Copfilter / Spamassassin laisse tout passer

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Copfilter / Spamassassin laisse tout passer

Messagepar imodiris » 02 Mars 2010 12:13

Bonjour,

Une eternité que je n'etais pas revenu ici bas ;)
J'ai un pb sur mon ipcop / copfilter
Depuis 1 semaine spamassassin laisse tout passer.
Il met une note de 0.0 à tous les mails et les considere du coup comme non spam.
J'ai tenté plusieurs redemarrage d'un peu tous les services. Rien n'y fait.
Auriez vous une idée pour me guider.
Pour les virus RAS ca fonctionne. C'est just epour les spams que ca a craqué.

Merci
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00
Haut

Messagepar imodiris » 02 Mars 2010 12:38

Voila ce que j'ai dans /var/log/messages tous les mails passent avec la meme chose

Mar 2 11:24:32 srvcop spamd[1273]: spamd: processing message <1849-8005257-14906264-1267525200-Y29udGFjdEBhYmNvc21ldGlxdWUuY29t@DNXXET-Sb275e> for filter:702
Mar 2 11:24:33 srvcop spamd[1273]: spamd: clean message (0.0/5.0) for filter:702 in 1.3 seconds, 5877 bytes.
Mar 2 11:24:33 srvcop spamd[1273]: spamd: result: . 0 - scantime=1.3,size=5877,user=filter,uid=702,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=35271,mid=<1849-8005257-14906264-1267525200-Y29udGFjdEBhYmNvc21ldGlxdWUuY29t@DNET-Sb275e>,autolearn=ham


le spamd.log fait 2Go
Je n'arrive pas a le lire par vi.
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00
Haut

Messagepar imodiris » 02 Mars 2010 12:55

J'ai reussi a ouvrir le spamd.log
Voici le genre de message que j'avais avant


Sep 30 11:18:20 srvcop spamd[1762]: spamd: identified spam (24.7/6.0) for filter:702 in 9.4 seconds, 1458 bytes.
Sep 30 11:18:21 srvcop spamd[1762]: spamd: result: Y 24 - DCC_CHECK,DIGEST_MULTIPLE,HS_INDEX_PARAM,LOGINHASH,LOGINHASH2,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_XBL,RCVD_IN_XBL_SPAMHAUS_ORG,RDNS_NONE,SPF_HELO_NEUTRAL,SPF_NEUTRAL,URIBL_SBL scantime=9.4,size=1458,user=filter,uid=702,required_score=6.0,rhost=localhost,raddr=127.0.0.1,rport=46187,mid=<01c922f6$9b535a00$a2911555@dwturquoisenthingsm>,autolearn=disabled
Sep 30 11:18:21 srvcop spamd[2688]: spamd: connection from localhost [127.0.0.1] at port 46190


et depuis le 3 fevrier (ca remonte a plus vieux que ce que je ne pensais j'ai plus que ca


Feb 3 17:07:35 srvcop spamd[5262]: spamd: result: Y 32 - DCC_CHECK,DNS_FROM_RFC_BOGUSMX,HTML_IMAGE_ONLY_08,HTML_MESSAGE,HTML_SHORT_LINK_IMG_1,IXHASH,LOGINHASH,LOGINHASH2,MIME_HTML_ONLY,MISSING_DATE,MISSING_MID,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_PBL,RCVD_IN_PSBL,RCVD_IN_XBL,RCVD_IN_XBL_SPAMHAUS_ORG,RDNS_NONE,SARE_HTML_A_BODY,TVD_SPACE_RATIO,URI_HEX scantime=9.2,size=936,user=filter,uid=702,required_score=6.0,rhost=localhost,raddr=127.0.0.1,rport=34645,mid=(unknown),autolearn=disabled
Feb 3 17:07:36 srvcop spamd[829]: prefork: child states: BBIB
Feb 3 17:07:37 srvcop spamd[5265]: spamd: identified spam (26.4/6.0) for filter:702 in 10.0 seconds, 2415 bytes.
Feb 3 17:07:37 srvcop spamd[5265]: spamd: result: Y 26 - DCC_CHECK,DIGEST_MULTIPLE,HTML_IMAGE_ONLY_20,HTML_IMAGE_RATIO_02,HTML_MESSAGE,HTML_SHORT_LINK_IMG_3,IXHASH,LOGINHASH,LOGINHASH2,MIME_HTML_ONLY,MISSING_DATE,MISSING_MID,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RCVD_IN_PBL,RDNS_NONE,SARE_FROM_DRUGS,URIBL_BLACK,URIBL_JP_SURBL,URI_HEX scantime=10.0,size=2415,user=filter,uid=702,required_score=6.0,rhost=localhost,raddr=127.0.0.1,rport=34649,mid=(unknown),autolearn=disabled
Feb 3 17:07:37 srvcop spamd[829]: prefork: child states: BBII
Feb 3 17:07:39 srFeb 3 17:07:51 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Feb 3 17:07:53 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Feb 3 17:07:57 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Feb 3 17:07:57 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Feb 3 17:08:23 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Feb 3 17:08:39 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Feb 3 17:08:42 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Feb 3 17:08:51 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
.....................................................
Mar 2 09:09:27 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:11:13 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:13:40 srvcop Copfilter_Blacklist spamd identified spam (-100.0/6.0) B B B 0
Mar 2 09:13:45 srvcop Copfilter_Blacklist spamd identified spam (-100.0/6.0) B B B 0
Mar 2 09:13:53 srvcop Copfilter_Blacklist spamd identified spam (-100.0/6.0) B B B 0
Mar 2 09:18:54 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:24:32 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:28:35 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:30:14 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:31:51 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:41:05 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:41:31 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:42:25 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:42:32 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:42:40 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:42:42 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:42:45 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:42:53 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:42:56 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:42:57 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:43:39 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:43:52 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:43:53 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:44:38 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:50:13 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:53:16 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:54:54 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 09:56:46 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 10:02:28 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 10:05:29 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 10:11:26 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 10:22:28 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Mar 2 10:23:33 srvcop Copfilter_Whitelist spamd clean message (100.0/6.0) B B B 0
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00
Haut

Messagepar imodiris » 02 Mars 2010 16:23

J'ai vidé completement mon Whitelist AntiSpam et tjs pareil
:(
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00
Haut

Messagepar imodiris » 02 Mars 2010 17:06

Desolé de vous donner des infos au fur et a mesure.


Par erreur j'ai supprimé le spamd.log
Il s'est regenré tout seul est maintenant lisible via vi.

Je vois donc bien qu'il met une note de 0 à tous les mails alors que ce sont des spams
Et je ne comprend pas le pourquoi /5.0 alors que je lui ai defini 6.0

Mar 2 16:04:03 srvcop spamd[6365]: spamd: clean message (0.0/5.0) for filter:702 in 0.6 seconds, 1009 bytes.
Mar 2 16:04:03 srvcop spamd[6365]: spamd: result: . 0 - scantime=0.6,size=1009,user=filter,uid=702,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=41033,mid=<000d01caba19$9254cc20$6400a8c0@rodew>,autolearn=ham
Mar 2 16:04:03 srvcop spamd[16563]: prefork: child states: BBI
Mar 2 16:04:05 srvcop spamd[1060]: spamd: clean message (0.0/5.0) for filter:702 in 15.4 seconds, 1164 bytes.
Mar 2 16:04:05 srvcop spamd[1060]: spamd: result: . 0 - scantime=15.4,size=1164,user=filter,uid=702,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=41013,mid=(unknown),autolearn=ham
Mar 2 16:04:08 srvcop spamd[16563]: prefork: child states: IBI
Mar 2 16:04:13 srvcop spamd[1060]: spamd: connection from localhost [127.0.0.1] at port 41045
Mar 2 16:04:13 srvcop spamd[1060]: spamd: processing message <2010160313.011234C45B@10.Red-88-16-56.dynamicIP.rima-tde.net> for filter:702
Mar 2 16:04:15 srvcop spamd[1060]: spamd: clean message (0.0/5.0) for filter:702 in 1.3 seconds, 4470 bytes.
Mar 2 16:04:15 srvcop spamd[1060]: spamd: result: . 0 - scantime=1.3,size=4470,user=filter,uid=702,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=41045,mid=<2010160313.011234C45B@10.Red-88-16-56.dynamicIP.rima-tde.net>,autolearn=ham
Mar 2 16:04:15 srvcop spamd[16563]: prefork: child states: IBI
Mar 2 16:04:17 srvcop spamd[1610]: spamd: clean message (0.0/5.0) for filter:702 in 15.4 seconds, 1229 bytes.
Mar 2 16:04:17 srvcop spamd[1610]: spamd: result: . 0 - scantime=15.4,size=1229,user=filter,uid=702,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=41029,mid=(unknown),autolearn=ham
Mar 2 16:04:18 srvcop spamd[16563]: prefork: child states: III
Mar 2 16:04:21 srvcop spamd[16563]: spamd: handled cleanup of child pid 6365 due to SIGCHLD
Mar 2 16:04:21 srvcop spamd[16563]: prefork: child states: II
Mar 2 16:04:30 srvcop spamd[1060]: spamd: connection from localhost [127.0.0.1] at port 41052
Mar 2 16:04:30 srvcop spamd[1060]: spamd: processing message (unknown) for filter:702
Mar 2 16:04:46 srvcop spamd[1060]: spamd: clean message (0.0/5.0) for filter:702 in 15.5 seconds, 1181 bytes.
Mar 2 16:04:46 srvcop spamd[1060]: spamd: result: . 0 - scantime=15.5,size=1181,user=filter,uid=702,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=41052,mid=(unknown),autolearn=ham
Mar 2 16:04:46 srvcop spamd[16563]: prefork: child states: II
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00
Haut

Messagepar imodiris » 02 Mars 2010 19:28

bon j'ai solutionné.
Finalement j'ai supprimé copfilter.
J'en ai profité pour installer la nouvelle version
j'ai tout reconfiguré a la mimine
et c'est reparti.
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz