Stats quotidiennes SpamAssassin
Stats quotidiennes SpamAssassin - Logiciels - Linux et OS Alternatifs
Marsh Posté le 30-10-2007 à 10:45:35
si tu utilises amavisd pour lancer spamassassin tu peux utiliser logwatch pour obtenir des stats completes..
si tu utilises que spamd pour SA, je ne sais pas si logwatch peut le faire, donc a tester.
tu peux aussi avoir des stats sur l'utilisation du filtre bayesien de SA, si tu l'utilises, avec la commande sa-learn
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 30-10-2007 à 11:06:45
Ok, merci pour les infos.
J'utilise amavisd pour lancer spamassassin, je vais donc me tourner vers logwatch.
Marsh Posté le 30-10-2007 à 13:30:27
une fois logwatch installé, je te conseille de modifier ses filtres pour amavisd, ce qui donnera une analyse encore plus pertinente:
regarde la procedure ici (paragraphe logwatch)
http://www.starbridge.org/spip/spi [...] sommaire_1
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 30-10-2007 à 13:59:43
Merci pour le lien, c'est vrai que c'est bien plus détaillé 
Marsh Posté le 30-10-2007 à 17:06:28
J'ai mis en place logwatch.
Le niveau de détail que j'ai paramétré est satisfaisant par contre il y a un truc qui me chiffonne : tous les mails qui ont transités à travers amavis sont marqués comme hams 
Or, j'ai quelques dizaines de spams dans mes boîtes mails qui ont bien été marqués.
J'ai même envoyé un spam dans une boîte, qui s'est gentillement dirigé vers le répertoire spams, mais ce dernier n'apparaît pas lors de la génération du fichier par logwatch.
Marsh Posté le 30-10-2007 à 18:29:31
fais voir le debut du rapport ?
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 31-10-2007 à 08:15:35
Voici le début du rapport :
Code :
|
Marsh Posté le 31-10-2007 à 10:31:20
Code :
|
fais voir les headers d'un mail en question ?
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 31-10-2007 à 10:50:51
Le problème c'est que je n'ai pas le détail du SpamAssassin bypassed.
Je ne peux donc pas t'envoyer de headers.
Y'a peut être une option non activée dans le amavis.conf de logwatch.
Marsh Posté le 31-10-2007 à 10:54:49
il n'y a rien de particulier a faire dans logwatch a part la verbosité.
tes mails sont bien marqués comme spam ?
peux tu faire voir l'entete d'un spam et celle d'un Ham ?
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 31-10-2007 à 11:08:42
Oui, mes mails sont bien marqués comme Spams.
Headers Spam :
Code :
|
Headers Ham :
Code :
|
Message édité par jaymzwise le 31-10-2007 à 11:09:31
Marsh Posté le 31-10-2007 à 11:15:53
sur le ham on dirait bien que SA est bypassé, donc cela colle.
tu n'avait peut etre pas recu de spam sur la periode d'analyse de logwatch plus haut ?
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 31-10-2007 à 11:27:06
Si, j'en ai envoyé quelques uns dans la matinée avant de faire l'analyse de logwatch.
Ils ont bien été marqués comme Spams mais n'apparaissent pas dans l'analyse.
Marsh Posté le 31-10-2007 à 11:27:57
fais voir leur header
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 31-10-2007 à 11:30:49
Le header Spam que j'ai posté plus haut fait partit de ces envois de la matinée.
Marsh Posté le 31-10-2007 à 11:55:54
tu as lancé logwatch comment ?
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 31-10-2007 à 11:58:48
Via cette commande :
Code :
|
Marsh Posté le 31-10-2007 à 12:00:26
essaye de tester plus globalement:
Code :
|
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 31-10-2007 à 12:12:19
Même résultat, que du hams dans l'analyse.
Et c'est bien ce que je pensais, à priori, ce n'est pas amavis qui marque comme spam les mails.
J'ai modifié le $sa_spam_subject_tag du amavisd.conf et cette modif n'a aucun impact sur la balise spam de mes mails.
Il semblerait que ce soit celui de /etc/spamassassin/local.cf qui soit utilisé.
A mon avis, j'ai un chtit problème au niveau de ma configuration...
Marsh Posté le 31-10-2007 à 12:15:49
oui car cela doit etre amavisd.conf qui determine le TAG pas le local.cf.
poste ta conf d'amavisd et le local.cf
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 31-10-2007 à 12:26:58
Local.cf :
Code :
|
Amavisd.conf :
Code :
|
Message édité par jaymzwise le 31-10-2007 à 12:30:20
Marsh Posté le 31-10-2007 à 12:54:05
j'ai regardé rapidement et apparemment ton SA est desactivé dans amavisd:
Code :
|
comment est configuré postfix ?
fais voir postconf -n et le master.cf
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 05-11-2007 à 08:25:08
Salut,
Voici ce que renvoie le postconf -n :
Code :
|
Et le master.cf :
Code :
|
Marsh Posté le 05-11-2007 à 10:10:12
ok c'est ce que je pensais:
on voit bien que SA n'est pas appelé par amavisd dans ta conf
c'est donc logique que logwatch ne voit pas de logs.
Message édité par toniotonio le 05-11-2007 à 10:10:44
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 05-11-2007 à 11:31:20
Ok, j'ai essayé de me baser sur le site que tu conseilles pour modifier ma configuration.
J'ai commenté ma ligne spamassassin dans le master.cf, supprimé le -o content_filter=spamassassin et activé le spam_check dans amavisd.conf.
J'ai redémarré postfix et amavis mais les mails ne passent plus via spamassassin, pourtant j'ai bien commenté la ligne
Code :
|
Marsh Posté le 05-11-2007 à 11:41:41
que disent les logs ?
quand tu dis "activé le spam_check dans amavisd.conf." c'est quoi ?
dans les dernieres version d'amavisd la commande c'est "@bypass_spam_checks_maps"
quelle version d'amavis a tu ?
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 05-11-2007 à 11:54:02
C'est une version pas très récente : 2.4.2 (20060627).
En fait, j'ai commenté la ligne bypass_spam_checks_acl, d'où le "j'ai activé le spam check".
Ce qui est bizarre, lorsque je redémarre amavisd, dans les logs j'ai ceci :
Code :
|
Alors que j'ai bien commenté les lignes :
Code :
|
Je n'ai pas de ligne @bypass_spam_checks_maps dans mon fichier amavisd.conf.
Message édité par jaymzwise le 05-11-2007 à 11:57:22
Marsh Posté le 05-11-2007 à 12:00:06
tu peux mettre a jour amavisd ? (direct depuis les sources, c'est juste un fichier perl)
et recreer un fichier de conf plus simple ?
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 05-11-2007 à 12:01:57
Oui, je pense pouvoir mettre à jour amavisd mais pourrais-tu me donner le nom du fichier perl, merci.
Edit : Le problème est qu'il a été installé via un apt-get.
Message édité par jaymzwise le 05-11-2007 à 12:03:10
Marsh Posté le 05-11-2007 à 12:03:50
/usr/local/sbin/amavisd tout simplement.
si tu l'as installé en package pour ta version actuelle, l'emplacement ne doit pas etre le meme.
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 05-11-2007 à 12:10:43
J'ai fait un whereis sur amavisd il ne me renvoie rien. Par contre j'ai du amavisd-new dans /usr/sbin.
Le fichier que tu as cité, je dois l'exécuter pour mettre à jour amavis, il a besoin d'un argument ?
Marsh Posté le 05-11-2007 à 12:35:32
| jaymzwise a écrit : J'ai fait un whereis sur amavisd il ne me renvoie rien. Par contre j'ai du amavisd-new dans /usr/sbin. |
donc ton installation initiale semble etre un package de ta distrib.
tu peux soit le desinstaller , soit le desactiver dans /etc/init.d/
pour mettre a jour amavisd tu vas sur le site d'amavisd, il faut l'installer a partir des sources c'est le plus propre.
regardes la procedure complete ici: http://starbridge.org/spip/spip.ph [...] sommaire_3
a priori tu peux sauter l'etape sur les modules perl
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 05-11-2007 à 14:17:47
Ok, merci pour les infos.
Je mettrai à jour amavis ce soir, je ne sais pas ce que l'absence d'amavis pendant quelques minutes peut engendrer sur le serveur de messagerie.
Marsh Posté le 05-11-2007 à 14:21:46
si amavis est down, postfix garde les mails en queue dans l'attente du retour du content_filter.
donc pas de risque de perte de mails.
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 05-11-2007 à 14:33:54
Ok, c'est bien ce que je pensais.
Donc je vais faire l'update d'amavis.
Je saute la partie des modules d'après toi ?
Message cité 1 fois
Message édité par jaymzwise le 05-11-2007 à 14:34:20
Message édité par jaymzwise le 05-11-2007 à 14:34:20
Marsh Posté le 05-11-2007 à 14:42:44
| jaymzwise a écrit : Ok, c'est bien ce que je pensais. |
oui
de toutes facons au demarrage si il en manque un, amavisd te le dira !
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 05-11-2007 à 16:56:57
Encore merci pour ton aide.
Bon, j'ai réinstallé amavis (2.5.2).
J'ai un petit problème avec clamav, que j'ai également réinstallé en suivant les instructions du site.
Dans les logs, j'ai ce genre de messages :
Code :
|
ClamAv tourne bien.
J'ai bien commenté la ligne @bypass_virus_checks...
Autre problème, à priori, la configuration actuelle d'amavis fait que les messages avec bad headers sont stockés dans le répertoire /var/virusmails.
Pour le moment, j'ai activé le bypass_header_checks mais il y a quelques mails dans /var/virusmails que je dois réenvoyer mais je ne sais pas du tout comment m'y prendre.
Marsh Posté le 05-11-2007 à 18:05:46
dans la config de base les bad headers sont livrés au destinataire. ils sont juste copiés dans /var/virusmails
pour clam c'est surement le demon clam qui ne tourne pas.
---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Marsh Posté le 05-11-2007 à 18:17:46
Oui, effectivement concernant les bad headers, les mails sont bien livrés au destinataire.
Je vérifierai si le daemon clam tourne correctement.
En tout cas, merci beaucoup pour ton aide 
Sujets relatifs:
- Pb entre les version Perl de SpamAssassin
- Performance Spamassassin
- Serveur messagerie , Probléme Spamassassin
- question postfix+amavis+clamav+spamassassin
- Problème Clamav et Spamassassin
- Scores SpamAssassin
- [Postfix + Amavis + Spamassassin] Spamassassin n'attribue pas de score
- Postfix et Spamassassin ne dialoguent pas
- Mrtg/Bind9 probleme de stats
- spamassassin ne trouve plus rien
Marsh Posté le 30-10-2007 à 08:51:29
Salut,
Utilisant SpamAssassin je souhaiterais générer un fichier de stats (% de hams, de spams, etc.) que je pourrais consulter chaque soir afin de suivre un peu l'évolution du filtrage.
Est-ce qu'il existe des applications permettant de générer ce genre de fichier ?
Merci d'avance.