Re: logwatch + Considered UNSOLICITED BULK EMAIL
Remi Suinot wrote: Merci de ton avis En l'occurance, ce n'est pas du php, puisque c'est logwatch qui envoi le courriel. Ceci dit, depuis, cela refonctionne! Je n'ai pas compris... je crois que tu ne m'as pas compris. du coup je vais m'esplikationner plus clairment: - les rapports de logs (que ce soit ceux de logwatch ou autres) peuvent contenir des hostnames (piqués dans maillog). - parfois, les domaines de ces hostnames sont listés sur uribl et/ou surbl et/ou sbl ... - dans ce cas, spamassassin va ajouter des points. et ça peut depasser le seuil, ce qui fait que le mail est alors classé comme spam. - la bonne solution consiste à ne pas filtrer les messages envoyés via la commande sendmail. voir mon mel precedent pour le comment. - mais si sur le serveur, il y a du php qui envoie du mail avec la commande sendmail, alors la solution ci-dessus devient risquée et demande beaucoup de surveillance. j'espère que zeus oui clair la. Effectivement, je n'avais pas compris :( Mais là, j'ai compris! Et je vais donc effectivement chercher une solution. Merci de ton aide. Rémi. -- Si tu ne sais pas: demande; si tu sais: partage. http://www.suinot.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logwatch + Considered UNSOLICITED BULK EMAIL
En ce Wed, 19 Sep 2007 23:06:07 +0200, le sermon de mouss [EMAIL PROTECTED] contenait: Remi Suinot wrote: bonsoir à tous. J'utilise sur mon serveur de courrier postfix et spamassassin/amavisd-new en version stable, ainsi que logwatch pour avoir un rapport. Jusqu'à ce matin, tout marchait, mais au lieu d'avoir mon mail habituel à 6h30 par logwatch, je trouve ça: A message from [EMAIL PROTECTED] to: - [EMAIL PROTECTED] was considered unsolicited bulk e-mail (UBE). Our internal reference code for your message is 18407-02/Uqz5ykjBhIL6 The message carried your return address, so it was either a genuine mail from you, or a sender address was faked and your e-mail address abused by third party, in which case we apologize for undesired notification. We do try to minimize backscatter for more prominent cases of UBE and for infected mail, but for less obvious cases of UBE some balance between losing genuine mail and sending undesired backscatter is sought, and there can be some collateral damage on both sides. Return-Path: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Subject: Logwatch for master.suinot.org (Linux) Delivery of the email was stopped! Et la, je m'interroge! que c'est il passé? J'ai beau chercher dans les log, je ne trouve rien de particulier. Par contre, j'ai bien mon rapport dans /var/lib/amavis/virusmails sous forme de fichier .gz. Comment faire comprendre à spammassassin que ce courrier particulier n'est pas du spam? Je n'ai pas réussi avec sa-learn --ham, à chaque fois il me répond Learned tokens from 0 message(s) (0 message(s) examined). Accessoirement, est il possible d'avoir un 'rapport' des courriels bloqués avec juste le nom de l'expéditeur (et/ou le sujet du courriel), tous les matins, par exemple? si ton système n'envoie pas de mail avec du php ou autre, il suffit de désactiver le filtrage pour les messages postés avec la commande sendmail. pour cela, dans master.cf, tu cherches la ligne qui contient pickup et tu ajoutes une options comme ceci: pickup -o content_filter= Cela suppose que les messages envoyés par la commande sendmail sont sûrs. si tu as du php qui envoies du mail, ça le devient moins tout de suite. la solution dans ce cas dépend de la situation et de l'effort qu'on est prêt à y mettre... Merci de ton avis En l'occurance, ce n'est pas du php, puisque c'est logwatch qui envoi le courriel. Ceci dit, depuis, cela refonctionne! Je n'ai pas compris... Rémi. -- Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org
Re: logwatch + Considered UNSOLICITED BULK EMAIL
Remi Suinot wrote: Merci de ton avis En l'occurance, ce n'est pas du php, puisque c'est logwatch qui envoi le courriel. Ceci dit, depuis, cela refonctionne! Je n'ai pas compris... je crois que tu ne m'as pas compris. du coup je vais m'esplikationner plus clairment: - les rapports de logs (que ce soit ceux de logwatch ou autres) peuvent contenir des hostnames (piqués dans maillog). - parfois, les domaines de ces hostnames sont listés sur uribl et/ou surbl et/ou sbl ... - dans ce cas, spamassassin va ajouter des points. et ça peut depasser le seuil, ce qui fait que le mail est alors classé comme spam. - la bonne solution consiste à ne pas filtrer les messages envoyés via la commande sendmail. voir mon mel precedent pour le comment. - mais si sur le serveur, il y a du php qui envoie du mail avec la commande sendmail, alors la solution ci-dessus devient risquée et demande beaucoup de surveillance. j'espère que zeus oui clair la. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logwatch + Considered UNSOLICITED BULK EMAIL
Remi Suinot wrote: bonsoir à tous. J'utilise sur mon serveur de courrier postfix et spamassassin/amavisd-new en version stable, ainsi que logwatch pour avoir un rapport. Jusqu'à ce matin, tout marchait, mais au lieu d'avoir mon mail habituel à 6h30 par logwatch, je trouve ça: A message from [EMAIL PROTECTED] to: - [EMAIL PROTECTED] was considered unsolicited bulk e-mail (UBE). Our internal reference code for your message is 18407-02/Uqz5ykjBhIL6 The message carried your return address, so it was either a genuine mail from you, or a sender address was faked and your e-mail address abused by third party, in which case we apologize for undesired notification. We do try to minimize backscatter for more prominent cases of UBE and for infected mail, but for less obvious cases of UBE some balance between losing genuine mail and sending undesired backscatter is sought, and there can be some collateral damage on both sides. Return-Path: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Subject: Logwatch for master.suinot.org (Linux) Delivery of the email was stopped! Et la, je m'interroge! que c'est il passé? J'ai beau chercher dans les log, je ne trouve rien de particulier. Par contre, j'ai bien mon rapport dans /var/lib/amavis/virusmails sous forme de fichier .gz. Comment faire comprendre à spammassassin que ce courrier particulier n'est pas du spam? Je n'ai pas réussi avec sa-learn --ham, à chaque fois il me répond Learned tokens from 0 message(s) (0 message(s) examined). Accessoirement, est il possible d'avoir un 'rapport' des courriels bloqués avec juste le nom de l'expéditeur (et/ou le sujet du courriel), tous les matins, par exemple? si ton système n'envoie pas de mail avec du php ou autre, il suffit de désactiver le filtrage pour les messages postés avec la commande sendmail. pour cela, dans master.cf, tu cherches la ligne qui contient pickup et tu ajoutes une options comme ceci: pickup -o content_filter= Cela suppose que les messages envoyés par la commande sendmail sont sûrs. si tu as du php qui envoies du mail, ça le devient moins tout de suite. la solution dans ce cas dépend de la situation et de l'effort qu'on est prêt à y mettre... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
logwatch + Considered UNSOLICITED BULK EMAIL
bonsoir à tous. J'utilise sur mon serveur de courrier postfix et spamassassin/amavisd-new en version stable, ainsi que logwatch pour avoir un rapport. Jusqu'à ce matin, tout marchait, mais au lieu d'avoir mon mail habituel à 6h30 par logwatch, je trouve ça: A message from [EMAIL PROTECTED] to: - [EMAIL PROTECTED] was considered unsolicited bulk e-mail (UBE). Our internal reference code for your message is 18407-02/Uqz5ykjBhIL6 The message carried your return address, so it was either a genuine mail from you, or a sender address was faked and your e-mail address abused by third party, in which case we apologize for undesired notification. We do try to minimize backscatter for more prominent cases of UBE and for infected mail, but for less obvious cases of UBE some balance between losing genuine mail and sending undesired backscatter is sought, and there can be some collateral damage on both sides. Return-Path: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Subject: Logwatch for master.suinot.org (Linux) Delivery of the email was stopped! Et la, je m'interroge! que c'est il passé? J'ai beau chercher dans les log, je ne trouve rien de particulier. Par contre, j'ai bien mon rapport dans /var/lib/amavis/virusmails sous forme de fichier .gz. Comment faire comprendre à spammassassin que ce courrier particulier n'est pas du spam? Je n'ai pas réussi avec sa-learn --ham, à chaque fois il me répond Learned tokens from 0 message(s) (0 message(s) examined). Accessoirement, est il possible d'avoir un 'rapport' des courriels bloqués avec juste le nom de l'expéditeur (et/ou le sujet du courriel), tous les matins, par exemple? Merci de votre aide. Rémi. -- Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org