Bonjour
(il est tellement tôt que ça vaut même plus la peine de se coucher)
Tous mes voeux à la bande de jeunes et de belles filles qui trainent par
ici pour cette nouvelle année.
Ce qui m'amène:
J'ai pleins de méchants démons qui tournent au fond de ma tuxette
(Debian Sarge i386 / Postfix) et certains de ces démons m'envoient des
mails pour raconter leur vie.
Mais j'ai aussi spamassassin qui fait le tri dans le b****l qui arrive
dans ma mbox et ce malicieux me classe comme spam certains messages
internes (comme ceux de smartd qui surveille mes disques).
Exemple:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
From root@Deborah Wed Feb 2 22:01:56 2005
Return-Path: root@Deborah
X-Original-To: root@Deborah
Delivered-To: hugo@Deborah
Received: by Deborah.RocknRoll.org (Postfix, from userid 0)
id 9C6C7131E2; Wed, 2 Feb 2005 22:01:53 +0100 (CET)
To: root@Deborah
Subject: *****SPAM***** SMART error (CurrentPendingSector) detected on
host: Deborah.RocknRoll.org
Message-Id: <20050202210153.9C6C7131E2@Deborah.RocknRoll.org>
Date: Wed, 2 Feb 2005 22:01:53 +0100 (CET)
From: root <root@Deborah>
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on
Deborah.RocknRoll.org
X-Spam-Level: *****
X-Spam-Status: Yes, hits=5.3 required=5.0
tests=AWL,MSGID_FROM_MTA_SHORT,
TO_MALFORMED,UNWANTED_LANGUAGE_BODY autolearn=no version=2.63
X-Spam-Report:
* 0.3 TO_MALFORMED To: has a malformed address
* 2.8 UNWANTED_LANGUAGE_BODY BODY: Message written in an
* undesired language
* 3.3 MSGID_FROM_MTA_SHORT Message-Id was added by a relay
* -1.1 AWL AWL: Auto-whitelist adjustment
This email was generated by the smartd daemon running on:
host name: Deborah.RocknRoll.org
DNS domain: RocknRoll.org
NIS domain: (none)
The following warning/error was logged by the smartd daemon:
.....
8<-----------8<---------8<----------8<----------8<----------8<----------8<
Ce qui met la zone, c'est bien sûr le 'UNWANTED_LANGUAGE_BODY' mais tant
que l'engliche sera la langue de l'informatique, je crois pas que je
verrais des messages système en français.
Pourtant j'ai, dans /etc/spamassassin/local.cf:
whitelist_from root@Deborah
Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment
faire pour avoir un -100 par exemple.
Que dois-je changer dans ma config ? (A part rebidouiller mon .promailrc)
PS: Tant que je vous tiens... Ou trouver une doc (en français) qui me
mettrait le pied à l'étrier en ce qui concerne razor ? D'après ce que
j'ai cru en comprendre, il s'agit de soumettre à un 'Razor Catalogue
Server' les spams qu'on reçoit pour que ces spams soient ultérieurement
plus facilement identifiés comme tels. J'ai bon ?
Pour l'instant, un 'razor-admin -create ...' me jette systématiquement
avec un 'No Razor servers available at this time'.
Merci de votre aide
--
«J'ai installe le package contenant m4 afin de configurer mon
sendmail.cf.. et depuis, lorsque je demarre, je me retrouve avec un:
Kernel Panic: VFS: unable to mount root fs on 08:01 !!! kesaco?!»
-+- LA in Guide du linuxien pervers : "Alors ça c'est pas de chance !" -+-
Pourtant j'ai, dans /etc/spamassassin/local.cf: whitelist_from
Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment faire pour avoir un -100 par exemple.
Que dois-je changer dans ma config ? (A part rebidouiller mon .promailrc)
une idee (que je n'ai pas essayée ) : redefinir le score associe a la regle AWL avec la ligne suivante score AWL -100
dans ton fichier user_prefs
autre idee : jouer sur le parametre "auto_whitelist_factor"
Jérémy JUST
On Fri, 04 Feb 2005 09:24:22 +0100 GERBIER Eric wrote:
Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment faire pour avoir un -100 par exemple.
une idee (que je n'ai pas essayée ) : redefinir le score associe a la regle AWL avec la ligne suivante score AWL -100
Je n'avais pas lu cette partie du post de Hugolino.
L'AWL n'est pas une liste blanche. C'est un ajustement qui fait que les mails envoyés d'une adresse qui a envoyé beaucoup de non-spam seront plus facilement considérer comment non-spam, et réciproquement. Dans le cas présent, en ajustant ce score et le facteur de l'AWL, les mails des root seront deplus en plus considérés comme du spam (puisqu'ils viennent d'une adresse qui a envoyé beaucoup de spam). Donc ce n'est pas une bonne idée de toucher à ça.
Pourtant j'ai, dans /etc/spamassassin/local.cf: whitelist_from
Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment faire pour avoir un -100 par exemple.
Whitelist et AWL n'ont rien à voir, donc. Je n'avais pas proposé de mettre en liste blanche à cause des usurpations fréquences du compte root (si vous saviez combien je recevais de mails de , il y a quelques mois!).
Je persiste à dire que la façon la plus élégante et économique de faire est de contourner SA au niveau de procmail, en filtrant sur un champ spécifique (pas le From:). C'est quand même dommage de gâcher du CPU sur des mails que l'on connaît parfaitement.
-- Jérémy JUST
On Fri, 04 Feb 2005 09:24:22 +0100
GERBIER Eric <eric_nospam_gerbier@meteo.fr.invalid> wrote:
Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment
faire pour avoir un -100 par exemple.
une idee (que je n'ai pas essayée ) : redefinir le score associe a la
regle AWL avec la ligne suivante
score AWL -100
Je n'avais pas lu cette partie du post de Hugolino.
L'AWL n'est pas une liste blanche. C'est un ajustement qui fait
que les mails envoyés d'une adresse qui a envoyé beaucoup de non-spam
seront plus facilement considérer comment non-spam, et réciproquement.
Dans le cas présent, en ajustant ce score et le facteur de l'AWL, les
mails des root seront deplus en plus considérés comme du spam
(puisqu'ils viennent d'une adresse qui a envoyé beaucoup de spam). Donc
ce n'est pas une bonne idée de toucher à ça.
Pourtant j'ai, dans /etc/spamassassin/local.cf:
whitelist_from root@Deborah
Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment
faire pour avoir un -100 par exemple.
Whitelist et AWL n'ont rien à voir, donc.
Je n'avais pas proposé de mettre root@Deborah en liste blanche à cause
des usurpations fréquences du compte root (si vous saviez combien je
recevais de mails de root@netcourrier.com, il y a quelques mois!).
Je persiste à dire que la façon la plus élégante et économique de
faire est de contourner SA au niveau de procmail, en filtrant sur un
champ spécifique (pas le From:).
C'est quand même dommage de gâcher du CPU sur des mails que l'on
connaît parfaitement.
On Fri, 04 Feb 2005 09:24:22 +0100 GERBIER Eric wrote:
Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment faire pour avoir un -100 par exemple.
une idee (que je n'ai pas essayée ) : redefinir le score associe a la regle AWL avec la ligne suivante score AWL -100
Je n'avais pas lu cette partie du post de Hugolino.
L'AWL n'est pas une liste blanche. C'est un ajustement qui fait que les mails envoyés d'une adresse qui a envoyé beaucoup de non-spam seront plus facilement considérer comment non-spam, et réciproquement. Dans le cas présent, en ajustant ce score et le facteur de l'AWL, les mails des root seront deplus en plus considérés comme du spam (puisqu'ils viennent d'une adresse qui a envoyé beaucoup de spam). Donc ce n'est pas une bonne idée de toucher à ça.
Pourtant j'ai, dans /etc/spamassassin/local.cf: whitelist_from
Ce qui me donne un 'Auto-whitelist adjustment' de -1.1, mais comment faire pour avoir un -100 par exemple.
Whitelist et AWL n'ont rien à voir, donc. Je n'avais pas proposé de mettre en liste blanche à cause des usurpations fréquences du compte root (si vous saviez combien je recevais de mails de , il y a quelques mois!).
Je persiste à dire que la façon la plus élégante et économique de faire est de contourner SA au niveau de procmail, en filtrant sur un champ spécifique (pas le From:). C'est quand même dommage de gâcher du CPU sur des mails que l'on connaît parfaitement.
-- Jérémy JUST
Jacques L'helgoualc'h
Le 05-02-2005, Jérémy JUST a écrit : [...]
Je persiste à dire que la façon la plus élégante et économique de faire est de contourner SA au niveau de procmail, en filtrant sur un champ spécifique (pas le From:). C'est quand même dommage de gâcher du CPU sur des mails que l'on connaît parfaitement.
oui, et du temps de connexion en RTC ! Un simple test hors-ligne (j'ai désactivé les tests genre RBL de spamassassin) sur une machine calme :
431 messages (en vrac dans un maildir/ de secours), 1.6M
0/ maildrop minimum, livraison dans un maildir unique 0.5 s
1/ maildrop triant et distribuant dans des mboxes (listes) et qq maildirs (perso), sinon spool/ 41 s
2/ idem + spamc/spamd à la fin, tri vers la mbox spamass ou vrac/ au lieu de spool/ 8 mn 20 s ...
et je n'ai pas testé avec un spamassassin préalable, le filtre final ne concernait qu'environ un quart du lot. -- Jacques L'helgoualc'h
Le 05-02-2005, Jérémy JUST <jeremy_just@netcourrier.com> a écrit :
[...]
Je persiste à dire que la façon la plus élégante et économique de
faire est de contourner SA au niveau de procmail, en filtrant sur un
champ spécifique (pas le From:).
C'est quand même dommage de gâcher du CPU sur des mails que l'on
connaît parfaitement.
oui, et du temps de connexion en RTC ! Un simple test hors-ligne (j'ai
désactivé les tests genre RBL de spamassassin) sur une machine calme :
431 messages (en vrac dans un maildir/ de secours), 1.6M
0/ maildrop minimum, livraison dans un maildir unique
0.5 s
1/ maildrop triant et distribuant dans des mboxes (listes)
et qq maildirs (perso), sinon spool/
41 s
2/ idem + spamc/spamd à la fin, tri vers la mbox spamass ou vrac/ au lieu
de spool/
8 mn 20 s ...
et je n'ai pas testé avec un spamassassin préalable, le filtre final ne
concernait qu'environ un quart du lot.
--
Jacques L'helgoualc'h
Je persiste à dire que la façon la plus élégante et économique de faire est de contourner SA au niveau de procmail, en filtrant sur un champ spécifique (pas le From:). C'est quand même dommage de gâcher du CPU sur des mails que l'on connaît parfaitement.
oui, et du temps de connexion en RTC ! Un simple test hors-ligne (j'ai désactivé les tests genre RBL de spamassassin) sur une machine calme :
431 messages (en vrac dans un maildir/ de secours), 1.6M
0/ maildrop minimum, livraison dans un maildir unique 0.5 s
1/ maildrop triant et distribuant dans des mboxes (listes) et qq maildirs (perso), sinon spool/ 41 s
2/ idem + spamc/spamd à la fin, tri vers la mbox spamass ou vrac/ au lieu de spool/ 8 mn 20 s ...
et je n'ai pas testé avec un spamassassin préalable, le filtre final ne concernait qu'environ un quart du lot. -- Jacques L'helgoualc'h
Hugolino
Le Thu, 3 Feb 2005 22:44:55 +0100, Jérémy JUST a écrit:
On Thu, 3 Feb 2005 04:15:10 +0100 Hugolino wrote:
Mais j'ai aussi spamassassin qui fait le tri dans le b****l qui arrive dans ma mbox et ce malicieux me classe comme spam certains messages internes
Et si tu ne lui passais pas ces messages?
Suis-je bête ?
Il te suffit de filtrer avec procmail sur un champ propre à ces messages. Par exemple:
Return-Path:
Merci
-- "Attention ! Si vous annulez l'annulation alors que le commencement n'est pas fini et que la fin n'a pas encore commencé, la désinstallation terminale ne sera pas terminée quand tout sera désinstallé" ? je traduis en dialecte shadokien, c'est un peu plus clair que les messages d'erreurs M$. -+- MA -+-
Le Thu, 3 Feb 2005 22:44:55 +0100, Jérémy JUST a écrit:
On Thu, 3 Feb 2005 04:15:10 +0100
Hugolino <hugolino@fri.fr> wrote:
Mais j'ai aussi spamassassin qui fait le tri dans le b****l qui arrive
dans ma mbox et ce malicieux me classe comme spam certains messages
internes
Et si tu ne lui passais pas ces messages?
Suis-je bête ?
Il te suffit de filtrer avec procmail sur un champ propre à ces
messages. Par exemple:
Return-Path: root@Deborah
Merci
--
"Attention ! Si vous annulez l'annulation alors que le commencement n'est pas
fini et que la fin n'a pas encore commencé, la désinstallation terminale ne
sera pas terminée quand tout sera désinstallé" ? je traduis en dialecte
shadokien, c'est un peu plus clair que les messages d'erreurs M$. -+- MA -+-
Le Thu, 3 Feb 2005 22:44:55 +0100, Jérémy JUST a écrit:
On Thu, 3 Feb 2005 04:15:10 +0100 Hugolino wrote:
Mais j'ai aussi spamassassin qui fait le tri dans le b****l qui arrive dans ma mbox et ce malicieux me classe comme spam certains messages internes
Et si tu ne lui passais pas ces messages?
Suis-je bête ?
Il te suffit de filtrer avec procmail sur un champ propre à ces messages. Par exemple:
Return-Path:
Merci
-- "Attention ! Si vous annulez l'annulation alors que le commencement n'est pas fini et que la fin n'a pas encore commencé, la désinstallation terminale ne sera pas terminée quand tout sera désinstallé" ? je traduis en dialecte shadokien, c'est un peu plus clair que les messages d'erreurs M$. -+- MA -+-
