Титла: Настройка на Spamassassin Публикувано от: mkp в Apr 30, 2009, 11:25 Имам малък въпрос за local.cf, стойностите са долу, нормално ли е да са така за да работи спам-филтъра?
use_bayes 1 bayes_auto_learn 0 п.п.извинявам се ако въпроса е глупав, но съм прохождащ.:) Титла: Re: Настройка на Spamassassin Публикувано от: neter в Apr 30, 2009, 12:17 Зависи какво целиш. Обясни какво искаш да постигнеш. Какво означават отделните параметри на spamassassin пише в документацията му, но ако питаш за логика, дай детайлна картинка на това, което искаш да постигнеш ;)
Титла: Re: Настройка на Spamassassin Публикувано от: mkp в Apr 30, 2009, 13:01 Доколкото разбрах 0 разрешава, 1 спира. Така ли е? Не ми работи коректно спам филтъра.
Титла: Re: Настройка на Spamassassin Публикувано от: neter в Apr 30, 2009, 13:23 Обратно - 0 спира, а 1 разрешава. Не виждам подробното обяснение как искаш да действа защитата. Няма как да знаем какво имаш предвид под коректно. Защитата няма само едно "коректно" действие. Аз може да искам тракторът ми да копае, ти може да искаш да се возиш с него - значи ли това, че едната от настройките на трактора е некоректна? Въпросът не е глупав, никой не се е родил научен, но обясненията ти са крайно постни.
Титла: Re: Настройка на Spamassassin Публикувано от: mkp в Apr 30, 2009, 14:18 Благодаря ти че ми помагаш, явно не мога да задам правилния въпрос. Тази опция bayes_auto_learn 0 би трябвало да е за самообучение на спам-филтъра, т.е. в момента не работи? Проблема е че имам много спам и нямам идея как да го огранича.
Титла: Re: Настройка на Spamassassin Публикувано от: neter в Apr 30, 2009, 15:05 Сега покажи цялото съдържание на конфигурационните файлове local.cf и default_prefs.cf (местоположения може би съответно /etc/spamassassin/local.cf и /usr/share/spamassassin/10_default_prefs.cf), както и изхода от командата
Код Допълни с разяснение кой пощенски сървър използваш (ако става дума за сървър) или кой пощенски клиент използваш (ако става дума за клиент), и по какъв начин указваш извикването на spamassassin в него ;) Титла: Re: Настройка на Spamassassin Публикувано от: mkp в Apr 30, 2009, 16:18 ;D
Сега покажи цялото съдържание на конфигурационните файлове local.cf и default_prefs.cf (местоположения може би съответно /etc/spamassassin/local.cf и /usr/share/spamassassin/10_default_prefs.cf), ....... # Add *****SPAM***** to the Subject header of spam e-mails # # rewrite_header Subject *****SPAM***** # Save spam messages as a message/rfc822 MIME attachment instead of # modifying the original message (0: off, 2: use text/plain instead) # # report_safe 1 # Set which networks or hosts are considered 'trusted' by your mail # server (i.e. not spammers) # # trusted_networks 212.17.35. # Set file-locking method (flock is not safe over NFS, but is faster) # lock_method flock # Set the threshold at which a message is considered spam (default: 5.0) # # required_score 5.0 # Use Bayesian classifier (default: 1) # use_bayes 1 # Bayesian classifier auto-learning (default: 1) # bayes_auto_learn 0 # Set headers which may provide inappropriate cues to the Bayesian # classifier # bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status razor_config /etc/spamassassin/.razor/razor-agent.conf #pyzor_options --homedir /etc/spamassassin/.pyzor # dcc_home /var/dcc # uridnsbl URIBL_SBLXBL sbl-xbl.spamhaus.org. TXT # body URIBL_SBLXBL eval:check_uridnsbl('URIBL_SBLXBL') # describe URIBL_SBLXBL Contains a URL listed in the SBL/XBL blocklist Сега покажи цялото съдържание на конфигурационните файлове local.cf и default_prefs.cf (местоположения може би съответно /etc/spamassassin/local.cf и /usr/share/spamassassin/10_default_prefs.cf), ...... # Make sure the header stays entirely on one line here clear_headers #X-Spam-Checker-Version: SpamAssassin 2.60-cvs (1.188-2003-05-24-exp) add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_ #X-Spam-Flag: YES add_header spam Flag _YESNOCAPS_ #X-Spam-Level: ************* add_header all Level _STARS(*)_ #X-Spam-Status: Yes, score=14.0 required=5.0 tests=BAYES_99,CALL_FREE # DATE_IN_PAST_12_24,DCC_CHECK,DRASTIC_REDUCED,FROM_HAS_MIXED_NUMS # FROM_HAS_MIXED_NUMS3,HOME_EMPLOYMENT,INVALID_DATE,INVALID_MSGID # LINES_OF_YELLING,MSGID_HAS_NO_AT,NO_REAL_NAME,ONCE_IN_LIFETIME # UNDISC_RECIPS autolearn=spam version=2.60-cvs add_header all Status "_YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_" ########################################################################### # Default prefs values: users can override these in their # ~/.spamassassin/user_prefs files. # How many points before a mail is considered spam. required_score 5 # Mail using locales used in these country codes will not be marked # as being possibly spam in a foreign language. ok_locales all # Mail using languages used in these country codes will not be marked # as being possibly spam in a foreign language. This is an expensive # classification, so it is is disabled in init.pre by default. ifplugin Mail::SpamAssassin::Plugin::TextCat ok_languages all endif # Mail::SpamAssassin::Plugin::TextCat # Mail which scores outside this range will be fed back into SpamAssassin's # learning system automatically, to train the Bayesian scanner. ifplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold bayes_auto_learn_threshold_nonspam 0.1 bayes_auto_learn_threshold_spam 12.0 endif # Mail::SpamAssassin::Plugin::AutoLearnThreshold # Set this to 0 to turn off auto-learning. bayes_auto_learn 1 # report_safe controls the markup of spam. If you set it to 0, the message # body of spam messages will not be modified report_safe 1 # Some common prefs settings can be set here, to take effect site-wide # unless the user override them. See the user_prefs.template file for ........., както и изхода от командата mail spamassassin # ps ax |grep spam 1463 ? Ss 0:01 /usr/bin/perl -w /usr/sbin/spamd -d -r /var/run/spamd.pid -m 7 -H --socketpath=/var/run/spamd.sock --round-robin -D razor2 1673 ? S 0:11 [spamd] 1674 ? S 0:13 [spamd] 1675 ? S 0:09 [spamd] 1676 ? S 0:11 [spamd] 1677 ? S 0:09 [spamd] 1678 ? S 0:09 [spamd] 1679 ? S 0:11 [spamd] 3447 pts/0 S+ 0:00 grep --colour=auto spam .......... Пощенски сървър е, sendmail. ......... и по какъв начин указваш извикването на spamassassin в него ;) :o ,ко рече? ;D Титла: Re: Настройка на Spamassassin Публикувано от: laskov в Apr 30, 2009, 16:40 При мен и двете са коментирани
Цитат # By default, the Bayesian engine is used. This is a real CPU hogПолзвам sendmail+MailScanner+ClamAV+bitdefender или AVG+Spamassassin Последният има няколко конфиг файла, което за мен е объркващо: Цитат CONFIGURATION FILESАз имам и още един в /opt/MailScanner/etc . Всичките се четат и се overide-ват евентуално. Гледам, че при теб autolearn веднъж го разрешаваш, а на друго място го забраняваш. Не знам дали това е толкова фатално в случая. Ето какво е решил spamassassin за едно писмо при мен. Може да ти е от полза. Цитат Apr 26 12:47:03 ns MailScanner[14238]: Message n3Q9kuvC014729 from 62.149.25.157 (office@bikeiowa. Титла: Re: Настройка на Spamassassin Публикувано от: laskov в Apr 30, 2009, 16:50 При мен MailScanner ги извиква всичките последователно.......... и по какъв начин указваш извикването на spamassassin в него ;) Титла: Re: Настройка на Spamassassin Публикувано от: mkp в Apr 30, 2009, 16:53 ........... Гледам, че при теб autolearn веднъж го разрешаваш, а на друго място го забраняваш. Не знам дали това е толкова фатално в случая.......... Не съм го правил аз,и на мен ми се струва че нещо не е както трябва, но съм ламер и затова реших да питам. Титла: Re: Настройка на Spamassassin Публикувано от: neter в Apr 30, 2009, 18:33 В единия файл bayes_auto_learn ти е 1, в другия 0. В единия файл required_score ти е 5 (което бих казал е височко, аз го държа на 2.5, макар че си зависи от писмата, които минават през дадения сървър, трябват наблюдения), а в другия required_score направо ти е коментирано (току виж се оказало, че сървърът при теб търси тази стойност във файла, в който този ред е коментиран). Първо си изравни настройките. След това погледни дали писмата въобще се проверяват за спам. Най-лесната проверка е да погледнеш хедърите на някое получено писмо (не от твоя сървър, а от външен сървър) за хедър X-Spam-Status, в който spamassassin вписва дали писмото е разпознато като спам (Yes) или не (No), както и колко спам точки е събрало това писмо и какъв е лимитът, над който писмото ще се счита за спам (можеш да използваш тази стойност в хедъра, за да си провериш от кой файл се чете required_score). Под този хедър трябва да има и хедър X-Spam-Level, в който точките се броят с някакви знаци (по подразбиране по 1 знак + на 1 точка), не се учудвай, ако няма такива знаци при хедъра, ако точките на това писмо са под 1.
Значи, изравняваш си настройките и проверяваш за наличието на тези хедъри в получените писма. Ако хедърите липсват или ако в хедъра X-Spam-Status са вписани знаци ?, то значи пощенският ти сървър не използва правилно spamassassin, т.е. проблемът е в пощенския ти сървър и тогава ще ти помагат хората, които използват Sendmail. А ако хедърите са наред, но влиза много спам, то намали стойността на required_score, след като си направил наблюдения какви точки раздава spamassassin на писмата, които пристигат към теб. Предлагам ти засега да коментираш всички редове за bayes и в двата файла, по-натам ще си играеш с bayes. Можеш и да обновиш версията на spamassassin, ако при теб не е последна или поне близка до последната. Не забравяй, че spamassassin трябва да бъде рестартиран, след промени по конфигурационните му файлове ;) Титла: Re: Настройка на Spamassassin Публикувано от: mkp в Apr 30, 2009, 21:49 Титла: Re: Настройка на Spamassassin Публикувано от: mkp в Apr 30, 2009, 22:43 ............. След това погледни дали писмата въобще се проверяват за спам. Най-лесната проверка е да погледнеш хедърите на някое получено писмо (не от твоя сървър, а от външен сървър) за хедър X-Spam-Status, в който spamassassin вписва дали писмото е разпознато като спам (Yes) или не (No), както и колко спам точки е събрало това писмо и какъв е лимитът, над който писмото ще се счита за спам (можеш да използваш тази стойност в хедъра, за да си провериш от кой файл се чете required_score). Под този хедър трябва да има и хедър X-Spam-Level, в който точките се броят с някакви знаци (по подразбиране по 1 знак + на 1 точка), не се учудвай, ако няма такива знаци при хедъра, ако точките на това писмо са под 1. Пратих си едно писмо от личната поща ,само на нея има хедъри X-Spam_score: 2.0 ,X-Spam_score_int: 20 , X-Spam_bar: ++ . От сървъра нищо. :o ??? Титла: Re: Настройка на Spamassassin Публикувано от: neter в Apr 30, 2009, 23:24 Хубаво, ама къде се намира тази твоя лична поща - на този пощенски сървър ли е или е на някой външен. И ако е на някой външен, как така само от нея има тези хедъри? Хедърите липсват ли в писмата от други външни пощи? Какво означава "от сървъра нищо"? И какво очакваш да е нещото? Според хедърите, които си показал, това писмо не е счетено за спам - събрало е 2 точки, а сякаш лимитът ти, за да се счете за спам, е 20 точки (виж ти какви били хедърите в твоя сървър). Което 20 ме навежда на мисълта, че spamassassin чете стойността на required_score от файла, където този параметър е коментиран, т.е. липсва. Ти прави ли промени по двата конфигурационни файла? Къде са, за да ги видим как са станали? Изясни ли си как твоят Sendmail прави връзката със Spamassassin?
Виж колко изписах аз сега и в предния пост - постарай се да бъдеш по-подробен от мен и да се опитваш да обясниш цялата картина ;) Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 01, 2009, 11:46 ........ Извинявам се колега, просто досега не съм се занимавал с това и затова инфото ми е непълно.Още не съм правил промени по конфиг файловете, пратих си мейл от abv.bg и гледам че само техния сървър има такива хедъри. Ще направя промените и тогава ще видя какво се получава.Значи искаш bayes да е коментар само, т.е. не работи, а да намаля required_score ? И къде да видя как сендмейл прави връзка със спамасасин? Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 04, 2009, 23:27 Такааааа, оказа се че се ползва Exim+spamassassin ;D ,та значи ето промените по 2-та файла по горе :
1.local.cf: # Add *****SPAM***** to the Subject header of spam e-mails # # rewrite_header Subject *****SPAM***** # Save spam messages as a message/rfc822 MIME attachment instead of # modifying the original message (0: off, 2: use text/plain instead) # # report_safe 1 # Set which networks or hosts are considered 'trusted' by your mail # server (i.e. not spammers) # # trusted_networks 212.17.35. # Set file-locking method (flock is not safe over NFS, but is faster) # lock_method flock # Set the threshold at which a message is considered spam (default: 5.0) # required_score 3.0 # Use Bayesian classifier (default: 1) # use_bayes 1 # Bayesian classifier auto-learning (default: 1) # bayes_auto_learn 1 # Set headers which may provide inappropriate cues to the Bayesian # classifier # bayes_ignore_header X-Bogosity bayes_ignore_header X-Spam-Flag bayes_ignore_header X-Spam-Status razor_config /etc/spamassassin/.razor/razor-agent.conf #pyzor_options --homedir /etc/spamassassin/.pyzor # dcc_home /var/dcc # uridnsbl URIBL_SBLXBL sbl-xbl.spamhaus.org. TXT # body URIBL_SBLXBL eval:check_uridnsbl('URIBL_SBLXBL') # describe URIBL_SBLXBL Contains a URL listed in the SBL/XBL blocklist 2.10_default_prefs.cf: # Default template. Try to keep it under 78 columns (inside the the dots below).# ........................................................................ clear_report_template report Spam detection software, running on the system "_HOSTNAME_", has report identified this incoming email as possible spam. The original message report has been attached to this so you can view it (if it isn't spam) or label report similar future email. If you have any questions, see report _CONTACTADDRESS_ for details. report report Content preview: _PREVIEW_ report report Content analysis details: (_SCORE_ points, _REQD_ required) report report " pts rule name description" report ---- ---------------------- -------------------------------------------------- report _SUMMARY_ # ........................................................................ # A 'contact address' users should contact for more info. (replaces # _CONTACTADDRESS_ above if present) report_contact the administrator of that system ########################################################################### # Unsafe-for-viewing message report template. # # ...................................................................... clear_unsafe_report_template unsafe_report The original message was not completely plain text, and may be unsafe to unsafe_report open with some email clients; in particular, it may contain a virus, unsafe_report or confirm that your address can receive spam. If you wish to view unsafe_report it, it may be safer to save it to a file and open it with an editor. # ...................................................................... ########################################################################### # Database configuration options. # # user_scores_dsn MUST be in the form: # DBI:databasetype:databasename:hostname:port # ex. DBI:mysql:spamassassin:localhost # # user_scores_sql_username is the authorized username to connect to DSN # user_scores_sql_password is the password for the database username #user_scores_dsn DBI:mysql:spamassassin:localhost #user_scores_sql_username spam #user_scores_sql_password spamfilter ########################################################################## # Headers to be added to mail (can be overriden by users in # ~/.spamassassin/user_prefs) # Make sure the header stays entirely on one line here clear_headers #X-Spam-Checker-Version: SpamAssassin 2.60-cvs (1.188-2003-05-24-exp) add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_ #X-Spam-Flag: YES add_header spam Flag _YESNOCAPS_ #X-Spam-Level: ************* add_header all Level _STARS(*)_ #X-Spam-Status: Yes, score=14.0 required=5.0 tests=BAYES_99,CALL_FREE # DATE_IN_PAST_12_24,DCC_CHECK,DRASTIC_REDUCED,FROM_HAS_MIXED_NUMS # FROM_HAS_MIXED_NUMS3,HOME_EMPLOYMENT,INVALID_DATE,INVALID_MSGID # LINES_OF_YELLING,MSGID_HAS_NO_AT,NO_REAL_NAME,ONCE_IN_LIFETIME # UNDISC_RECIPS autolearn=spam version=2.60-cvs add_header all Status "_YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_" ########################################################################### # Default prefs values: users can override these in their # ~/.spamassassin/user_prefs files. # How many points before a mail is considered spam. required_score 3 # Mail using locales used in these country codes will not be marked # as being possibly spam in a foreign language. ok_locales all # Mail using languages used in these country codes will not be marked # as being possibly spam in a foreign language. This is an expensive # classification, so it is is disabled in init.pre by default. ifplugin Mail::SpamAssassin::Plugin::TextCat ok_languages all endif # Mail::SpamAssassin::Plugin::TextCat # Mail which scores outside this range will be fed back into SpamAssassin's # learning system automatically, to train the Bayesian scanner. ifplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold bayes_auto_learn_threshold_nonspam 0.1 bayes_auto_learn_threshold_spam 12.0 endif # Mail::SpamAssassin::Plugin::AutoLearnThreshold # Set this to 0 to turn off auto-learning. bayes_auto_learn 1 # report_safe controls the markup of spam. If you set it to 0, the message # body of spam messages will not be modified report_safe 1 # Some common prefs settings can be set here, to take effect site-wide # unless the user override them. See the user_prefs.template file for # explanations. Ще оставя bayes за момента(24ч),после ще го коментирам(24ч) и ще видим как е. Нещо друго да препоръчате? Титла: Re: Настройка на Spamassassin Публикувано от: laskov в May 05, 2009, 16:12 Да. Да провериш как и в кой момент писмото се подава за проверка на spamassassin и какви проверки извършва той (spamassassin ползва и някои външни услуги).
Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 05, 2009, 18:00 Да. Да провериш как и в кой момент писмото се подава за проверка на spamassassin и какви проверки извършва той (spamassassin ползва и някои външни услуги). Колега, извинявам се ,но може ли насока някаква? Гледам лога във /var/log/spamd ,притесняваме стойността на autolearn=0 , извадка от него: May 5 13:42:15 [spamd] spamd: result: Y 19 - DIET_1,DOS_OE_TO_MX,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RCVD_IN_SORBS_WEB,RCVD_IN_XBL,RDNS_NONE,STOX_REPLY_TYPE,URIBL_AB_SURBL,URIBL_BLACK,URIBL_OB_SURBL,URIBL_WS_SURBL scantime=0.9,size=1001,user=mail,uid=8,required_score=3.0,rhost=localhost,raddr=127.0.0.1,rport=/var/run/spamd.sock,mid=<000d01c9cd71$86b1af40$6400a8c0@disconnectedfck9>,autolearn=no_ .Съвет? Титла: Re: Настройка на Spamassassin Публикувано от: laskov в May 05, 2009, 18:52 Цитат man spamassassinНе видях къде е това autolearn=0. Според цитата горе autolearn може да има изброените там стойности. Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 05, 2009, 18:56 Титла: Re: Настройка на Spamassassin Публикувано от: laskov в May 06, 2009, 17:05 Ако в конфиг файловете use_bayes и bayes_auto_learn са коментирани, то те получават стойности 1, която е по подразбиране.
Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 07, 2009, 09:32 Добре, направих го. Имам друго въпросче, значи в exim.conf имах зададена стойност тук:
deny message = This message was classified as SPAM condition = ${if >{$spam_score_int}{30}} преди да го променя беше 130, сега е както е показано. В резултат намаля доста спам-а, но дали така трябва да бъде стойността? Има един юзър при който няма ефект, предложения? Титла: Re: Настройка на Spamassassin Публикувано от: laskov в May 07, 2009, 09:50 1. Потърси в лога на Exim и/или в headers на писмата информация, подобна на това
Цитат SpamAssassin (not cached, score=4.171,и го покажи тук. 2. Виж същото и за уникалния юзер. Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 07, 2009, 11:22 1. Потърси в лога на Exim и/или в headers на писмата информация, подобна на това Нямам такова и в exim и в headers :o , май само exim спира спам-а в момента. Ето част: ay 6 21:03:26 [exim] [9\23] I Message-ID: <000d01c9ce78$5f752580$6400a8c0@forgettingn> May 6 21:03:26 [exim] [10\23] F From: "Patrica Hanson" <forgettingn@smlgepbank.ru> May 6 21:03:26 [exim] [11\23] T To: <*****@*******.com> May 6 21:03:26 [exim] [12\23] Subject: Save up to $1000 on your Microsoft today. May 6 21:03:26 [exim] [13\23] Date: Thu, 7 May 2009 01:27:54 +0700 May 6 21:03:26 [exim] [14\23] MIME-Version: 1.0 May 6 21:03:26 [exim] [15\23] Content-Type: multipart/alternative; May 6 21:03:26 [exim] [16\23] _boundary="----=_NextPart_000_0007_01C9CE78.5F752580" May 6 21:03:26 [exim] [17\23] X-Priority: 3 May 6 21:03:26 [exim] [18\23] X-MSMail-Priority: Normal May 6 21:03:26 [exim] [19\23] X-Mailer: Microsoft Outlook Express 6.00.2900.2180 May 6 21:03:26 [exim] [20\23] X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 May 6 21:03:26 [exim] [21\23] X-Spam_score: 24.7 May 6 21:03:26 [exim] [22\23] X-Spam_score_int: 247 May 6 21:03:26 [exim] [23/23] X-Spam_bar: ++++++++++++++++++++++++ May 6 21:03:49 [exim] 2009-05-06 21:03:49 1M1lT8-0005nS-Ns H=(189-111-101-221.dsl.telesp.net.br) [189.111.101.221] F=<subvertingx@abeautifulchoice.com> rejected after DATA: This message was classified as SPAM May 6 21:03:49 [exim] [1\23] 2009-05-06 21:03:49 1M1lT8-0005nS-Ns H=(189-111-101-221.dsl.telesp.net.br) [189.111.101.221] F=<subvertingx@abeautifulchoice.com> rejected after DATA: This message was classified as SPAM May 6 21:03:49 [exim] [2\23] Envelope-from: <subvertingx@abeautifulchoice.com> May 6 21:03:49 [exim] [3\23] Envelope-to: <***********.com> May 6 21:03:49 [exim] [4\23] P Received: from [189.111.101.221] (helo=189-111-101-221.dsl.telesp.net.br) May 6 21:03:49 [exim] [5\23] _by mail.**********.com with esmtp (Exim 4.68) May 6 21:03:49 [exim] [6\23] _(envelope-from <subvertingx@abeautifulchoice.com>) May 6 21:03:49 [exim] [7\23] _id 1M1lT8-0005nS-Ns May 6 21:03:49 [exim] [8\23] _for **********.com; Wed, 06 May 2009 21:03:47 +0300 May 6 21:03:49 [exim] [9\23] I Message-ID: <000d01c9ce78$4f53d020$6400a8c0@subvertingx> May 6 21:03:49 [exim] [10\23] F From: "Sarah Womack" <subvertingx@abeautifulchoice.com> May 6 21:03:49 [exim] [11\23] T To: <**********.com> May 6 21:03:49 [exim] [12\23] Subject: Restore power to your groins May 6 21:03:49 [exim] [13\23] Date: Wed, 6 May 2009 15:27:27 -0300 May 6 21:03:49 [exim] [14\23] MIME-Version: 1.0 May 6 21:03:49 [exim] [15\23] Content-Type: multipart/alternative; May 6 21:03:49 [exim] [16\23] _boundary="----=_NextPart_000_0007_01C9CE78.4F53D020" May 6 21:03:49 [exim] [17\23] X-Priority: 3 May 6 21:03:49 [exim] [18\23] X-MSMail-Priority: Normal May 6 21:03:49 [exim] [19\23] X-Mailer: Microsoft Outlook Express 6.00.2900.2180 May 6 21:03:49 [exim] [20\23] X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 May 6 21:03:49 [exim] [21\23] X-Spam_score: 31.9 May 6 21:03:49 [exim] [22\23] X-Spam_score_int: 319 May 6 21:03:49 [exim] [23/23] X-Spam_bar: +++++++++++++++++++++++++++++++ Като това е преди да го намаля X-Spam_score_int:. Титла: Re: Настройка на Spamassassin Публикувано от: laskov в May 07, 2009, 13:47 Цитат май само exim спира спам-а в моментаДа. Според конфига, който беше показал и според лога, exim отказва спам писмата и вероятно в посочения случай връща отговор "Spam Rejected" на подателя, а писмото въобще не се регистрира като получено. На мен обаче не ми стана ясно къде се задава прага спам/не_e_спам. Вероятно това е в конфига на exim, което ще е с приоритет над всички останали конфиг файлове на spamassassin. При мен има два прага: желани писма, вероятен спам - маркират се и се доставят, категорично спам - трият се. Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 07, 2009, 15:59 Пробвах да сложа вчера Mailscanner, но не успях. Инстална се и после почна да ми дава спам и вътрешната поща. Махнах го днес , рестарт на exim и spamd и ще видя ко става.
п.п. дистрибуцията е Gentoo,ако има значение. Титла: Re: Настройка на Spamassassin Публикувано от: laskov в May 07, 2009, 17:07 http://www.mailscanner.info/exim.html По този начин ли го конфигурира?
Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 07, 2009, 19:10 http://www.mailscanner.info/exim.html По този начин ли го конфигурира? Четох го,но съм тъп и го махнах вече mailscanner, в момента според мен exim решава кое е спам и кое не, според това по-горе : deny message = This message was classified as SPAM condition = ${if >{$spam_score_int}{30}} п.п. в момента съм на етап next,next,next,finish . ;D [_]3 п.п.искаш ли конфига на exim? Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 11, 2009, 08:52 Колеги, не е в ред работата,това където съм го променял се отнася за вируси в писмата:
# Deny if the message contains a virus. Before enabling this check, you # must install a virus scanner and set the av_scanner option above. # deny malware = * message = This message contains a virus ($malware_name) and has been rejected. warn message = X-Spam_score: $spam_score\n\ X-Spam_score_int: $spam_score_int\n\ X-Spam_bar: $spam_bar condition = ${if <{$message_size}{100k}{1}{0}} spam = mail:true deny message = This message was classified as SPAM condition = ${if >{$spam_score_int}{80}} реално като си играя със стойностите има резултат, но отхвърля и писма които не са спам.Нещо не правя както трябва. Съвети? Титла: Re: Настройка на Spamassassin Публикувано от: laskov в May 11, 2009, 09:24 Това червеното, според мен се отнася точно за спам писмата. Нека някой който ползва и е наясно с Exim, да удари едно рамо. Казваш "отхвърля и писма които не са спам". Открий причината като анализираш логовете на spamd или spamassassin, или промени временно това правило в конфига на Exim - да не ги отказва, а да ти ги праща на теб докато откриеш причината.
Ако правилно гадая, имаш локална мрежа, от която изпратените писма се маркират като спам. Ако е така - имаш ли обратен резолв за IP-тата в тази мрежа? Ако нямаш - това вдига спам рейтинга. Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 11, 2009, 09:50 ..... Вътрешната мрежа е сложена в whitelist, другото предложение ще го пробвам. А това където го искаше от spamd, при мен е редактирано и репорта е в друг вид, код: #X-Spam-Status: Yes, score=14.0 required=5.0 tests=BAYES_99,CALL_FREE # DATE_IN_PAST_12_24,DCC_CHECK,DRASTIC_REDUCED,FROM_HAS_MIXED_NUMS # FROM_HAS_MIXED_NUMS3,HOME_EMPLOYMENT,INVALID_DATE,INVALID_MSGID # LINES_OF_YELLING,MSGID_HAS_NO_AT,NO_REAL_NAME,ONCE_IN_LIFETIME # UNDISC_RECIPS autolearn=spam version=2.60-cvs add_header all Status "_YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_" ? Титла: Re: Настройка на Spamassassin Публикувано от: laskov в May 11, 2009, 11:09 http://spamassassin.apache.org/tests_2_6x.html Тук можеш да видиш списък и описание на тестовете.
Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 12, 2009, 15:28 http://spamassassin.apache.org/tests_2_6x.html Тук можеш да видиш списък и описание на тестовете. Сложих някои от тестовете, може ли да пробвам и с greylist да огранича спам-а ? Освен в ~/.spamassassin/user_prefs слагат ли се на друго място тези тестове? Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 26, 2009, 15:22 http://spamassassin.apache.org/tests_2_6x.html Тук можеш да видиш списък и описание на тестовете. Малко ъп на темата, няма ефект от тестовете които сложих, реално в момента единственото което спира спама частично е това : deny message = This message was classified as SPAM condition = ${if >{$spam_score_int}{50}} в exim.conf, някой предложение ? Титла: Re: Настройка на Spamassassin Публикувано от: ntrance в May 26, 2009, 15:25 Дай достъп да ти го очаткаме на бързо :) и да забравиш за проблема
Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 26, 2009, 16:53 Е то много лесно така.Тъпото е че го поемам в това състояние и реално при положение че не съм много на "ти" с линукс, не знам какво да пипна. Имам желание , но толкова е различно от това което чета по форумите, не знам от къде да го почна. А не мога много да експериментирам, т.е. нямам право на големи грешки.
Титла: Re: Настройка на Spamassassin Публикувано от: ntrance в May 26, 2009, 17:31 http://www.debuntu.org/postfix-and-pamassassin-how-to-filter-spam
Няма ти трябва нищо повече + това postfix-a e достатъчно интилигентен до там че да нети трябва спамасасин , е ако го направаиш де, + това ако пуснеш и една проверка за reversedns и да ти проверява хедарите ,почти ще забравиш спама , да не приказваме че взема много рам :) Но зависи и къв мейл сървър имаш де ... Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 27, 2009, 08:59 ........ + това ако пуснеш и една проверка за reversedns ......... Сложих host_lookup = 0.0.0.0/0 в exim.conf и определено има ефект, благодаря колега. Има какво още да се желае, но и на това съм доволен. Титла: Re: Настройка на Spamassassin Публикувано от: mkp в May 27, 2009, 15:53 Такаа,колеги много благодаря за помощта която ми оказвате, в момента мисля че всичко е наред с изключение на един юзър при който спам филтъра явно не действа. Писал съм по-напред в темата точно за този юзър, Прилагам код от exim.log и spamd
spamd: May 27 15:32:51 [spamd] razor2: part=0 engine=4 contested=0 confidence=0_ May 27 15:32:51 [spamd] razor2: part=0 engine=8 contested=0 confidence=0_ May 27 15:32:51 [spamd] razor2: part=1 engine=4 contested=0 confidence=100_ May 27 15:32:51 [spamd] razor2: part=1 engine=8 contested=0 confidence=0_ May 27 15:32:51 [spamd] razor2: results: spam? 1_ May 27 15:32:51 [spamd] razor2: results: engine 8, highest cf score: 0_ May 27 15:32:51 [spamd] razor2: results: engine 4, highest cf score: 100_ May 27 15:32:51 [spamd] spamd: identified spam (5.5/4.0) for nobody:65534 in 1.0 seconds, 4921 bytes._ May 27 15:32:51 [spamd] spamd: result: Y 5 - HTML_IMAGE_ONLY_28,HTML_IMAGE_RATIO_02,HTML_MESSAGE,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK,URIBL_RHS_DOB scantime=1.0,size=4921,user=nobody,uid=65534,required_score=4.0,rhost=localhost,raddr=127.0.0.1,rport=/var/run/spamd.sock,mid=<8WvaaSxGTZUbZjQ5M63vvA@playedac.org>,autolearn=no_ exim.log: May 27 15:32:51 [exim] 2009-05-27 15:32:51 1M9IJO-000665-3b <= noreply@playedac.org H=mail.lerand.org (mail.playedac.org) [63.135.114.236] P=esmtp S=6243 id=8WvaaSxGTZUbZjQ5M63vvA@playedac.org May 27 15:32:51 [exim] 2009-05-27 15:32:51 1M9IJO-000665-3b => ****** <******@*******.com> R=localuser T=local_delivery May 27 15:32:51 [exim] 2009-05-27 15:32:51 1M9IJO-000665-3b Completed Както се вижда от спамд ,отчита че е спам и въпреки това минава. п.п. и пак благодаря за помощта Оправих го,сложих му на юзъра един .forward файл със следния код: # Exim filter if $h_X-Spam-Status: "Yes" or $h_X-Spam-Flag: "Yes" then save $home/Maildir/.Spam/ finish endif |