Hola amigos tengo un problema y necesito de sus consejos, tengo un servidor que hace de mail gateway (postfix+amavis+spamassasim+clamav) pero me esta detecttando algunos falsos positivos y negativos,no tengo ninguan base de datos donde se almacene, quisiera saber como decirle al spamassasim o amavis que este correo x ejemplo no es spam

adjunto datos capturados

[root@mail /]# grep w20042020 /var/log/maillog
Oct 6 00:32:13 mail postfix/qmgr[2520]: 23F5E16DAF15: from=<w20042020@hotmail.com>, size=2058, nrcpt=1 (queue active)
Oct 6 00:32:13 mail amavis[23426]: (23426-10) ESMTP::10024 /var/amavis/tmp/amavis-20091005T234532-23426: <w20042020@hotmail.com> -> <msanchez@tsc.com.pe> SIZE=2058 Received: from mail.tsc.com.pe ([127.0.0.1]) by localhost (mail-proxy.tsc.com.pe [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <msanchez@tsc.com.pe>; Tue, 6 Oct 2009 00:32:13 -0500 (PET)
Oct 6 00:32:13 mail amavis[23426]: (23426-10) Checking: hNUkGn6Gg-4F [65.54.246.145] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>
Oct 6 00:32:13 mail postfix/qmgr[2520]: B0A1F16DAF1A: from=<w20042020@hotmail.com>, size=2494, nrcpt=1 (queue active)
Oct 6 00:32:13 mail amavis[23426]: (23426-10) FWD via SMTP: <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>,BODY=7BIT 250 2.0.0 Ok, id=23426-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as B0A1F16DAF1A
Oct 6 00:32:13 mail amavis[23426]: (23426-10) Passed CLEAN, [65.54.246.145] [65.55.152.54] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>, Message-ID: <BAY141-W19D5CA91E667BC560DB7DABECE0@phx.gbl>, mail_id: hNUkGn6Gg-4F, Hits: 0, size: 2058, queued_as: B0A1F16DAF1A, 259 ms
Oct 8 23:04:37 mail postfix/qmgr[24410]: A81E616DADE2: from=<w20042020@hotmail.com>, size=46395, nrcpt=1 (queue active)
Oct 8 23:04:37 mail amavis[24525]: (24525-05) ESMTP::10024 /var/amavis/tmp/amavis-20091008T223535-24525: <w20042020@hotmail.com> -> <msanchez@tsc.com.pe> SIZE=46395 Received: from mail.tsc.com.pe ([127.0.0.1]) by localhost (mail-proxy.tsc.com.pe [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <msanchez@tsc.com.pe>; Thu, 8 Oct 2009 23:04:37 -0500 (PET)
Oct 8 23:04:37 mail amavis[24525]: (24525-05) Checking: e9wVNFuc7rJz [65.54.246.151] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>
Oct 8 23:04:38 mail amavis[24525]: (24525-05) SPAM, <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>, Yes, score=11.435 tag=4 tag2=4 kill=10 tests=[BAYES_40=-0.185, CORREO_BASURA=10, HTML_MESSAGE=0.001, RCVD_IN_SORBS_WEB=0.619, SPAM3=1] autolearn=spam, quarantine e9wVNFuc7rJz (spam-quarantine)
Oct 8 23:04:38 mail amavis[24525]: (24525-05) Blocked SPAM, [65.54.246.151] [65.55.152.53] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>, quarantine: spam-e9wVNFuc7rJz.gz, Message-ID: <BAY141-W1886B76295DCF44AEA84C7BECB0@phx.gbl>, mail_id: e9wVNFuc7rJz, Hits: 11.435, size: 46395, 792 ms
Oct 8 23:04:40 mail postfix/smtp[24810]: 5059B16DAF16: to=<w20042020@hotmail.com>, relay=mx2.hotmail.com[65.55.37.120]:25, delay=2.3, delays=0/0/0.62/1.7, dsn=2.0.0, status=sent (250 <20091009040438.5059B16DAF16@mail.tsc.com.pe> Queued mail for delivery)
Oct 9 11:15:48 mail postfix/qmgr[25146]: 08B3C16DAF55: from=<w20042020@hotmail.com>, size=47178, nrcpt=1 (queue active)
Oct 9 11:15:48 mail amavis[32401]: (32401-14) ESMTP::10024 /var/amavis/tmp/amavis-20091009T103503-32401: <w20042020@hotmail.com> -> <msanchez@tsc.com.pe> SIZE=47178 Received: from mail.tsc.com.pe ([127.0.0.1]) by localhost (mail-proxy.tsc.com.pe [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <msanchez@tsc.com.pe>; Fri, 9 Oct 2009 11:15:48 -0500 (PET)
Oct 9 11:15:48 mail amavis[32401]: (32401-14) Checking: F5+KMRcweP8g [65.54.246.159] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>
Oct 9 11:15:48 mail amavis[32401]: (32401-14) SPAM, <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>, Yes, score=11.002 tag=4 tag2=4 kill=10 tests=[BAYES_50=0.001, CORREO_BASURA=10, HTML_MESSAGE=0.001, SPAM3=1] autolearn=no, quarantine F5+KMRcweP8g (spam-quarantine)
Oct 9 11:15:48 mail amavis[32401]: (32401-14) Blocked SPAM, [65.54.246.159] [65.55.152.52] <w20042020@hotmail.com> -> <msanchez@tsc.com.pe>, quarantine: spam-F5+KMRcweP8g.gz, Message-ID: <BAY141-W17323CDF2A643A8B2BF9A9BECB0@phx.gbl>, mail_id: F5+KMRcweP8g, Hits: 11.002, size: 47178, 628 ms
Oct 9 11:15:50 mail postfix/smtp[333]: B3C8816DAF5B: to=<w20042020@hotmail.com>, relay=mx4.hotmail.com[65.55.92.184]:25, delay=2.2, delays=0/0/0.6/1.6, dsn=2.0.0, status=sent (250 <20091009161548.B3C8816DAF5B@mail.tsc.com.pe> Queued mail for delivery

---

JCHM

Puedes hacerlo de dos maneras lo agregas dentro del amavisd o spamassassin como una lista blanca o entrenas spamassassin con una base de datos bayesiana y tu antispam sera mas efectivo ...

saludoss

Hola, dime como podria hacerlo, lo que pasa es que tengo varios correos que no son spam y los estan rechazando entonces mi duda es como hacer o aplicarlo solo a esos correos, porque si hago un bayesiano va a demorar o cual seria lo recomendado?

Gracias

---

JCHM

a ver si me dejo entender mejor, tengo un mail gateway que luego lo pasa a un exchange, en ese caso no se queda ningun correo en mi postfix salvo los que mandas el amavisd a la carpeta /var/amavisd/tmp..., como podria hacer para que los falsos negativos y positivos puedan funcionar correctamente ya que tengo unos correos que no le llegan a mi gerente.

gracias

---

JCHM

ya te dije busca en google como hacer un whitelist con spamassassin o con amavisd-new ...

saludoss