Koozali.org: home of the SME Server
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Italiano
  4. Topic: Spamassassin email interne in spam !!!
« previous next »
Pages: [1]   Go Down

Spamassassin email interne in spam !!!

  • 9 Replies
  • 2131 Views

Offline Spillo

  • ****
  • 122
  • +0/-0
Spamassassin email interne in spam !!!
« on: November 10, 2008, 01:51:54 PM »
Su di un server sme 7.3 con configurazione standard senza contrib extra ho il problema, da qualche tempo, di trovare in junkmail la posta scambiata internamente (cioè tra utenti della LAN interna e appartenenti allo stesso dominio di posta).
La cosa è apparentemente del tutto casuale; cioè non capita sempre agli stessi utenti.
Nel tentativo di trovare una soluzione, anche se artigianale, ho aggiunto il contrib smeserver-wbl-0.0.1-a8.dmay.noarch.rpm ed ho inserito in whitelisthosts la sottorete e in whitelist_from *@dominio.it . Purtroppo non ha risolto il problema, che sembra essere insensibile alle BWL  :sad: ; . Di seguito le impostazioni dello spamassassin in server-manager:

Filtro Antispam: Abilitato
Sensibilità Antispam: Personalizzato    
Livello contrassegno spam Personalizzato: 4    
Livello rifiuto spam Personalizzato: 12    
Sposta lo spam all'interno della cartella junkmail: abilitato    
Modifica il subject dei messaggi spam: abilitato   
 
Grazie a chi vorrà  aiutarmi

P.S. Visto che lo stesso inconveniente sta capitando ad un altro cliente con la medesima configurazione mi chiedo come mai questo problema, che mi sembra grave, non sia già capitato ad altri. Nel forum ed in Internet non ho trovato niente al riguardo.
Logged

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: Spamassassin email interne in spam !!!
« Reply #1 on: November 10, 2008, 03:09:33 PM »
ciao

per cortesia, posta il risultato di
Code: [Select]
config show spamassassin

e un po' di esempi di header delle mail ritenute spam, basta la parte relativa a spamassassin

Ciao
Stefano
Logged

Offline Spillo

  • ****
  • 122
  • +0/-0
Re: Spamassassin email interne in spam !!!
« Reply #2 on: November 11, 2008, 01:13:36 AM »
Non sono riuscito a recuperare messaggi interni finiti in spam, domani cerco di averne dal cliente, però se la cosa può aiutare qui trovi l'header di un messaggio, proveniente da enel.it (autentico), che è stato classificato come spam.

X-Spam-Status: Yes, hits=4.4 required=4.0
   tests=DNS_FROM_RFC_ABUSE,DNS_FROM_SECURITYSAGE,HTML_MESSAGE,MISSING_SUBJECT,NO_REAL_NAME
X-Spam-Flag: YES
X-Spam-Check-By: dominiocliente.com
Received: from relaya.enel.it (HELO RelayA.enel.it) (146.133.2.231)
    by dominiocliente.com (qpsmtpd/0.32) with ESMTP; Mon, 10 Nov 2008 15:55:20 +0100
etc etc........
Subject: ***SPAM***
Logged

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: Spamassassin email interne in spam !!!
« Reply #3 on: November 11, 2008, 01:42:04 AM »
Ciao

non è molto di aiuto.. ma intanto ti consiglio di:
- aumentare la soglia a 5.. 4 è un po' troppo aggressivo
- verificare le BL che usi

in merito al messaggio che incolli, noto che inoltre è senza oggetto, e quello influisce.. :-)

attacca anche un
Code: [Select]
config show spamassassin

Grazie
ciao
Stefano
Logged

Offline Spillo

  • ****
  • 122
  • +0/-0
Re: Spamassassin email interne in spam !!!
« Reply #4 on: November 11, 2008, 01:53:57 PM »
Scusa il ritardo ma solo adesso ho avuto una e-mail interna spammata, questo è il sorrgente:

Received: (qmail 30958 invoked by uid 453); 11 Nov 2008 10:12:14 -0000
X-Spam-Status: No, hits=-98.9 required=4.0
   tests=ALL_TRUSTED,DNS_FROM_SECURITYSAGE,HTML_MESSAGE,NO_REAL_NAME,USER_IN_WHITELIST
X-Spam-Check-By: dominio.com
Received: from localhost (HELO localhost) (127.0.0.1)
    by casaolearia.com (qpsmtpd/0.32) with ESMTP; Tue, 11 Nov 2008 11:12:11 +0100
Received: from 10.0.2.230 ([10.0.2.230]) by 10.10.10.10 (Horde MIME
   library) with HTTP; Tue, 11 Nov 2008 11:12:10 +0100
Message-ID: <20081111111210.pad4jssj4sgcg84g@10.10.10.10>
Date: Tue, 11 Nov 2008 11:12:10 +0100
From: xxxx@xxxx.xxx
To: yyyy@yyyy.yy
Subject: Inoltro: ***SPAM*** Offerta N.277


per quanto riguarda la configurazione spamassassin


spamassassin=service
    BayesAutoLearnThresholdNonspam=0.10
    BayesAutoLearnThresholdSpam=4.00
    DNSAvailable=yes
    MessageRetentionTime=15
    OkLanguages=all
    OkLocales=all
    RejectLevel=12
    ReportSafe=0
    Sensitivity=custom
    SkipRBLChecks=0
    SortSpam=enabled
    Subject=[SPAM]
    SubjectTag=enabled
    TagLevel=4
    UseBayes=0
    status=enabled


Grazie per l'aiuto

Logged

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: Spamassassin email interne in spam !!!
« Reply #5 on: November 11, 2008, 02:09:28 PM »
Quote from: Spillo on November 11, 2008, 01:53:57 PM
Scusa il ritardo ma solo adesso ho avuto una e-mail interna spammata, questo è il sorrgente:

Received: (qmail 30958 invoked by uid 453); 11 Nov 2008 10:12:14 -0000
X-Spam-Status: No, hits=-98.9 required=4.0
   tests=ALL_TRUSTED,DNS_FROM_SECURITYSAGE,HTML_MESSAGE,NO_REAL_NAME,USER_IN_WHITELIST
X-Spam-Check-By: dominio.com
Received: from localhost (HELO localhost) (127.0.0.1)
    by casaolearia.com (qpsmtpd/0.32) with ESMTP; Tue, 11 Nov 2008 11:12:11 +0100
Received: from 10.0.2.230 ([10.0.2.230]) by 10.10.10.10 (Horde MIME
   library) with HTTP; Tue, 11 Nov 2008 11:12:10 +0100
Message-ID: <20081111111210.pad4jssj4sgcg84g@10.10.10.10>
Date: Tue, 11 Nov 2008 11:12:10 +0100
From: xxxx@xxxx.xxx
To: yyyy@yyyy.yy
Subject: Inoltro: ***SPAM*** Offerta N.277

ciao.. questa mail non è di aiuto perchè è un inoltro e, come puoi notare, ha un punteggio negativo (-98,9)

noto che comunque scatta la regola DNS_FROM_SECURITYSAGE.. e secondo quanto vedo in rete non dovrebbe essere in uso..

su una macchina SME 7.3 aggiornata non ho traccia di tale regola

che macchina è? versione SME? stato di aggiornamento? qualche altra info?.

ciao
Stefano
« Last Edit: November 11, 2008, 02:16:26 PM by nenonano »
Logged

Offline Spillo

  • ****
  • 122
  • +0/-0
Re: Spamassassin email interne in spam !!!
« Reply #6 on: November 12, 2008, 09:34:00 AM »
Ciao Stefano, prima di tutto grazie per l'aiuto, il problema non è risolto ma mi hai indicato la strada da seguire. In effetti il sistema non è aggiornato e questo perchè sia da server-manager che da console "yum update" termina con errore.
A questo punto avrei deciso di reinstallare il server e speriamo bene. Ti tengo aggiornato.
Saluti e buon lavoro.

P.S. Secondo te mi conviene installare smeserver-wbl-0.0.1-a8.dmay.noarch o ci sono controindicazioni ?

Logged

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: Spamassassin email interne in spam !!!
« Reply #7 on: November 12, 2008, 09:54:14 AM »
Alt!

un server NON si reinstalla per un errore con yum

quindi posta qui l'errore che ti da da console facendo
Code: [Select]
yum clean all
yum --enablerepo=smecontribs update

ciao
Stefano
Logged

Offline Spillo

  • ****
  • 122
  • +0/-0
Re: Spamassassin email interne in spam !!!
« Reply #8 on: November 20, 2008, 11:03:35 AM »
Questo è l'output

[root@web ~]# yum --enablerepo=smecontribs update
==============================================================
WARNING: Additional commands may be required after running yum
==============================================================
Loading "smeserver" plugin
Loading "fastestmirror" plugin
Setting up Update Process
Setting up repositories
smecontribs               100% |=========================| 1.9 kB    00:00     
smeaddons                 100% |=========================|  951 B    00:00     
updates                   100% |=========================|  951 B    00:00     
base                      100% |=========================| 1.1 kB    00:00     
smeos                     100% |=========================| 1.9 kB    00:00     
smeupdates                100% |=========================| 1.9 kB    00:00     
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
primary.xml.gz                                                   227 B 00:00
http://sme-mirror.voxteneo.com/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
primary.xml.gz                                                   227 B 00:00
http://smemirror.fullnet.co.uk/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
primary.xml.gz                                                   251 B 00:00
http://ftp.surfnet.nl/ftp/pub/os/Linux/distr/smeserver/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
primary.xml.gz                                                   241 B 00:00
http://ftp.nluug.nl/os/Linux/distr/smeserver/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
primary.xml.gz                                                   241 B 00:00
http://mirror.pacific.net.au/linux/smeserver/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
primary.xml.gz                                                   256 B 00:00
http://distro.ibiblio.org/pub/linux/distributions/smeserver/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
Error: failure: repodata/primary.xml.gz from smecontribs: [Errno 256] No more mirrors to try.
================================================================
No new rpms were installed. No additional commands are required.
================================================================
Logged

Offline Spillo

  • ****
  • 122
  • +0/-0
Re: Spamassassin email interne in spam !!!
« Reply #9 on: November 20, 2008, 11:12:06 AM »
Scusa rettifico, colpa del firewall, ora ho tutto il software aggiornato.

Ti informo su cosa succede con il software aggiornato

Grazie e ciao


Logged
Pages: [1]   Go Up
« previous next »
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Italiano
  4. Topic: Spamassassin email interne in spam !!!