spamassassin

Le Thu, 17 Nov 2005 15:22:43 +0100
steve <dlist@bluewin.ch> a écrit:

Je ne sais pas si c'est comme cela chez vous, mais depuis une semaine ou deux,
j'ai beaucoup de mails qui passent à travers les mailles du filet
spamassassin, ce qui n'était pas le cas auparavant. J'ai beau faire des
'sa-learn', mais rien n'y fait, la quantité de spam augmente encore et
encore.

Je n'ai pas modifié ma configuration depuis l'installation (1 an ?) ,
serait-ce là le problème ? les spammeurs aurait-ils (elles?) (re-)pris une
grosse avance sur ce programme?

J'ai eu ce problème après une longue période de satisfaction, sans que
je me souvienne des raisons, j'ai insérer après lecture de la doc dans
la crontab la ligne

sa-learn --rebuild --force-expire > /dev/null 2> /dev/null

et depuis, spamassassin fonctionne de manière régulière. Mais je ne me
souviens plus de mon raisonnement à l'époque.


François Boisson


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Jeudi, 17 Novembre 2005 17.23, François Boisson a écrit :

Le Thu, 17 Nov 2005 15:22:43 +0100

steve <dlist@bluewin.ch> a écrit:
> Je ne sais pas si c'est comme cela chez vous, mais depuis une semaine ou
> deux, j'ai beaucoup de mails qui passent à travers les mailles du fil et
> spamassassin, ce qui n'était pas le cas auparavant. J'ai beau faire d es
> 'sa-learn', mais rien n'y fait, la quantité de spam augmente encore et
> encore.
>
> Je n'ai pas modifié ma configuration depuis l'installation (1 an ?) ,
> serait-ce là le problème ? les spammeurs aurait-ils (elles?) (re-)p ris
> une grosse avance sur ce programme?

J'ai eu ce problème après une longue période de satisfaction, sans que
je me souvienne des raisons, j'ai insérer après lecture de la doc dans
la crontab la ligne

sa-learn --rebuild --force-expire > /dev/null 2> /dev/null

je ne trouve pas l'option --rebuild dans la doc ... Elle sort d'où ?

et depuis, spamassassin fonctionne de manière régulière. Mais je ne me
souviens plus de mon raisonnement à l'époque.

;-)


merci en tout cas.

steve

--=-AX2tldMZtmWg8Yo2GvJr
Content-Type: text/plain; charset=iso-8859-1; DelSp=Yes; Format=Flowed
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le 17.11.2005 17:37:17, steve a écrit :

Le Jeudi, 17 Novembre 2005 17.23, François Boisson a écrit :
> Le Thu, 17 Nov 2005 15:22:43 +0100

> la crontab la ligne
>
> sa-learn --rebuild --force-expire > /dev/null 2> /dev/null

remplacée par --sync

[jean-luc@tangerine] % sa-learn --rebuild --force-expire
The --rebuild option has been deprecated. Please use --sync instead.
bayes: synced databases from journal in 0 seconds: 651 unique entries
(800 total entries)

je ne trouve pas l'option --rebuild dans la doc ... Elle sort d'où ?

>
> et depuis, spamassassin fonctionne de manière régulière. Mais je ne
me
> souviens plus de mon raisonnement à l'époque.

;-)


merci en tout cas.

steve

--=-AX2tldMZtmWg8Yo2GvJr
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQBDfLU7Xit3lz9m7V4RAsf1AKDbeHodyndV3PIgwtiKnWfnrz8oMACgsdzW
/qsb13a1Ivnb5DBv8B41fEY =jWVb
-----END PGP SIGNATURE-----

--=-AX2tldMZtmWg8Yo2GvJr--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--nextPart2262712.S1PKxgrzUx
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Thursday 17 November 2005 15:22, steve(steve <dlist@bluewin.ch>)
disait:

Bonjour,

Bonsoir,

Je ne sais pas si c'est comme cela chez vous, mais depuis une
semaine ou deux, j'ai beaucoup de mails qui passent à travers les
mailles du filet spamassassin, ce qui n'était pas le cas
auparavant. J'ai beau faire des 'sa-learn', mais rien n'y fait, la
quantité de spam augmente encore et encore.

Utilisez le script 'rulesdujour' (voir http://www.rulesemporium.com/)
pour tenir à jour vos règles. Avec ça, il faut de temps en temps
blacklister quelques mails contenant des urls spécifiques...
A+



--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."

--nextPart2262712.S1PKxgrzUx
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUAQ30STdHiioqkksXaAQIJkwgAjL79eh9diqgPgscH34R2mr4eM4KpYdiM
LTw+m/agGUqJZ4SnFfUbalE1kmWqxehH3tCf3IjlAXk3FLdSLGiKbg950Qb8CZOc
D2AT1ONSqXnIq8uFo+BKbMgfB8OGky8HQUL5SH8O4XwxtSTa4CpmyA63WDRH2JLk
ynkikqVVv8DiGO12to4I0ReMCz3QWAo1TQtGcxZwYGqmarK773jP2lYR5bk9DVC9
t/6U5sszmvrg8OGFgmV/smfbUEVwen+sv7MjWuMIvIEU1wQ4x7ibTNdhncbTbqux
GEj1nqd4F15ihGCIDVHMm0zuhObmfUAiXO/0RhW+otrotgF6QPaByg= =H6jv
-----END PGP SIGNATURE-----

--nextPart2262712.S1PKxgrzUx--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Vendredi, 18 Novembre 2005 00.29, Glennie Vignarajah a écrit :

Le Thursday 17 November 2005 15:22, steve(steve <dlist@bluewin.ch>)

Bonjour,

> Je ne sais pas si c'est comme cela chez vous, mais depuis une
> semaine ou deux, j'ai beaucoup de mails qui passent à travers les
> mailles du filet spamassassin, ce qui n'était pas le cas
> auparavant. J'ai beau faire des 'sa-learn', mais rien n'y fait, la
> quantité de spam augmente encore et encore.

Utilisez le script 'rulesdujour' (voir http://www.rulesemporium.com/)
pour tenir à jour vos règles. Avec ça, il faut de temps en temps
blacklister quelques mails contenant des urls spécifiques...

Merci pour cette adresse que je ne connaissais pas. Par contre je suis un p eu
surpris par le fait qu'il faille manuellement introduire ces règles. Je
croyais naïvement que ces règles étaient régulièrement mises à jour avec un
'aptitude upgrade'. D'ailleurs je n'ai jamais introduit de telles règles
manuellement et le filtrage marchait ma foi fort bien. Je trouve que pour u n
débutant (que je ne suis plus j'espère ;-) ) cette procédure est pé nible et
n'est pas un bon point pour le côté "user-friendly" (comment dit-on ç a en
français?) de notre Debian chérie.

A+

Encore merci (aussi à François et JL) et bonne journée.

steve

Re-bonjour,

je reviens à la charge, mais cette fois-ci avec le script rulesdujour tro uvé
ici : http://www.exit0.us/index.php?pagename=RulesDuJour .

J'ai suivi pas à pas la procédure indiquée, mais je n'ai pas l'impres sion que
cela marche, vu les message de warning que le script me retourne quand je
l'exécute à la main. Voici ce que j'ai fait :

1) mis le script dans /usr/local/sbin, et changer les droits (+x)
2) créé un fichier config dans /etc/rulesdujour/config dans lequel j'ai mis :

TRUSTED_RULESETS="TRIPWIRE ANTIDRUG SARE_EVILNUMBERS0 SARE_EVILNUMBERS1
SARE_EVILNUMBERS2 BLACKLIST BLAC
KLIST_URI RANDOMVAL BOGUSVIRUS SARE_ADULT SARE_FRAUD SARE_FRAUD_PRE25X
SARE_BML SARE_BML_PRE25X SARE_RAT
WARE SARE_SPOOF SARE_BAYES_POISON_NXM SARE_OEM SARE_RANDOM"
MAIL_ADDRESS="root@chezmoi.maison.mrs"
SA_RESTART="killall -HUP spamd"

je n'ai pas mis toutes les règles trouvées sur la page citée plus hau t.
Faut-il toutes les mettre ?

3) exécuté le script :
cd /usr/local/sbin/
./rules_du_jour

Voici une partie de la sortir :

exec: wget -N http://sandgnat.com/rdj/rules_du_jour

/etc/spamassassin/RulesDuJour/wget.log 2>&1

wget_output: --12:50:37-- http://sandgnat.com/rdj/rules_du_jour
=> `rules_du_jour'
Résolution de sandgnat.com... 208.42.148.125
Connexion vers sandgnat.com[208.42.148.125]:80...connecté.
requête HTTP transmise, en attente de la réponse...200 OK
Longueur: 63,448 [application/octet-stream]

0K .......... .......... .......... .......... .......... 80% 47.70 K B/s
50K .......... . 100% 83.75 K B/s

12:50:39 (52.02 KB/s) - « rules_du_jour » sauvegardé [63448/63448]
Performing preliminary lint (sanity check; does the CURRENT config lint?).
No files updated; No restart required.





Rules Du Jour Run Summary:RulesDuJour Run Summary on chezmoi:

***NOTICE***: spamassassin --lint failed. This means that you have an erro r
somwhere in your SpamAssassin configuration. To determine what the problem
is, please run 'spamassassin --lint' from a shell and notice the error
messages it prints. For more (debug) information, add the -D switch to the
command. Usually the problem will be found in local.cf, user_prefs, or som e
custom rulelset found in /etc/spamassassin. Here are the errors that
'spamassassin --lint' reported:

warning: description for REMOVE_PAGE is over 50 chars
warning: description for FROM_WEBMAIL_END_NUMS6 is over 50 chars
warning: description exists for non-existent rule DNS_FROM_RFCI_DSN
warning: description for MAILTO_SUBJ_REMOVE is over 50 chars
warning: description for SUBJ_ILLEGAL_CHARS is over 50 chars
warning: description for EXCUSE_4 is over 50 chars

[ snip...]

warning: description for MIME_SUSPECT_NAME is over 50 chars
warning: description for COPY_ACCURATELY is over 50 chars
lint: 170 issues detected. please rerun with debug enabled for more
information.

Suivant ce conseil, j'ai fait un :

spamassassin -D --lint

ce qui me sort le même type de message.

Voilà où j'en suis. Je ne comprends pas ces warning (... over 50 chars).

Qu'ai-je fait de faux ?

Merci pour vos conseils avisés.


steve

François Boisson <user.anti-spam@maison.homelinux.net> writes:

Le Thu, 17 Nov 2005 15:22:43 +0100
steve <dlist@bluewin.ch> a écrit:

Je ne sais pas si c'est comme cela chez vous, mais depuis une semaine ou
deux, j'ai beaucoup de mails qui passent à travers les mailles du fi let
spamassassin, ce qui n'était pas le cas auparavant. J'ai beau faire des
'sa-learn', mais rien n'y fait, la quantité de spam augmente encore et
encore.

Je n'ai pas modifié ma configuration depuis l'installation (1 an ?) ,
serait-ce là le problème ? les spammeurs aurait-ils (elles?) (re-) pris une
grosse avance sur ce programme?

J'ai eu ce problème après une longue période de satisfaction, san s que je me
souvienne des raisons, j'ai insérer après lecture de la doc dans la crontab la
ligne

sa-learn --rebuild --force-expire > /dev/null 2> /dev/null

et depuis, spamassassin fonctionne de manière régulière. Mais je ne me
souviens plus de mon raisonnement à l'époque.

Comme j'avais également constaté une légère augmentation du spam non filtré ces
derniers temps, j'ai testé cette commande pour voir.

Le résultat est terrifiant, 5 fois plus de spam aujourd'hui ! Le ména ge a dû
être assez violent.

Bon, j'ai finalement trouvé que razor était désactivé depuis un m oement (voir
mon autre post) ; le réactiver devrait remettre les choses en ordre.

--
Léo.

steve <dlist@bluewin.ch> writes:

Bonjour,

Je ne sais pas si c'est comme cela chez vous, mais depuis une semaine o u deux,
j'ai beaucoup de mails qui passent à travers les mailles du filet
spamassassin, ce qui n'était pas le cas auparavant. J'ai beau faire d es
'sa-learn', mais rien n'y fait, la quantité de spam augmente encore e t encore.

Je n'ai pas modifié ma configuration depuis l'installation (1 an ?) ,
serait-ce là le problème ? les spammeurs aurait-ils (elles?) (re-)p ris une
grosse avance sur ce programme?

Depuis que j'utilise razor avec spamassassin, plus rien ne passe.

Mais j'ai quand même constaté que des spams passaient au travers des mailles
depuis quelques temps. Ton message a attiré mon attention et je viens d e
découvrir que depuis la version 3.0.99pre3.1.0+rc1-1 de spamassassin, r azor
est désactivé par défaut.

Je viens donc de le réactiver, ça devrait aller mieux.

--
Léo.