Linux за българи: Форуми

Имам малък въпрос за local.cf, стойностите са долу, нормално ли е да са така за да работи спам-филтъра?

use_bayes 1

bayes_auto_learn 0


п.п.извинявам се ако въпроса е глупав, но съм прохождащ.:)

Зависи какво целиш. Обясни какво искаш да постигнеш. Какво означават отделните параметри на spamassassin пише в документацията му, но ако питаш за логика, дай детайлна картинка на това, което искаш да постигнеш ;)

Доколкото разбрах 0 разрешава, 1 спира. Така ли е? Не ми работи коректно спам филтъра.

Обратно - 0 спира, а 1 разрешава. Не виждам подробното обяснение как искаш да действа защитата. Няма как да знаем какво имаш предвид под коректно. Защитата няма само едно "коректно" действие. Аз може да искам тракторът ми да копае, ти може да искаш да се возиш с него - значи ли това, че едната от настройките на трактора е некоректна? Въпросът не е глупав, никой не се е родил научен, но обясненията ти са крайно постни.

Благодаря ти че ми помагаш, явно не мога да задам правилния въпрос. Тази опция bayes_auto_learn 0  би трябвало да е за самообучение на спам-филтъра, т.е. в момента не работи? Проблема е че имам много спам и нямам идея как да го огранича.

Сега покажи цялото съдържание на конфигурационните файлове local.cf и default_prefs.cf (местоположения може би съответно /etc/spamassassin/local.cf и /usr/share/spamassassin/10_default_prefs.cf), както и изхода от командата

GeSHi (Bash):
ps ax |grep spam

Допълни с разяснение кой пощенски сървър използваш (ако става дума за сървър) или кой пощенски клиент използваш (ако става дума за клиент), и по какъв начин указваш извикването на spamassassin в него ;)

 ;D

Сега покажи цялото съдържание на конфигурационните файлове local.cf и default_prefs.cf (местоположения може би съответно /etc/spamassassin/local.cf и /usr/share/spamassassin/10_default_prefs.cf), .......

#   Add *****SPAM***** to the Subject header of spam e-mails
#
# rewrite_header Subject *****SPAM*****


#   Save spam messages as a message/rfc822 MIME attachment instead of
#   modifying the original message (0: off, 2: use text/plain instead)
#
# report_safe 1


#   Set which networks or hosts are considered 'trusted' by your mail
#   server (i.e. not spammers)
#
# trusted_networks 212.17.35.


#   Set file-locking method (flock is not safe over NFS, but is faster)
#
lock_method flock


#   Set the threshold at which a message is considered spam (default: 5.0)
#
# required_score 5.0


#   Use Bayesian classifier (default: 1)
#
use_bayes 1


#   Bayesian classifier auto-learning (default: 1)
#
bayes_auto_learn 0


#   Set headers which may provide inappropriate cues to the Bayesian
#   classifier
#
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status


razor_config /etc/spamassassin/.razor/razor-agent.conf
#pyzor_options --homedir /etc/spamassassin/.pyzor
# dcc_home      /var/dcc

# uridnsbl        URIBL_SBLXBL    sbl-xbl.spamhaus.org.   TXT
# body            URIBL_SBLXBL    eval:check_uridnsbl('URIBL_SBLXBL')
# describe        URIBL_SBLXBL    Contains a URL listed in the SBL/XBL blocklist

Сега покажи цялото съдържание на конфигурационните файлове local.cf и default_prefs.cf (местоположения може би съответно /etc/spamassassin/local.cf и /usr/share/spamassassin/10_default_prefs.cf), ......

# Make sure the header stays entirely on one line here

clear_headers

#X-Spam-Checker-Version: SpamAssassin 2.60-cvs (1.188-2003-05-24-exp)
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_

#X-Spam-Flag: YES
add_header spam Flag _YESNOCAPS_

#X-Spam-Level: *************
add_header all Level _STARS(*)_

#X-Spam-Status: Yes, score=14.0 required=5.0 tests=BAYES_99,CALL_FREE
#        DATE_IN_PAST_12_24,DCC_CHECK,DRASTIC_REDUCED,FROM_HAS_MIXED_NUMS
#        FROM_HAS_MIXED_NUMS3,HOME_EMPLOYMENT,INVALID_DATE,INVALID_MSGID
#        LINES_OF_YELLING,MSGID_HAS_NO_AT,NO_REAL_NAME,ONCE_IN_LIFETIME
#        UNDISC_RECIPS autolearn=spam version=2.60-cvs
add_header all Status "_YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_"

###########################################################################
# Default prefs values: users can override these in their
# ~/.spamassassin/user_prefs files.

# How many points before a mail is considered spam.
required_score           5

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              all

# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.  This is an expensive
# classification, so it is is disabled in init.pre by default.
ifplugin Mail::SpamAssassin::Plugin::TextCat
ok_languages            all
endif # Mail::SpamAssassin::Plugin::TextCat

# Mail which scores outside this range will be fed back into SpamAssassin's
# learning system automatically, to train the Bayesian scanner.
ifplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
bayes_auto_learn_threshold_nonspam      0.1
bayes_auto_learn_threshold_spam         12.0
endif # Mail::SpamAssassin::Plugin::AutoLearnThreshold

# Set this to 0 to turn off auto-learning.
bayes_auto_learn                        1

# report_safe controls the markup of spam. If you set it to 0, the message
# body of spam messages will not be modified
report_safe           1

# Some common prefs settings can be set here, to take effect site-wide
# unless the user override them. See the user_prefs.template file for

........., както и изхода от командата

Код

GeSHi (Bash):
ps ax |grep spam

.......

mail spamassassin # ps ax |grep spam
 1463 ?        Ss     0:01 /usr/bin/perl -w /usr/sbin/spamd -d -r /var/run/spamd.pid -m 7 -H --socketpath=/var/run/spamd.sock --round-robin -D razor2
 1673 ?        S      0:11 [spamd]
 1674 ?        S      0:13 [spamd]
 1675 ?        S      0:09 [spamd]
 1676 ?        S      0:11 [spamd]
 1677 ?        S      0:09 [spamd]
 1678 ?        S      0:09 [spamd]
 1679 ?        S      0:11 [spamd]
 3447 pts/0    S+     0:00 grep --colour=auto spam

..........
Допълни с разяснение кой пощенски сървър използваш (ако става дума за сървър) или кой пощенски клиент използваш (ако става дума за клиент), и по какъв начин указваш извикването на spamassassin в него ;)

Пощенски сървър е,  sendmail.

......... и по какъв начин указваш извикването на spamassassin в него ;)

 :o ,ко рече?  ;D

При мен и двете са коментирани

# By default, the Bayesian engine is used. This is a real CPU hog
# and uses a lot of system resources to work.
# On a small overloaded system, you might need to disable it.
# use_bayes 0

# To disable bayes autolearn
# bayes_auto_learn 0

Ползвам sendmail+MailScanner+ClamAV+bitdefender или AVG+Spamassassin
Последният има няколко конфиг файла, което за мен е объркващо:

CONFIGURATION FILES
       The SpamAssassin rule base, text templates, and rule description text are loaded
       from configuration files.

       Default configuration data is loaded from the first existing directory in:

       /var/lib/spamassassin/3.002004
       /usr/share/spamassassin
       /usr/share/spamassassin
       /usr/local/share/spamassassin
       /usr/share/spamassassin

       Site-specific configuration data is used to override any values which had already
       been set.  This is loaded from the first existing directory in:

       /etc/mail/spamassassin
       /usr/etc/mail/spamassassin
       /usr/etc/spamassassin
       /usr/local/etc/spamassassin
       /usr/pkg/etc/spamassassin
       /usr/etc/spamassassin
       /etc/mail/spamassassin
       /etc/spamassassin

       From those three directories, SpamAssassin will first read files ending in ".pre"
       in lexical order and then it will read files ending in ".cf" in lexical order
       (most files begin with two numbers to make the sorting order obvious).

       In other words, it will read init.pre first, then 10_default_prefs.cf before
       50_scores.cf and 20_body_tests.cf before 20_head_tests.cf.  Options in later
       files will override earlier files.

       Individual user preferences are loaded from the location specified on the "spa-
       massassin", "sa-learn", or "spamd" command line (see respective manual page for
       details).  If the location is not specified, ~/.spamassassin/user_prefs is used
       if it exists.  SpamAssassin will create that file if it does not already exist,
       using user_prefs.template as a template.  That file will be looked for in:

       /etc/mail/spamassassin
       /usr/etc/mail/spamassassin
       /usr/share/spamassassin
       /etc/spamassassin
       /etc/mail/spamassassin
       /usr/local/share/spamassassin
       /usr/share/spamassassin

Аз имам и още един в /opt/MailScanner/etc . Всичките се четат и се overide-ват евентуално. Гледам, че при теб autolearn веднъж го разрешаваш, а на друго място го забраняваш. Не знам дали това е толкова фатално в случая. Ето какво е решил spamassassin за едно писмо при мен. Може да ти е от полза.

Apr 26 12:47:03 ns MailScanner[14238]: Message n3Q9kuvC014729 from 62.149.25.157 (office@bikeiowa.
com) to festa.bg is spam, SpamAssassin (not cached, score=18.568, required 3, autolearn=spam, BAYE
S_99 3.50, DCC_CHECK 2.17, DIGEST_MULTIPLE 0.00, FB_REPLIC_CAP 3.24, RAZOR2_CHECK 0.50, RCVD_IN_BL_SPAMCOP_NET 1.96, RCVD_IN_SORBS_WEB 0.62, RCVD_IN_XBL 3.03, SUBJECT_NEEDS_ENCODING 0.00, SUBJ_ILLEGAL_CHARS 1.59, UPPERCASE_50_75 0.00, URIBL_BLACK 1.96)

Цитат на: neter в Apr 30, 2009, 15:05

......... и по какъв начин указваш извикването на spamassassin в него ;)

 :o ,ко рече?  ;D

При мен MailScanner ги извиква всичките последователно.

........... Гледам, че при теб autolearn веднъж го разрешаваш, а на друго място го забраняваш. Не знам дали това е толкова фатално в случая..........

Не съм го правил аз,и на мен ми се струва че нещо не е както трябва, но съм ламер и затова реших да питам.

В единия файл bayes_auto_learn ти е 1, в другия 0. В единия файл required_score ти е 5 (което бих казал е височко, аз го държа на 2.5, макар че си зависи от писмата, които минават през дадения сървър, трябват наблюдения), а в другия required_score направо ти е коментирано (току виж се оказало, че сървърът при теб търси тази стойност във файла, в който този ред е коментиран). Първо си изравни настройките. След това погледни дали писмата въобще се проверяват за спам. Най-лесната проверка е да погледнеш хедърите на някое получено писмо (не от твоя сървър, а от външен сървър) за хедър X-Spam-Status, в който spamassassin вписва дали писмото е разпознато като спам (Yes) или не (No), както и колко спам точки е събрало това писмо и какъв е лимитът, над който писмото ще се счита за спам (можеш да използваш тази стойност в хедъра, за да си провериш от кой файл се чете required_score). Под този хедър трябва да има и хедър X-Spam-Level, в който точките се броят с някакви знаци (по подразбиране по 1 знак + на 1 точка), не се учудвай, ако няма такива знаци при хедъра, ако точките на това писмо са под 1.
Значи, изравняваш си настройките и проверяваш за наличието на тези хедъри в получените писма. Ако хедърите липсват или ако в хедъра X-Spam-Status са вписани знаци ?, то значи пощенският ти сървър не използва правилно spamassassin, т.е. проблемът е в пощенския ти сървър и тогава ще ти помагат хората, които използват Sendmail. А ако хедърите са наред, но влиза много спам, то намали стойността на required_score, след като си направил наблюдения какви точки раздава spamassassin на писмата, които пристигат към теб. Предлагам ти засега да коментираш всички редове за bayes и в двата файла, по-натам ще си играеш с bayes. Можеш и да обновиш версията на spamassassin, ако при теб не е последна или поне близка до последната.
Не забравяй, че spamassassin трябва да бъде рестартиран, след промени по конфигурационните му файлове ;)

.........

Благодаря колега, ще пиша когато го направя.

............. След това погледни дали писмата въобще се проверяват за спам. Най-лесната проверка е да погледнеш хедърите на някое получено писмо (не от твоя сървър, а от външен сървър) за хедър X-Spam-Status, в който spamassassin вписва дали писмото е разпознато като спам (Yes) или не (No), както и колко спам точки е събрало това писмо и какъв е лимитът, над който писмото ще се счита за спам (можеш да използваш тази стойност в хедъра, за да си провериш от кой файл се чете required_score). Под този хедър трябва да има и хедър X-Spam-Level, в който точките се броят с някакви знаци (по подразбиране по 1 знак + на 1 точка), не се учудвай, ако няма такива знаци при хедъра, ако точките на това писмо са под 1.
....

Пратих си едно писмо от личната поща ,само на нея има хедъри X-Spam_score: 2.0 ,X-Spam_score_int: 20 , X-Spam_bar: ++ . От сървъра нищо.  :o  ???

Хубаво, ама къде се намира тази твоя лична поща - на този пощенски сървър ли е или е на някой външен. И ако е на някой външен, как така само от нея има тези хедъри? Хедърите липсват ли в писмата от други външни пощи? Какво означава "от сървъра нищо"? И какво очакваш да е нещото? Според хедърите, които си показал, това писмо не е счетено за спам - събрало е 2 точки, а сякаш лимитът ти, за да се счете за спам, е 20 точки (виж ти какви били хедърите в твоя сървър). Което 20 ме навежда на мисълта, че spamassassin чете стойността на required_score от файла, където този параметър е коментиран, т.е. липсва. Ти прави ли промени по двата конфигурационни файла? Къде са, за да ги видим как са станали? Изясни ли си как твоят Sendmail прави връзката със Spamassassin?
Виж колко изписах аз сега и в предния пост - постарай се да бъдеш по-подробен от мен и да се опитваш да обясниш цялата картина ;)

........

Извинявам се колега, просто досега не съм се занимавал с това и затова инфото ми е непълно.Още не съм правил промени по конфиг файловете, пратих си мейл от abv.bg и гледам че само техния сървър има такива хедъри. Ще направя промените и тогава ще видя какво се получава.Значи искаш  bayes да е коментар само, т.е. не работи, а да намаля required_score ? И къде да видя как сендмейл прави връзка със спамасасин?

Такааааа, оказа се че се ползва Exim+spamassassin  ;D ,та значи ето промените по 2-та файла по горе :
1.local.cf:

#   Add *****SPAM***** to the Subject header of spam e-mails
#
# rewrite_header Subject *****SPAM*****


#   Save spam messages as a message/rfc822 MIME attachment instead of
#   modifying the original message (0: off, 2: use text/plain instead)
#
# report_safe 1


#   Set which networks or hosts are considered 'trusted' by your mail
#   server (i.e. not spammers)
#
# trusted_networks 212.17.35.


#   Set file-locking method (flock is not safe over NFS, but is faster)
#
lock_method flock


#   Set the threshold at which a message is considered spam (default: 5.0)
#
required_score 3.0


#   Use Bayesian classifier (default: 1)
#
use_bayes 1


#   Bayesian classifier auto-learning (default: 1)
#
bayes_auto_learn 1


#   Set headers which may provide inappropriate cues to the Bayesian
#   classifier
#
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status


razor_config /etc/spamassassin/.razor/razor-agent.conf
#pyzor_options --homedir /etc/spamassassin/.pyzor
# dcc_home      /var/dcc

# uridnsbl        URIBL_SBLXBL    sbl-xbl.spamhaus.org.   TXT
# body            URIBL_SBLXBL    eval:check_uridnsbl('URIBL_SBLXBL')
# describe        URIBL_SBLXBL    Contains a URL listed in the SBL/XBL blocklist

2.10_default_prefs.cf:
# Default template. Try to keep it under 78 columns (inside the the dots below).#      ........................................................................
clear_report_template
report Spam detection software, running on the system "_HOSTNAME_", has
report identified this incoming email as possible spam.  The original message
report has been attached to this so you can view it (if it isn't spam) or label
report similar future email.  If you have any questions, see
report _CONTACTADDRESS_ for details.
report
report Content preview:  _PREVIEW_
report
report Content analysis details:   (_SCORE_ points, _REQD_ required)
report
report " pts rule name              description"
report  ---- ---------------------- --------------------------------------------------
report _SUMMARY_

#      ........................................................................

# A 'contact address' users should contact for more info. (replaces
# _CONTACTADDRESS_ above if present)
report_contact  the administrator of that system

###########################################################################

# Unsafe-for-viewing message report template.
#
#             ......................................................................
clear_unsafe_report_template
unsafe_report The original message was not completely plain text, and may be unsafe to
unsafe_report open with some email clients; in particular, it may contain a virus,
unsafe_report or confirm that your address can receive spam.  If you wish to view
unsafe_report it, it may be safer to save it to a file and open it with an editor.
#             ......................................................................

###########################################################################
# Database configuration options.
#
# user_scores_dsn MUST be in the form:
# DBI:databasetype:databasename:hostname:port
# ex. DBI:mysql:spamassassin:localhost
#
# user_scores_sql_username is the authorized username to connect to DSN
# user_scores_sql_password is the password for the database username

#user_scores_dsn                DBI:mysql:spamassassin:localhost
#user_scores_sql_username       spam
#user_scores_sql_password       spamfilter

##########################################################################
# Headers to be added to mail (can be overriden by users in
# ~/.spamassassin/user_prefs)
# Make sure the header stays entirely on one line here

clear_headers

#X-Spam-Checker-Version: SpamAssassin 2.60-cvs (1.188-2003-05-24-exp)
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_

#X-Spam-Flag: YES
add_header spam Flag _YESNOCAPS_

#X-Spam-Level: *************
add_header all Level _STARS(*)_

#X-Spam-Status: Yes, score=14.0 required=5.0 tests=BAYES_99,CALL_FREE
#        DATE_IN_PAST_12_24,DCC_CHECK,DRASTIC_REDUCED,FROM_HAS_MIXED_NUMS
#        FROM_HAS_MIXED_NUMS3,HOME_EMPLOYMENT,INVALID_DATE,INVALID_MSGID
#        LINES_OF_YELLING,MSGID_HAS_NO_AT,NO_REAL_NAME,ONCE_IN_LIFETIME
#        UNDISC_RECIPS autolearn=spam version=2.60-cvs
add_header all Status "_YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_"

###########################################################################
# Default prefs values: users can override these in their
# ~/.spamassassin/user_prefs files.

# How many points before a mail is considered spam.
required_score           3

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              all

# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.  This is an expensive
# classification, so it is is disabled in init.pre by default.
ifplugin Mail::SpamAssassin::Plugin::TextCat
ok_languages            all
endif # Mail::SpamAssassin::Plugin::TextCat
# Mail which scores outside this range will be fed back into SpamAssassin's
# learning system automatically, to train the Bayesian scanner.
ifplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
bayes_auto_learn_threshold_nonspam      0.1
bayes_auto_learn_threshold_spam         12.0
endif # Mail::SpamAssassin::Plugin::AutoLearnThreshold

# Set this to 0 to turn off auto-learning.
bayes_auto_learn                        1

# report_safe controls the markup of spam. If you set it to 0, the message
# body of spam messages will not be modified
report_safe           1

# Some common prefs settings can be set here, to take effect site-wide
# unless the user override them. See the user_prefs.template file for
# explanations.

Ще оставя bayes за момента(24ч),после ще го коментирам(24ч) и ще видим как е. Нещо друго да препоръчате?

Да. Да провериш как и в кой момент писмото се подава за проверка на spamassassin и какви проверки извършва той (spamassassin ползва и някои външни услуги).

Да. Да провериш как и в кой момент писмото се подава за проверка на spamassassin и какви проверки извършва той (spamassassin ползва и някои външни услуги).

Колега, извинявам се ,но може ли насока някаква? Гледам лога във /var/log/spamd ,притесняваме стойността на autolearn=0 , извадка от него:
May  5 13:42:15 [spamd] spamd: result: Y 19 - DIET_1,DOS_OE_TO_MX,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RCVD_IN_SORBS_WEB,RCVD_IN_XBL,RDNS_NONE,STOX_REPLY_TYPE,URIBL_AB_SURBL,URIBL_BLACK,URIBL_OB_SURBL,URIBL_WS_SURBL scantime=0.9,size=1001,user=mail,uid=8,required_score=3.0,rhost=localhost,raddr=127.0.0.1,rport=/var/run/spamd.sock,mid=<000d01c9cd71$86b1af40$6400a8c0@disconnectedfck9>,autolearn=no_
 .Съвет?

man spamassassin
....
       X-Spam-Status: header
           A string, "(Yes|No), score=nn required=nn tests=xxx,xxx autolearn=(ham|spam|no|unavailable|failed)"
           is set in this header to reflect the filter status.  For the first word, "Yes" means spam and "No"
           means ham (non-spam).

Не видях къде е това autolearn=0. Според цитата горе autolearn може да има изброените там стойности.

.......

Да коментирам ли bayes?

Ако в конфиг файловете use_bayes и bayes_auto_learn са коментирани, то те получават стойности 1, която е по подразбиране.

Добре, направих го. Имам друго въпросче, значи в exim.conf имах зададена стойност тук:

 deny message = This message was classified as SPAM
     condition = ${if >{$spam_score_int}{30}}

преди да го променя беше 130, сега е както е показано. В резултат намаля доста спам-а, но дали така трябва да бъде стойността?
Има един юзър при който няма ефект, предложения?

1. Потърси в лога на Exim и/или в headers на писмата информация, подобна на това

SpamAssassin (not cached, score=4.171,
   required 3, BAYES_20 -0.74, HTML_MESSAGE 0.00, MISSING_HEADERS 1.29,
   MPART_ALT_DIFF 0.74, MSGID_FROM_MTA_HEADER 0.80, SPF_HELO_PASS -0.00,
   SUBJ_ALL_CAPS 2.08)

и го покажи тук.

2. Виж същото и за уникалния юзер.

1. Потърси в лога на Exim и/или в headers на писмата информация, подобна на това

Цитат

SpamAssassin (not cached, score=4.171,
   required 3, BAYES_20 -0.74, HTML_MESSAGE 0.00, MISSING_HEADERS 1.29,
   MPART_ALT_DIFF 0.74, MSGID_FROM_MTA_HEADER 0.80, SPF_HELO_PASS -0.00,
   SUBJ_ALL_CAPS 2.08)

и го покажи тук.

......

Нямам такова и в exim и в headers  :o , май само exim спира спам-а в момента.
Ето част:
ay  6 21:03:26 [exim] [9\23] I Message-ID: <000d01c9ce78$5f752580$6400a8c0@forgettingn>
May  6 21:03:26 [exim] [10\23] F From: "Patrica Hanson" <forgettingn@smlgepbank.ru>
May  6 21:03:26 [exim] [11\23] T To: <*****@*******.com>
May  6 21:03:26 [exim] [12\23]   Subject: Save up to $1000 on your Microsoft today.
May  6 21:03:26 [exim] [13\23]   Date: Thu, 7 May 2009 01:27:54 +0700
May  6 21:03:26 [exim] [14\23]   MIME-Version: 1.0
May  6 21:03:26 [exim] [15\23]   Content-Type: multipart/alternative;
May  6 21:03:26 [exim] [16\23] _boundary="----=_NextPart_000_0007_01C9CE78.5F752580"
May  6 21:03:26 [exim] [17\23]   X-Priority: 3
May  6 21:03:26 [exim] [18\23]   X-MSMail-Priority: Normal
May  6 21:03:26 [exim] [19\23]   X-Mailer: Microsoft Outlook Express 6.00.2900.2180
May  6 21:03:26 [exim] [20\23]   X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
May  6 21:03:26 [exim] [21\23]   X-Spam_score: 24.7
May  6 21:03:26 [exim] [22\23]   X-Spam_score_int: 247
May  6 21:03:26 [exim] [23/23]   X-Spam_bar: ++++++++++++++++++++++++
May  6 21:03:49 [exim] 2009-05-06 21:03:49 1M1lT8-0005nS-Ns H=(189-111-101-221.dsl.telesp.net.br) [189.111.101.221] F=<subvertingx@abeautifulchoice.com> rejected after DATA: This message was classified as SPAM
May  6 21:03:49 [exim] [1\23] 2009-05-06 21:03:49 1M1lT8-0005nS-Ns H=(189-111-101-221.dsl.telesp.net.br) [189.111.101.221] F=<subvertingx@abeautifulchoice.com> rejected after DATA: This message was classified as SPAM
May  6 21:03:49 [exim] [2\23] Envelope-from: <subvertingx@abeautifulchoice.com>
May  6 21:03:49 [exim] [3\23] Envelope-to: <***********.com>
May  6 21:03:49 [exim] [4\23] P Received: from [189.111.101.221] (helo=189-111-101-221.dsl.telesp.net.br)
May  6 21:03:49 [exim] [5\23] _by mail.**********.com with esmtp (Exim 4.68)
May  6 21:03:49 [exim] [6\23] _(envelope-from <subvertingx@abeautifulchoice.com>)
May  6 21:03:49 [exim] [7\23] _id 1M1lT8-0005nS-Ns
May  6 21:03:49 [exim] [8\23] _for **********.com; Wed, 06 May 2009 21:03:47 +0300
May  6 21:03:49 [exim] [9\23] I Message-ID: <000d01c9ce78$4f53d020$6400a8c0@subvertingx>
May  6 21:03:49 [exim] [10\23] F From: "Sarah Womack" <subvertingx@abeautifulchoice.com>
May  6 21:03:49 [exim] [11\23] T To: <**********.com>
May  6 21:03:49 [exim] [12\23]   Subject: Restore power to your groins
May  6 21:03:49 [exim] [13\23]   Date: Wed, 6 May 2009 15:27:27 -0300
May  6 21:03:49 [exim] [14\23]   MIME-Version: 1.0
May  6 21:03:49 [exim] [15\23]   Content-Type: multipart/alternative;
May  6 21:03:49 [exim] [16\23] _boundary="----=_NextPart_000_0007_01C9CE78.4F53D020"
May  6 21:03:49 [exim] [17\23]   X-Priority: 3
May  6 21:03:49 [exim] [18\23]   X-MSMail-Priority: Normal
May  6 21:03:49 [exim] [19\23]   X-Mailer: Microsoft Outlook Express 6.00.2900.2180
May  6 21:03:49 [exim] [20\23]   X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
May  6 21:03:49 [exim] [21\23]   X-Spam_score: 31.9
May  6 21:03:49 [exim] [22\23]   X-Spam_score_int: 319
May  6 21:03:49 [exim] [23/23]   X-Spam_bar: +++++++++++++++++++++++++++++++

Като това е преди да го намаля X-Spam_score_int:.

май само exim спира спам-а в момента

Да. Според конфига, който беше показал и според лога, exim отказва спам писмата и вероятно в посочения случай връща отговор "Spam Rejected" на подателя, а писмото въобще не се регистрира като получено.
На мен обаче не ми стана ясно къде се задава прага спам/не_e_спам. Вероятно това е в конфига на exim, което ще е с приоритет над всички останали конфиг файлове на spamassassin.
При мен има два прага: желани писма, вероятен спам - маркират се и се доставят, категорично спам - трият се.

Пробвах да сложа вчера Mailscanner, но не успях. Инстална се и после почна да ми дава спам и вътрешната поща. Махнах го днес , рестарт на exim и spamd и ще видя ко става.

п.п. дистрибуцията е Gentoo,ако има значение.

http://www.mailscanner.info/exim.html По този начин ли го конфигурира?

http://www.mailscanner.info/exim.html По този начин ли го конфигурира?

Четох го,но съм тъп и го махнах вече mailscanner, в момента според мен exim решава кое е спам и кое не, според това по-горе :
 deny message = This message was classified as SPAM
     condition = ${if >{$spam_score_int}{30}}

п.п. в момента съм на етап next,next,next,finish . ;D [_]3
п.п.искаш ли конфига на exim?

Колеги, не е в ред работата,това където съм го променял се отнася за вируси в писмата:

  # Deny if the message contains a virus. Before enabling this check, you
  # must install a virus scanner and set the av_scanner option above.
  #
  deny    malware   = *
          message   = This message contains a virus ($malware_name) and has been rejected.




  warn    message   = X-Spam_score: $spam_score\n\
                      X-Spam_score_int: $spam_score_int\n\
                      X-Spam_bar: $spam_bar
                  condition = ${if <{$message_size}{100k}{1}{0}}
                  spam      = mail:true



  deny message = This message was classified as SPAM
     condition = ${if >{$spam_score_int}{80}}

реално като си играя със стойностите има резултат, но отхвърля и писма които не са спам.Нещо не правя както трябва. Съвети?

Това червеното, според мен се отнася точно за спам писмата. Нека някой който ползва и е наясно с Exim, да удари едно рамо. Казваш "отхвърля и писма които не са спам". Открий причината като анализираш логовете на spamd или spamassassin, или промени временно това правило в конфига на Exim - да не ги отказва, а да ти ги праща на теб докато откриеш причината.

Ако правилно гадая, имаш локална мрежа, от която изпратените писма се маркират като спам. Ако е така - имаш ли обратен резолв за IP-тата в тази мрежа? Ако нямаш - това вдига спам рейтинга.

.....

Ако правилно гадая, имаш локална мрежа, от която изпратените писма се маркират като спам. Ако е така - имаш ли обратен резолв за IP-тата в тази мрежа? Ако нямаш - това вдига спам рейтинга.

Вътрешната мрежа е сложена в whitelist, другото предложение ще го пробвам.

А това където го искаше от spamd, при мен е редактирано и репорта е в друг вид, код:

#X-Spam-Status: Yes, score=14.0 required=5.0 tests=BAYES_99,CALL_FREE
#        DATE_IN_PAST_12_24,DCC_CHECK,DRASTIC_REDUCED,FROM_HAS_MIXED_NUMS
#        FROM_HAS_MIXED_NUMS3,HOME_EMPLOYMENT,INVALID_DATE,INVALID_MSGID
#        LINES_OF_YELLING,MSGID_HAS_NO_AT,NO_REAL_NAME,ONCE_IN_LIFETIME
#        UNDISC_RECIPS autolearn=spam version=2.60-cvs
add_header all Status "_YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_"

?

http://spamassassin.apache.org/tests_2_6x.html Тук можеш да видиш списък и описание на тестовете.

http://spamassassin.apache.org/tests_2_6x.html Тук можеш да видиш списък и описание на тестовете.

Сложих някои от тестовете, може ли да пробвам и с greylist да огранича спам-а ? Освен в ~/.spamassassin/user_prefs слагат ли се на друго място тези тестове?

http://spamassassin.apache.org/tests_2_6x.html Тук можеш да видиш списък и описание на тестовете.

Малко ъп на темата, няма ефект от тестовете които сложих, реално в момента единственото което спира спама частично е това :

deny message = This message was classified as SPAM
     condition = ${if >{$spam_score_int}{50}}

в exim.conf, някой  предложение ?

Дай достъп да ти го очаткаме на бързо :) и да забравиш за проблема

Е то много лесно така.Тъпото е че го поемам в това състояние и реално при положение че не съм много на "ти" с линукс, не знам какво да пипна. Имам желание , но толкова е различно от това което чета по форумите, не знам от къде да го почна. А не мога много да експериментирам, т.е. нямам право на големи грешки.

http://www.debuntu.org/postfix-and-pamassassin-how-to-filter-spam

Няма ти трябва нищо повече  + това postfix-a e достатъчно интилигентен до там че да нети трябва спамасасин  , е ако го направаиш де,  + това ако пуснеш и една проверка за reversedns     и да ти проверява хедарите  ,почти ще забравиш спама , да не приказваме че взема много рам :)
Но зависи и къв мейл сървър имаш де ...

........  + това ако пуснеш и една проверка за reversedns    .........

Сложих host_lookup = 0.0.0.0/0 в exim.conf и определено има ефект, благодаря колега. Има какво още да се желае, но и на това съм доволен.

Такаа,колеги много благодаря за помощта която ми оказвате, в момента мисля че всичко е наред с изключение на един юзър при който спам филтъра явно не действа. Писал съм по-напред в темата точно за този юзър, Прилагам код от exim.log и spamd

spamd:
May 27 15:32:51 [spamd] razor2: part=0 engine=4 contested=0 confidence=0_
May 27 15:32:51 [spamd] razor2: part=0 engine=8 contested=0 confidence=0_
May 27 15:32:51 [spamd] razor2: part=1 engine=4 contested=0 confidence=100_
May 27 15:32:51 [spamd] razor2: part=1 engine=8 contested=0 confidence=0_
May 27 15:32:51 [spamd] razor2: results: spam? 1_
May 27 15:32:51 [spamd] razor2: results: engine 8, highest cf score: 0_
May 27 15:32:51 [spamd] razor2: results: engine 4, highest cf score: 100_
May 27 15:32:51 [spamd] spamd: identified spam (5.5/4.0) for nobody:65534 in 1.0 seconds, 4921 bytes._
May 27 15:32:51 [spamd] spamd: result: Y 5 - HTML_IMAGE_ONLY_28,HTML_IMAGE_RATIO_02,HTML_MESSAGE,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK,URIBL_RHS_DOB scantime=1.0,size=4921,user=nobody,uid=65534,required_score=4.0,rhost=localhost,raddr=127.0.0.1,rport=/var/run/spamd.sock,mid=<8WvaaSxGTZUbZjQ5M63vvA@playedac.org>,autolearn=no_


exim.log:
May 27 15:32:51 [exim] 2009-05-27 15:32:51 1M9IJO-000665-3b <= noreply@playedac.org H=mail.lerand.org (mail.playedac.org) [63.135.114.236] P=esmtp S=6243 id=8WvaaSxGTZUbZjQ5M63vvA@playedac.org
May 27 15:32:51 [exim] 2009-05-27 15:32:51 1M9IJO-000665-3b => ****** <******@*******.com> R=localuser T=local_delivery
May 27 15:32:51 [exim] 2009-05-27 15:32:51 1M9IJO-000665-3b Completed

Както се вижда от спамд ,отчита че е спам и въпреки това минава.

п.п. и пак благодаря за помощта



Оправих го,сложих му на юзъра един .forward файл със следния код:

# Exim filter
if $h_X-Spam-Status: "Yes"
     or
  $h_X-Spam-Flag: "Yes"
then
  save $home/Maildir/.Spam/
  finish
endif