[linux] SAGATOR + CLAMAV + SPAMASSASSIN

[Ing. Jan ONDREJ]

> > precitaj si co znamenaju tieto dva. AWL znamena iirc autowhitelist, co
> > znamena pouzivatel od ktoreho ti doslo dost ne-spamov na to aby
> > predpokladal ze toto tiez spam nebude (minusove skore) a ALL_TRUSTED
> > znamena tiez nieco pozitivne.
> Jaaaaj , teda ak si posielam z vlasneho notasu na vlastny notas tak je 
> pravdepodobne, ze som v tom zahrnuty.

Presne. Zrejme mas svoju IP/adresu vo whitelistoch.

> >
> > >         DRUGS_ERECTILE,DRUG_ED_CAPS,SUBJECT_DRUG_GAP_VIA autolearn=no
> > >         version=3.0.2
> > >
> > > ale stale je to minusova hodnota ... a tak to nie je SPAM!!!
> > >
> > > Dalsia vec je, ze ked pustim ./smtptest localhost 25 Eicar - tak mi to
> > > detekne virus, ale ked ho poslem mailom z KMAILu napr. tak mi to virus
> > > nezdetekuje ...
> >
> > pozielas z kmailu na localhost?
> Jasne ;)
> 
> Ale zistil som, ze ak signaturu priamo napisem do tela spravy, tak to 
> detekne, len ked to pripojim ako textovy subor, tak nie ... je to spravne?
> Alebo mam este problemik niekde s parse mail ?

Clamav ma v niektorych pripadoch problem s detekovanim EICARu.
V niektorych specialnych pripadoch mi ho tiez nedetekuje, ale inak
je to vporiadku. Realne virusy to chyta vpohode.

> Ale vrela vdaka za smerovanie ohladne toho spamu ... mam chaos v hits => 
> score a hviezdicky ...
> snad to uz pomaly chapem ;)

Sagator ma ine spracovanie hodnotenych sprav. V pripade, ze level>=1.0,
je detekovany virus. Spamassassin to robi zlozitejsie, ma urcenu hodnotu, po
prekroceni ktorej je to povazovane za spam. Kedze sagator potrebuje inu
hodnotu, prepocitava si ju jednoduchym vzorcom:
  sagator_level=spamassassin_hits/spamassassin_required_hits

Hviezdicky sagator pise cez scanner menom rename().
Ten premenuje nazov viru na nieco, co potrebujes, mozes si tam definovat,
aby ti tam pridal aktualny level vo forme hviezdiciek. V pripade, ze ti
cislo zobrazovane sagatorom nevyhovuje, mozes si ho vynasobit (parameter
multiplier pre scanner rename).

		SAL