Spamassassin стал пропускать спам...

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Spamassassin стал пропускать спам...

Сообщение zilonis » 21 окт 2007, 16:42

С каких то пор стал проскакивать спам т.е. он и до этого проскакивал но очень и очень мало, незаметно даже было а вот в последние дни стал действовать на нервы. В чем может быть проблема? Никакие конфигарыции и т.д. над связкой Spamassassin 3.1.8+Sendmail+Clamav 0.91.0

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Spamassassin стал пропускать спам...

Сообщение Stranger03 » 22 окт 2007, 15:19

Учатся спамеры, прикрутите туда грей-листы например. Посмотрите по возможностям, что дополнительно прикрутить к спамдемону.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Spamassassin стал пропускать спам...

Сообщение Stranger03 » 22 окт 2007, 15:21

тот же бот-нет например

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Сообщение zilonis » 22 окт 2007, 22:03

Да вот доприкручивался по ходу... Некоторые почту немогут получить происходит дисконнект по таймауту а влогах соединение невидно это...

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Сообщение zilonis » 29 окт 2007, 23:11

Вот сижу и продолжаю размышлять над решение проблемы.... И пришла в голову одна мысль... А неможет быть это из за того что все спам что определяется заворачивается на мыло, заведенное специально для этих целей  на этом же сервере а у этого мыла есть свой auto-whitelist

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 01 ноя 2007, 11:50

Здесь вам врядли кто-то поможет. Анализируйте логи, тело писем, смотрите кто сколько баллов получает, какие письма проскакивают и так далее.

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Сообщение zilonis » 02 ноя 2007, 20:23

Если по баллам то чуть чуть нехватает до того что бы сработал фильтр. Как пример 4.83 при нужных 5. Ну что ж будеи искать решение проблемы...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 02 ноя 2007, 20:28

zilonis писал(а):Если по баллам то чуть чуть нехватает до того что бы сработал фильтр. Как пример 4.83 при нужных 5. Ну что ж будеи искать решение проблемы...
Ну тут совсем все просто, анализируйте заголовки письма и подкорректируйте счетчики.

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Сообщение zilonis » 25 ноя 2007, 00:15

Кажеться наше в чем может быть проблема....
0.00 BAYES_50 Bayesian spam probability is 40 to 60%
Не ставятся почему то заслуженные очки... Куда смотреть где ковырять подскажите плиз...

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Сообщение zilonis » 25 ноя 2007, 00:21

Может потому что спам идет ( в даном примере) с гугла...

72.14.214.236   hu-out-0506.google.com

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 ноя 2007, 11:53

zilonis писал(а):Кажеться наше в чем может быть проблема....
0.00 BAYES_50 Bayesian spam probability is 40 to 60%
Не ставятся почему то заслуженные очки... Куда смотреть где ковырять подскажите плиз...
смотреть в сторону обучения байеса
--
/corvax

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Сообщение zilonis » 25 ноя 2007, 11:56

Баейс обучаеться сам и уже где то более полугода как система активна и работала нормально.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 ноя 2007, 12:08

zilonis писал(а):Может потому что спам идет ( в даном примере) с гугла...

72.14.214.236   hu-out-0506.google.com
факт вливания письма с рилеев гугла повлияет на проверки DNSBL/Razor и подобные

на оценки байеса этот факт влиять должен в минимальной степени (разве что письмо почти пустое и тогда вес токенов полей заголовков будет больше влиять на общую оценку письма, чем вес токенов из тела письма)
--
/corvax

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Сообщение zilonis » 25 ноя 2007, 12:22

Ясненько но в моем случае при BAYES_50 Bayesian spam probability is 40 to 60% оценка равняется нулю что согласитесь не нормально.... Куда копать то?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 ноя 2007, 12:27

zilonis писал(а):Ясненько но в моем случае при BAYES_50 Bayesian spam probability is 40 to 60% оценка равняется нулю что согласитесь не нормально....
не соглашусь
zilonis писал(а):Куда копать то?
мне второй раз написать на счет обучения?
--
/corvax

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей