[FUG-BR] FreeBSD 8-stable, amavisd, spamassassin

2010-03-25 Por tôpico Elton Clemente 
Pessoal,


   Gostaria de saber se alguém poderia me ajudar a descobrir porque o
amavisd-new não está detectando spams.
   Todos estão sendo assinalados como clean. A uns 2 dias estou quebrando
a cabeça com isso.
   Vírus são perfeitamente detectados e bloqueados. As notificações são
entregues.
   Bad-header são detectados, mas permito.

   Cenário:
   FreeBSD 8.0-STABLE i386
   Postfix-2.6.5,1
   amavisd-new-2.6.4_5,1
   perl v5.8.9
   p5-Mail-SpamAssassin-3.3.0_3

   Meus arquivos de configuração:

amavisd.conf:

(...)
@spam_scanners = (['SpamAssassin', 'Amavis::SpamControl::SpamAssassin'],
 ['SpamdClient',  'Amavis::SpamControl::SpamdClient'  ]);

$sa_debug = '3,all';
$sa_spam_report_header = 1;
$sa_spam_level_char = '*';
$sa_spawned = 0;
$sa_tag_level_deflt  = 3.0;  # add spam info headers if at, or above that
level
$sa_tag2_level_deflt = 4.2;  # add 'spam detected' headers at that level
$sa_kill_level_deflt = 4.9;  # triggers spam evasive actions (e.g. blocks
mail)
$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is not sent
$sa_crediblefrom_dsn_cutoff_level = 18; # likewise, but for a likely valid
From
$penpals_threshold_high = $sa_kill_level_deflt;  # don't waste time on hi
spam
$bounce_killer_score = 100;  # spam score points to add for joe-jobbed
bounces

$sa_mail_body_size_limit = 400*1024; # don't waste time on SA if mail is
larger
$sa_local_tests_only = 0;# only tests which do not require internet
access?
(..)
read_l10n_templates('/etc/mail/amavis/pt_BR');
$final_virus_destiny  = D_DISCARD;
$final_banned_destiny = D_BOUNCE;
$final_spam_destiny   = D_BOUNCE;
$final_bad_header_destiny = D_PASS;
$bad_header_quarantine_method = undef;
(...)


local.cf:

rewrite_header Subject *SPAM*
report_safe 2
trusted_networks 192.168.0.
internal_networks 192.168.0.
lock_method flock
ok_locales all
skip_rbl_checks 0
use_pyzor 0
required_score 4.0
use_bayes 1
bayes_auto_learn 1
use_bayes_rules 1
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status


main.cf:

content_filter = smtp-amavis:[127.0.0.1]:10024


master.cf:

smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookups=yes

127.0.0.1:10025 inetn   -   -   -   -   smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o
receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_bind_address=127.0.0.1


Executando spamassassin -t  teste.txt  spam.out :

Received: from localhost by intranet.dominio.com.br
with SpamAssassin (version 3.3.0);
Wed, 24 Mar 2010 23:29:36 -0300
Subject: *SPAM*
X-Spam-Checker-Version: SpamAssassin 3.3.0 (2010-01-18) on
intranet.dominio.com.br
X-Spam-Flag: YES
X-Spam-Level: 
X-Spam-Status: Yes, score=4.5 required=4.0
tests=MISSING_DATE,MISSING_HEADERS,
MISSING_MID,MISSING_SUBJECT,NO_HEADERS_MESSAGE,NO_RECEIVED,NO_RELAYS
autolearn=no version=3.3.0
MIME-Version: 1.0


   Pelo que entendi, está tudo certo com o SpamAssassim.


Log do amavis quando inicia:
Mar 24 23:33:53 intranet amavis[42013]: starting.  /usr/local/sbin/amavisd
at intranet.dominio.com.br amavisd-new-2.6.4 (20090625), Unicode aware,
LC_ALL=p
t_BR.ISO8859-1, LC_CTYPE=ISO-8859-1, LANG=pt_BR.ISO8859-1
Mar 24 23:33:53 intranet amavis[42013]: user=, EUID: 110 (110);  group=,
EGID: 110 110 (110 110)
Mar 24 23:33:53 intranet amavis[42013]: Perl version   5.008009
Mar 24 23:33:54 intranet amavis[42013]: SpamControl: init_pre_chroot on
SpamAssassin done
Mar 24 23:33:54 intranet amavis[42014]: Net::Server: Process Backgrounded
Mar 24 23:33:54 intranet amavis[42014]: Net::Server: 2010/03/24-23:33:54
Amavis (type Net::Server::PreForkSimple) starting! pid(42014)
Mar 24 23:33:54 intranet amavis[42014]: Net::Server: Binding to UNIX socket
file /var/amavis/amavisd.sock using SOCK_STREAM
Mar 24 23:33:54 intranet amavis[42014]: Net::Server: Binding to TCP port
10024 on host *
Mar 24 23:33:54 intranet amavis[42014]: Net::Server: Binding to TCP port
10026 on host *
Mar 24 23:33:54 intranet amavis[42014]: Net::Server: Group Not Defined.
 Defaulting to EGID '110 110'
Mar 24 23:33:54 intranet amavis[42014]: Net::Server: User Not Defined.
 Defaulting to EUID '110'
Mar 24 23:33:54 intranet amavis[42014]: Module Amavis::Conf2.207
Mar 24 23:33:54 intranet amavis[42014]: Module Archive::Zip1.30
Mar 24 23:33:54 intranet amavis[42014]: Module BerkeleyDB  0.41
Mar 24 23:33:54 intranet amavis[42014]: Module Compress::Zlib  2.015
Mar 24

Re: [FUG-BR] FreeBSD 8-stable, amavisd, spamassassin

2010-03-25 Por tôpico Nilson 
Em 25 de março de 2010 09:59, Elton Clemente elton.kai...@gmail.com escreveu:
 Pessoal,


   Gostaria de saber se alguém poderia me ajudar a descobrir porque o
 amavisd-new não está detectando spams.
   Todos estão sendo assinalados como clean. A uns 2 dias estou quebrando
 a cabeça com isso.
   Vírus são perfeitamente detectados e bloqueados. As notificações são
 entregues.
   Bad-header são detectados, mas permito.

Estou tendo um Dèja Vu ou esse email já foi mesmo enviado pra lista?
Não é forçando que vc vai conseguir ter uma resposta sobre algo tão vago
que ninguém quis responder da primeira vez.
Você quer detectar SPAM ou bloquear os emails que contenham SPAM?
São duas coisas diferentes... leia um pouco mais sobre o spamassassin.

--
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 8-stable, amavisd, spamassassin

2010-03-25 Por tôpico Renato Botelho 
2010/3/25 Elton Clemente elton.kai...@gmail.com:
 Pessoal,


   Gostaria de saber se alguém poderia me ajudar a descobrir porque o
 amavisd-new não está detectando spams.
   Todos estão sendo assinalados como clean. A uns 2 dias estou quebrando
 a cabeça com isso.
   Vírus são perfeitamente detectados e bloqueados. As notificações são
 entregues.
   Bad-header são detectados, mas permito.

Um assunto tão específico assim é mais difícil conseguir ajuda
em uma lista de FreeBSD. Você vai depender de achar alguém que
conheça o assunto.

Eu recomendo assinar a lista amavis-user [1] e enviar seu cenário
pra lá, o Autor do Amavisd-New, Mark Martinec, participa da lista
e responde emails quase que diariamente, lá você vai encontrar
ajuda rapidamente, afinal, é o tema da lista.

[1] https://lists.sourceforge.net/lists/listinfo/amavis-user
-- 
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] FreeBSD 8-stable, amavisd, spamassassin

2010-03-25 Por tôpico Elton Clemente 
Desculpe-me, foi enviado mais de uma vez mesmo. Pois o anterior ficou em
moderação por causa do tamanho. Então reduzi o texto já que não recebi o
e-mail na lista.Aliás, eu só recebi esse por sinal...

O que quero fazer é detectar e bloquear os SPAMs.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd