bonsoir à tous.

J'utilise sur mon serveur de courrier postfix et spamassassin/amavisd-new
en version stable, ainsi que logwatch pour avoir un rapport.
Jusqu'à ce matin, tout marchait, mais au lieu d'avoir mon mail habituel à 6h30
par logwatch, je trouve ça:

A message from <root@suinot.org> to:
-> root@suinot.org

was considered unsolicited bulk e-mail (UBE).

Our internal reference code for your message is 18407-02/Uqz5ykjBhIL6

The message carried your return address, so it was either a genuine mail
from you, or a sender address was faked and your e-mail address abused
by third party, in which case we apologize for undesired notification.

We do try to minimize backscatter for more prominent cases of UBE and
for infected mail, but for less obvious cases of UBE some balance
between losing genuine mail and sending undesired backscatter is sought,
and there can be some collateral damage on both sides.


Return-Path: <root@suinot.org>
Message-ID: <20070918042535.5AD0C69001@master.suinot.org>
Subject: Logwatch for master.suinot.org (Linux)

Delivery of the email was stopped!

Et la, je m'interroge! que c'est il passé?
J'ai beau chercher dans les log, je ne trouve rien de particulier.
Par contre, j'ai bien mon rapport dans /var/lib/amavis/virusmails sous forme
de fichier .gz.
Comment faire comprendre à spammassassin que ce courrier particulier n'est pas
du spam? Je n'ai pas réussi avec sa-learn --ham, à chaque fois il me répond
Learned tokens from 0 message(s) (0 message(s) examined).

Accessoirement, est il possible d'avoir un 'rapport' des courriels bloqués avec juste
le nom de l'expéditeur (et/ou le sujet du courriel), tous les matins, parexemple?

Merci de votre aide.
Rémi.

--
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org

Remi Suinot wrote:
> bonsoir à tous.
>
> J'utilise sur mon serveur de courrier postfix et spamassassin/amavisd-new
> en version stable, ainsi que logwatch pour avoir un rapport.
> Jusqu'à ce matin, tout marchait, mais au lieu d'avoir mon mail habituel à 6h30
> par logwatch, je trouve ça:
>
> A message from <root@suinot.org> to:
> -> root@suinot.org
>
> was considered unsolicited bulk e-mail (UBE).
>
> Our internal reference code for your message is 18407-02/Uqz5ykjBhIL6
>
> The message carried your return address, so it was either a genuine mail
> from you, or a sender address was faked and your e-mail address abused
> by third party, in which case we apologize for undesired notification.
>
> We do try to minimize backscatter for more prominent cases of UBE and
> for infected mail, but for less obvious cases of UBE some balance
> between losing genuine mail and sending undesired backscatter is sought,
> and there can be some collateral damage on both sides.
>
>
> Return-Path: <root@suinot.org>
> Message-ID: <20070918042535.5AD0C69001@master.suinot.org>
> Subject: Logwatch for master.suinot.org (Linux)
>
> Delivery of the email was stopped!
>
> Et la, je m'interroge! que c'est il passé?
> J'ai beau chercher dans les log, je ne trouve rien de particulier.
> Par contre, j'ai bien mon rapport dans /var/lib/amavis/virusmails sous forme
> de fichier .gz.
> Comment faire comprendre à spammassassin que ce courrier particulier n'est pas
> du spam? Je n'ai pas réussi avec sa-learn --ham, à chaque fois il me répond
> Learned tokens from 0 message(s) (0 message(s) examined).
>
> Accessoirement, est il possible d'avoir un 'rapport' des courriels bloqués avec juste
> le nom de l'expéditeur (et/ou le sujet du courriel), tous les matins, par exemple?
>

si ton système n'envoie pas de mail avec du php ou autre, il suffit de
désactiver le filtrage pour les messages postés avec la commande
sendmail. pour cela, dans master.cf, tu cherches la ligne qui contient
"pickup" et tu ajoutes une options comme ceci:

pickup ....
-o content_filter=

Cela suppose que les messages envoyés par la commande sendmail sont
"sûrs". si tu as du php qui envoies du mail, ça le devient moins tout de
suite. la solution dans ce cas dépend de la situation et de l'effort
qu'on est prêt à y mettre...


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

En ce Wed, 19 Sep 2007 23:06:07 +0200, le sermon de mouss <mlist.only@free.fr> contenait:

> Remi Suinot wrote:
> > bonsoir à tous.
> >
> > J'utilise sur mon serveur de courrier postfix et spamassassin/amavisd-new
> > en version stable, ainsi que logwatch pour avoir un rapport.
> > Jusqu'à ce matin, tout marchait, mais au lieu d'avoir mon mail habituel à 6h30
> > par logwatch, je trouve ça:
> >
> > A message from <root@suinot.org> to:
> > -> root@suinot.org
> >
> > was considered unsolicited bulk e-mail (UBE).
> >
> > Our internal reference code for your message is 18407-02/Uqz5ykjBhIL6
> >
> > The message carried your return address, so it was either a genuine mail
> > from you, or a sender address was faked and your e-mail address abused
> > by third party, in which case we apologize for undesired notification.
> >
> > We do try to minimize backscatter for more prominent cases of UBE and
> > for infected mail, but for less obvious cases of UBE some balance
> > between losing genuine mail and sending undesired backscatter is sought,
> > and there can be some collateral damage on both sides.
> >
> >
> > Return-Path: <root@suinot.org>
> > Message-ID: <20070918042535.5AD0C69001@master.suinot.org>
> > Subject: Logwatch for master.suinot.org (Linux)
> >
> > Delivery of the email was stopped!
> >
> > Et la, je m'interroge! que c'est il passé?
> > J'ai beau chercher dans les log, je ne trouve rien de particulier.
> > Par contre, j'ai bien mon rapport dans /var/lib/amavis/virusmails sous forme
> > de fichier .gz.
> > Comment faire comprendre à spammassassin que ce courrier particulier n'est pas
> > du spam? Je n'ai pas réussi avec sa-learn --ham, à chaque fois il me répond
> > Learned tokens from 0 message(s) (0 message(s) examined).
> >
> > Accessoirement, est il possible d'avoir un 'rapport' des courriels bloqués avec juste
> > le nom de l'expéditeur (et/ou le sujet du courriel), tous les matins,par exemple?
> >
>
> si ton système n'envoie pas de mail avec du php ou autre, il suffit de
> désactiver le filtrage pour les messages postés avec la commande
> sendmail. pour cela, dans master.cf, tu cherches la ligne qui contient
> "pickup" et tu ajoutes une options comme ceci:
>
> pickup ....
> -o content_filter=
>
> Cela suppose que les messages envoyés par la commande sendmail sont
> "sûrs". si tu as du php qui envoies du mail, ça le devient moins toutde
> suite. la solution dans ce cas dépend de la situation et de l'effort
> qu'on est prêt à y mettre...

Merci de ton avis
En l'occurance, ce n'est pas du php, puisque c'est logwatch qui envoi le courriel.
Ceci dit, depuis, cela refonctionne! Je n'ai pas compris...

Rémi.
--
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org

Remi Suinot wrote:

>
> Merci de ton avis
> En l'occurance, ce n'est pas du php, puisque c'est logwatch qui envoi le courriel.
> Ceci dit, depuis, cela refonctionne! Je n'ai pas compris...
>


je crois que tu ne m'as pas compris. du coup je vais m'esplikationner
plus clairment:

- les rapports de logs (que ce soit ceux de logwatch ou autres) peuvent
contenir des hostnames (piqués dans maillog).

- parfois, les domaines de ces hostnames sont listés sur uribl et/ou
surbl et/ou sbl ...

- dans ce cas, spamassassin va ajouter des points. et ça peut depasser
le seuil, ce qui fait que le mail est alors classé comme spam.

- la bonne solution consiste à ne pas filtrer les messages envoyés via
la commande sendmail. voir mon mel precedent pour le comment.

- mais si sur le serveur, il y a du php qui envoie du mail avec la
commande sendmail, alors la solution ci-dessus devient risquée et
demande beaucoup de surveillance.

j'espère que zeus oui clair la.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

> Remi Suinot wrote:
>
>>
>> Merci de ton avis
>> En l'occurance, ce n'est pas du php, puisque c'est logwatch qui envoi le
>> courriel.
>> Ceci dit, depuis, cela refonctionne! Je n'ai pas compris...
>>
>
>
> je crois que tu ne m'as pas compris. du coup je vais m'esplikationner
> plus clairment:
>
> - les rapports de logs (que ce soit ceux de logwatch ou autres) peuvent
> contenir des hostnames (piqués dans maillog).
>
> - parfois, les domaines de ces hostnames sont listés sur uribl et/ou
> surbl et/ou sbl ...
>
> - dans ce cas, spamassassin va ajouter des points. et ça peut depasser
> le seuil, ce qui fait que le mail est alors classé comme spam.
>
> - la bonne solution consiste à ne pas filtrer les messages envoyés via
> la commande sendmail. voir mon mel precedent pour le comment.
>
> - mais si sur le serveur, il y a du php qui envoie du mail avec la
> commande sendmail, alors la solution ci-dessus devient risquée et
> demande beaucoup de surveillance.
>
> j'espère que zeus oui clair la.
>

Effectivement, je n'avais pas compris
Mais là, j'ai compris! Et je vais donc effectivement chercher une solution.

Merci de ton aide.
Rémi.

--
Si tu ne sais pas: demande; si tu sais: partage.
http://www.suinot.org


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org