Cursos Servidores con Centos
Sistema Operativo ALDOS

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Falso Positivo y negativo
Tema anterior Tema siguiente
   
Juan Carlos Huayane
Publicado en 09/10/09 05:05 (Leído 1706 veces)  

Nuevo
Forum User

Inscrito: 05/10/09 Publicaciones: 10
Hola amigos tengo un problema y necesito de sus consejos, tengo un servidor que hace de mail gateway (postfix+amavis+spamassasim+clamav) pero me esta detecttando algunos falsos positivos y negativos,no tengo ninguan base de datos donde se almacene, quisiera saber como decirle al spamassasim o amavis que este correo x ejemplo no es spam

adjunto datos capturados

[root@mail /]# grep w20042020 /var/log/maillog
Oct 6 00:32:13 mail postfix/qmgr[2520]: 23F5E16DAF15: from=<w20042020@hotmail.com>, size=2058, nrcpt=1 (queue active)
Oct 6 00:32:13 mail amavis[23426]: (23426-10) ESMTP::10024 /var/amavis/tmp/amavis-20091005T234532-23426: <w20042020@hotmail.com> -> <msanchez@tsc.com.pe> SIZE=2058 Received: from mail.tsc.com.pe ([127.0.0.1]) by localhost (mail-proxy.tsc.com.pe [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <msanchez@tsc.com.pe>; Tue, 6 Oct 2009 00:32:13 -0500 (PET)
Oct 6 00:32:13 mail amavis[23426]: (23426-10) Checking: hNUkGn6Gg-4F [65.54.246.145] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>
Oct 6 00:32:13 mail postfix/qmgr[2520]: B0A1F16DAF1A: from=<w20042020@hotmail.com>, size=2494, nrcpt=1 (queue active)
Oct 6 00:32:13 mail amavis[23426]: (23426-10) FWD via SMTP: <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>,BODY=7BIT 250 2.0.0 Ok, id=23426-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as B0A1F16DAF1A
Oct 6 00:32:13 mail amavis[23426]: (23426-10) Passed CLEAN, [65.54.246.145] [65.55.152.54] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>, Message-ID: <BAY141-W19D5CA91E667BC560DB7DABECE0@phx.gbl>, mail_id: hNUkGn6Gg-4F, Hits: 0, size: 2058, queued_as: B0A1F16DAF1A, 259 ms
Oct 8 23:04:37 mail postfix/qmgr[24410]: A81E616DADE2: from=<w20042020@hotmail.com>, size=46395, nrcpt=1 (queue active)
Oct 8 23:04:37 mail amavis[24525]: (24525-05) ESMTP::10024 /var/amavis/tmp/amavis-20091008T223535-24525: <w20042020@hotmail.com> -> <msanchez@tsc.com.pe> SIZE=46395 Received: from mail.tsc.com.pe ([127.0.0.1]) by localhost (mail-proxy.tsc.com.pe [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <msanchez@tsc.com.pe>; Thu, 8 Oct 2009 23:04:37 -0500 (PET)
Oct 8 23:04:37 mail amavis[24525]: (24525-05) Checking: e9wVNFuc7rJz [65.54.246.151] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>
Oct 8 23:04:38 mail amavis[24525]: (24525-05) SPAM, <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>, Yes, score=11.435 tag=4 tag2=4 kill=10 tests=[BAYES_40=-0.185, CORREO_BASURA=10, HTML_MESSAGE=0.001, RCVD_IN_SORBS_WEB=0.619, SPAM3=1] autolearn=spam, quarantine e9wVNFuc7rJz (spam-quarantine)
Oct 8 23:04:38 mail amavis[24525]: (24525-05) Blocked SPAM, [65.54.246.151] [65.55.152.53] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>, quarantine: spam-e9wVNFuc7rJz.gz, Message-ID: <BAY141-W1886B76295DCF44AEA84C7BECB0@phx.gbl>, mail_id: e9wVNFuc7rJz, Hits: 11.435, size: 46395, 792 ms
Oct 8 23:04:40 mail postfix/smtp[24810]: 5059B16DAF16: to=<w20042020@hotmail.com>, relay=mx2.hotmail.com[65.55.37.120]:25, delay=2.3, delays=0/0/0.62/1.7, dsn=2.0.0, status=sent (250 <20091009040438.5059B16DAF16@mail.tsc.com.pe> Queued mail for delivery)
Oct 9 11:15:48 mail postfix/qmgr[25146]: 08B3C16DAF55: from=<w20042020@hotmail.com>, size=47178, nrcpt=1 (queue active)
Oct 9 11:15:48 mail amavis[32401]: (32401-14) ESMTP::10024 /var/amavis/tmp/amavis-20091009T103503-32401: <w20042020@hotmail.com> -> <msanchez@tsc.com.pe> SIZE=47178 Received: from mail.tsc.com.pe ([127.0.0.1]) by localhost (mail-proxy.tsc.com.pe [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <msanchez@tsc.com.pe>; Fri, 9 Oct 2009 11:15:48 -0500 (PET)
Oct 9 11:15:48 mail amavis[32401]: (32401-14) Checking: F5+KMRcweP8g [65.54.246.159] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>
Oct 9 11:15:48 mail amavis[32401]: (32401-14) SPAM, <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>, Yes, score=11.002 tag=4 tag2=4 kill=10 tests=[BAYES_50=0.001, CORREO_BASURA=10, HTML_MESSAGE=0.001, SPAM3=1] autolearn=no, quarantine F5+KMRcweP8g (spam-quarantine)
Oct 9 11:15:48 mail amavis[32401]: (32401-14) Blocked SPAM, [65.54.246.159] [65.55.152.52] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>, quarantine: spam-F5+KMRcweP8g.gz, Message-ID: <BAY141-W17323CDF2A643A8B2BF9A9BECB0@phx.gbl>, mail_id: F5+KMRcweP8g, Hits: 11.002, size: 47178, 628 ms
Oct 9 11:15:50 mail postfix/smtp[333]: B3C8816DAF5B: to=<w20042020@hotmail.com>, relay=mx4.hotmail.com[65.55.92.184]:25, delay=2.2, delays=0/0/0.6/1.6, dsn=2.0.0, status=sent (250 <20091009161548.B3C8816DAF5B@mail.tsc.com.pe> Queued mail for delivery

