passent très bien :

-Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0
tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE

Pourtant,

j'ai ceci dans mon /etc/spamassassin/local.cf:

## Optional Score Increases
score DCC_CHECK 4.000
#score SPF_FAIL 10.000
#score SPF_HELO_FAIL 10.000
score RAZOR2_CHECK 4.0
score BAYES_99 5.0
score BAYES_95 5.0
score BAYES_90 5.0
score BAYES_80 5.0
score BAYES_60 3.500
score BAYES_50 3.500
score BAYES_50 3.500

Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le
spam, mais je ne comprends pas d'où ca vient, et comment "contrer" cela.

Merci :-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
François Boisson
Le #9542121
Le Mon, 30 Apr 2007 18:11:49 +0200
Thierry B
Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le
spam, mais je ne comprends pas d'où ca vient, et comment "contrer" cela.



Si ma mémoire est bonne, ALL_TRUSTED est un test sur les serveurs ayant
relayer le message. On peut définir ce qu'est unb serveur sur. Cf doc...


François Boisson


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9542041
Thierry B wrote:
Bonjour,

Il y a des spams qui ont cette entete là et qui passent très bien :

-Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0
tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE

[snip]

Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le
spam, mais je ne comprends pas d'où ca vient, et comment "contrer" cela.




il faut definir trusted_networks _explicitement_. sinon SA essaye de les
deviner, et souvent il se trompe. personellement, je considère ça comme
un bug de SA, qui est maintenu pour des raison de bug-ward compatibility...


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thierry B
Le #9541981
mouss a écrit :
Thierry B wrote:
Bonjour,

Il y a des spams qui ont cette entete là et qui passent très bien :

-Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0
tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE

[snip]

Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le
spam, mais je ne comprends pas d'où ca vient, et comment "contrer" cela.




il faut definir trusted_networks _explicitement_. sinon SA essaye de les
deviner, et souvent il se trompe. personellement, je considère ça comme
un bug de SA, qui est maintenu pour des raison de bug-ward compatibility...





Ha oki,
un exemple de définition explicite lol?

Merci :-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thierry B
Le #9541971
François Boisson a écrit :
Le Mon, 30 Apr 2007 18:11:49 +0200
Thierry B
Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le
spam, mais je ne comprends pas d'où ca vient, et comment "contrer" cela.



Si ma mémoire est bonne, ALL_TRUSTED est un test sur les serveurs ayant
relayer le message. On peut définir ce qu'est unb serveur sur. Cf doc...


François Boisson





Ha ok, merci :-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9541641
Thierry B wrote:
mouss a écrit :

Thierry B wrote:

Bonjour,

Il y a des spams qui ont cette entete là et qui passent très bien :

-Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0
tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE

[snip]

Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le
spam, mais je ne comprends pas d'où ca vient, et comment "contrer" cela.



il faut definir trusted_networks _explicitement_. sinon SA essaye de les
deviner, et souvent il se trompe. personellement, je considère ça comme
un bug de SA, qui est maintenu pour des raison de bug-ward compatibility...






Ha oki,
un exemple de définition explicite lol?

Merci :-)






ajoute un fichier trusted_networks.cf dans le repertoire ou tu mets les
règles (la ou il y a local.cf). avec des entrées comme:

#localhost
trusted_networks 127.
#Private network (remplace par la bonne classe)
trusted_networks 10.
#mets l'IP de ton serveur si elle est fixe:
trusted_networks 192.0.2.1


si tu reçois du mail via un MSP (ou si tu telecharge de chez l'ISP avec
un truc genre fetchmail...), ajoute les IPs correspondantes. regarde les
entêtes "Received" de tes mail pour trouver ces IPs. Attention à ne pas
retomber dans ALL_TRUSTED ici (donc ne rajoute pas n'importe quelle IP.
en général, il ne faut pas ajouter les IPs des relais sortants, genre
"smtp.isp.example"...).

en gros, SA fera confiance aux entêtes Received tant qu'elle sont
générées par les serveurs en question. il va checker les Received un par
un et regarder la partie "from". si l'IP est dans trusted_networks, il
considère le Received suivant comme vrai et ainsi de suite. cela permet
de trouver le "point d'injection" par rapport à ces trusted_networks (le
point d'injection ici étant la dernière IP qui a relayé le mail mais qui
ne fait pas partie des trusted_networks). A partir de la, les checks
sont executés sur les entêtes Received pour tester chacun des prétendus
relais. Un mail qui ne contient aucun point d'injection (au sens
ci-dessus) aura la marque ALL_TRUSTED.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thierry B
Le #9541421
mouss a écrit :
Thierry B wrote:
mouss a écrit :

Thierry B wrote:

Bonjour,

Il y a des spams qui ont cette entete là et qui passent très bien :

-Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0
tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE

[snip]

Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le
spam, mais je ne comprends pas d'où ca vient, et comment "contrer"
cela.



il faut definir trusted_networks _explicitement_. sinon SA essaye de les
deviner, et souvent il se trompe. personellement, je considère ça comme
un bug de SA, qui est maintenu pour des raison de bug-ward
compatibility...






Ha oki,
un exemple de définition explicite lol?

Merci :-)






ajoute un fichier trusted_networks.cf dans le repertoire ou tu mets les
règles (la ou il y a local.cf). avec des entrées comme:

#localhost
trusted_networks 127.
#Private network (remplace par la bonne classe)
trusted_networks 10.
#mets l'IP de ton serveur si elle est fixe:
trusted_networks 192.0.2.1


si tu reçois du mail via un MSP (ou si tu telecharge de chez l'ISP avec
un truc genre fetchmail...), ajoute les IPs correspondantes. regarde les
entêtes "Received" de tes mail pour trouver ces IPs. Attention à ne pas
retomber dans ALL_TRUSTED ici (donc ne rajoute pas n'importe quelle IP.
en général, il ne faut pas ajouter les IPs des relais sortants, genre
"smtp.isp.example"...).

en gros, SA fera confiance aux entêtes Received tant qu'elle sont
générées par les serveurs en question. il va checker les Received un par
un et regarder la partie "from". si l'IP est dans trusted_networks, il
considère le Received suivant comme vrai et ainsi de suite. cela permet
de trouver le "point d'injection" par rapport à ces trusted_networks (le
point d'injection ici étant la dernière IP qui a relayé le mail mais qui
ne fait pas partie des trusted_networks). A partir de la, les checks
sont executés sur les entêtes Received pour tester chacun des prétendus
relais. Un mail qui ne contient aucun point d'injection (au sens
ci-dessus) aura la marque ALL_TRUSTED.





ok, merci :-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme