Изпечатай

[mkp]

Такааааа, оказа се че се ползва Exim+spamassassin  ,та значи ето промените по 2-та файла по горе :
1.local.cf:

#   Add *****SPAM***** to the Subject header of spam e-mails
#
# rewrite_header Subject *****SPAM*****


#   Save spam messages as a message/rfc822 MIME attachment instead of
#   modifying the original message (0: off, 2: use text/plain instead)
#
# report_safe 1


#   Set which networks or hosts are considered 'trusted' by your mail
#   server (i.e. not spammers)
#
# trusted_networks 212.17.35.


#   Set file-locking method (flock is not safe over NFS, but is faster)
#
lock_method flock


#   Set the threshold at which a message is considered spam (default: 5.0)
#
required_score 3.0


#   Use Bayesian classifier (default: 1)
#
use_bayes 1


#   Bayesian classifier auto-learning (default: 1)
#
bayes_auto_learn 1


#   Set headers which may provide inappropriate cues to the Bayesian
#   classifier
#
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status


razor_config /etc/spamassassin/.razor/razor-agent.conf
#pyzor_options --homedir /etc/spamassassin/.pyzor
# dcc_home      /var/dcc

# uridnsbl        URIBL_SBLXBL    sbl-xbl.spamhaus.org.   TXT
# body            URIBL_SBLXBL    eval:check_uridnsbl('URIBL_SBLXBL')
# describe        URIBL_SBLXBL    Contains a URL listed in the SBL/XBL blocklist

2.10_default_prefs.cf:
# Default template. Try to keep it under 78 columns (inside the the dots below).#      ........................................................................
clear_report_template
report Spam detection software, running on the system "_HOSTNAME_", has
report identified this incoming email as possible spam.  The original message
report has been attached to this so you can view it (if it isn't spam) or label
report similar future email.  If you have any questions, see
report _CONTACTADDRESS_ for details.
report
report Content preview:  _PREVIEW_
report
report Content analysis details:   (_SCORE_ points, _REQD_ required)
report
report " pts rule name              description"
report  ---- ---------------------- --------------------------------------------------
report _SUMMARY_

#      ........................................................................

# A 'contact address' users should contact for more info. (replaces
# _CONTACTADDRESS_ above if present)
report_contact  the administrator of that system

###########################################################################

# Unsafe-for-viewing message report template.
#
#             ......................................................................
clear_unsafe_report_template
unsafe_report The original message was not completely plain text, and may be unsafe to
unsafe_report open with some email clients; in particular, it may contain a virus,
unsafe_report or confirm that your address can receive spam.  If you wish to view
unsafe_report it, it may be safer to save it to a file and open it with an editor.
#             ......................................................................

###########################################################################
# Database configuration options.
#
# user_scores_dsn MUST be in the form:
# DBI:databasetype:databasename:hostname:port
# ex. DBI:mysql:spamassassin:localhost
#
# user_scores_sql_username is the authorized username to connect to DSN
# user_scores_sql_password is the password for the database username

#user_scores_dsn                DBI:mysql:spamassassin:localhost
#user_scores_sql_username       spam
#user_scores_sql_password       spamfilter

##########################################################################
# Headers to be added to mail (can be overriden by users in
# ~/.spamassassin/user_prefs)
# Make sure the header stays entirely on one line here

clear_headers

#X-Spam-Checker-Version: SpamAssassin 2.60-cvs (1.188-2003-05-24-exp)
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_

#X-Spam-Flag: YES
add_header spam Flag _YESNOCAPS_

#X-Spam-Level: *************
add_header all Level _STARS(*)_

#X-Spam-Status: Yes, score=14.0 required=5.0 tests=BAYES_99,CALL_FREE
#        DATE_IN_PAST_12_24,DCC_CHECK,DRASTIC_REDUCED,FROM_HAS_MIXED_NUMS
#        FROM_HAS_MIXED_NUMS3,HOME_EMPLOYMENT,INVALID_DATE,INVALID_MSGID
#        LINES_OF_YELLING,MSGID_HAS_NO_AT,NO_REAL_NAME,ONCE_IN_LIFETIME
#        UNDISC_RECIPS autolearn=spam version=2.60-cvs
add_header all Status "_YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_"

###########################################################################
# Default prefs values: users can override these in their
# ~/.spamassassin/user_prefs files.

# How many points before a mail is considered spam.
required_score           3

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales              all

# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.  This is an expensive
# classification, so it is is disabled in init.pre by default.
ifplugin Mail::SpamAssassin::Plugin::TextCat
ok_languages            all
endif # Mail::SpamAssassin::Plugin::TextCat
# Mail which scores outside this range will be fed back into SpamAssassin's
# learning system automatically, to train the Bayesian scanner.
ifplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
bayes_auto_learn_threshold_nonspam      0.1
bayes_auto_learn_threshold_spam         12.0
endif # Mail::SpamAssassin::Plugin::AutoLearnThreshold

# Set this to 0 to turn off auto-learning.
bayes_auto_learn                        1

# report_safe controls the markup of spam. If you set it to 0, the message
# body of spam messages will not be modified
report_safe           1

# Some common prefs settings can be set here, to take effect site-wide
# unless the user override them. See the user_prefs.template file for
# explanations.

Ще оставя bayes за момента(24ч),после ще го коментирам(24ч) и ще видим как е. Нещо друго да препоръчате?

[laskov]

Да. Да провериш как и в кой момент писмото се подава за проверка на spamassassin и какви проверки извършва той (spamassassin ползва и някои външни услуги).

[mkp]

Да. Да провериш как и в кой момент писмото се подава за проверка на spamassassin и какви проверки извършва той (spamassassin ползва и някои външни услуги).

Колега, извинявам се ,но може ли насока някаква? Гледам лога във /var/log/spamd ,притесняваме стойността на autolearn=0 , извадка от него:
May  5 13:42:15 [spamd] spamd: result: Y 19 - DIET_1,DOS_OE_TO_MX,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RCVD_IN_SORBS_WEB,RCVD_IN_XBL,RDNS_NONE,STOX_REPLY_TYPE,URIBL_AB_SURBL,URIBL_BLACK,URIBL_OB_SURBL,URIBL_WS_SURBL scantime=0.9,size=1001,user=mail,uid=8,required_score=3.0,rhost=localhost,raddr=127.0.0.1,rport=/var/run/spamd.sock,mid=<000d01c9cd71$86b1af40$6400a8c0@disconnectedfck9>,autolearn=no_
 .Съвет?

[laskov]

man spamassassin
....
       X-Spam-Status: header
           A string, "(Yes|No), score=nn required=nn tests=xxx,xxx autolearn=(ham|spam|no|unavailable|failed)"
           is set in this header to reflect the filter status.  For the first word, "Yes" means spam and "No"
           means ham (non-spam).

Не видях къде е това autolearn=0. Според цитата горе autolearn може да има изброените там стойности.

[mkp]

.......

Да коментирам ли bayes?

[laskov]

Ако в конфиг файловете use_bayes и bayes_auto_learn са коментирани, то те получават стойности 1, която е по подразбиране.

[mkp]

Добре, направих го. Имам друго въпросче, значи в exim.conf имах зададена стойност тук:

 deny message = This message was classified as SPAM
     condition = ${if >{$spam_score_int}{30}}

преди да го променя беше 130, сега е както е показано. В резултат намаля доста спам-а, но дали така трябва да бъде стойността?
Има един юзър при който няма ефект, предложения?

[laskov]

1. Потърси в лога на Exim и/или в headers на писмата информация, подобна на това

SpamAssassin (not cached, score=4.171,
   required 3, BAYES_20 -0.74, HTML_MESSAGE 0.00, MISSING_HEADERS 1.29,
   MPART_ALT_DIFF 0.74, MSGID_FROM_MTA_HEADER 0.80, SPF_HELO_PASS -0.00,
   SUBJ_ALL_CAPS 2.08)

и го покажи тук.

2. Виж същото и за уникалния юзер.

[mkp]

1. Потърси в лога на Exim и/или в headers на писмата информация, подобна на това

SpamAssassin (not cached, score=4.171,
   required 3, BAYES_20 -0.74, HTML_MESSAGE 0.00, MISSING_HEADERS 1.29,
   MPART_ALT_DIFF 0.74, MSGID_FROM_MTA_HEADER 0.80, SPF_HELO_PASS -0.00,
   SUBJ_ALL_CAPS 2.08)

и го покажи тук.

......

Нямам такова и в exim и в headers  , май само exim спира спам-а в момента.
Ето част:
ay  6 21:03:26 [exim] [9\23] I Message-ID: <000d01c9ce78$5f752580$6400a8c0@forgettingn>
May  6 21:03:26 [exim] [10\23] F From: "Patrica Hanson" <forgettingn@smlgepbank.ru>
May  6 21:03:26 [exim] [11\23] T To: <*****@*******.com>
May  6 21:03:26 [exim] [12\23]   Subject: Save up to $1000 on your Microsoft today.
May  6 21:03:26 [exim] [13\23]   Date: Thu, 7 May 2009 01:27:54 +0700
May  6 21:03:26 [exim] [14\23]   MIME-Version: 1.0
May  6 21:03:26 [exim] [15\23]   Content-Type: multipart/alternative;
May  6 21:03:26 [exim] [16\23] _boundary="----=_NextPart_000_0007_01C9CE78.5F752580"
May  6 21:03:26 [exim] [17\23]   X-Priority: 3
May  6 21:03:26 [exim] [18\23]   X-MSMail-Priority: Normal
May  6 21:03:26 [exim] [19\23]   X-Mailer: Microsoft Outlook Express 6.00.2900.2180
May  6 21:03:26 [exim] [20\23]   X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
May  6 21:03:26 [exim] [21\23]   X-Spam_score: 24.7
May  6 21:03:26 [exim] [22\23]   X-Spam_score_int: 247
May  6 21:03:26 [exim] [23/23]   X-Spam_bar: ++++++++++++++++++++++++
May  6 21:03:49 [exim] 2009-05-06 21:03:49 1M1lT8-0005nS-Ns H=(189-111-101-221.dsl.telesp.net.br) [189.111.101.221] F=<subvertingx@abeautifulchoice.com> rejected after DATA: This message was classified as SPAM
May  6 21:03:49 [exim] [1\23] 2009-05-06 21:03:49 1M1lT8-0005nS-Ns H=(189-111-101-221.dsl.telesp.net.br) [189.111.101.221] F=<subvertingx@abeautifulchoice.com> rejected after DATA: This message was classified as SPAM
May  6 21:03:49 [exim] [2\23] Envelope-from: <subvertingx@abeautifulchoice.com>
May  6 21:03:49 [exim] [3\23] Envelope-to: <***********.com>
May  6 21:03:49 [exim] [4\23] P Received: from [189.111.101.221] (helo=189-111-101-221.dsl.telesp.net.br)
May  6 21:03:49 [exim] [5\23] _by mail.**********.com with esmtp (Exim 4.68)
May  6 21:03:49 [exim] [6\23] _(envelope-from <subvertingx@abeautifulchoice.com>)
May  6 21:03:49 [exim] [7\23] _id 1M1lT8-0005nS-Ns
May  6 21:03:49 [exim] [8\23] _for **********.com; Wed, 06 May 2009 21:03:47 +0300
May  6 21:03:49 [exim] [9\23] I Message-ID: <000d01c9ce78$4f53d020$6400a8c0@subvertingx>
May  6 21:03:49 [exim] [10\23] F From: "Sarah Womack" <subvertingx@abeautifulchoice.com>
May  6 21:03:49 [exim] [11\23] T To: <**********.com>
May  6 21:03:49 [exim] [12\23]   Subject: Restore power to your groins
May  6 21:03:49 [exim] [13\23]   Date: Wed, 6 May 2009 15:27:27 -0300
May  6 21:03:49 [exim] [14\23]   MIME-Version: 1.0
May  6 21:03:49 [exim] [15\23]   Content-Type: multipart/alternative;
May  6 21:03:49 [exim] [16\23] _boundary="----=_NextPart_000_0007_01C9CE78.4F53D020"
May  6 21:03:49 [exim] [17\23]   X-Priority: 3
May  6 21:03:49 [exim] [18\23]   X-MSMail-Priority: Normal
May  6 21:03:49 [exim] [19\23]   X-Mailer: Microsoft Outlook Express 6.00.2900.2180
May  6 21:03:49 [exim] [20\23]   X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
May  6 21:03:49 [exim] [21\23]   X-Spam_score: 31.9
May  6 21:03:49 [exim] [22\23]   X-Spam_score_int: 319
May  6 21:03:49 [exim] [23/23]   X-Spam_bar: +++++++++++++++++++++++++++++++

Като това е преди да го намаля X-Spam_score_int:.

[laskov]

май само exim спира спам-а в момента

Да. Според конфига, който беше показал и според лога, exim отказва спам писмата и вероятно в посочения случай връща отговор "Spam Rejected" на подателя, а писмото въобще не се регистрира като получено.
На мен обаче не ми стана ясно къде се задава прага спам/не_e_спам. Вероятно това е в конфига на exim, което ще е с приоритет над всички останали конфиг файлове на spamassassin.
При мен има два прага: желани писма, вероятен спам - маркират се и се доставят, категорично спам - трият се.

[mkp]

Пробвах да сложа вчера Mailscanner, но не успях. Инстална се и после почна да ми дава спам и вътрешната поща. Махнах го днес , рестарт на exim и spamd и ще видя ко става.

п.п. дистрибуцията е Gentoo,ако има значение.

[laskov]

http://www.mailscanner.info/exim.html По този начин ли го конфигурира?

[mkp]

http://www.mailscanner.info/exim.html По този начин ли го конфигурира?

Четох го,но съм тъп и го махнах вече mailscanner, в момента според мен exim решава кое е спам и кое не, според това по-горе :
 deny message = This message was classified as SPAM
     condition = ${if >{$spam_score_int}{30}}

п.п. в момента съм на етап next,next,next,finish .
п.п.искаш ли конфига на exim?

[mkp]

Колеги, не е в ред работата,това където съм го променял се отнася за вируси в писмата:

  # Deny if the message contains a virus. Before enabling this check, you
  # must install a virus scanner and set the av_scanner option above.
  #
  deny    malware   = *
          message   = This message contains a virus ($malware_name) and has been rejected.




  warn    message   = X-Spam_score: $spam_score\n\
                      X-Spam_score_int: $spam_score_int\n\
                      X-Spam_bar: $spam_bar
                  condition = ${if <{$message_size}{100k}{1}{0}}
                  spam      = mail:true



  deny message = This message was classified as SPAM
     condition = ${if >{$spam_score_int}{80}}

реално като си играя със стойностите има резултат, но отхвърля и писма които не са спам.Нещо не правя както трябва. Съвети?

[laskov]

Това червеното, според мен се отнася точно за спам писмата. Нека някой който ползва и е наясно с Exim, да удари едно рамо. Казваш "отхвърля и писма които не са спам". Открий причината като анализираш логовете на spamd или spamassassin, или промени временно това правило в конфига на Exim - да не ги отказва, а да ти ги праща на теб докато откриеш причината.

Ако правилно гадая, имаш локална мрежа, от която изпратените писма се маркират като спам. Ако е така - имаш ли обратен резолв за IP-тата в тази мрежа? Ако нямаш - това вдига спам рейтинга.