Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

IvanKS
Junior member
Сообщения: 7
Зарегистрирован: 05 авг 2004, 17:44

Сообщение IvanKS » 27 авг 2004, 13:44

gorlum писал(а): Use of uninitialized value at /usr/local/lib/perl5/site_perl/5.005/Mail/SpamAssassin/Bayes.pm line 519.
Имею ту же проблему. Но учит ведь при этом.

Посмотрел текст Bayes.pm
В этих строчках идёт разбор поля Mime-Version:
Возможно отсутствие или некорректное содержание этого поля вызывает ошибку.

Rue
Junior member
Сообщения: 5
Зарегистрирован: 05 окт 2004, 19:20
Контактная информация:

Сообщение Rue » 05 окт 2004, 20:38

Хочу немного поделиться своим опытом по установке Spamassassin'а

Изначально на сервере был только drweb 4.31 trial. Что-то из спама он отфильтровывал, что-то bayes на клиентских TheBat... Пока вирусы ловил - все было ничего. Но тут (в очередной раз) пробилась брешь в drweb и поперли в почту вирусы (похоже, это связано с выходом очередной версии 4.32). Ну и решил я наконец приладить ассассина в соответствии с обсуждаемой статьей. Тем более что и статья, и софт уже давно у меня валялись на диске.
Софт обновил: web'а оставил 4.31, Spamssassin взял 3.0, spamass-milter 0.2.0, Sendmail 8.13.1. Причем ассассина ставил через CPAN, что не требует отдельного скачивания исходников (в статье об этом не говорится).

Примерно сутки все работало нормально, а к концу выходных "накрылся" spamass-milter. Накрылся точно таким образом, как описывали выше: висит всего один процесс и не принимает коннектов от MTA. После этого стало еще хуже. В понедельник milter вылетал со все убыстряющимися темпами и к концу дня его работоспособность приходилось проверять буквально каждые 5 минут, запуская (для подстраховки) по 6 процессов вместо 3.

Что можно сказать про нагрузку нашего почтового сервера? Нужных сообщений (не считая служебные уведомления) приходит около 200 в сутки, спама в среднем 1700 писем.

Выяснять причину зависания spamass-milter я не стал (т.к. надо было налаживать нормальную работу почты), а вместо этого сменил milter. К такому шагу меня подтолкнула следующая фраза из инструкции по инсталляции одной из старых версий spamass-milter:

IMPORTANT NOTE: As of 7-9-03, we don't recommend using this milter. Use MIMEDefang.
See http://www.peregrinehw.com/downloads/MIMEDefang/.


Что я и сделал, заодно сменив дырявый drweb на ClamAV версии 0.75.1. Ссылку на статью, как это настроить, нашел на OpenNet.ru. Хотя, процесс подробно описан Rust в сообщении http://www.3nity.ru/viewtopic.htm?p=10197#10197 (этот форум прочитал, когда все уже нормально работало :))

Единственное, чего не делал - это пока не подключал bayes'овские базы. Но и без них MIMEDefang+Assassin+ClamAV за сутки отфильтровывают 1700 спамерских сообщений, пропуская всего около 40. В помощь к этой троице использую кое-какие доп. настройки sendmail + spf2 ( http://spf.pobox.com ).

Аватара пользователя
Nikola
member
Сообщения: 20
Зарегистрирован: 18 мар 2004, 19:34
Откуда: Arhangelsk, Russia

Сообщение Nikola » 06 окт 2004, 10:13

IvanKS Я уже писал здесь об этом ещё раз повторюсь, была та же проблема, что и у вас, как я её решил:
1. Удалил spamass-milter (я всё ставил через порты)
2. Установил (опять же из портов) Perl 5.8
3. выполнил use.perl port (В результате системным стал Perl 5.8 )
4. Установил spamass-milter
Больше глюков не было

Аватара пользователя
Nikola
member
Сообщения: 20
Зарегистрирован: 18 мар 2004, 19:34
Откуда: Arhangelsk, Russia

Сообщение Nikola » 06 окт 2004, 13:11

народ! Может кто подскажет? Тут такая трабла запускался раньше spamass-milter с ключиком "b" и указанием мыла куда это Г... персылать. Сейчас этот ключ убрал, думал что письма пересылаться не будут вообще, ан нет пересылается пользователю. Что сделать чтобы не ходило никому? Ставить r?

mrrc
Power member
Сообщения: 47
Зарегистрирован: 13 сен 2004, 23:41

Сообщение mrrc » 19 окт 2004, 10:37

Кто-нибудь занимался переоценкой Bayesian spam probability в 3.0.0, там уже нет примерного равновесия в оценках как было в 2.хх (~-5 - ~5), закос идет в положительную сторону в несколько раз. Как там правильней расставить свои повышенные оценки, чтобы Bayes после этого правильно работал?

Virus!
Junior member
Сообщения: 4
Зарегистрирован: 08 июл 2004, 13:34
Откуда: Барнаул

Сообщение Virus! » 20 окт 2004, 07:47

а вот такой вопрос, стоит в Спамассассин использовать Байесы и автообучение, смотрю через --dump magic он обучается почему то только на ham-письма, т.е. это значение у него увеличивается, а пунк spam становится только если я ему сам скармливаю руками спам... это так и есть или что то нужно накрутить?

mrrc
Power member
Сообщения: 47
Зарегистрирован: 13 сен 2004, 23:41

Сообщение mrrc » 20 окт 2004, 09:52

Скорее всего с установками по умолчанию редко когда спам-сообщение дотягивает до установленных для определения письма bayes-ом как спам 12 очков, а не спам часто превышает порог 0.1, может быть дело в этом.


bayes_auto_learn_threshold_nonspam n.nn (default: 0.1)

The score threshold below which a mail has to score, to be fed into SpamAssassin's learning systems automatically as a non-spam message.

bayes_auto_learn_threshold_spam n.nn (default: 12.0)

The score threshold above which a mail has to score, to be fed into SpamAssassin's learning systems automatically as a spam message.

Virus!
Junior member
Сообщения: 4
Зарегистрирован: 08 июл 2004, 13:34
Откуда: Барнаул

Сообщение Virus! » 20 окт 2004, 13:13

ага, замечательно :О/ т.е. по идее, то что он пропускает и я это ему потом руками скармливаю как спам, уже есть у него в базе ham-а, так? надеюсь что приоритетной базой всё же будет база со спамом :о)
а кто-нибудь пробовал экспериментировать?

mrrc
Power member
Сообщения: 47
Зарегистрирован: 13 сен 2004, 23:41

Сообщение mrrc » 20 окт 2004, 14:52

Да в общем-то нет, а что, много пропускает?
Попробуй выставить измененное значение bayes_auto_learn_threshold_spam N.NN принимая во внимание установку required_hits.

strmaks
Junior member
Сообщения: 2
Зарегистрирован: 25 окт 2004, 19:05

Сообщение strmaks » 25 окт 2004, 19:12

Господа, а никто не писал собственных тестов (правил) к SpamAssassin`у ???  :oops:

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 окт 2004, 19:27

strmaks писал(а):Господа, а никто не писал собственных тестов (правил) к SpamAssassin`у ???  :oops:
http://mta.org.ua/spamassassin/rules.corvax/
http://mta.org.ua/spamassassin/rules.local/
а что надо то?

strmaks
Junior member
Сообщения: 2
Зарегистрирован: 25 окт 2004, 19:05

Сообщение strmaks » 25 окт 2004, 19:35

corvax писал(а):
strmaks писал(а):Господа, а никто не писал собственных тестов (правил) к SpamAssassin`у ???  :oops:
http://corvax.falbi.kiev.ua/spamassassin/rules.local/
а что надо то?
Спасибо за ссылку очень интереная  :D , в целом и частном, есть просто несколько мыслей которые хотелось бы запихнуть в виде тестов, как в сторону спама так и в сторону обратную. И интересовало в основном ГДЕ можно прочитать про то как это делать, т.к. на сайте спамассассина я искал, но толи искол плохо толи спрятанно хорошо, но не нашел.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 окт 2004, 19:39

strmaks писал(а):
corvax писал(а):
strmaks писал(а):Господа, а никто не писал собственных тестов (правил) к SpamAssassin`у ???  :oops:
http://mta.org.ua/spamassassin/rules.corvax/
http://mta.org.ua/spamassassin/rules.local/
а что надо то?
Спасибо за ссылку очень интереная  :D , в целом и частном, есть просто несколько мыслей которые хотелось бы запихнуть в виде тестов, как в сторону спама так и в сторону обратную. И интересовало в основном ГДЕ можно прочитать про то как это делать, т.к. на сайте спамассассина я искал, но толи искол плохо толи спрятанно хорошо, но не нашел.
http://spamassassin.apache.org/full/3.0.x/dist/doc/
http://spamassassin.apache.org/full/2.6x/dist/doc/

но там вроде и так интуативно многое понятно
особенно то, что касается простых тестов по комбинациям регулярных выражений

Аватара пользователя
alexvv
Junior member
Сообщения: 9
Зарегистрирован: 11 ноя 2004, 12:37
Откуда: Питер

Cannot find libmilter

Сообщение alexvv » 11 ноя 2004, 12:50

Я понимаю, что уже было, но все советы перепробывал - не помогает! =( Собрал я сендмаил с поддержкой милтер! Все ок! не ругался! почта работает! ставлю spamass-milter. на ./configure отваливается с "error: Cannot find libmilter"! locate libmilter говорит, что это файл есть только в исходниках sendmail, т.е. он его никуда не пишет! а configure ищет его в /usr/lib/! Пробовал переписывать вручную - ругается - просит скомпилить sendmail c milter! При это drweb через milter работает...
echo a|sendmail -d  | grep MILTER
Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
os- bsd4.4
sendmail.8.13.1
perl-5.8.5
spamass-milter-0.2.0
Mail-SpamAssassin-3.0.1

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 11 ноя 2004, 12:58

to alexvv
про либмилтер читайте вот здесь
Вкратце -  добейтесь чтобы libmilter.a лежал в /usr/lib/libmilter/ , у меня на него ещё линк из /usr/lib/

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей