Sendmail + SpamAssassin

[chaos]

Установил spamass+sendmail. Письма ходят, но спам не фильтруется

Content-Type: text/html; charset=windows-1251
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: clamd / ClamAV version 0.70-rc, clamav-milter version 0.70
X-Spam-Status: No, score=-1.0 required=5.0 tests=ALL_TRUSTED,HTML_90_100,
       HTML_FONT_BIG,HTML_MESSAGE,HTML_TAG_EXIST_TBODY,MIME_HTML_ONLY
       autolearn=failed version=3.0.5
X-Spam-Checker-Version: SpamAssassin 3.0.5 (2005-11-28) on

в заголовках только вот такое появляется..... Как его заставить фильтровать спам?????

[chaos]

и ещё добавление.... может в этом дело, когда запускаю

/usr/local/bin/spamd -d -u nobody --syslog-socket=unix

получаю ответ
unix dgram connect: Socket operation on non-socket at /usr/local/bin/spamd line 1750

и соответственно в логах появляется

Apr 20 16:44:31 vantus spamass-milter[18830]: [ID 718232 mail.error] spamass-milter 0.3.0 starting
Apr 20 16:44:42 vantus spamd[18832]: spamd starting, 2nd try
Apr 20 16:44:42 vantus spamd[18832]: failed to setlogsock(unix): no connection to syslog available at /usr/local/bin/spamd line 1750
Apr 20 16:44:42 vantus spamd[18832]: falling back to inet (you might want to use --syslog-socket=inet)
Apr 20 16:44:44 vantus spamd[18834]: server started on port 783/tcp (running version 3.0.5)
Apr 20 16:44:44 vantus spamd[18834]: server successfully spawned child process, pid 18835
Apr 20 16:44:44 vantus spamd[18834]: server successfully spawned child process, pid 18836
Apr 20 16:44:44 vantus spamd[18834]: server successfully spawned child process, pid 18837
Apr 20 16:44:44 vantus spamd[18834]: server successfully spawned child process, pid 18838
Apr 20 16:44:44 vantus spamd[18834]: server successfully spawned child process, pid 18839
Apr 20 16:46:24 vantus sendmail[18844]: [ID 702911 mail.info] starting daemon (8.13.5): SMTP[/b]

[Stranger03]

и ещё добавление.... может в этом дело, когда запускаю

Ох мать вашу. Вот вы мне скажите, лень что-ли здесь русские статьи почитать??? Только в этой ветке их здесь целых 4-е штуки...

[chaos]

и ещё добавление.... может в этом дело, когда запускаю

Ох мать вашу. Вот вы мне скажите, лень что-ли здесь русские статьи почитать??? Только в этой ветке их здесь целых 4-е штуки...

да нет, не лень, читал я разумеется.... но пока ответа на свой вопрос не нашёл.... может тогда ткнёте носом в то место где читать надо?

[Stranger03]

да нет, не лень, читал я разумеется.... но пока ответа на свой вопрос не нашёл.... может тогда ткнёте носом в то место где читать надо?

В статьях написано буквально по шагам, что и как надо сделать. Буквально, какие команды надо набрать. Неужели так трудно по инструкции сделать и потом не задавать вопросов?

[chaos]

я следовал вот этой статье
http://www.3nity.ru/viewtopic.htm?t=1459
и в принципе надеялся на помощь или хотя бы на ссылку где читать...

[Stranger03]

я следовал вот этой статье

В этой же статье Setar-а написано про обучение. Почти тоже самое, чуть другими словами, написано в моей статье.

[Stranger03]

То, что спамдемон ставит очки -1, не говорит о его работоспособности или наоборот. Следует обучить демона, на основе анализа писем поставить свои счетчики. И так далее.

[Stranger03]

tests=ALL_TRUSTED

А вот этот параметр говорит о том, что в вашем конфигурационном файле стоит какой-то параметр, по которому письмо либо адрес отправителя, либо хост отправителя считается доверенным лицом. За что ему начислятется -5 очков, насколько я помню. Вот вам и результат пропуска писем.

[chaos]

хорошо, я пытался обучить систему, правда скормил ей всего писем 30.
Но меня настораживает строка:

Apr 20 16:44:31 vantus spamass-milter[18830]: [ID 718232 mail.error] spamass-milter 0.3.0 starting

сам фильтр в процессах висит
# ps -ef|grep spamass
   root 19093     1  0 18:09:02 ?        0:00 /usr/local/sbin/spamass-milter -f -p /var/run/sendmail/spamass.sock -b chaos@va

то что [ID 718232 mail.error] это нормально???

[chaos]

tests=ALL_TRUSTED

А вот этот параметр говорит о том, что в вашем конфигурационном файле стоит какой-то параметр, по которому письмо либо адрес отправителя, либо хост отправителя считается доверенным лицом. За что ему начислятется -5 очков, насколько я помню. Вот вам и результат пропуска писем.

# trusted_networks 212.17.35.
# lock_method flock

#trusted_networks 10/8 127/8           # all in 192.168.*.* and 127.*.*.*
#trusted_networks 127.                       # all in 127.*.*.*

#   O  blacklist
#blacklist_from
blacklist_to    *@sai.msk.ru
blacklist_to    *@sai.spb.ru
blacklist_to    999mylex@trinity.spb.su
blacklist_to    *@cotka.spb.ru

#  Orewrite_subject 1
subject_tag             ***SPAM***_HITS***

required_hits           5.0
report_safe             0
use_terse_report        0
use_bayes               1
auto_learn              1
skip_rbl_checks         0
use_razor2              0
use_dcc                 0
use_pyzor               0
always_add_report       1

use_auto_whitelist      1
auto_whitelist_path     /etc/mail/spamassassin/auto_whitelist
bayes_path              /etc/mail/spamassassin/bayes


ok_languages            ru en
ok_locales              ru en
report_charset          windows-1251
lang                    ru


#score NAME_OF_TEST 3.0
#score MIME_HTML_ONLY                   2.0
#score HTML_MESSAGE                     1.0
#score HTML_FONTCOLOR_RED               2.0
score FROM_ILLEGAL_CHARS                1.5
score HEAD_ILLEGAL_CHARS                1.5
score SUBJ_ILLEGAL_CHARS                1.5

в принципе вот и весь конфиг. Нет ни доверенных сетей ни адресов или доменов

[apelsin]

попробуйте задать параметр trusted_networks как указано в документации.
есть предположение что если данный параметр не задан то все сети принимаются по дэфолту как "trusted".

чтоб байес фильтр начал работать надо обучить фильтр скормив ему >200 спам и не-спам (хам) писем.

[chaos]

попробуйте задать параметр trusted_networks как указано в документации.
есть предположение что если данный параметр не задан то все сети принимаются по дэфолту как "trusted".

чтоб байес фильтр начал работать надо обучить фильтр скормив ему >200 спам и не-спам (хам) писем.

добавит доверенные сети, теперь если письмо от своих то
Content-Type: text/plain; charset=Windows-1251
X-Spam-Status: No, score=-2.8 required=5.0 tests=ALL_TRUSTED autolearn=failed
       version=3.0.5

если из вне то:

X-Spam-Checker-Version: SpamAssassin 3.0.5 (2005-11-28) on
       vantus.vladimir.mts.ru
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=ham
       version=3.0.5

А до того как скормить ему 200 писем он что вообще не будет никак реагировать? Хотелось бы хотя бы в логах или заголовках писем видеть что он что то пытается делать....

[apelsin]

байес фильтр не будет рабоать пока не обучен, предел 200.СПАМ + 200.НЕ_СПАМ

не видя логов уровня "дэбаг" и полного текста писем что-либо конкретное сказать тяжело.

есть предположение что у вас не подключены плагин'ы спамассассина которые делают кучу дополнительных тестов и помогают ловить спам даже если байес не работает.  какие плагины включать и для чего -- читайте [внимательно]  документацию, т.к. тут долго об'яснять; да, и посмотрите конфигурационные файлы в /etc/mail/spamassassin, в них имеется краткая справка и примеры.

[Stranger03]

Ну вот здесь предлагают просто установить в 0 этот счетчик:
http://wiki.apache.org/spamassassin/Fix ... TRUSTED%29
И почитать вот этот документ:
http://wiki.apache.org/spamassassin/TrustPath