[postfix-es] Falsos Positivos

[Gorka]

>-----Mensaje original-----
>De: postfix-es-bounces+gorkapostfix=yahoo.es en lists.wl0.org
>[mailto:postfix-es-bounces+gorkapostfix=yahoo.es en lists.wl0.org] En
>nombre de roger pedrol
>Enviado el: miércoles, 29 de julio de 2009 17:45
>Para: postfix-es en lists.wl0.org
>Asunto: Re: [postfix-es] Falsos Positivos
>
>Gorka escribió:
>> Utilizo Postfix 2.3 sobre Etch con usuarios virtuales siguiendo el ISP
>> Style
>> Tutorial de Christoph Haas.
>> Tras instalar los filtros Bayes y Sieve, tengo dos problemas a la hora
>de
>> recuperar los falsos positivos:
>>
>> Problema 1:
>>
>> Para rescatar el mail de la cuarentena utilizamos:
>> amavisd-release spam-VKZyxGH15Gb0.gz
>> Donde este ID de mensaje vemos que es el que amavis nos notificó en el
>> mail.log. El problema es que si un usuario me dice que quiere un mail
>> de X remitente,
>> o de X asunto lo único que podemos hacer es un grep sobre los mensajes
>> de su
>> carpeta /.spam/ para descubrir que está en el archivo
>> '1248864970.P10306Q0M29283.servidor:2,S', pero como este código no
>tiene
>> nada que ver con el del mail.log, no puedo reenviárselo con
>> amavisd-release
>> porque no sé su ID.
>> ¿Cómo resolvéis esto vosotros?
>
>
>Blocked SPAM, [96.203.129.7] <sweeterj75 en the_flako> ->
><llistes en neenux.com>, quarantine: 9VBniQSCpcfl, Message-ID:
><9468810125.EKE6X0M1213125 en xngnqirimpt.tjvxlaywrn.su>, mail_id:
>9VBniQSCpcfl, Hits: 21.839, size: 902, 1310 ms
>
>Imaginemos que esto es un falso positivo en el log de amavis. En mi caso
>me muestra el remitente. que valor tienes en $log_level = ? en mi caso
>lo mantengo en 1, pero desconozco si a "0" podría omitir cierta
>información de este tipo. En cualquier caso a 1 debería proporcionarte
>la información necesaria para liberar un correo de un plumazo. Entiendo
>que el usuario como mínimo debería poder aportar el remitente.
>

Correcto, pero entonces, sin más información que la de los mails de la
carpeta /home/vmail/dominio/usuariovirtual/.spam/, ¿no se puede recuperar un
mensaje? Pongamos por ejemplo que un usuario quiere rescatar todos los mails
de la cuarentena donde aparezca la palabra "galleta". ¿No se puede hacer?
¿Qué sentido tiene el filtro Sieve entonces?

>> Problema 2:
>>
>> Suponiendo que hagamos el amavisd-release sobre el mensaje que
>queremos
>> rescatar de la cuarentena, el problema es que el mail (aunque sin ser
>> etiquetado como spam) vuelve a ser tratado como tal y aparece de nuevo
>> en la
>> carpeta /.spam/ aunque esta vez sin ‘***SPAM***’ en el asunto. Un
>> compañero
>> del foro me comenta comentan que tal vez necesite configurar un
>"policy
>> bank". He mirado la documentación de amavisd-new en
>> /usr/share/doc/amavisd-new/ pero no encuentro ningún documento que
>> trate de
>> policy bank. También he encontrado
>> http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks en
>inglés
>> pero no entiendo casi nada.
>> ¿Cómo hago para que cuando ejecute el amavisd-release no me pase de
>> nuevo el
>> mail por el filtro anti-spam?
>>
>> Un saludo a todos.
>>
>
>Muestra el log concreto de la liberación, tanto de amavis com de
>postfix.
>
>Para crear un Policy Bank puedes utilizar un socket Unix o un socket
>inet si necesitas acceder al policy bank desde otra maquina.
>
>un ejemplo podría ser este:
>
>$inet_socket_port = [10024,10026,9998]; # Sockets disponibles en mi
>configuración amavisd, especial atención al 9998. El 10024 y el 10026 no
>tienes porque tenerlos en tu caso.
>$inet_socket_bind = undef; # Escuchamos en todas las interfaces
>
>$interface_policy{'9998'} = 'AM.PDP'; # Definimos el policy bank y le
>damos un socket inet
>
>$policy_bank{'AM.PDP'} = {protocol => 'AM.PDP', inet_acl => [qw(
>127.0.0.1 [::1] 192.168.1.98 )],}; #Seleccionamos el protocolo de
>delegación AM.PDP y restringimos el acceso desde localhost (127.0.0.1) y
>en mi caso particular quiero tener acceso también desde 192.168.1.98,
>pero obviamente esto no es obligatorio.
>
>
>Espero te sea de utilidad.
>
>Un saludo,
>
>Roger Pedrol
>Neenux Informàtica.
>

Me es de muchísima utilidad, Roger, porque así sé que voy bien encaminado.
El problema es que encontré información en la que hablaba de añadir este
tipo de líneas al amavisd.conf, pero en mi postfix-new 2.4.2 lo que tengo en
/etc/postfix/ es una carpeta /conf.d/ que contiene una colección de archivos
de configuración, por lo que no sé dónde he de añadirlo. ¿Dónde lo tienes
tú?

Sobretodo gracias por contestar. Un saludo.