JCHM
 
Perfil
 Citar
gutierrezr
Publicado en 09/10/09 05:55  

Moderador
Forum User

Inscrito: 28/03/07 Publicaciones: 179
Puedes hacerlo de dos maneras lo agregas dentro del amavisd o spamassassin como una lista blanca o entrenas spamassassin con una base de datos bayesiana y tu antispam sera mas efectivo ...

saludoss
 
Perfil
 Citar
Juan Carlos Huayane
Publicado en 09/10/09 06:02  

Nuevo
Forum User

Inscrito: 05/10/09 Publicaciones: 10
Hola, dime como podria hacerlo, lo que pasa es que tengo varios correos que no son spam y los estan rechazando entonces mi duda es como hacer o aplicarlo solo a esos correos, porque si hago un bayesiano va a demorar o cual seria lo recomendado?

Gracias

JCHM
 
Perfil
 Citar
Juan Carlos Huayane
Publicado en 10/10/09 03:27  

Nuevo
Forum User

Inscrito: 05/10/09 Publicaciones: 10
a ver si me dejo entender mejor, tengo un mail gateway que luego lo pasa a un exchange, en ese caso no se queda ningun correo en mi postfix salvo los que mandas el amavisd a la carpeta /var/amavisd/tmp..., como podria hacer para que los falsos negativos y positivos puedan funcionar correctamente ya que tengo unos correos que no le llegan a mi gerente.

gracias

JCHM
 
Perfil
 Citar
gutierrezr
Publicado en 10/10/09 04:33  

Moderador
Forum User

Inscrito: 28/03/07 Publicaciones: 179
ya te dije busca en google como hacer un whitelist con spamassassin o con amavisd-new ...

saludoss
 
Perfil
 Citar
Contenido generado en: 0,08 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 05:23 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado