Forums:
Hola,
Estoy usando MailScanner+Sendmail, y he notado que las reglas que estan destinadas a analizar los cuerpos del mensaje (body) no estan funcionando. He creado mis propias reglas para hacer una simple prueba, y nada, no funciona, las salta y pasa por alto, dejandome pasar el correo basura. Si pruebo con reglas para analisis de "subject" funcionan perfecto, pero si lo hago con las del body no funciona.
No solo con mis propias relgas,sino con las reglas que se descargan desde Wiki tambien pasa lo mismo, y esto me ha provocado que tenga muy bajo porcentaje de deteccion de spam. La version que estoy usando de MailScanner es 4.26.8.
Alguno de ustedes ha tenido este problema? y de ser asi como lo lohraron solventar ?
tu configuracion
que te dicen los logs????, puedes mostrar tu configuracion de maliscanner,revisaste todos los parametros???
Denis Guido
Denis Guido
Hola Denis, Claro que te
Hola Denis,
Claro que te puedo mostrar la config, pero te coloco los parametros mas importantes porque el MailScanner.conf es demasiado extenso para colocarlo en este espacio. Por ejemplo, esto es lo qeu tengo configurado en las para las reglas locales:
SpamAssassin Local Rules Dir = /opt/MailScanner/etc/local-rules
y aqui otros parametros:
Incoming Queue Dir = /var/spool/mqueue.in
Outgoing Queue Dir = /var/spool/mqueue
Incoming Work Dir = /var/spool/MailScanner/incoming
Quarantine Dir = /var/spool/MailScanner/quarantine
PID file = /opt/MailScanner/var/MailScanner.pid
Restart Every = 14400
MTA = sendmail
Incoming Work User =
Incoming Work Group =
Incoming Work Permissions = 0600
Quarantine User =
Quarantine Group =
Quarantine Permissions = 0600
Max Unscanned Bytes Per Scan = 100000000
Max Unsafe Bytes Per Scan = 50000000
Max Unscanned Messages Per Scan = 30
Max Unsafe Messages Per Scan = 30
Max Normal Queue Size = 100000
Maximum Attachments Per Message = 200
Expand TNEF = yes
Deliver Unparsable TNEF = no
Use SpamAssassin = yes
Max SpamAssassin Size = 30000
Required SpamAssassin Score = 5
High SpamAssassin Score = 12
SpamAssassin Auto Whitelist = no
SpamAssassin Prefs File = %etc-dir%/spam.assassin.prefs.conf
SpamAssassin Timeout = 40
Max SpamAssassin Timeouts = 20
SpamAssassin Timeouts History = 30
Check SpamAssassin If On Spam List = yes
Spam Score = yes
Rebuild Bayes Every = 0
Con respecto al log, pues no dice mayor cosa, simpelmente dice que utilizó 2 reglas (cuando mucho) y que el correo no es spam. La cosa es que, al parecer solo esta activando las reglas del header, porque si pruebo que capture un spam leyendo el subjet funciona, pero si lo hace en el body ni se entera de que habia spam dentro del correo. Aqui la muestra:
Jan 6 19:16:22 filter sendmail[4011]: [ID 801593 mail.info] 06NGMZs004011: from=prueba@intranet.com, size=4192, class=0, nrcpts=1, sgid=<45A02DC6.9020109@intranet.com>, proto=ESMTP, daemon=MTA, relay=172.20.20.45]
Jan 6 19:16:22 filter sendmail[4011]: [ID 801593 mail.info] 06NGMZs004011: to=luis@intranet.com, delay=00:00:00, mailer=smtp, pri=34192, stat=queued
Jan 6 19:16:23 filter MailScanner[4010]: New Batch: Found 3 messages waiting
Jan 6 19:16:23 filter MailScanner[4010]: New Batch: Scanning 1 messages, 4691 bytes
Jan 6 19:16:23 filter MailScanner[4010]: Spam Checks: Starting
Jan 6 19:16:24 filter MailScanner[4010]: SpamAssassin returned 0
Jan 6 19:16:24 filter MailScanner[4010]: Message l06NGMZs004011 from 172.20.20.101 (prueba@intranet.com) to intranet.com is no es spam, SpamAssassin (puntaje=1.18, requerido 5, FCS_URI_NODOTS 0.35, SARE_HTML_NO_BODY 0.83)
Jan 6 19:16:24 filter MailScanner[4010]: Created attachment dirs for 1 messages
Jan 6 19:16:24 filter MailScanner[4010]: Virus and Content Scanning: Starting
Jan 6 19:16:24 filter MailScanner[4010]: Scanning using scanner "none" not supported; not scanning
Jan 6 19:16:25 filter MailScanner[4010]: About to deliver 1 messages
Jan 6 19:16:25 filter MailScanner[4010]: Uninfected: Delivered 1 messages
Jan 6 19:16:25 filter MailScanner[4010]: MailScanner child dying of old age
Jan 6 19:16:25 filter sendmail[4017]: [ID 801593 mail.info] l06NGMZs004011: to=luis@intranet.com, delay=00:00:0
3, xdelay=00:00:00, mailer=smtp, pri=124192, relay=server.intranet.com. [172.20.20.30], dsn=2.0.0, stat=Sent (ok 11
68126719 qp 23515 by server.intranet.com)
Hola Denis, Te cuento
Hola Denis,
Te cuento que ya resolvi el problema, el cual estaba radicado en un error de sintaxis que cometí cuando agregue manualmente una regla de filtrado de bodies. Fijate, el error esta aqui:
body SPAM_NAVIDAD4 =~ /HOTFGIRLS/
score SPAM_NAVIDAD4 7.1
describe SPAM_NAVIDAD3 Spammers Navidenos
cuando debio ser asi:
body SPAM_NAVIDAD4 /HOTFGIRLS/
score SPAM_NAVIDAD4 7.1
describe SPAM_NAVIDAD3 Spammers Navidenos
Como veras, la unica diferencia esta en el signo igual y la "culebrita" (=~), ya que para crear reglas (en especial para "body") no se debe colocar el simbolo igual, como en los casos del header que uno coloca el igual . La cuestion es que, si alguna regla de analisis de hearder, body, url, etc esta mal configurada, pues todas las demas funcionan mal, por eso es que ninguna regla de bodies me estaba funcionando. Es muy probable que tambien sucederia si lo hiciera con las reglas del header, es decir ninguna funcionaria si alguna de ellas esta mal configurada.
De todas formas, muchisimas gracias por haber comenzado a ayudarme, y espero que si a alguien le sucede lo mismo, pues tome esta nota como referencia y resuelva su problema.
Saludos desde Caracas - Venezuela
Luis.
gracias a ti
gracias a ti por compartirnos tu solucion y siempre ala orden en lo que podamos ayudarte.
Denis Guido
Denis Guido
Tengo un problema
Hola,
Tengo un problema con mi servidor de mail, me esta ingresando spam y quiero filtrar por politicas de texto en el body como tu lo haces.
Estoy usando MailScanner pero lo he configurado creo que solo lo basico, como lo he leido en manuales.
la regla de filtrado que tu indicas:
body SPAM_NAVIDAD4 /HOTFGIRLS/
score SPAM_NAVIDAD4 7.1
describe SPAM_NAVIDAD3 Spammers Navidenos
la puedo colocar dentro de mi archivo /etc/MailScanner/rules/spam.blacklist.rules ?
Y si por favor me puedes explicar un poco los parametros, ya que los mensajes continen palabras como "viagra", que son los mails que quiero bloquear.
Espero me pruedas ayudar gracias.
Saludos.
Diego
Diego