Koozali.org: home of the SME Server
Other Languages => Italiano => Topic started by: Spillo on November 10, 2008, 01:51:54 PM
-
Su di un server sme 7.3 con configurazione standard senza contrib extra ho il problema, da qualche tempo, di trovare in junkmail la posta scambiata internamente (cioè tra utenti della LAN interna e appartenenti allo stesso dominio di posta).
La cosa è apparentemente del tutto casuale; cioè non capita sempre agli stessi utenti.
Nel tentativo di trovare una soluzione, anche se artigianale, ho aggiunto il contrib smeserver-wbl-0.0.1-a8.dmay.noarch.rpm ed ho inserito in whitelisthosts la sottorete e in whitelist_from *@dominio.it . Purtroppo non ha risolto il problema, che sembra essere insensibile alle BWL :sad: ; . Di seguito le impostazioni dello spamassassin in server-manager:
Filtro Antispam: Abilitato
Sensibilità Antispam: Personalizzato
Livello contrassegno spam Personalizzato: 4
Livello rifiuto spam Personalizzato: 12
Sposta lo spam all'interno della cartella junkmail: abilitato
Modifica il subject dei messaggi spam: abilitato
Grazie a chi vorrà aiutarmi
P.S. Visto che lo stesso inconveniente sta capitando ad un altro cliente con la medesima configurazione mi chiedo come mai questo problema, che mi sembra grave, non sia già capitato ad altri. Nel forum ed in Internet non ho trovato niente al riguardo.
-
ciao
per cortesia, posta il risultato di
config show spamassassin
e un po' di esempi di header delle mail ritenute spam, basta la parte relativa a spamassassin
Ciao
Stefano
-
Non sono riuscito a recuperare messaggi interni finiti in spam, domani cerco di averne dal cliente, però se la cosa può aiutare qui trovi l'header di un messaggio, proveniente da enel.it (autentico), che è stato classificato come spam.
X-Spam-Status: Yes, hits=4.4 required=4.0
tests=DNS_FROM_RFC_ABUSE,DNS_FROM_SECURITYSAGE,HTML_MESSAGE,MISSING_SUBJECT,NO_REAL_NAME
X-Spam-Flag: YES
X-Spam-Check-By: dominiocliente.com
Received: from relaya.enel.it (HELO RelayA.enel.it) (146.133.2.231)
by dominiocliente.com (qpsmtpd/0.32) with ESMTP; Mon, 10 Nov 2008 15:55:20 +0100
etc etc........
Subject: ***SPAM***
-
Ciao
non è molto di aiuto.. ma intanto ti consiglio di:
- aumentare la soglia a 5.. 4 è un po' troppo aggressivo
- verificare le BL che usi
in merito al messaggio che incolli, noto che inoltre è senza oggetto, e quello influisce.. :-)
attacca anche un
config show spamassassin
Grazie
ciao
Stefano
-
Scusa il ritardo ma solo adesso ho avuto una e-mail interna spammata, questo è il sorrgente:
Received: (qmail 30958 invoked by uid 453); 11 Nov 2008 10:12:14 -0000
X-Spam-Status: No, hits=-98.9 required=4.0
tests=ALL_TRUSTED,DNS_FROM_SECURITYSAGE,HTML_MESSAGE,NO_REAL_NAME,USER_IN_WHITELIST
X-Spam-Check-By: dominio.com
Received: from localhost (HELO localhost) (127.0.0.1)
by casaolearia.com (qpsmtpd/0.32) with ESMTP; Tue, 11 Nov 2008 11:12:11 +0100
Received: from 10.0.2.230 ([10.0.2.230]) by 10.10.10.10 (Horde MIME
library) with HTTP; Tue, 11 Nov 2008 11:12:10 +0100
Message-ID: <20081111111210.pad4jssj4sgcg84g@10.10.10.10>
Date: Tue, 11 Nov 2008 11:12:10 +0100
From: xxxx@xxxx.xxx
To: yyyy@yyyy.yy
Subject: Inoltro: ***SPAM*** Offerta N.277
per quanto riguarda la configurazione spamassassin
spamassassin=service
BayesAutoLearnThresholdNonspam=0.10
BayesAutoLearnThresholdSpam=4.00
DNSAvailable=yes
MessageRetentionTime=15
OkLanguages=all
OkLocales=all
RejectLevel=12
ReportSafe=0
Sensitivity=custom
SkipRBLChecks=0
SortSpam=enabled
Subject=[SPAM]
SubjectTag=enabled
TagLevel=4
UseBayes=0
status=enabled
Grazie per l'aiuto
-
Scusa il ritardo ma solo adesso ho avuto una e-mail interna spammata, questo è il sorrgente:
Received: (qmail 30958 invoked by uid 453); 11 Nov 2008 10:12:14 -0000
X-Spam-Status: No, hits=-98.9 required=4.0
tests=ALL_TRUSTED,DNS_FROM_SECURITYSAGE,HTML_MESSAGE,NO_REAL_NAME,USER_IN_WHITELIST
X-Spam-Check-By: dominio.com
Received: from localhost (HELO localhost) (127.0.0.1)
by casaolearia.com (qpsmtpd/0.32) with ESMTP; Tue, 11 Nov 2008 11:12:11 +0100
Received: from 10.0.2.230 ([10.0.2.230]) by 10.10.10.10 (Horde MIME
library) with HTTP; Tue, 11 Nov 2008 11:12:10 +0100
Message-ID: <20081111111210.pad4jssj4sgcg84g@10.10.10.10>
Date: Tue, 11 Nov 2008 11:12:10 +0100
From: xxxx@xxxx.xxx
To: yyyy@yyyy.yy
Subject: Inoltro: ***SPAM*** Offerta N.277
ciao.. questa mail non è di aiuto perchè è un inoltro e, come puoi notare, ha un punteggio negativo (-98,9)
noto che comunque scatta la regola DNS_FROM_SECURITYSAGE.. e secondo quanto vedo in rete (http://wiki.apache.org/spamassassin/Rules/DNS_FROM_SECURITYSAGE) non dovrebbe essere in uso..
su una macchina SME 7.3 aggiornata non ho traccia di tale regola
che macchina è? versione SME? stato di aggiornamento? qualche altra info?.
ciao
Stefano
-
Ciao Stefano, prima di tutto grazie per l'aiuto, il problema non è risolto ma mi hai indicato la strada da seguire. In effetti il sistema non è aggiornato e questo perchè sia da server-manager che da console "yum update" termina con errore.
A questo punto avrei deciso di reinstallare il server e speriamo bene. Ti tengo aggiornato.
Saluti e buon lavoro.
P.S. Secondo te mi conviene installare smeserver-wbl-0.0.1-a8.dmay.noarch o ci sono controindicazioni ?
-
Alt!
un server NON si reinstalla per un errore con yum
quindi posta qui l'errore che ti da da console facendo
yum clean all
yum --enablerepo=smecontribs update
ciao
Stefano
-
Questo è l'output
[root@web ~]# yum --enablerepo=smecontribs update
==============================================================
WARNING: Additional commands may be required after running yum
==============================================================
Loading "smeserver" plugin
Loading "fastestmirror" plugin
Setting up Update Process
Setting up repositories
smecontribs 100% |=========================| 1.9 kB 00:00
smeaddons 100% |=========================| 951 B 00:00
updates 100% |=========================| 951 B 00:00
base 100% |=========================| 1.1 kB 00:00
smeos 100% |=========================| 1.9 kB 00:00
smeupdates 100% |=========================| 1.9 kB 00:00
Loading mirror speeds from cached hostfile
Reading repository metadata in from local files
primary.xml.gz 227 B 00:00
http://sme-mirror.voxteneo.com/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
primary.xml.gz 227 B 00:00
http://smemirror.fullnet.co.uk/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
primary.xml.gz 251 B 00:00
http://ftp.surfnet.nl/ftp/pub/os/Linux/distr/smeserver/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
primary.xml.gz 241 B 00:00
http://ftp.nluug.nl/os/Linux/distr/smeserver/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
primary.xml.gz 241 B 00:00
http://mirror.pacific.net.au/linux/smeserver/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
primary.xml.gz 256 B 00:00
http://distro.ibiblio.org/pub/linux/distributions/smeserver/releases/7/smecontribs/i386/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum
Trying other mirror.
Error: failure: repodata/primary.xml.gz from smecontribs: [Errno 256] No more mirrors to try.
================================================================
No new rpms were installed. No additional commands are required.
================================================================
-
Scusa rettifico, colpa del firewall, ora ho tutto il software aggiornato.
Ti informo su cosa succede con il software aggiornato
Grazie e ciao