Антиспамовый фильтр (CGP + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
ademnon
Junior member
Сообщения: 2
Зарегистрирован: 14 апр 2009, 08:54
Откуда: Алматы

Антиспамовый фильтр (CGP + DrWeb + SpamAssassin)

Сообщение ademnon » 14 апр 2009, 08:59

Добрый день!
Система:FreeBSD 6.4
CGP Server Version:5.0.10
DRweb:4.33
cgpsa:1.5
perl: v5.8.8
Подскажите пожалуйста, SpamAssassin запускается нормально, вот лог с CGP


5:29:55.82 2 QUEUE([366129]) from <igruesh@gin.ru>, 1860 bytes (<9219808055.20732407592821@gin.ru>)
15:29:55.82 4 EXTFILTER(cgpsa) out(28): 55308 FILE Queue/366129.msg\n
15:29:55.82 4 EXTFILTER(cgpsa) inp(93): * 55308 Processing CGP header line: P I 10-04-2009 09:29:54 0000 ____ ____ <igruesh@gin.ru>\n
15:29:55.82 4 EXTFILTER(cgpsa) inp(35): * 55308 Return-Path: igruesh@gin.ru
15:29:55.82 4 EXTFILTER(cgpsa) inp(72): * 55308 Processing CGP header line: A mx1.mtelecom.kz [82.200.157.202]\n
15:29:55.82 4 EXTFILTER(cgpsa) inp(60): * 55308 Processing CGP header line: S SMTP [89.122.231.29]\n
15:29:55.82 4 EXTFILTER(cgpsa) inp(74): * 55308 Processing CGP header line: R W 10-04-2009 09:29:54 0000 ____ _FY_
15:29:55.82 4 EXTFILTER(cgpsa) inp(35): * 55308 <dorofeyev@mtelecom.kz>\n
15:29:55.82 4 EXTFILTER(cgpsa) inp(69): * 55308 Using default SpamAssassin settings for xxxxxx@xxxxxxx.xx
15:29:55.84 4 EXTFILTER(cgpsa) inp(38): * 55308 Processing CGP header line: \n
15:29:55.84 4 EXTFILTER(cgpsa) inp(39): * 55308 Finished processing CGP headers
15:29:55.84 4 EXTFILTER(cgpsa) inp(71): * 55308 Running SpamAssassin with system default settings for 1 address
15:29:55.84 4 EXTFILTER(cgpsa) inp(59): * 55308 State directory is in system default home directory
15:29:55.84 4 EXTFILTER(cgpsa) inp(64): * 55308 (/var/CommuniGate/Settings/SpamAssassin/.spamassassin)
15:29:59.98 4 EXTFILTER(cgpsa) inp(62): * 55308 Identified spam (8.5/5.0) for <default> in 5.0 seconds
15:29:59.99 4 EXTFILTER(cgpsa) inp(13): 55308 DISCARD
15:29:59.99 2 ENQUEUERRULES [366129] rule(cgpsa): message discarded with filter(cgpsa)
15:29:59.99 2 ENQUEUER-01([366129]) discarded by Rules
15:29:59.99 2 DEQUEUER [366129] SYSTEM([192.168.2.5])xxxxxx@xxxxxxx.xx delivered: delivered via Automatic Rules
15:29:59.99 2 QUEUE([366129]) deleted

Дело в том, что спам идентифицируется, но все равно срабатывает рилэй и письма проходят
Получается у меня связка работает в режиме
Теперь вся входящая почта будет подвергаться обработке спам-фильтром на сервере. По умолчанию спам-фильтр не удаляет почту, а только добавляет заголовки "X-Spam-Flag: YES" и "X-Spam-Status: Yes", а также текстовую строку "*****SPAM*****" в начало темы каждого письма, признанного спамом.
Подскажите плиз, где добавить удаление писем, маркированных как спам сразу на почтовом сервере.
Конфиг local.cf


#lock_method flock
rewrite_subject 1
# subject_tag [SPAM-SPAM-SPAM]:
required_hits 5.0
report_safe 0
# use_terse_report 0
auto_learn 1
skip_rbl_checks 0
use_razor2 0
# use_dcc 0
use_pyzor 0
# always_add_report 1
#use_auto_whitelist 1
#auto_whitelist_path /etc/mail/spamassassin/auto_whitelist
use_bayes 1
bayes_path /var/sa_bayes/sa_bayes
bayes_file_mode 0666
bayes_auto_expire 1
bayes_auto_learn 1
ok_languages en ru
ok_locales en ru
report_charset windows-1251
lang all

ademnon
Junior member
Сообщения: 2
Зарегистрирован: 14 апр 2009, 08:54
Откуда: Алматы

Re: Антиспамовый фильтр (CGP + DrWeb + SpamAssassin)

Сообщение ademnon » 14 апр 2009, 09:06

Есть идея на Ексчендже резать по заголовку спам, и складывать в отдельную папку, откуда уже обучать. Но хотелось бы решить проблему с помошью CGP.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Антиспамовый фильтр (CGP + DrWeb + SpamAssassin)

Сообщение and3008 » 14 апр 2009, 16:55

Скачайте PDF-ку на CGP и почитайте про фильтры. Там фильтры очень мощные и позволяют сделать практически что угодно с письмом. Я с CGP уже несколько лет не работаю, но когда работал - проблем не было. Можно практически все.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей