Re: pb avec spamassassin sur mon serveur
Thierry B wrote: mouss a écrit : Thierry B wrote: Bonjour, Il y a des spams qui ont cette entete là et qui passent très bien : -Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0 tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE [snip] Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le spam, mais je ne comprends pas d'où ca vient, et comment contrer cela. il faut definir trusted_networks _explicitement_. sinon SA essaye de les deviner, et souvent il se trompe. personellement, je considère ça comme un bug de SA, qui est maintenu pour des raison de bug-ward compatibility... Ha oki, un exemple de définition explicite lol? Merci :-) ajoute un fichier trusted_networks.cf dans le repertoire ou tu mets les règles (la ou il y a local.cf). avec des entrées comme: #localhost trusted_networks 127. #Private network (remplace par la bonne classe) trusted_networks 10. #mets l'IP de ton serveur si elle est fixe: trusted_networks 192.0.2.1 si tu reçois du mail via un MSP (ou si tu telecharge de chez l'ISP avec un truc genre fetchmail...), ajoute les IPs correspondantes. regarde les entêtes Received de tes mail pour trouver ces IPs. Attention à ne pas retomber dans ALL_TRUSTED ici (donc ne rajoute pas n'importe quelle IP. en général, il ne faut pas ajouter les IPs des relais sortants, genre smtp.isp.example...). en gros, SA fera confiance aux entêtes Received tant qu'elle sont générées par les serveurs en question. il va checker les Received un par un et regarder la partie from. si l'IP est dans trusted_networks, il considère le Received suivant comme vrai et ainsi de suite. cela permet de trouver le point d'injection par rapport à ces trusted_networks (le point d'injection ici étant la dernière IP qui a relayé le mail mais qui ne fait pas partie des trusted_networks). A partir de la, les checks sont executés sur les entêtes Received pour tester chacun des prétendus relais. Un mail qui ne contient aucun point d'injection (au sens ci-dessus) aura la marque ALL_TRUSTED. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pb avec spamassassin sur mon serveur
mouss a écrit : Thierry B wrote: mouss a écrit : Thierry B wrote: Bonjour, Il y a des spams qui ont cette entete là et qui passent très bien : -Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0 tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE [snip] Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le spam, mais je ne comprends pas d'où ca vient, et comment contrer cela. il faut definir trusted_networks _explicitement_. sinon SA essaye de les deviner, et souvent il se trompe. personellement, je considère ça comme un bug de SA, qui est maintenu pour des raison de bug-ward compatibility... Ha oki, un exemple de définition explicite lol? Merci :-) ajoute un fichier trusted_networks.cf dans le repertoire ou tu mets les règles (la ou il y a local.cf). avec des entrées comme: #localhost trusted_networks 127. #Private network (remplace par la bonne classe) trusted_networks 10. #mets l'IP de ton serveur si elle est fixe: trusted_networks 192.0.2.1 si tu reçois du mail via un MSP (ou si tu telecharge de chez l'ISP avec un truc genre fetchmail...), ajoute les IPs correspondantes. regarde les entêtes Received de tes mail pour trouver ces IPs. Attention à ne pas retomber dans ALL_TRUSTED ici (donc ne rajoute pas n'importe quelle IP. en général, il ne faut pas ajouter les IPs des relais sortants, genre smtp.isp.example...). en gros, SA fera confiance aux entêtes Received tant qu'elle sont générées par les serveurs en question. il va checker les Received un par un et regarder la partie from. si l'IP est dans trusted_networks, il considère le Received suivant comme vrai et ainsi de suite. cela permet de trouver le point d'injection par rapport à ces trusted_networks (le point d'injection ici étant la dernière IP qui a relayé le mail mais qui ne fait pas partie des trusted_networks). A partir de la, les checks sont executés sur les entêtes Received pour tester chacun des prétendus relais. Un mail qui ne contient aucun point d'injection (au sens ci-dessus) aura la marque ALL_TRUSTED. ok, merci :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
pb avec spamassassin sur mon serveur
Bonjour, Il y a des spams qui ont cette entete là et qui passent très bien : -Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0 tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE Pourtant, j'ai ceci dans mon /etc/spamassassin/local.cf: ## Optional Score Increases score DCC_CHECK 4.000 #score SPF_FAIL 10.000 #score SPF_HELO_FAIL 10.000 score RAZOR2_CHECK 4.0 score BAYES_99 5.0 score BAYES_95 5.0 score BAYES_90 5.0 score BAYES_80 5.0 score BAYES_60 3.500 score BAYES_50 3.500 score BAYES_50 3.500 Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le spam, mais je ne comprends pas d'où ca vient, et comment contrer cela. Merci :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pb avec spamassassin sur mon serveur
Le Mon, 30 Apr 2007 18:11:49 +0200 Thierry B [EMAIL PROTECTED] a écrit: Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le spam, mais je ne comprends pas d'où ca vient, et comment contrer cela. Si ma mémoire est bonne, ALL_TRUSTED est un test sur les serveurs ayant relayer le message. On peut définir ce qu'est unb serveur sur. Cf doc... François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pb avec spamassassin sur mon serveur
Thierry B wrote: Bonjour, Il y a des spams qui ont cette entete là et qui passent très bien : -Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0 tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE [snip] Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le spam, mais je ne comprends pas d'où ca vient, et comment contrer cela. il faut definir trusted_networks _explicitement_. sinon SA essaye de les deviner, et souvent il se trompe. personellement, je considère ça comme un bug de SA, qui est maintenu pour des raison de bug-ward compatibility... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pb avec spamassassin sur mon serveur
mouss a écrit : Thierry B wrote: Bonjour, Il y a des spams qui ont cette entete là et qui passent très bien : -Spam-Status: No, hits=1.9 tagged_above=-100.0 required=5.0 tests=ALL_TRUSTED, BAYES_99, HTML_20_30, HTML_MESSAGE [snip] Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le spam, mais je ne comprends pas d'où ca vient, et comment contrer cela. il faut definir trusted_networks _explicitement_. sinon SA essaye de les deviner, et souvent il se trompe. personellement, je considère ça comme un bug de SA, qui est maintenu pour des raison de bug-ward compatibility... Ha oki, un exemple de définition explicite lol? Merci :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pb avec spamassassin sur mon serveur
François Boisson a écrit : Le Mon, 30 Apr 2007 18:11:49 +0200 Thierry B [EMAIL PROTECTED] a écrit: Donc, je pense que c'est le ALL_TRUSTED, qui fait peu-etre passer le spam, mais je ne comprends pas d'où ca vient, et comment contrer cela. Si ma mémoire est bonne, ALL_TRUSTED est un test sur les serveurs ayant relayer le message. On peut définir ce qu'est unb serveur sur. Cf doc... François Boisson Ha ok, merci :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
