<div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On 31 May 2017 at 11:09, Nikolaos Milas <span dir="ltr"><<a href="mailto:nmilas@noa.gr" target="_blank">nmilas@noa.gr</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
I am using amavis with clamav and spamassassin and I am regularly training for spam using the command:<br>
<br>
   sa-learn --dbpath '/var/amavis/var/.spamassassin<wbr>' --spam<br>
   /var/amavis/reported-spam<br>
<br>
Things work fine with "pure" spam.<br>
<br>
My problem is that some highly suspicious email messages that they look like they most probably carry infected attachments are not processed as spam using the above procedure in order to be blocked in the future.<br>
<br>
For example, I am training for 4 messages of which one is true spam and the rest are infected mails, but I only get:<br>
<br>
   Learned tokens from 1 message(s) (4 message(s) examined)<br>
<br>
What should I be doing to train the system and/or its components to characterize such mails as "virus" (or at least "spam") and block similar ones in the future?</blockquote><div><br></div><div class="gmail_default" style="font-size:small">Spamassassin is not a tool for identifying or blocking viruses - see <a href="https://wiki.apache.org/spamassassin/FilteringViruses" target="_blank">https://wiki.apache.org/<wbr>spamassassin/FilteringViruses</a>. For this you need an antivirus tool. Clamav in its standard form is pretty useless IMHO but it is rather more effective with the sanesecurity addon signatures.</div></div></div></div>