Configuration spamassassin

par **Isi** » 22 Août 2006 11:58

message mis à jour
erreur
post à supprimer merci

par **the_Sphinx** » 22 Août 2006 12:02

Salut à toi Mangas23,

- Il te faut d'abord éditer le fichier de conf de RulesDuJour :
vim /etc/rulesdujour/config

Voilà la ligne à modifier :

TRUSTED_RULESETS="TRIPWIRE SARE_EVILNUMBERS0 SARE_ADULT SARE_FRAUD SARE_SPOOF SARE_HEADER0 SARE_HTML0 BOGUSVIRUS ANTIDRUG";

Cette liste n'est qu'une suggestion.
Tu trouveras l'ensemble des valeurs que tu peux mettre en éditant le fichier RulesDuJour (chaque valeur = une règle à télécharger).

- pour ton local.cf, comme je l'ai mis plus haut, tu as oublié de mettre les "bornes" d'apprentissage du bayésien (fonction du score)

- le plus inquiétant à mon avis c'est les descriptions des règles qui n'existent pas.
Ex : DNS_FROM_RFCI_DSN tu as essayé de trouver dans quels fichiers elle était ?
pour résoudre ce problème, il suffit de supprimer ces fameuses descriptions du fichier .cf.

La langue des descriptions de règles est celle données par les variables LOCALES du systèmes. http://sylvestre.ledru.info/howto/howto ... sin_fr.php
En quelle langue es-tu ?
Si tu es en FR, tu peux déjà virer tous les fichiers de langue qui n'y correspondent pas (30_text_*.cf), sauf EN peut être...

@+++

[EDIT] merci de me signaler si je dois aussi déplacer mon message. Ou sinon je fais confiance aux modos pour le faire proprement

par **Isi** » 22 Août 2006 12:37

Bonjour

Mangas23, pourrais tu supprimer ton message ou l'éditer en un message vide et créer un sujet concernant ton probleme stp?
c déjà assez compliqué comme ça avec toutes les erreurs et les trucs spécifiques à nos configuration et si on commence à mélanger les conseils donné à toi ou à moi, ça va pas le faire si je m'emmele les pinceaux.
(je regarderai ton sujet en parallèle étant donné qu'on a presque les meme erreurs sauf que moi je n'ai pas installé rules du jours, merci de créer un nouveau sujet pour ton probleme (c + pratique)

j'ai fait apt-get install razor
puis "razor-admin -create"
et là ça a bloqué

j'ai fait razor-admin -d
et j'ai eu :

courrier:~# razor-admin -d
Razor-Log: Computed razorhome from env: /root/.razor
Razor-Log: Found razorhome: /root/.razor
Razor-Log: No /root/.razor/razor-agent.conf found, skipping.
Razor-Log: read_file: 16 items read from /etc/razor/razor-agent.conf
aoû 22 10:43:34.507380 admin[2258]: [ 2] [bootup] Logging initiated LogDebugLevel=9 to stdout
aoû 22 10:43:34.507763 admin[2258]: [ 5] computed razorhome=/root/.razor, conf=/etc/razor/razor-agent.conf, ident=/root/.razor/identity
aoû 22 10:43:34.507868 admin[2258]: [ 2] Razor-Agents v2.67 starting razor-admin -d
aoû 22 10:43:34.508914 admin[2258]: [ 9] uname -a: Linux courrier 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i686 GNU/Linux
aoû 22 10:43:34.509226 admin[2258]: [ 1] razor-admin error: An option needs to be specified, -h for help.
An option needs to be specified, -h for help.

j'ai pas l'impression que razor-admin -create ai marché.

ensuite pour le baysien, j'ai rajouté ça dans local.cf :

bayes_auto_learn 1 #Il apprends seul ce qui est spam et ce qui ne l'est pas
auto_learn_threshold_nonspam -2.0
auto_learn_threshold_spam 7

mais il me semble ue ces dernière lignes un spamassassin --lint n'appréciera pas...
j'avais lu quelque part mais je ne sais plus comment on fait, c'est un *.eml que je dois mettre ds le repertoire bayésien? ou des fichiers textes?
je viens de vérifier avec un spamassassin --lint et jobtiens
config: SpamAssassin failed to parse line, skipping: auto_learn_threshold_nonspam -2.0
config: SpamAssassin failed to parse line, skipping: auto_learn_threshold_spam 7

donc j'enlève les 2 auto_learn

Juste pour info, j'ai fait "amavisd-new debug" et j'ai eu

courrier:~# amavisd-new debug
Aug 22 10:52:11 courrier amavisd-new[2290]: starting. amavisd-new at courrier amavisd-new-20030616-p10, Unicode aware, LANG=fr_FR@euro
Aug 22 10:52:12 courrier amavisd-new[2290]: Perl version 5.008004
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Amavis::Conf 1.15
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Archive::Tar 1.23
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Archive::Zip 1.14
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Compress::Zlib 1.34
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Convert::TNEF 0.17
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Convert::UUlib 1.051
Aug 22 10:52:12 courrier amavisd-new[2290]: Module DB_File 1.808
Aug 22 10:52:12 courrier amavisd-new[2290]: Module MIME::Entity 5.417
Aug 22 10:52:12 courrier amavisd-new[2290]: Module MIME::Parser 5.417
Aug 22 10:52:12 courrier amavisd-new[2290]: Module MIME::Tools 5.417
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Mail::Header 1.62
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Mail::Internet 1.62
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Mail::SpamAssassin 3.000003
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Net::Cmd 2.26
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Net::DNS 0.48
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Net::SMTP 2.29
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Net::Server 0.87
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Time::HiRes 1.59
Aug 22 10:52:12 courrier amavisd-new[2290]: Module Unix::Syslog 0.100
Aug 22 10:52:12 courrier amavisd-new[2290]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf
Aug 22 10:52:12 courrier amavisd-new[2290]: Lookup::SQL code NOT loaded
Aug 22 10:52:12 courrier amavisd-new[2290]: Lookup::LDAP code NOT loaded
Aug 22 10:52:12 courrier amavisd-new[2290]: AMCL-in protocol code NOT loaded
Aug 22 10:52:12 courrier amavisd-new[2290]: SMTP-in protocol code loaded
Aug 22 10:52:12 courrier amavisd-new[2290]: ANTI-VIRUS code loaded
Aug 22 10:52:12 courrier amavisd-new[2290]: ANTI-SPAM code loaded
Aug 22 10:52:12 courrier amavisd-new[2290]: Net::Server: 2006/08/22-10:52:12 Pid_file already exists for running process (2280)... aborting\n\n at line 229 in file /usr/share/perl5/Net/Server.pm
Aug 22 10:52:12 courrier amavisd-new[2290]: Net::Server: 2006/08/22-10:52:12 Server closing!

sql, ldap j'utilise pas et amcl je sais pas c quoi donc inutile je pense

j'ai fait "apt-get install dcc-client"
puis "dccproc –C", j'ai vu un message d'erreur alors j'ai fait la commande cdcc 'ipv6 off'
et now j'ai

courrier:~# dccproc -C
DCC servers dcc1.dcc-servers.net dcc2.dcc-servers.net dcc3.dcc-servers.net ... at 142.27.70.214 194.109.153.82 194.228.

[1]+ Stopped dccproc -C

donc ça semble marcher ta commande ! (merci ) :wink:

comme je m'y connais pas trop en spam, je vais suivre cela :

If you don't plan to install your own dcc-server, you can safely type :

cdcc "delete 127.0.0.1"
cdcc "delete 127.0.0.1 Greylist"

je fais "cdcc info" et j'ai :

courrier:~# cdcc info
# 08/22/06 11:24:48 CEST /var/lib/dcc/map
# Re-resolve names after 13:21:09
# 12 total, 0 working servers
IPv6 off

dcc1.dcc-servers.net,- anon
# 194.228.41.13,-
# not answering
# 203.147.165.193,-
# not answering
# 208.201.249.232,-
# not answering

dcc2.dcc-servers.net,- anon
# 38.144.80.234,-
# not answering
# 80.69.8.186,-
# not answering
# 136.199.199.102,-
# not answering

dcc3.dcc-servers.net,- anon
# 207.195.195.223,-
# not answering
# 208.201.249.233,-
# not answering

dcc4.dcc-servers.net,- anon
# 216.134.200.215,-
# not answering

dcc5.dcc-servers.net,- anon
# 153.19.44.252,-
# not answering
# 192.84.137.21,-
# not answering
# 217.20.119.18,-
# not answering

donc je vais ouvrir le port 6277

au passage jai fait un "find / -name dccm" et il ne trouve aucun démon dccm (pour économiser des ressources, il faut utiliser un démon)
et apt-get install dccm n'existe pas, y a un dcc-milter mais c un pligun pour sendmail, c autre chose.

je viens d'ouvrir le port 6277
je fais dccproc -C et j'ai :

DCC servers dcc1.dcc-servers.net dcc2.dcc-servers.net dcc3.dcc-servers.net ... at 208.201.249.233 142.27.70.214 194.109

missing SMTP header lines; fatal error

cette fois j'avais appuyé entrée et non CTRL+Z

et en faisant cdcc info, j'ai le fichier comme avant avec "not answering", je devrai pas par hasard décommenter les IP des serveurs pour que ça marche, à tout hasard?

si les modules perl sont bon et aucun manquant, alors c ok

j'ai comparé mon /usr/share/spamassassin avec
http://spamassassin.apache.org/full/3.0.x/dist/rules/

Les fichiers suivants, je n'ai pas :
70_broken_rules.cf
70_testing.cf
STATISTICS-set1.txt
STATISTICS-set2.txt
STATISTICS-set3.txt
STATISTICS.txt
init.pre
local.cf
name-triplets.txt
regression_tests.cf

par contre j'ai un 65_debian.cf qui n'est pas dans http://spamassassin.apache.org/full/3.0.x/dist/rules/

donc j'ai mis les fichiers suivants dans /usr/share/spamassassin
70_broken_rules.cf
70_testing.cf
name-triplets.txt
regression_tests.cf

omment as-tu récupéré les fichiers de règle ? copie depuis Windows (=> attention au format de fichier) ? wget (c'est ça le mieux) ?
=> je n'ai crée aucune règle ni téléchargé, tout est par défaut avec apt-get install spamassassin.

voilà

Vraiment merci pour toute votre aide apportée et que vous pourrez m'apporter.
je vais installer règle du jour comme vous dite, pour le razor et pyzor je sais pas si ça marche, j'ai mis à zéro et le dcc à 1 meme si le dcc me semble avoir un léger souci vu qu'il contacte aucun serveur?

(ouf j'ai fini de rédiger ce post qui m'a pris toute la matinée ^^ )

jep récise bien pour pas mélanger avec manga23 que je n'ai pas installé rules du jour
(si manga 23 peut créer un sujet en parallèles pour éviter de mélanger tous vos précieux conseils :wink:

)

par **Isi** » 22 Août 2006 12:44

j'ai redémarrer le pc
spamassassin --lint j'ai encore des soucis (j'ai pas remplacé ttes lrègle mais ajouté celle qui n'existait pas comme j'aidit avant)
et le dccproc -C me donne encore un "missing SMTP header lines, fatal error"

par **the_Sphinx** » 22 Août 2006 14:09

Salut,

mais il me semble ue ces dernière lignes un spamassassin --lint n'appréciera pas...

Je ne vois pas pourquoi... je l'ai chez moi et ça marche très bien. C'est aussi la configuration recommandée sur de nombreux sites.
Pour info, je fais des spamassassin --lint tous les matins et je suis prévenu par mail en cas d'erreur signalée.
Les 2 lignes sont :
bayes_auto_learn_threshold_nonspam -x.x
bayes_auto_learn_threshold_spam x.x
Attention aux fautes de frappe...

- Au sujet de razor, il faut faire un '-register' : http://www.peregrinehw.com/downloads/Sp ... 07-08-2003

- les commentaires indiquent les résultats des tests pour contacter les serveurs apparemment.
Moi j'ai :

cdcc info
# 08/22/06 11:47:08 UTC /var/lib/dcc/map
# Re-resolve names after 13:45:10 Check RTTs after 12:00:19
# 102.28 ms threshold, 102.28 ms average 12 total, 11 working servers
IPv6 off

Or toi tu as 0 working servers ! Ca semble être juste un soucis d'accès réseau.

Par contre ton message d'erreur est tout à fait normal :
¤ option -C : outputs only the X-DCC header and the checksums for the message.
Tu n'as pas précisé de mail à tester ! => pas d'entêtes...
http://www.rhyolite.com/anti-spam/dcc/dccproc.html

C'est en faisant le spamassassin --lint -D que tu vois son status. Pour info, il me retourne :

executable for dccproc was found at /usr/bin/dccproc
debug: DCC is available: /usr/bin/dccproc
debug: entering helper-app run mode
debug: setuid: helper proc 3872: ruid=0 euid=0
debug: DCC: got response: X-DCC-NIET-Metrics: hermes 1080; Body=9384 Fuz1=13282 Fuz2=3983141
debug: leaving helper-app run mode
debug: DCC: Listed! BODY: 9384 of 999999 FUZ1: 13282 of 999999 FUZ2: 3983141 of 999999

ce qui me parait tout à fait normal...

- Amavis => problème de processus / pid zombie ou fantôme. Tue le service et relance-le.

Note : pour moi, un système de protection antispam sans mises à jour, donc sans RulesDuJour ou équivalent, c'est un non sens (voir raisons plus haut).

Note 2 : la règle http://spamassassin.apache.org/full/3.0 ... n_rules.cf est vide...
Celle http://spamassassin.apache.org/full/3.0 ... testing.cf est un ensemble de règles "bêta"... peut être pas le mieux sur un serveur en production...

@+++

par **Mangas23** » 22 Août 2006 18:01

voila resolu
personnellement pour resoudre le probleme j ai installe spamassassin a partir des sources testing et la miracle plus aucun message d erreur

Donc je te conseil de faire la meme chose

J avais mis mon message ici car nous avions le meme probleme le fait d utiliser ou pas rulesdujour ne change pas le probleme

en tout cas merci a tous pour l aide

par **Isi** » 22 Août 2006 19:12

Bonjour

j'ai fait "razor-admin -create" "razor-admin -register" mais ça avait pas l'air de marcher sinon j’ai remarqué un lien de razor-admin vers razor-client
donc j'ai essayer « razor-client -create » et « razor-client -register »

j'ai fait

courrier:~# razor-admin -d
Razor-Log: Computed razorhome from env: /root/.razor
Razor-Log: Found razorhome: /root/.razor
Razor-Log: No /root/.razor/razor-agent.conf found, skipping.
Razor-Log: read_file: 16 items read from /etc/razor/razor-agent.conf
aoû 22 17:27:52.512465 admin[1886]: [ 2] [bootup] Logging initiated LogDebugLevel=9 to stdout
aoû 22 17:27:52.512841 admin[1886]: [ 5] computed razorhome=/root/.razor, conf=/etc/razor/razor-agent.conf, ident=/root/.razor/identity
aoû 22 17:27:52.512945 admin[1886]: [ 2] Razor-Agents v2.67 starting razor-admin -d
aoû 22 17:27:52.514019 admin[1886]: [ 9] uname -a: Linux courrier 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i686 GNU/Linux
aoû 22 17:27:52.514330 admin[1886]: [ 1] razor-admin error: An option needs to be specified, -h for help.
An option needs to be specified, -h for help.

Pour la 1ère erreur, j'ai modifié dans /etc/spamassassin/local.cf
j'ai mis :
razor_config /etc/razor/razor-agent.conf
skip_rbl_checks 0
use_razor2 1
use_dcc 1
use_pyzor 0

edit : j'ai résolu le probleme, cf http://www.supinfo-projects.com/fr/2005/spamassassin/3/

par contre avec amavisd-new debug j'ai toujours :
Aug 22 10:52:12 courrier amavisd-new[2290]: Net::Server: 2006/08/22-10:52:12 Pid_file already exists for running process (2280)... aborting\n\n at line 229 in file /usr/share/perl5/Net/Server.pm
Aug 22 10:52:12 courrier amavisd-new[2290]: Net::Server: 2006/08/22-10:52:12 Server closing!

courrier:~# cdcc info
# 08/22/06 17:36:06 CEST /var/lib/dcc/map
# Re-resolve names after 19:33:47
# 12 total, 0 working servers
IPv6 off

dcc1.dcc-servers.net,- anon
# 203.147.165.193,-
# not answering
# 208.201.249.232,-
# not answering
# 208.201.249.233,-
# not answering

dcc2.dcc-servers.net,- anon
# 80.69.8.186,-
# not answering
# 136.199.199.102,-
# not answering
# 192.84.137.21,-
# not answering

==> je peux pinger ces serveur et pourtant j'ai 0 working servers?

pour rappel j'avais fait ces 2 commandes :
cdcc "delete 127.0.0.1"
cdcc "delete 127.0.0.1 Greylist"

Pour Razor, ça semble etre bon cette fois
j'ai mis dans local.cf
razor_config /etc/razor/razor-agent.conf
pyzor_path /usr/bin/pyzor
ok_languages fr en
skip_rbl_checks 0
use_razor2 1 # marche pas encore
use_dcc 1
use_pyzor 1 # marche pas encore
score ALL_TRUSTED 0

dans le firewall j'ai mis :
pour DCC :
TCP src port: 0-65535, dst port: 6277-6277
UDP src port: 0-65535, dst port: 6277-6277

pour razor :
TCP src port: 0-65535, dst port: 2703-2703

pour pyzor :
TCP src port: 0-65535, dst port: 24441-24441
UDP src port: 0-65535, dst port: 24441-24441

je fais "spamassassin --lint -D"
et j'ai :

courrier:~# spamassassin --lint -D
debug: SpamAssassin version 3.0.3
debug: Score set 0 chosen.
debug: running in taint mode? yes
debug: Running in taint mode, removing unsafe env vars, and resetting PATH
debug: PATH included '/usr/local/sbin', keeping.
debug: PATH included '/usr/local/bin', keeping.
debug: PATH included '/usr/sbin', keeping.
debug: PATH included '/usr/bin', keeping.
debug: PATH included '/sbin', keeping.
debug: PATH included '/bin', keeping.
debug: PATH included '/usr/bin/X11', which doesn't exist, dropping.
debug: Final PATH set to: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
debug: diag: module installed: DBI, version 1.46
debug: diag: module installed: DB_File, version 1.808
debug: diag: module installed: Digest::SHA1, version 2.10
debug: diag: module installed: IO::Socket::UNIX, version 1.21
debug: diag: module installed: MIME::Base64, version 3.04
debug: diag: module installed: Net::DNS, version 0.48
debug: diag: module not installed: Net::LDAP ('require' failed)
debug: diag: module installed: Razor2::Client::Agent, version 2.67
debug: diag: module installed: Storable, version 2.12
debug: diag: module installed: URI, version 1.35
debug: ignore: using a test message to lint rules
debug: using "/etc/spamassassin/init.pre" for site rules init.pre
debug: config: read file /etc/spamassassin/init.pre
debug: using "/usr/share/spamassassin" for default rules dir
debug: config: read file /usr/share/spamassassin/10_misc.cf
debug: config: read file /usr/share/spamassassin/20_anti_ratware.cf
debug: config: read file /usr/share/spamassassin/20_body_tests.cf
debug: config: read file /usr/share/spamassassin/20_compensate.cf
debug: config: read file /usr/share/spamassassin/20_dnsbl_tests.cf
debug: config: read file /usr/share/spamassassin/20_drugs.cf
debug: config: read file /usr/share/spamassassin/20_fake_helo_tests.cf
debug: config: read file /usr/share/spamassassin/20_head_tests.cf
debug: config: read file /usr/share/spamassassin/20_html_tests.cf
debug: config: read file /usr/share/spamassassin/20_meta_tests.cf
debug: config: read file /usr/share/spamassassin/20_phrases.cf
debug: config: read file /usr/share/spamassassin/20_porn.cf
debug: config: read file /usr/share/spamassassin/20_ratware.cf
debug: config: read file /usr/share/spamassassin/20_uri_tests.cf
debug: config: read file /usr/share/spamassassin/23_bayes.cf
debug: config: read file /usr/share/spamassassin/25_body_tests_es.cf
debug: config: read file /usr/share/spamassassin/25_hashcash.cf
debug: config: read file /usr/share/spamassassin/25_spf.cf
debug: config: read file /usr/share/spamassassin/25_uribl.cf
debug: config: read file /usr/share/spamassassin/30_text_de.cf
debug: config: read file /usr/share/spamassassin/30_text_fr.cf
debug: config: read file /usr/share/spamassassin/30_text_nl.cf
debug: config: read file /usr/share/spamassassin/30_text_pl.cf
debug: config: read file /usr/share/spamassassin/50_scores.cf
debug: config: read file /usr/share/spamassassin/60_whitelist.cf
debug: config: read file /usr/share/spamassassin/65_debian.cf
debug: config: read file /usr/share/spamassassin/70_broken_rules.cf
debug: config: read file /usr/share/spamassassin/70_testing.cf
debug: config: read file /usr/share/spamassassin/regression_tests.cf
debug: using "/etc/spamassassin" for site rules dir
debug: config: read file /etc/spamassassin/local.cf
debug: using "/root/.spamassassin" for user state dir
debug: using "/root/.spamassassin/user_prefs" for user prefs file
debug: config: read file /root/.spamassassin/user_prefs
debug: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC
debug: plugin: registered Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x857fe78)
debug: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC
debug: plugin: registered Mail::SpamAssassin::Plugin::Hashcash=HASH(0x8f6503c)
debug: plugin: loading Mail::SpamAssassin::Plugin::SPF from @INC
debug: plugin: registered Mail::SpamAssassin::Plugin::SPF=HASH(0x8f41978)
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x857fe78) implements 'parse_config'
debug: plugin: Mail::SpamAssassin::Plugin::Hashcash=HASH(0x8f6503c) implements 'parse_config'
warning: description for REMOVE_PAGE is over 50 chars
warning: description for FROM_WEBMAIL_END_NUMS6 is over 50 chars
warning: description exists for non-existent rule DNS_FROM_RFCI_DSN
warning: description for MAILTO_SUBJ_REMOVE is over 50 chars
warning: description for SUBJ_ILLEGAL_CHARS is over 50 chars
warning: description for EXCUSE_4 is over 50 chars
warning: description for RCVD_IN_MAPS_DUL is over 50 chars
warning: description for PORN_15 is over 50 chars
warning: description for MAILTO_TO_SPAM_ADDR is over 50 chars
warning: description exists for non-existent rule RCVD_IN_OPM_WINGATE
warning: description for DATE_IN_FUTURE_96_XX is over 50 chars
warning: description for DCC_CHECK is over 50 chars
warning: description for UNDISC_RECIPS is over 50 chars
warning: description for X_MSMAIL_PRIORITY_HIGH is over 50 chars
warning: description for DATE_IN_FUTURE_48_96 is over 50 chars
warning: description for FORGED_MUA_OIMO is over 50 chars
warning: description for FORGED_MUA_EUDORA is over 50 chars
warning: description for SOME_BREAKTHROUGH is over 50 chars
warning: description for RATWARE_EGROUPS is over 50 chars
warning: description for GAPPY_SUBJECT is over 50 chars
warning: description for URI_IS_POUND is over 50 chars
warning: description for BAYES_60 is over 50 chars
warning: description for FORGED_QUALCOMM_TAGS is over 50 chars
warning: description for MULTI_FORGED is over 50 chars
warning: description for MICRO_CAP_WARNING is over 50 chars
warning: description for MAILTO_TO_REMOVE is over 50 chars
warning: description for SUBJ_HAS_UNIQ_ID is over 50 chars
warning: description for NONEXISTENT_CHARSET is over 50 chars
warning: description for LOTS_OF_STUFF is over 50 chars
warning: description for DATE_IN_FUTURE_06_12 is over 50 chars
warning: description for FREE_PREVIEW is over 50 chars
warning: description for RATWARE_OE_MALFORMED is over 50 chars
warning: description for EXCUSE_3 is over 50 chars
warning: description for BANKRUPTCY is over 50 chars
warning: description for RCVD_IN_MAPS_RBL is over 50 chars
warning: description for BILL_1618 is over 50 chars
warning: description for EXCUSE_12 is over 50 chars
warning: description exists for non-existent rule HTML_WITH_BGCOLOR
warning: description exists for non-existent rule HTML_IMAGE_ONLY_02
warning: description for HTML_IMAGE_ONLY_04 is over 50 chars
warning: description for MILLION_USD is over 50 chars
warning: description for BAYES_20 is over 50 chars
warning: description for RATWARE_HASH_2_V2 is over 50 chars
warning: description for ROUND_THE_WORLD is over 50 chars
warning: description for FULL_REFUND is over 50 chars
warning: description for MIME_HEADER_CTYPE_ONLY is over 50 chars
warning: description for BAYES_40 is over 50 chars
warning: description for SUBJ_YOUR_DEBT is over 50 chars
warning: description for REMOVE_POSTAL is over 50 chars
warning: description for DATE_IN_PAST_12_24 is over 50 chars
warning: description for START_NOW_CAPS is over 50 chars
warning: description for FROM_NO_USER is over 50 chars
warning: description for MIME_BOUND_RKFINDY is over 50 chars
warning: description for BODY_ENHANCEMENT2 is over 50 chars
warning: description for CANNOT_BE_SPAM is over 50 chars
warning: description for DATE_IN_FUTURE_12_24 is over 50 chars
warning: description for BEST_PORN is over 50 chars
warning: description for EXCUSE_6 is over 50 chars
warning: description for FORGED_JUNO_RCVD is over 50 chars
warning: description for PLING_QUERY is over 50 chars
warning: description for PRIORITY_NO_NAME is over 50 chars
warning: description for RCVD_FAKE_HELO_DOTCOM is over 50 chars
warning: description exists for non-existent rule RCVD_IN_OPM_ROUTER
warning: description for BAYES_00 is over 50 chars
warning: description for BODY_ENHANCEMENT is over 50 chars
warning: description for TO_NO_USER is over 50 chars
warning: description for UNCLAIMED_MONEY is over 50 chars
warning: description for EXCUSE_19 is over 50 chars
warning: description for HTML_WEB_BUGS is over 50 chars
warning: description for FROM_NUM_AT_WEBMAIL is over 50 chars
warning: description for FROM_AND_TO_SAME is over 50 chars
warning: description for MISSING_MIMEOLE is over 50 chars
warning: description for FORGED_MUA_IMS is over 50 chars
warning: description for DATE_IN_PAST_24_48 is over 50 chars
warning: description for BARGAIN_URL is over 50 chars
warning: description for RAZOR2_CF_RANGE_51_100 is over 50 chars
warning: description for EXCUSE_REMOVE is over 50 chars
warning: description for BAYES_99 is over 50 chars
warning: description for RCVD_IN_DSBL is over 50 chars
warning: description for RATWARE_HASH_2 is over 50 chars
warning: description for RCVD_IN_BSP_TRUSTED is over 50 chars
warning: description for RAZOR2_CHECK is over 50 chars
warning: description for ADDR_NUMS_AT_BIGSITE is over 50 chars
warning: description for HEAD_ILLEGAL_CHARS is over 50 chars
warning: description for RICH is over 50 chars
warning: description for BAYES_05 is over 50 chars
warning: description for GUARANTEED_100_PERCENT is over 50 chars
warning: description for CELL_PHONE_IMPROVE is over 50 chars
warning: description for FORGED_TELESP_RCVD is over 50 chars
warning: description exists for non-existent rule RCVD_IN_OPM_SOCKS
warning: description for NO_DNS_FOR_FROM is over 50 chars
warning: description for NO_REAL_NAME is over 50 chars
warning: description for DATE_IN_PAST_03_06 is over 50 chars
warning: description for UNWANTED_LANGUAGE_BODY is over 50 chars
warning: description for SUBJ_AS_SEEN is over 50 chars
warning: description for FORGED_AOL_RCVD is over 50 chars
warning: description for WHY_WAIT is over 50 chars
warning: description for INVALID_DATE_TZ_ABSURD is over 50 chars
warning: description for USERPASS is over 50 chars
warning: description for TO_ADDRESS_EQ_REAL is over 50 chars
warning: description for MIME_BOUND_NEXTPART is over 50 chars
warning: description for HABEAS_INFRINGER is over 50 chars
warning: description for TO_EMPTY is over 50 chars
warning: description for MIME_BASE64_BLANKS is over 50 chars
warning: description for FROM_NO_LOWER is over 50 chars
warning: description for YOU_WON is over 50 chars
warning: description for OBSCURED_EMAIL is over 50 chars
warning: description for HTML_FONT_FACE_CAPS is over 50 chars
warning: description for HTML_IMAGE_ONLY_12 is over 50 chars
warning: description for FROM_HAS_ULINE_NUMS is over 50 chars
warning: description for WE_HONOR_ALL is over 50 chars
warning: description for HTML_IMAGE_ONLY_08 is over 50 chars
warning: description for FORGED_MUA_OUTLOOK is over 50 chars
warning: description for RESISTANCE_IS_FUTILE is over 50 chars
warning: description for DATE_IN_PAST_48_96 is over 50 chars
warning: description for HTML_IMAGE_ONLY_10 is over 50 chars
warning: description exists for non-existent rule HTML_IMAGE_ONLY_10
warning: description for MIME_BOUND_DIGITS_7 is over 50 chars
warning: description for BAYES_50 is over 50 chars
warning: description for FREE_SAMPLE is over 50 chars
warning: description exists for non-existent rule RCVD_IN_OPM_HTTP
warning: description for WITH_LC_SMTP is over 50 chars
warning: description for PREST_NON_ACCREDITED is over 50 chars
warning: description for EXCUSE_7 is over 50 chars
warning: description for BEEN_TURNED_DOWN is over 50 chars
warning: description for MIME_HTML_ONLY is over 50 chars
warning: description for DATE_IN_FUTURE_24_48 is over 50 chars
warning: description for SORTED_RECIPS is over 50 chars
warning: description exists for non-existent rule RCVD_IN_OPM_HTTP_POST
warning: description for PORN_16 is over 50 chars
warning: description for FREE_ACCESS is over 50 chars
warning: description for RCVD_IN_BSP_OTHER is over 50 chars
warning: description for DATE_IN_PAST_96_XX is over 50 chars
warning: description for FORGED_EUDORAMAIL_RCVD is over 50 chars
warning: description for FAKED_UNDISC_RECIPS is over 50 chars
warning: description for DATE_IN_PAST_06_12 is over 50 chars
warning: description for BAYES_80 is over 50 chars
warning: description for MIME_BOUND_MANY_HEX is over 50 chars
warning: description for ROUND_THE_WORLD_LOCAL is over 50 chars
warning: description for OBFUSCATING_COMMENT is over 50 chars
warning: description for SEDUCTION is over 50 chars
warning: description for MARKETING_PARTNERS is over 50 chars
warning: description for DATE_IN_FUTURE_03_06 is over 50 chars
warning: description for AOL_USERS_LINK is over 50 chars
warning: description for NO_PURCHASE is over 50 chars
warning: description for HTML_FONT_INVISIBLE is over 50 chars
warning: description for RCVD_IN_MAPS_NML is over 50 chars
warning: description for SUSPICIOUS_RECIPS is over 50 chars
warning: description for US_DOLLARS_3 is over 50 chars
warning: description for BE_BOSS is over 50 chars
warning: description for NO_OBLIGATION is over 50 chars
warning: description for HTML_IMAGE_ONLY_06 is over 50 chars
warning: description exists for non-existent rule HTML_IMAGE_ONLY_06
warning: description for EXCUSE_10 is over 50 chars
warning: description for FREE_QUOTE_INSTANT is over 50 chars
warning: description for FROM_ALL_NUMS is over 50 chars
warning: description for SUBJ_BUY is over 50 chars
warning: description for SELECTED_YOU is over 50 chars
warning: description for BAYES_95 is over 50 chars
warning: description for NIGERIAN_SUBJECT2 is over 50 chars
warning: description for FORGED_MUA_MOZILLA is over 50 chars
warning: description for RATWARE_JPFREE is over 50 chars
warning: description for EXCUSE_23 is over 50 chars
warning: description for HIDE_WIN_STATUS is over 50 chars
warning: description for EXCUSE_24 is over 50 chars
warning: description for RCVD_IN_MAPS_RSS is over 50 chars
warning: description for HTML_EVENT_UNSAFE is over 50 chars
warning: description for MONEY_BACK is over 50 chars
warning: description for MIME_SUSPECT_NAME is over 50 chars
warning: description for COPY_ACCURATELY is over 50 chars
debug: bayes: 2096 tie-ing to DB file R/O /var/lib/amavis/.spamassassin/bayes_toks
debug: bayes: 2096 tie-ing to DB file R/O /var/lib/amavis/.spamassassin/bayes_seen
debug: bayes: found bayes db version 3
debug: bayes: Not available for scanning, only 0 spam(s) in Bayes DB < 200
debug: bayes: 2096 untie-ing
debug: bayes: 2096 untie-ing db_toks
debug: bayes: 2096 untie-ing db_seen
debug: Score set 1 chosen.
debug: ---- MIME PARSER START ----
debug: main message type: text/plain
debug: parsing normal part
debug: added part, type: text/plain
debug: ---- MIME PARSER END ----
debug: bayes: 2096 tie-ing to DB file R/O /var/lib/amavis/.spamassassin/bayes_toks
debug: bayes: 2096 tie-ing to DB file R/O /var/lib/amavis/.spamassassin/bayes_seen
debug: bayes: found bayes db version 3
debug: bayes: Not available for scanning, only 0 spam(s) in Bayes DB < 200
debug: bayes: 2096 untie-ing
debug: bayes: 2096 untie-ing db_toks
debug: bayes: 2096 untie-ing db_seen
debug: metadata: X-Spam-Relays-Trusted:
debug: metadata: X-Spam-Relays-Untrusted:
debug: decoding: no encoding detected
debug: Loading languages file...
debug: Language possibly: en,sco
debug: metadata: X-Languages: en sco
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x857fe78) implements 'parsed_metadata'
debug: is Net::DNS::Resolver available? yes
debug: Net::DNS version: 0.48
debug: trying (3) ebay.com...
debug: looking up NS for 'ebay.com'
debug: NS lookup of ebay.com succeeded => Dns available (set dns_available to hardcode)
debug: is DNS available? 1
debug: URIDNSBL: domains to query:
debug: all '*From' addrs: ignore@compiling.spamassassin.taint.org
debug: Running tests for priority: 0
debug: running header regexp tests; score so far=0
debug: registering glue method for check_hashcash_double_spend (Mail::SpamAssassin::Plugin::Hashcash=HASH(0x8f6503c))
debug: registering glue method for check_for_spf_helo_pass (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f41978))
debug: SPF: message was delivered entirely via trusted relays, not required
debug: registering glue method for check_hashcash_value (Mail::SpamAssassin::Plugin::Hashcash=HASH(0x8f6503c))
debug: all '*To' addrs:
debug: registering glue method for check_for_spf_softfail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f41978))
debug: SPF: message was delivered entirely via trusted relays, not required
debug: registering glue method for check_for_spf_pass (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f41978))
debug: registering glue method for check_for_spf_helo_softfail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f41978))
debug: registering glue method for check_for_spf_fail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f41978))
debug: registering glue method for check_for_spf_helo_fail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f41978))
debug: running body-text per-line regexp tests; score so far=0.197
debug: running uri tests; score so far=0.197
debug: registering glue method for check_uridnsbl (Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x857fe78))
debug: Razor2 is available
debug: entering helper-app run mode
Razor-Log: read_file: 16 items read from /etc/razor/razor-agent.conf
Razor-Log: Computed razorhome from env: /root/.razor
Razor-Log: Found razorhome: /root/.razor
aoû 22 19:00:55.125076 check[2096]: [ 2] [bootup] Logging initiated LogDebugLevel=9 to stdout
aoû 22 19:00:55.125369 check[2096]: [ 5] computed razorhome=/root/.razor, conf=/etc/razor/razor-agent.conf, ident=/root/.razor/identity-ruPPa_nd2-
aoû 22 19:00:55.125550 check[2096]: [ 8] Client supported_engines: 4 8
aoû 22 19:00:55.125853 check[2096]: [ 8] prep_mail done: mail 1 headers=93, mime0=1376
aoû 22 19:00:55.126103 check[2096]: [ 5] read_file: 1 items read from /root/.razor/servers.discovery.lst
aoû 22 19:00:55.126321 check[2096]: [ 5] read_file: 2 items read from /root/.razor/servers.nomination.lst
aoû 22 19:00:55.126553 check[2096]: [ 5] read_file: 3 items read from /root/.razor/servers.catalogue.lst
aoû 22 19:00:55.126806 check[2096]: [ 9] Assigning defaults to joy.cloudmark.com
aoû 22 19:00:55.126956 check[2096]: [ 9] Assigning defaults to folly.cloudmark.com
aoû 22 19:00:55.127106 check[2096]: [ 9] Assigning defaults to c102.cloudmark.com
aoû 22 19:00:55.127249 check[2096]: [ 9] Assigning defaults to c101.cloudmark.com
aoû 22 19:00:55.127397 check[2096]: [ 9] Assigning defaults to shock.cloudmark.com
aoû 22 19:00:55.128002 check[2096]: [ 5] read_file: 18 items read from /root/.razor/server.c101.cloudmark.com.conf
aoû 22 19:00:55.128432 check[2096]: [ 5] read_file: 18 items read from /root/.razor/server.c101.cloudmark.com.conf
aoû 22 19:00:55.128893 check[2096]: [ 5] read_file: 19 items read from /root/.razor/server.shock.cloudmark.com.conf
aoû 22 19:00:55.129327 check[2096]: [ 5] read_file: 19 items read from /root/.razor/server.shock.cloudmark.com.conf
aoû 22 19:00:55.129791 check[2096]: [ 5] read_file: 19 items read from /root/.razor/server.c102.cloudmark.com.conf
aoû 22 19:00:55.130240 check[2096]: [ 5] read_file: 19 items read from /root/.razor/server.c102.cloudmark.com.conf
aoû 22 19:00:55.130686 check[2096]: [ 5] read_file: 18 items read from /root/.razor/server.joy.cloudmark.com.conf
aoû 22 19:00:55.131105 check[2096]: [ 5] read_file: 18 items read from /root/.razor/server.joy.cloudmark.com.conf
aoû 22 19:00:55.131279 check[2096]: [ 5] 170352 seconds before closest server discovery
aoû 22 19:00:55.131455 check[2096]: [ 6] c102.cloudmark.com is a Catalogue Server srl 5096; computed min_cf=21, Server se: 3BC8
aoû 22 19:00:55.131622 check[2096]: [ 8] Computed supported_engines: 4 8
aoû 22 19:00:55.131793 check[2096]: [ 8] Using next closest server c102.cloudmark.com:2703, cached info srl 5096
aoû 22 19:00:55.131909 check[2096]: [ 8] mail 1 has no subject
aoû 22 19:00:55.132218 check[2096]: [ 6] preproc: mail 1.0 went from 1376 bytes to 1339
aoû 22 19:00:55.132344 check[2096]: [ 6] computing sigs for mail 1.0, len 1339
aoû 22 19:00:55.134026 check[2096]: [ 6] Engine (8) didn't produce a signature for mail 1.0
aoû 22 19:00:55.134223 check[2096]: [ 6] skipping whitelist file (empty?): /root/.razor/razor-whitelist
aoû 22 19:00:55.134367 check[2096]: [ 5] Connecting to c102.cloudmark.com ...
Razor-Log: Found razorhome: /root/.razor
aoû 22 19:02:08.178786 check[2097]: [ 2] [bootup] Logging initiated LogDebugLevel=9 to stdout
aoû 22 19:02:08.179083 check[2097]: [ 5] computed razorhome=/root/.razor, conf=/etc/razor/razor-agent.conf, ident=/root/.razor/identity-ruPPa_nd2-
aoû 22 19:02:08.179264 check[2097]: [ 8] Client supported_engines: 4 8
aoû 22 19:02:08.179572 check[2097]: [ 8] prep_mail done: mail 1 headers=93, mime0=1376
aoû 22 19:02:08.179820 check[2097]: [ 5] read_file: 1 items read from /root/.razor/servers.discovery.lst
aoû 22 19:02:08.180040 check[2097]: [ 5] read_file: 2 items read from /root/.razor/servers.nomination.lst
aoû 22 19:02:08.180271 check[2097]: [ 5] read_file: 3 items read from /root/.razor/servers.catalogue.lst
aoû 22 19:02:08.180525 check[2097]: [ 9] Assigning defaults to joy.cloudmark.com
aoû 22 19:02:08.180675 check[2097]: [ 9] Assigning defaults to folly.cloudmark.com
aoû 22 19:02:08.180826 check[2097]: [ 9] Assigning defaults to c102.cloudmark.com
aoû 22 19:02:08.180968 check[2097]: [ 9] Assigning defaults to c101.cloudmark.com
aoû 22 19:02:08.181114 check[2097]: [ 9] Assigning defaults to shock.cloudmark.com
aoû 22 19:02:08.181717 check[2097]: [ 5] read_file: 18 items read from /root/.razor/server.c101.cloudmark.com.conf
aoû 22 19:02:08.182147 check[2097]: [ 5] read_file: 18 items read from /root/.razor/server.c101.cloudmark.com.conf
aoû 22 19:02:08.182610 check[2097]: [ 5] read_file: 19 items read from /root/.razor/server.shock.cloudmark.com.conf
aoû 22 19:02:08.183044 check[2097]: [ 5] read_file: 19 items read from /root/.razor/server.shock.cloudmark.com.conf
aoû 22 19:02:08.183568 check[2097]: [ 5] read_file: 19 items read from /root/.razor/server.c102.cloudmark.com.conf
aoû 22 19:02:08.184010 check[2097]: [ 5] read_file: 19 items read from /root/.razor/server.c102.cloudmark.com.conf
aoû 22 19:02:08.184454 check[2097]: [ 5] read_file: 18 items read from /root/.razor/server.joy.cloudmark.com.conf
aoû 22 19:02:08.184874 check[2097]: [ 5] read_file: 18 items read from /root/.razor/server.joy.cloudmark.com.conf
aoû 22 19:02:08.185048 check[2097]: [ 5] 153195 seconds before closest server discovery
aoû 22 19:02:08.185226 check[2097]: [ 6] c102.cloudmark.com is a Catalogue Server srl 5096; computed min_cf=21, Server se: 3BC8
aoû 22 19:02:08.185395 check[2097]: [ 8] Computed supported_engines: 4 8
aoû 22 19:02:08.185570 check[2097]: [ 8] Using next closest server c102.cloudmark.com:2703, cached info srl 5096
aoû 22 19:02:08.185687 check[2097]: [ 8] mail 1 has no subject
aoû 22 19:02:08.185997 check[2097]: [ 6] preproc: mail 1.0 went from 1376 bytes to 1339
aoû 22 19:02:08.186126 check[2097]: [ 6] computing sigs for mail 1.0, len 1339
aoû 22 19:02:08.187770 check[2097]: [ 6] Engine (8) didn't produce a signature for mail 1.0
aoû 22 19:02:08.187964 check[2097]: [ 6] skipping whitelist file (empty?): /root/.razor/razor-whitelist
aoû 22 19:02:08.188110 check[2097]: [ 5] Connecting to c102.cloudmark.com ...
aoû 22 19:02:08.395689 check[2097]: [ 8] Connection established
aoû 22 19:02:08.395864 check[2097]: [ 4] c102.cloudmark.com >> 36 server greeting: sn=C&srl=5096&a=l&a=cg&ep4=7542-10
aoû 22 19:02:08.396180 check[2097]: [ 4] c102.cloudmark.com << 25
aoû 22 19:02:08.396278 check[2097]: [ 6] cn=razor-agents&cv=2.67
aoû 22 19:02:08.396460 check[2097]: [ 6] c102.cloudmark.com is a Catalogue Server srl 5096; computed min_cf=21, Server se: 3BC8
aoû 22 19:02:08.396647 check[2097]: [ 8] Computed supported_engines: 4 8
aoû 22 19:02:08.396791 check[2097]: [ 8] mail 1.0 e4 sig: xFaZIZUVHk90OQfARnenjx5BZTMA
aoû 22 19:02:08.396935 check[2097]: [ 5] mail 1.0 e8 got no sig
aoû 22 19:02:08.397054 check[2097]: [ 8] preparing 1 queries
aoû 22 19:02:08.397229 check[2097]: [ 8] sending 1 batches
aoû 22 19:02:08.397403 check[2097]: [ 4] c102.cloudmark.com << 52
aoû 22 19:02:08.397496 check[2097]: [ 6] a=c&e=4&ep4=7542-10&s=xFaZIZUVHk90OQfARnenjx5BZTMA
aoû 22 19:02:08.677570 check[2097]: [ 4] c102.cloudmark.com >> 5
aoû 22 19:02:08.677674 check[2097]: [ 6] response to sent.2
p=0
aoû 22 19:02:08.677963 check[2097]: [ 6] mail 1.0 e=4 sig=xFaZIZUVHk90OQfARnenjx5BZTMA: sig not found.
aoû 22 19:02:08.678084 check[2097]: [ 7] method 4: mail 1.0: no-contention part, spam=0
aoû 22 19:02:08.678179 check[2097]: [ 7] method 4: mail 1: all non-contention parts not spam, mail not spam
aoû 22 19:02:08.678271 check[2097]: [ 3] mail 1 is not known spam.
aoû 22 19:02:08.678384 check[2097]: [ 5] disconnecting from server c102.cloudmark.com
aoû 22 19:02:08.678529 check[2097]: [ 4] c102.cloudmark.com << 5
aoû 22 19:02:08.678618 check[2097]: [ 6] a=q
debug: Using results from Razor v2.67
debug: Found Razor2 part: part=0 engine=4 ct=0 cf=0
debug: leaving helper-app run mode
debug: Razor2 results: spam? 0 highest cf score: 0
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x857fe78) implements 'check_tick'
debug: running raw-body-text per-line regexp tests; score so far=0.197
debug: running full-text regexp tests; score so far=0.197
debug: Razor2 is available
debug: Pyzor is available: /usr/bin/pyzor
debug: entering helper-app run mode
debug: setuid: helper proc 2098: ruid=0 euid=0
debug: Pyzor: got response: 66.250.40.33:24441 TimeoutError:
debug: leaving helper-app run mode
debug: Pyzor: couldn't grok response "66.250.40.33:24441 TimeoutError: "
debug: DCCifd is not available: no r/w dccifd socket found.
debug: Current PATH is: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
debug: executable for dccproc was found at /usr/bin/dccproc
debug: DCC is available: /usr/bin/dccproc
debug: entering helper-app run mode
debug: setuid: helper proc 2099: ruid=0 euid=0
debug: leaving helper-app run mode
debug: DCC -> check timed out after 10 secs.
debug: Running tests for priority: 500
debug: RBL: success for 1 of 1 queries
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x857fe78) implements 'check_post_dnsbl'
debug: running meta tests; score so far=0.197
debug: running header regexp tests; score so far=1.767
debug: running body-text per-line regexp tests; score so far=1.767
debug: running uri tests; score so far=1.767
debug: running raw-body-text per-line regexp tests; score so far=1.767
debug: running full-text regexp tests; score so far=1.767
debug: Running tests for priority: 1000
debug: running meta tests; score so far=1.767
debug: running header regexp tests; score so far=1.767
debug: running body-text per-line regexp tests; score so far=1.767
debug: running uri tests; score so far=1.767
debug: running raw-body-text per-line regexp tests; score so far=1.767
debug: running full-text regexp tests; score so far=1.767
debug: is spam? score=1.767 required=5
debug: tests=MISSING_DATE,MISSING_SUBJECT,NO_REAL_NAME
debug: subtests=__HAS_MSGID,__MSGID_OK_DIGITS,__MSGID_OK_HOST,__SANE_MSGID,__UNUSABLE_MSGID
lint: 170 issues detected. please rerun with debug enabled for more information.

voilà où j'en suis , razor me semble résolu comme problème
pyzor je comprend pas son probleme, idem pour dcc, je peux pinger, les port sont ouvert en udp et tcp et pourtant ça marche pas ??
et enfin le dcc si je l'utilise ça serait en démo vu que je traiterai bcp de mail donc j'ai besoin de DCCifd

j'ai regardé sur internet le DCCifd mais j'ai pas trop compris quel manip je dois faire?

merci

ps : pour cuex qui sèchent sur dcc, razo et pyzor, je me sers de ça http://www.supinfo-projects.com/fr/2005/spamassassin/3/

par **Isi** » 23 Août 2006 13:20

salut

je dois mettre ça en production c pour ça que je ne peux pas prendre de testin mais stable uniquement
razor marche
pyzor me fait une erreur je sais pas pk meme si le firewall laisse ouvert le port en question :

debug: Pyzor is available: /usr/bin/pyzor
debug: entering helper-app run mode
debug: setuid: helper proc 1700: ruid=0 euid=0
debug: Pyzor: got response: 66.250.40.33:24441 TimeoutError:
debug: leaving helper-app run mode
debug: Pyzor: couldn't grok response "66.250.40.33:24441 TimeoutError: "

DCC ne marche pas, j'utilise le démon si j'ai un gros serveur de mail donc j'ai mis
dcc_path /usr/sbin/dccifd

debug: DCCifd is not available: no r/w dccifd socket found.
debug: DCC is available: /usr/sbin/dccifd
debug: entering helper-app run mode
debug: setuid: helper proc 1701: ruid=0 euid=0
debug: DCC: got response: /usr/sbin/dccifd: invalid option -- H
debug: leaving helper-app run mode
debug: DCC -> check failed: no X-DCC returned (did you create a map file?): /usr /sbin/dccifd: invalid option -- H
debug: Running tests for priority: 500

que dois-je faire?

pour information j'ai mis le path avec dccproc et j'ai ça :
debug: DCCifd is not available: no r/w dccifd socket found.
debug: DCC is available: /usr/bin/dccproc
debug: entering helper-app run mode
debug: setuid: helper proc 1726: ruid=0 euid=0
debug: DCC: got response: X-DCC-URT-Metrics: courrier 1060; Body=40547 Fuz1=60114 Fuz2=723152
debug: leaving helper-app run mode
debug: Running tests for priority: 500
debug: RBL: success for 1 of 1 queries

ça veut dire que ça marche?

par contre j'ai pyzor qui marche une fois sur 2 puisque là ça a marché :
debug: Pyzor is available: /usr/bin/pyzor
debug: entering helper-app run mode
debug: setuid: helper proc 1725: ruid=0 euid=0
debug: Pyzor: got response: 66.250.40.33:24441 (200, 'OK') 0 0
debug: leaving helper-app run mode

c bien si çamarche en dccproc mais pour traiter 50 000 mail/jour je vais avoir besoin du démon
pouvez m'aider ? pyzor qui marche un coup sur 2 ou dccproc je dois faire comment? (ou si si vous avez un tuto à me conseiller? merci)

par **the_Sphinx** » 23 Août 2006 18:04

Salut,

- Pour Pyzor, je dirais que c'est simplement un problème de connexion/liaison avec les serveurs... (je te fais confiance pour savoir paramétrer un firewall

)

- Pour DCC, peut être quelques infos ici

http://www.freespamfilter.org/forum/vie ... 3c75c5e80b

et là :
http://wiki.apache.org/spamassassin/UsingDcc

Et j'ai peut être la solution (espérons)

1) vérifier quels packages dcc ont été installés avec apt
2) http://www.freespamfilter.org/FC4.html#_Toc110999211 = > éditer le fichier de conf pour activer DCCIFD !

@+++

par **the_Sphinx** » 24 Août 2006 10:29

Salut,

OK je pense que cette fois on tient le bout :

/usr/sbin/dccifd

me donne

something already or still running with socket at /var/lib/dcc/dccifd; fatal error

Donc là je sais où est le fameux socket de DCCIFD !

Du coup, je vais dans /etc/spamassassin/local.cf et je rajoute :

dcc_home /var/lib/dcc

Puis je fais un /etc/init.d/dcc-client start
(pour être sûr qu'il soit démarré)

Puis avec le Spamassassin -- lint - D j'ai :

debug: DCCifd is available: /var/lib/dcc/dccifd
debug: entering helper-app run mode
debug: DCCifd: got response: X-DCC-CTc-dcc2-Metrics: hermes 1031; Body=11794 Fuz1=40251 Fuz2=9647655
debug: leaving helper-app run mode
debug: DCCifd: Listed! BODY: 11794 of 999999 FUZ1: 40251 of 999999 FUZ2: 9647655 of 999999

et voilàààà

@+++

par **Isi** » 24 Août 2006 16:58

merci beaucoup

je crois que j'ai quasiment fini (il ne me restera à voir que l'apprentissage, le filtre bayésien j'ai rien compris il faut que je lise un peu de doc)
ma config est postfix + amavisd-new + spamassassin + clamav + pyzor + razor + dcc

ça a l'air de bien marcher, je voudrai vérifier ma config avec vous
mais ça me semble assez lent (dans les 6 à 10s) quand je fais spamassassin --lint -D
j'ai :

courrier:~# spamassassin --lint -D > nav
debug: SpamAssassin version 3.0.3
debug: Score set 0 chosen.
debug: running in taint mode? yes
debug: Running in taint mode, removing unsafe env vars, and resetting PATH
debug: PATH included '/usr/local/sbin', keeping.
debug: PATH included '/usr/local/bin', keeping.
debug: PATH included '/usr/sbin', keeping.
debug: PATH included '/usr/bin', keeping.
debug: PATH included '/sbin', keeping.
debug: PATH included '/bin', keeping.
debug: PATH included '/usr/bin/X11', which doesn't exist, dropping.
debug: Final PATH set to: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
debug: diag: module installed: DBI, version 1.46
debug: diag: module installed: DB_File, version 1.808
debug: diag: module installed: Digest::SHA1, version 2.10
debug: diag: module installed: IO::Socket::UNIX, version 1.21
debug: diag: module installed: MIME::Base64, version 3.04
debug: diag: module installed: Net::DNS, version 0.48
debug: diag: module not installed: Net::LDAP ('require' failed)
debug: diag: module installed: Razor2::Client::Agent, version 2.67
debug: diag: module installed: Storable, version 2.12
debug: diag: module installed: URI, version 1.35
debug: ignore: using a test message to lint rules
debug: using "/etc/spamassassin/init.pre" for site rules init.pre
debug: config: read file /etc/spamassassin/init.pre
debug: using "/usr/share/spamassassin" for default rules dir
debug: config: read file /usr/share/spamassassin/10_misc.cf
debug: config: read file /usr/share/spamassassin/20_anti_ratware.cf
debug: config: read file /usr/share/spamassassin/20_body_tests.cf
debug: config: read file /usr/share/spamassassin/20_compensate.cf
debug: config: read file /usr/share/spamassassin/20_dnsbl_tests.cf
debug: config: read file /usr/share/spamassassin/20_drugs.cf
debug: config: read file /usr/share/spamassassin/20_fake_helo_tests.cf
debug: config: read file /usr/share/spamassassin/20_head_tests.cf
debug: config: read file /usr/share/spamassassin/20_html_tests.cf
debug: config: read file /usr/share/spamassassin/20_meta_tests.cf
debug: config: read file /usr/share/spamassassin/20_phrases.cf
debug: config: read file /usr/share/spamassassin/20_porn.cf
debug: config: read file /usr/share/spamassassin/20_ratware.cf
debug: config: read file /usr/share/spamassassin/20_uri_tests.cf
debug: config: read file /usr/share/spamassassin/23_bayes.cf
debug: config: read file /usr/share/spamassassin/25_body_tests_es.cf
debug: config: read file /usr/share/spamassassin/25_hashcash.cf
debug: config: read file /usr/share/spamassassin/25_spf.cf
debug: config: read file /usr/share/spamassassin/25_uribl.cf
debug: config: read file /usr/share/spamassassin/30_text_de.cf
debug: config: read file /usr/share/spamassassin/30_text_fr.cf
debug: config: read file /usr/share/spamassassin/30_text_nl.cf
debug: config: read file /usr/share/spamassassin/30_text_pl.cf
debug: config: read file /usr/share/spamassassin/50_scores.cf
debug: config: read file /usr/share/spamassassin/60_whitelist.cf
debug: config: read file /usr/share/spamassassin/65_debian.cf
debug: config: read file /usr/share/spamassassin/70_broken_rules.cf
debug: config: read file /usr/share/spamassassin/70_testing.cf
debug: config: read file /usr/share/spamassassin/regression_tests.cf
debug: using "/etc/spamassassin" for site rules dir
debug: config: read file /etc/spamassassin/70_sare_adult.cf
debug: config: read file /etc/spamassassin/70_sare_bayes_poison_nxm.cf
debug: config: read file /etc/spamassassin/70_sare_evilnum0.cf
debug: config: read file /etc/spamassassin/70_sare_evilnum1.cf
debug: config: read file /etc/spamassassin/70_sare_evilnum2.cf
debug: config: read file /etc/spamassassin/70_sare_genlsubj.cf
debug: config: read file /etc/spamassassin/70_sare_genlsubj0.cf
debug: config: read file /etc/spamassassin/70_sare_genlsubj1.cf
debug: config: read file /etc/spamassassin/70_sare_genlsubj2.cf
debug: config: read file /etc/spamassassin/70_sare_genlsubj3.cf
debug: config: read file /etc/spamassassin/70_sare_genlsubj_eng.cf
debug: config: read file /etc/spamassassin/70_sare_genlsubj_x30.cf
debug: config: read file /etc/spamassassin/70_sare_header.cf
debug: config: read file /etc/spamassassin/70_sare_header0.cf
debug: config: read file /etc/spamassassin/70_sare_header1.cf
debug: config: read file /etc/spamassassin/70_sare_header2.cf
debug: config: read file /etc/spamassassin/70_sare_header3.cf
debug: config: read file /etc/spamassassin/70_sare_header_eng.cf
debug: config: read file /etc/spamassassin/70_sare_header_x264_x30.cf
debug: config: read file /etc/spamassassin/70_sare_header_x30.cf
debug: config: read file /etc/spamassassin/70_sare_highrisk.cf
debug: config: read file /etc/spamassassin/70_sare_html.cf
debug: config: read file /etc/spamassassin/70_sare_html0.cf
debug: config: read file /etc/spamassassin/70_sare_html1.cf
debug: config: read file /etc/spamassassin/70_sare_html2.cf
debug: config: read file /etc/spamassassin/70_sare_html3.cf
debug: config: read file /etc/spamassassin/70_sare_html4.cf
debug: config: read file /etc/spamassassin/70_sare_html_eng.cf
debug: config: read file /etc/spamassassin/70_sare_html_x30.cf
debug: config: read file /etc/spamassassin/70_sare_obfu.cf
debug: config: read file /etc/spamassassin/70_sare_obfu0.cf
debug: config: read file /etc/spamassassin/70_sare_obfu1.cf
debug: config: read file /etc/spamassassin/70_sare_obfu2.cf
debug: config: read file /etc/spamassassin/70_sare_obfu3.cf
debug: config: read file /etc/spamassassin/70_sare_oem.cf
debug: config: read file /etc/spamassassin/70_sare_random.cf
debug: config: read file /etc/spamassassin/70_sare_specific.cf
debug: config: read file /etc/spamassassin/70_sare_spoof.cf
debug: config: read file /etc/spamassassin/70_sare_unsub.cf
debug: config: read file /etc/spamassassin/70_sare_uri0.cf
debug: config: read file /etc/spamassassin/70_sare_uri1.cf
debug: config: read file /etc/spamassassin/70_sare_uri3.cf
debug: config: read file /etc/spamassassin/70_sare_uri_eng.cf
debug: config: read file /etc/spamassassin/70_sare_whitelist.cf
debug: config: read file /etc/spamassassin/70_sare_whitelist_pre30.cf
debug: config: read file /etc/spamassassin/70_sc_top200.cf
debug: config: read file /etc/spamassassin/71_sare_bml_pre25x.cf
debug: config: read file /etc/spamassassin/71_sare_redirect_pre3.0.0.cf
debug: config: read file /etc/spamassassin/72_sare_bml_post25x.cf
debug: config: read file /etc/spamassassin/72_sare_redirect_post3.0.0.cf
debug: config: read file /etc/spamassassin/99_sare_fraud_post25x.cf
debug: config: read file /etc/spamassassin/99_sare_fraud_pre25x.cf
debug: config: read file /etc/spamassassin/antidrug.cf
debug: config: read file /etc/spamassassin/bogus-virus-warnings.cf
debug: config: read file /etc/spamassassin/local.cf
debug: config: read file /etc/spamassassin/random.cf
debug: config: read file /etc/spamassassin/tripwire.cf
debug: using "/root/.spamassassin" for user state dir
debug: using "/root/.spamassassin/user_prefs" for user prefs file
debug: config: read file /root/.spamassassin/user_prefs
debug: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC
debug: plugin: registered Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8f62554)
debug: plugin: loading Mail::SpamAssassin::Plugin::SPF from @INC
debug: plugin: registered Mail::SpamAssassin::Plugin::SPF=HASH(0x8f4c7f8)
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8f62554) implements 'parse_config'
debug: Score set 1 chosen.
debug: ---- MIME PARSER START ----
debug: main message type: text/plain
debug: parsing normal part
debug: added part, type: text/plain
debug: ---- MIME PARSER END ----
debug: metadata: X-Spam-Relays-Trusted:
debug: metadata: X-Spam-Relays-Untrusted:
debug: decoding: no encoding detected
debug: Loading languages file...
debug: Language possibly: en,sco
debug: metadata: X-Languages: en sco
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8f62554) implements 'parsed_metadata'
debug: is Net::DNS::Resolver available? yes
debug: Net::DNS version: 0.48
debug: trying (3) apache.org...
debug: looking up NS for 'apache.org'
debug: NS lookup of apache.org succeeded => Dns available (set dns_available to hardcode)
debug: is DNS available? 1
debug: URIDNSBL: domains to query:
debug: all '*From' addrs: ignore@compiling.spamassassin.taint.org
debug: Running tests for priority: 0
debug: running header regexp tests; score so far=0
debug: registering glue method for check_for_spf_helo_pass (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f4c7f8))
debug: SPF: message was delivered entirely via trusted relays, not required
debug: all '*To' addrs:
debug: registering glue method for check_for_spf_softfail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f4c7f8))
debug: SPF: message was delivered entirely via trusted relays, not required
debug: registering glue method for check_for_spf_pass (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f4c7f8))
debug: registering glue method for check_for_spf_helo_softfail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f4c7f8))
debug: registering glue method for check_for_spf_fail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f4c7f8))
debug: registering glue method for check_for_spf_helo_fail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8f4c7f8))
debug: running body-text per-line regexp tests; score so far=0.197
debug: running uri tests; score so far=0.197
debug: registering glue method for check_uridnsbl (Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8f62554))
debug: Razor2 is available
debug: entering helper-app run mode
Razor-Log: read_file: 16 items read from /etc/razor/razor-agent.conf
Razor-Log: Computed razorhome from env: /root/.razor
Razor-Log: Found razorhome: /root/.razor
aoû 24 16:22:20.395437 check[1681]: [ 2] [bootup] Logging initiated LogDebugLevel=9 to stdout
aoû 24 16:22:20.421692 check[1681]: [ 5] computed razorhome=/root/.razor, conf=/etc/razor/razor-agent.conf, ident=/root/.razor/identity-ruPPa_nd2-
aoû 24 16:22:20.421874 check[1681]: [ 8] Client supported_engines: 4 8
aoû 24 16:22:20.422169 check[1681]: [ 8] prep_mail done: mail 1 headers=93, mime0=1376
aoû 24 16:22:20.422528 check[1681]: [ 5] read_file: 1 items read from /root/.razor/servers.discovery.lst
aoû 24 16:22:20.422867 check[1681]: [ 5] read_file: 2 items read from /root/.razor/servers.nomination.lst
aoû 24 16:22:20.423220 check[1681]: [ 5] read_file: 3 items read from /root/.razor/servers.catalogue.lst
aoû 24 16:22:20.423489 check[1681]: [ 9] Assigning defaults to folly.cloudmark.com
aoû 24 16:22:20.423638 check[1681]: [ 9] Assigning defaults to joy.cloudmark.com
aoû 24 16:22:20.423787 check[1681]: [ 9] Assigning defaults to c102.cloudmark.com
aoû 24 16:22:20.423942 check[1681]: [ 9] Assigning defaults to c101.cloudmark.com
aoû 24 16:22:20.424083 check[1681]: [ 9] Assigning defaults to shock.cloudmark.com
aoû 24 16:22:20.424834 check[1681]: [ 5] read_file: 18 items read from /root/.razor/server.c101.cloudmark.com.conf
aoû 24 16:22:20.425283 check[1681]: [ 5] read_file: 18 items read from /root/.razor/server.c101.cloudmark.com.conf
aoû 24 16:22:20.425873 check[1681]: [ 5] read_file: 19 items read from /root/.razor/server.shock.cloudmark.com.conf
aoû 24 16:22:20.426322 check[1681]: [ 5] read_file: 19 items read from /root/.razor/server.shock.cloudmark.com.conf
aoû 24 16:22:20.426876 check[1681]: [ 5] read_file: 19 items read from /root/.razor/server.c102.cloudmark.com.conf
aoû 24 16:22:20.427350 check[1681]: [ 5] read_file: 19 items read from /root/.razor/server.c102.cloudmark.com.conf
aoû 24 16:22:20.427904 check[1681]: [ 5] read_file: 18 items read from /root/.razor/server.joy.cloudmark.com.conf
aoû 24 16:22:20.428340 check[1681]: [ 5] read_file: 18 items read from /root/.razor/server.joy.cloudmark.com.conf
aoû 24 16:22:20.428889 check[1681]: [ 5] read_file: 18 items read from /root/.razor/server.folly.cloudmark.com.conf
aoû 24 16:22:20.429319 check[1681]: [ 5] read_file: 18 items read from /root/.razor/server.folly.cloudmark.com.conf
aoû 24 16:22:20.429490 check[1681]: [ 5] 162561 seconds before closest server discovery
aoû 24 16:22:20.429658 check[1681]: [ 6] c102.cloudmark.com is a Catalogue Server srl 5096; computed min_cf=21, Server se: 3BC8
aoû 24 16:22:20.429841 check[1681]: [ 8] Computed supported_engines: 4 8
aoû 24 16:22:20.430001 check[1681]: [ 8] Using next closest server c102.cloudmark.com:2703, cached info srl 5096
aoû 24 16:22:20.430127 check[1681]: [ 8] mail 1 has no subject
aoû 24 16:22:20.430423 check[1681]: [ 6] preproc: mail 1.0 went from 1376 bytes to 1339
aoû 24 16:22:20.430553 check[1681]: [ 6] computing sigs for mail 1.0, len 1339
aoû 24 16:22:20.432217 check[1681]: [ 6] Engine (8) didn't produce a signature for mail 1.0
aoû 24 16:22:20.432409 check[1681]: [ 6] skipping whitelist file (empty?): /root/.razor/razor-whitelist
aoû 24 16:22:20.432536 check[1681]: [ 5] Connecting to c102.cloudmark.com ...
aoû 24 16:22:20.621535 check[1681]: [ 8] Connection established
aoû 24 16:22:20.621714 check[1681]: [ 4] c102.cloudmark.com >> 36 server greeting: sn=C&srl=5096&a=l&a=cg&ep4=7542-10
aoû 24 16:22:20.622025 check[1681]: [ 4] c102.cloudmark.com << 25
aoû 24 16:22:20.622119 check[1681]: [ 6] cn=razor-agents&cv=2.67
aoû 24 16:22:20.622297 check[1681]: [ 6] c102.cloudmark.com is a Catalogue Server srl 5096; computed min_cf=21, Server se: 3BC8
aoû 24 16:22:20.622477 check[1681]: [ 8] Computed supported_engines: 4 8
aoû 24 16:22:20.622620 check[1681]: [ 8] mail 1.0 e4 sig: xFaZIZUVHk90OQfARnenjx5BZTMA
aoû 24 16:22:20.622764 check[1681]: [ 5] mail 1.0 e8 got no sig
aoû 24 16:22:20.622881 check[1681]: [ 8] preparing 1 queries
aoû 24 16:22:20.623052 check[1681]: [ 8] sending 1 batches
aoû 24 16:22:20.623183 check[1681]: [ 4] c102.cloudmark.com << 52
aoû 24 16:22:20.623278 check[1681]: [ 6] a=c&e=4&ep4=7542-10&s=xFaZIZUVHk90OQfARnenjx5BZTMA
aoû 24 16:22:20.852394 check[1681]: [ 4] c102.cloudmark.com >> 5
aoû 24 16:22:20.852494 check[1681]: [ 6] response to sent.2
p=0
aoû 24 16:22:20.852786 check[1681]: [ 6] mail 1.0 e=4 sig=xFaZIZUVHk90OQfARnenjx5BZTMA: sig not found.
aoû 24 16:22:20.852903 check[1681]: [ 7] method 4: mail 1.0: no-contention part, spam=0
aoû 24 16:22:20.852996 check[1681]: [ 7] method 4: mail 1: all non-contention parts not spam, mail not spam
aoû 24 16:22:20.853086 check[1681]: [ 3] mail 1 is not known spam.
aoû 24 16:22:20.853197 check[1681]: [ 5] disconnecting from server c102.cloudmark.com
aoû 24 16:22:20.853340 check[1681]: [ 4] c102.cloudmark.com << 5
aoû 24 16:22:20.853427 check[1681]: [ 6] a=q
debug: Using results from Razor v2.67
debug: Found Razor2 part: part=0 engine=4 ct=0 cf=0
debug: leaving helper-app run mode
debug: Razor2 results: spam? 0 highest cf score: 0
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8f62554) implements 'check_tick'
debug: running raw-body-text per-line regexp tests; score so far=0.197
debug: running full-text regexp tests; score so far=0.197
debug: Razor2 is available
debug: Pyzor is available: /usr/bin/pyzor
debug: entering helper-app run mode
debug: setuid: helper proc 1682: ruid=0 euid=0
debug: Pyzor: got response: 66.250.40.33:24441 TimeoutError:
debug: leaving helper-app run mode
debug: Pyzor: couldn't grok response "66.250.40.33:24441 TimeoutError: "
debug: DCCifd is available: /var/lib/dcc/dccifd
debug: entering helper-app run mode
debug: DCCifd: got response: X-DCC-CTc-dcc2-Metrics: courrier 1031; Body=30822 Fuz1=59279 Fuz2=9666683
debug: leaving helper-app run mode
debug: DCCifd: Listed! BODY: 30822 of 999999 FUZ1: 59279 of 999999 FUZ2: 9666683 of 999999
debug: Running tests for priority: 500
debug: RBL: success for 1 of 1 queries
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x8f62554) implements 'check_post_dnsbl'
debug: running meta tests; score so far=1.57
debug: running header regexp tests; score so far=3.14
debug: running body-text per-line regexp tests; score so far=3.14
debug: running uri tests; score so far=3.14
debug: running raw-body-text per-line regexp tests; score so far=3.14
debug: running full-text regexp tests; score so far=3.14
debug: Running tests for priority: 1000
debug: running meta tests; score so far=3.14
debug: running header regexp tests; score so far=3.14
debug: running body-text per-line regexp tests; score so far=3.14
debug: running uri tests; score so far=3.14
debug: running raw-body-text per-line regexp tests; score so far=3.14
debug: running full-text regexp tests; score so far=3.14
debug: is spam? score=3.14 required=5
debug: tests=DCC_CHECK,MISSING_DATE,MISSING_SUBJECT,NO_REAL_NAME
debug: subtests=__HAS_MSGID,__MSGID_OK_DIGITS,__MSGID_OK_HOST,__NONEMPTY_BODY,__SANE_MSGID,__SARE_WHITELIST_FLAG,__UNUSABLE_MSGID

pyzor, alors la 1ère fois ça marche jamais et si on fait tout de suite après ça marche :
courrier:~# pyzor ping
66.250.40.33:24441 TimeoutError:
courrier:~# pyzor ping
66.250.40.33:24441 (200, 'OK')
courrier:~# pyzor ping
66.250.40.33:24441 (200, 'OK')
courrier:~# pyzor ping
66.250.40.33:24441 (200, 'OK')
courrier:~# pyzor ping
66.250.40.33:24441 (200, 'OK')

=> le pyzor est vraiment bizarre.

le razor ça fonctionne, par contre mes repertoire correspondent pas du tout à ce qu'on trouve sur le net^^ mais ça semle marcher.

je n'ai pas d'erreur avec spamassassin -- lint
mais la 1ère fois ça prendre 10 secondes
après quand je fais ça prendre 5s

pour les règles, j'ai effacé TOUT le contenu du fichier /usr/share/spamassassin/30_text_fr.cf
et j'ai installé rules du jour.
comme je ois protéger mon systeme, ben j'ai pris toutes les règles sauf le blackliste qui était vraiment trop trop lourd donc :

TRUSTED_RULESETS="TRIPWIRE ANTIDRUG SARE_EVILNUMBERS0 SARE_EVILNUMBERS1 SARE_EVILNUMBERS2 RANDOMVAL BOGUSVIRUS SARE_ADULT SARE_FRAUD SARE_FRAUD_PRE25X SARE_BML SARE_BML_PRE25X SARE_RATWARE SARE_SPOOF SARE_BAYES_POISON_NXM SARE_OEM SARE_RANDOM SARE_HEADER SARE_HEADER0 SARE_HEADER1 SARE_HEADER2 SARE_HEADER3 SARE_HEADER_ENG SARE_HEADER_X264_X30 SARE_HEADER_X30 SARE_HTML SARE_HTML0 SARE_HTML1 SARE_HTML2 SARE_HTML3 SARE_HTML4 SARE_HTML_ENG SARE_HTML_PRE300 SARE_SPECIFIC SARE_OBFU SARE_OBFU0 SARE_OBFU1 SARE_OBFU2 SARE_OBFU3 SARE_REDIRECT SARE_REDIRECT_POST300 SARE_SPAMCOP_TOP200 SARE_GENLSUBJ SARE_GENLSUBJ0 SARE_GENLSUBJ1 SARE_GENLSUBJ2 SARE_GENLSUBJ3 SARE_GENLSUBJ_X30 SARE_GENLSUBJ_ENG SARE_HIGHRISK SARE_UNSUB SARE_URI0 SARE_URI1 SARE_URI2 SARE_URI3 SARE_URI_ENG SARE_WHITELIST SARE_WHITELIST_PRE30"
SA_DIR="/etc/spamassassin"
MAIL_ADDRESS="administrateur@MON_DOMAINE.fr"
SA_RESTART="/etc/init.d/amavisd restart"

là j'ai un tit souci qd meme, je reçois autant de mails que de règles, soit + d'une trentaine de mail ! :shock:

c possible d'en avoir qu'un seul récapitulatif?

et techniquemement il se passe quoi, "/usr/share/spamassassin/" est ignoré et à la place on utilise les règles de /etc/spamassassin/ et une copie des dernières règles téléchargées se trouve dans /etc/spamassassin/RulesDuJour"
c bien cela?

voilà mon /etc/spamassassin/local.cf

ok_languages fr en
skip_rbl_checks 0
use_razor2 1
use_dcc 1
use_pyzor 1
# score ALL_TRUSTED 0 (j'avais mis à zéro pour éviter d'influencer les hits en local)

# Encapsulate spam in an attachment (0=no, 1=yes, 2=safe)
report_safe 1

#Config via amavis, et petits reglages...
razor_config /etc/razor/razor-agent.conf
pyzor_path /usr/bin/pyzor
# dcc_path /usr/sbin/dccifd
# dcc_path /usr/bin/dccproc
dcc_home /var/lib/dcc
bayes_path /var/lib/amavis/.spamassassin/bayes
auto_whitelist_path /var/lib/amavis/.spamassassin/auto-whitelist
whitelist_from administrateur@MON_DOMAINE.fr
lock_method flock
bayes_auto_expire 0

#On utilise le filtre bayesien
use_bayes 1

# bayes_auto_learn 1 #Il apprends seul ce qui est spam et ce qui ne l'est pas
# bayes_auto_learn_threshold_nonspam -2.0
# bayes_auto_learn_threshold_spam 7.0

#On désactive l'autoWhiteList
use_auto_whitelist 0

c quoi l'autowhitlist? c l'équvalent du auto_learn non_spam ?
et le lock_method_flock j'ai pas trop compris, je l'ai copié d'un site

comment j'utilise le bayésien? les fichier mail d'outlook je les enregistre en *.eml et je les copier ds le repertoire ham et non ham ?

quand je fais spamasassin --lint --debug, il y a les plugins qui me semblent lent, le plugin de hashage par exemple , mon fichier /etc/spamassassin/init.pre est le suivant

# RelayCountry - add metadata for Bayes learning, marking the countries
# a message was relayed through
#
# loadplugin Mail::SpamAssassin::Plugin::RelayCountry

# URIDNSBL - look up URLs found in the message against several DNS
# blocklists.
#
loadplugin Mail::SpamAssassin::Plugin::URIDNSBL

# Hashcash - perform hashcash verification.
#
#loadplugin Mail::SpamAssassin::Plugin::Hashcash

# SPF - perform SPF verification.
#
loadplugin Mail::SpamAssassin::Plugin::SPF

apparemment c ds spamassassin 3.1 qu'il y a les plugin razor dcc et pyzor, moi je les ai pas ici. les plugin j'y ai pas touché.

je crois que si j'arrive à mettre en place les bidule baysien je vais ptet jeter un coup d'oeil sur tes scripts : http://www.n0rt0n.com/antispam.html :wink:

un truc qui m'inquiète, je vais avoir un serveur en production d'environ 50 000 mail/j
si spamassassin --lint prend 5s, ça veut dire quoi, que chq mail traité il faudra 5secondes?

également ça vaut le coup d'utiliser razor pyzor + dcc ? c'est-à dire que le temps que le temps que le mail soit checké que les razor pyzor dcc vérifient chacun sur internet, contact de serveur, vérif, retour de réponse, c pas plus rapide de recevoir du spam et que spamassassin marque un score et qu'on utilise un filtre bayésien?
en clair ça vaut le coup d'utiliser ces 3 modules là ?

si possible, aurais tu un lien pour avoir un ordre de grandeur pour la machine édéquate? (sinon je vais faire google à la recherche du serveur postfix adéquat

)

par contre j'ai toujours un probleme, spamassassin est bien utilisé mais si je met cum shot sex viagra www.sexe.com et autre truc du genre, j'ai un score seulement de 1.3 par exemple ! des score vraiment faible ! :shock:

ça pour l'instant j'ai truové d'idée nulle part. )

MERCI

par **Isi** » 24 Août 2006 18:41

petit ajout

j'ai essayé le script http://www.n0rt0n.com/antispam_stats.txt
il marche pour spamassassin? (vu que y a marqué exim à la fin)

j'ai envoyé un mail puis essaué le script et résulta j'ai des erreurs de division par zéro partout
dans mail.info je vois mon dernier mail que j'ai envoyé.
je vois nbre de mails dans les logs de filtrage antispam : 0

par **the_Sphinx** » 24 Août 2006 20:30

Salut,

Bon heu on va y aller calmement

1) mon script fonctionne avec Spamassassin + Exim exact. Il me faut bien recueillir des infos du MTA pour savoir ce qui se passe...

Ce que je ne comprends pas, c'est que mon script utilise le log de spamassassin principalement.
Essaie de me dire dans quel log est la chaine "scantime" pour tout mail analysé. Chez moi je l'ai dans syslog, dans mail.info et mail.log.
C'est cette chaine (scantime) qui sert pour compter le nombre de mails reçus et enregistrés dans le log (c'est spamassassin qui donne cette info).
C'est les variables

FICHIERSTATS=/var/log/mail.info.0
GLOBALSTATS=/var/log/mail.info*

qui définissent où le script va prendre ses infos. C'est donc adaptable (du moment que scantime est présent).

2) un temps de "spamassassin --lint" à 6s (jusqu'à 10) c'est pas trop mal d'après mon expérience.
N'oublie pas que tu as activé pas mal de plugins quand même, chacun ralentissant le temps de vérification de la configuration (surtout le contact des serveurs par ex).

3) tu n'as pas tout lu ici : http://www.n0rt0n.com/antispam.html :p
j'avais précisé que la Blacklist était très lourde ! je passe de 40 Mo par démon spamd à 220 avec la blacklist chargée (entre autres) !

4) Idem, j'ai précisé sur mon site que c'est pas d'avoir plein de règles qui sera le plus efficace, mais que ces règles correspondent à ce que tu reçois comme traffic et de celles utilisées sont les plus efficaces / les moins lourdes en calcul.

Des choses à se rappeler je pense (on le retrouve sur d'autres sites ) :
- plus on a de règles, plus le temps de scan est long (et ça peut vraiment faire dégringoler les perfs)
- beaucoup de règles = risque de faux positifs au début car on va avoir plein plein de scores cumulés pour les mails, donc difficile de réadapter les scores si besoin ( voire enlever des règles)
- des règles qui analysent le corps du mail (mots clefs, etc) sont plus gourmandes en temps/calcul que celle qui analysent les entêtes
- j'ai expliqué aussi sur mon site que certaines règles sont réputées pour ne pas marquer "par accident" des messages, et pas d'autres. Comme j'ai écrit, par rapport aux règles de Rulesemporium :

Cela a d'ailleurs été un critère de choix pour ces regles : celles dont le nom se termine par "0" correspondent à la version de la règle qui crée le moins de faux-positifs.

- ne pas oublier que potentiellement, toute nouvelle règle qui filtre un type de spam (non vu avant) peut aussi marquer un mail qui n'est pas un spam et qui n'était pas marqué avant. Il y a une réflexion à mener quand on ajoute des règles sur ce qu'elles vont détecter en bien ou en mal.

Donc pour moi tu as beaucoup trop de règles. Tu peux ajouter aussi les règles du LIMSI (faites par une charmante personne) : http://www.limsi.fr/Individu/zabeth/spam/assassin.php
Je te conseille de créer un nouveau fichier de règles .cf (comme moi) et de mettre ces règles là dedans ; ainsi que toute nouvelle règle "seule" que tu serais amené à rajouter. Comme ça le local.cf est moins lourd à gérer.

5) Comme indique le spamassassin --lint -D, les règles /usr/share/spamassassin sont lues en premier, puis il teste dans /etc/spamassassin par défaut. Donc c'est bien ces *2* emplacements qui sont utilisés pour lire les règles.

6) si tu reçois une "trentaine de mails" c'est que RulesDuJour a mis à jour les 30. Ca ne se produira pas tous les jours crois moi. Je l'ai activé y a 3 ans et c'est loin de me spammer (mdr

). En tout cas, il te faut savoir quelles règles sont mises à jour et quand pour pouvoir déterminer d'où vient un éventuel problème liée à une nouvelle version de règle.

7) pour le sa-learn, ben Google quoi !
http://spamassassin.apache.org/full/3.0 ... learn.html
donc exemple :

sa-learn --ham /usr/var/$cheminVersUneBoiteMailPropre

Même chose pour le spam, donc là c'est par exemple les dossiers "junk" de Thunderbird (si tu es en IMAP) ; sinon attends un peu que tes boites se remplissent et tu feras le sa-learn ensuite, avec un bon échantillon de mails.
Les lignes que tu as mises en commentaires sur les bayes_auto_learn_threshold, ça peut servir pour le moment à un apprentissage en mode automatique.
Mais il faudra dans tous les cas faire "apprendre" au bayésien avec une boite mail au début : si la base est vide, il ne s'initialise pas.

Razor marche super bien. Pyzor je pense que oui aussi, je suis en train de le tester.
DCC marche bien aussi, mais il m'a rajouté 2s de temps de filtrage par mail en moyenne.

9) pour ta dernière question, j'y ai déjà répondu dans ce forum (histoire de cum_shot).

10) les PERFS: Grâce à mes scripts j'ai pu établir mes propres stats et je suis à 6s par mail environ. Je n'ai qu'un bi processeur à 1,8Ghz, et ça tourne autour de 6s/mail. Je reçois jusqu'à plusieurs milliers de mails/jour.

Ce que je veux dire par là, c'est qu'il _faut_ des scripts pour avoir des stats sur le serveur. Le temps de filtrage est un très bon indicateur de performance/ état du serveur. Sinon tu es aveugle !

11) spamassassin --lint est la vérification de la config. RIEN à voir avec le temps de filtrage, qui est donné par le "scantime" dans les logs (c'est justement sur ça que se basent mes scripts). Seule une mise en production te fera voir tes perfs avec les scripts, mais avec ta config actuelle, toutes les règles choisies, je te promets du 30s ou 1minute même par mail (ce fut le cas à mes débuts).

12) Au sujet des comparaisons DCC, Pyzor, Razor / filtrage en local. Si tu as une bonne connexion (stable au moins), ce n'est pas un handicap d'interroger ces serveurs, car ils répondent plutôt vite, et même sans réponse ce n'est pas bloquant pour l'analyse d'un mail.
Comme je l'avais dit, le DCC me détecte des mails qui n'étaient pas ou peu vus comme spams avant, mais en contrepartie ça me prend 2s de plus par mail en temps de filtrage (sur 1 journée de stats). C'est donc un compromis à faire.
Je pense franchement que Razor est indispensable. DCC un peu aussi car il a l'air malgré tout de bien marcher pour le moment. Pyzor je n'ai pas assez de recul pour le moment, par contre il ne semble pas couler les perfs (si quelqu'un a des infos supplémentaies sur lui à ce niveau, je suis preneur)

J'espère avoir fait le tour (sujet assez long quand même

)

@+++

par **the_Sphinx** » 17 Sep 2006 19:44

Salut !
alors ça en est où ?

@+++

Configuration spamassassin

Qui est en ligne ?