[postfix-es] Falsos Positivos

[roger pedrol]

Gorka escribió:
> Utilizo Postfix 2.3 sobre Etch con usuarios virtuales siguiendo el ISP 
> Style
> Tutorial de Christoph Haas.
> Tras instalar los filtros Bayes y Sieve, tengo dos problemas a la hora de
> recuperar los falsos positivos:
>
> Problema 1:
>
> Para rescatar el mail de la cuarentena utilizamos:
> amavisd-release spam-VKZyxGH15Gb0.gz
> Donde este ID de mensaje vemos que es el que amavis nos notificó en el
> mail.log. El problema es que si un usuario me dice que quiere un mail 
> de X remitente,
> o de X asunto lo único que podemos hacer es un grep sobre los mensajes 
> de su
> carpeta /.spam/ para descubrir que está en el archivo
> '1248864970.P10306Q0M29283.servidor:2,S', pero como este código no tiene
> nada que ver con el del mail.log, no puedo reenviárselo con 
> amavisd-release
> porque no sé su ID.
> ¿Cómo resolvéis esto vosotros?


Blocked SPAM, [96.203.129.7] <sweeterj75 en the_flako> -> 
<llistes en neenux.com>, quarantine: 9VBniQSCpcfl, Message-ID: 
<9468810125.EKE6X0M1213125 en xngnqirimpt.tjvxlaywrn.su>, mail_id: 
9VBniQSCpcfl, Hits: 21.839, size: 902, 1310 ms

Imaginemos que esto es un falso positivo en el log de amavis. En mi caso 
me muestra el remitente. que valor tienes en $log_level = ? en mi caso 
lo mantengo en 1, pero desconozco si a "0" podría omitir cierta 
información de este tipo. En cualquier caso a 1 debería proporcionarte 
la información necesaria para liberar un correo de un plumazo. Entiendo 
que el usuario como mínimo debería poder aportar el remitente.

> Problema 2:
>
> Suponiendo que hagamos el amavisd-release sobre el mensaje que queremos
> rescatar de la cuarentena, el problema es que el mail (aunque sin ser
> etiquetado como spam) vuelve a ser tratado como tal y aparece de nuevo 
> en la
> carpeta /.spam/ aunque esta vez sin ‘***SPAM***’ en el asunto. Un 
> compañero
> del foro me comenta comentan que tal vez necesite configurar un "policy
> bank". He mirado la documentación de amavisd-new en
> /usr/share/doc/amavisd-new/ pero no encuentro ningún documento que 
> trate de
> policy bank. También he encontrado
> http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks en inglés
> pero no entiendo casi nada.
> ¿Cómo hago para que cuando ejecute el amavisd-release no me pase de 
> nuevo el
> mail por el filtro anti-spam?
>
> Un saludo a todos.
>

Muestra el log concreto de la liberación, tanto de amavis com de postfix.

Para crear un Policy Bank puedes utilizar un socket Unix o un socket 
inet si necesitas acceder al policy bank desde otra maquina.

un ejemplo podría ser este:

$inet_socket_port = [10024,10026,9998]; # Sockets disponibles en mi 
configuración amavisd, especial atención al 9998. El 10024 y el 10026 no 
tienes porque tenerlos en tu caso.
$inet_socket_bind = undef; # Escuchamos en todas las interfaces

$interface_policy{'9998'} = 'AM.PDP'; # Definimos el policy bank y le 
damos un socket inet

$policy_bank{'AM.PDP'} = {protocol => 'AM.PDP', inet_acl => [qw( 
127.0.0.1 [::1] 192.168.1.98 )],}; #Seleccionamos el protocolo de 
delegación AM.PDP y restringimos el acceso desde localhost (127.0.0.1) y 
en mi caso particular quiero tener acceso también desde 192.168.1.98, 
pero obviamente esto no es obligatorio.


Espero te sea de utilidad.

Un saludo,

Roger Pedrol
Neenux Informàtica.