RE: [Postfix-es] Problemas con la detección de Spam
Gorka
gorkapostfix en yahoo.es
Mie Jun 11 10:57:15 CEST 2008
> De: Rafael B. [mailto:rbravo en felpahost.masilla.org]
>
> Gorka escribió:
> >
> >> De: Rafael B. [mailto:rbravo en felpahost.masilla.org]
> >>
> >> Gorka wrote:
> >>> poco lo que pretendo. Envío un mail de john en example.com a
> >> john en example.com
> >>> (a sí mismo), el cual tiene dos virtual_aliases, que son
> >> john en example.com y
> >>> webmaster en loquesea.com.
> >>>
> >>> ----------------Caso de Blocked Spam----------------
> >>> postfix/smtpd[9022]: connect from unknown[10.0.0.55]
> >>> postfix/smtpd[9022]: 22D0DAE81D0: client=unknown[10.0.0.55]
> >>> postfix/cleanup[9025]: 22D0DAE81D0:
> >>> message-id=<1212681744.21392.15.camel en servidor.mio.es>
> >>> postfix/qmgr[8821]: 22D0DAE81D0: from=<john en example.com>, size=671,
> >> nrcpt=1
> >>> (queue active)
> >>> postfix/smtpd[9022]: disconnect from unknown[10.0.0.55]
> >>> amavis[8329]: (08329-02) Blocked SPAM, LOCAL [10.0.0.55]
> [10.0.0.55]
> >>> <john en example.com> -> <john en example.com>, quarantine: spam-
> >> h3n3cqsq+myM.gz,
> >> ¡¡cuidado!! Bloquea el SPAM, tendría que decir "Passed" y no
> "Blocked",
> >> que lo ponga en cuarentena es indiferente de que lo deje pasar o no.
> >
> > ¿En serio?, ¿debería dejarlo pasar igualmente? Pues no lo hace.
> Claro, ya que le debería aplicar el D_PASS.
> >
> >> ¿Te
> >> está coge bien la variable de D_PASS ?
> >>
> >> $ grep D_PASS *
> >> 20-debian_defaults:$final_spam_destiny = D_PASS;
> >> 20-debian_defaults:$final_bad_header_destiny = D_PASS; #
> >> False-positive prone (for spam)
> >
> > El '$ grep D_PASS *' me da exáctamente las mismas dos líneas que me
> has
> > indicado.
> > ¿Se te ocurre alguna prueba más?
> > ¿Cómo puedo ampliar la información que me tira amavis al fichero
> > /var/log/mail.log?, ... a ver si por ahí descubrimos algo.
> La variable es $log_level
> #NOTE: levels are not strictly observed and are somewhat arbitrary
> # 0: startup/exit/failure messages, viruses detected
> # 1: args passed from client, some more interesting messages
> # 2: virus scanner output, timing
> # 3: server, client
> # 4: decompose parts
> # 5: more debug details
> $log_level = 1; # (defaults to 0)
>
Al parecer $log_level está en /etc/amavisd.conf, y yo no tengo el fichero
amavisd.conf, sino que tengo la carpeta /etc/amavis/conf.d/ donde hay un
montón de archivos que configuran amavis. Creo que utilizamos versiones
distintas de postfix.
Más información sobre la lista de distribución Postfix-es