Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 01 мар 2005, 11:17

sxi писал(а):spamd загружаю
spamd -D -d -u nobody --socketpath=/var/run/spamass.sock -s /var/log/spamd.log -r /var/run/spamd.pid

pid создается, в логе debug ошибок нет
а процесс живет?
можно убрать опцию -d, spamd не детачнется от консоли, будет вываливать кучу дебаговой инфы на STDOUT/STDERR
sxi писал(а):spamass-milter загружаю
spamass-milter -f -p /var/run/spamass.sock -b spams@vlankas.ru -r 10
а что это за фонарное значение параметра -p? надо ман почитать  и обратить внимание, какой именно сокет надо указывать как значение параметра -p
sxi писал(а):тоже при запуске ошибок не показывает, но все равно
Feb 28 16:36:16 vlankas spamc[597]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Operation timed out
и при этом sendmail перестает отправлять почту

что можно еще посмотреть! что нужно первым запускать и как проверить работоспособность поточнее пожалуйста подскажите...
PS: при тестировании spamc работает, все отлично...
--
/corvax

Аватара пользователя
KipiSh
Junior member
Сообщения: 5
Зарегистрирован: 01 мар 2005, 08:50

PLZ HELP

Сообщение KipiSh » 02 мар 2005, 07:49

Спамас не проверяет входящие письма  :oops:

Если скормть письмецо spamc (spamc  < message), то вроде всё впорядке:

[root@core2 spamassassin]# spamc < message
From kipish@vic.ru  Wed Mar  2 14:12:59 2005
Return-Path: <kipish@vic.ru>
Received: from ZAHAR (cc.vic.ru [213.59.161.92])
       by vic.ru (8.11.6/8.11.6) with ESMTP id j2246ES07204
       for <root@core2.vic.ru>; Wed, 2 Mar 2005 14:06:14 +1000
...

X-Virus-Scanned: ClamAV 0.83/739/Wed Mar  2 01:39:20 2005 on core2.vic.ru
X-Virus-Status: Clean
Status: RO
Content-Length: 18882
Lines: 729
X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on core2.vic.ru
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=failed
       version=3.0.2


-------------- local.cf --------------
required_hits           5.0
rewrite_subject         1
subject_tag             *****SPAM _BAYES__*****
report_safe             1
use_terse_report     0
use_bayes              1
auto_learn              1
skip_rbl_checks       0
use_razor2              0
use_dcc                   0
use_pyzor               0
ok_languages         en ru
ok_locales              en ru
-----------end of local.cf --------------

spamass-milter запускается так:
/usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter.sock -b spam@core2.vic.ru -r

spamd:
/usr/bin/spamd -d -r /var/run/spamd.pid -s /var/log/spamd.log

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: PLZ HELP

Сообщение corvax » 02 мар 2005, 10:07

KipiSh писал(а):Спамас не проверяет входящие письма  :oops:

Если скормть письмецо spamc (spamc  < message), то вроде всё впорядке:

[root@core2 spamassassin]# spamc < message
From kipish@vic.ru  Wed Mar  2 14:12:59 2005
Return-Path: <kipish@vic.ru>
Received: from ZAHAR (cc.vic.ru [213.59.161.92])
       by vic.ru (8.11.6/8.11.6) with ESMTP id j2246ES07204
       for <root@core2.vic.ru>; Wed, 2 Mar 2005 14:06:14 +1000
...

X-Virus-Scanned: ClamAV 0.83/739/Wed Mar  2 01:39:20 2005 on core2.vic.ru
X-Virus-Status: Clean
Status: RO
Content-Length: 18882
Lines: 729
X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on core2.vic.ru
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=5.0 tests=none autolearn=failed
       version=3.0.2


-------------- local.cf --------------
required_hits           5.0
rewrite_subject         1
subject_tag             *****SPAM _BAYES__*****
report_safe             1
use_terse_report     0
use_bayes              1
auto_learn              1
skip_rbl_checks       0
use_razor2              0
use_dcc                   0
use_pyzor               0
ok_languages         en ru
ok_locales              en ru
-----------end of local.cf --------------

spamass-milter запускается так:
/usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter.sock -b spam@core2.vic.ru -r

spamd:
/usr/bin/spamd -d -r /var/run/spamd.pid -s /var/log/spamd.log
задрать confLOG_LEVEL и confMILTER_LOG_LEVEL хотя бы до 14, пересобрать конфиг и посмотреть лог при приеме письма
еще неплохо было бы показать строку подключения милтера
--
/corvax

Аватара пользователя
KipiSh
Junior member
Сообщения: 5
Зарегистрирован: 01 мар 2005, 08:50

Сообщение KipiSh » 02 мар 2005, 10:38

2 corvax

#tail -f maillog

Mar  2 17:28:24 core2 sendmail[6086]: NOQUEUE: connect from vic.ru [213.59.161.93]
Mar  2 17:28:24 core2 sendmail[6086]: AUTH: available mech=ANONYMOUS CRAM-MD5 PLAIN DIGEST-MD5 LOGIN, allowed mech=EXTERNAL GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5
Mar  2 17:28:24 core2 sendmail[6086]: j227SO7N006086: Milter (clmilter): init success to negotiate
Mar  2 17:28:24 core2 sendmail[6086]: j227SO7N006086: Milter: connect to filters
Mar  2 17:28:24 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=connect, continue
Mar  2 17:28:24 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=mail, continue
Mar  2 17:28:24 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=rcpt, continue
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: from=<kipish@vic.ru>, size=628, class=0, nrcpts=1, msgid=<1958577979.20050302172706@vic.ru>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=vic.ru [213.59.161.93]
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=header, continue
Mar  2 17:28:25 core2 last message repeated 12 times
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=eoh, continue
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=body, continue
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: Milter add: header: X-Virus-Scanned: ClamAV 0.83/739/Wed Mar  2 01:39:20 2005 on core2.vic.ru
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: Milter add: header: X-Virus-Status: Clean
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: Milter accept: message
Mar  2 17:28:25 core2 sendmail[6088]: j227SO7N006086: to=<root@core2.vic.ru>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=30891, dsn=2.0.0, stat=Sent
Mar  2 17:28:25 core2 sendmail[6088]: j227SO7N006086: done; delay=00:00:01, ntries=1


в sendmail.mc так

INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter.sock,F=,T=C:15m;S:4m;R:4m;E:10m')
define(`confMILTER_MACROS_CONNECT',`b, j, _, spamd, lo, 127.0.0.1')dnl
define(`confMILTER_LOG_LEVEL',`14')dnl

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 02 мар 2005, 10:51

KipiSh писал(а):2 corvax

#tail -f maillog

Mar  2 17:28:24 core2 sendmail[6086]: NOQUEUE: connect from vic.ru [213.59.161.93]
Mar  2 17:28:24 core2 sendmail[6086]: AUTH: available mech=ANONYMOUS CRAM-MD5 PLAIN DIGEST-MD5 LOGIN, allowed mech=EXTERNAL GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5
Mar  2 17:28:24 core2 sendmail[6086]: j227SO7N006086: Milter (clmilter): init success to negotiate
Mar  2 17:28:24 core2 sendmail[6086]: j227SO7N006086: Milter: connect to filters
Mar  2 17:28:24 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=connect, continue
Mar  2 17:28:24 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=mail, continue
Mar  2 17:28:24 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=rcpt, continue
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: from=<kipish@vic.ru>, size=628, class=0, nrcpts=1, msgid=<1958577979.20050302172706@vic.ru>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=vic.ru [213.59.161.93]
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=header, continue
Mar  2 17:28:25 core2 last message repeated 12 times
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=eoh, continue
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: milter=clmilter, action=body, continue
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: Milter add: header: X-Virus-Scanned: ClamAV 0.83/739/Wed Mar  2 01:39:20 2005 on core2.vic.ru
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: Milter add: header: X-Virus-Status: Clean
Mar  2 17:28:25 core2 sendmail[6086]: j227SO7N006086: Milter accept: message
Mar  2 17:28:25 core2 sendmail[6088]: j227SO7N006086: to=<root@core2.vic.ru>, delay=00:00:01, xdelay=00:00:00, mailer=local, pri=30891, dsn=2.0.0, stat=Sent
Mar  2 17:28:25 core2 sendmail[6088]: j227SO7N006086: done; delay=00:00:01, ntries=1
явно видно, что управление spamass-milter'у не передается
KipiSh писал(а):в sendmail.mc так

INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter.sock,F=,T=C:15m;S:4m;R:4m;E:10m')
define(`confMILTER_MACROS_CONNECT',`b, j, _, spamd, lo, 127.0.0.1')dnl
а это что за галиматья? кто это придумал?
KipiSh писал(а):define(`confMILTER_LOG_LEVEL',`14')dnl
а можно еще взглянуть на
grep "O InputMailFilters" /etc/mail/sendmail.cf
?
--
/corvax

Аватара пользователя
KipiSh
Junior member
Сообщения: 5
Зарегистрирован: 01 мар 2005, 08:50

Сообщение KipiSh » 02 мар 2005, 11:10

O InputMailFilters=clmilter
uid=0 - the best uid in the world!

Аватара пользователя
KipiSh
Junior member
Сообщения: 5
Зарегистрирован: 01 мар 2005, 08:50

Сообщение KipiSh » 02 мар 2005, 11:20

2 corvax

Спасибо за волшебный пендаль в нужном направлении  :)

Изменил sendmail.mc
INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter.sock,F=T,T=C:15m;S:4m;R:4m;E:10$
define(`confMILTER_MACROS_CONNECT',`b, j, _, spamd, lo, 127.0.0.1')dnl
INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clmilter.sock,F=T,T=S:4m;R:4m')dnl
define(`confMILTER_LOG_LEVEL',`6')dnl
dnl define(`confINPUT_MAIL_FILTERS', `clmilter') (!!!)

И тогда grep "O InputMailFilters" /etc/mail/sendmail.cf показал:
O InputMailFilters=spamassassin, clmilter

А в заголовке стало
X-Spam-Status: No, score=0.2 required=5.0 tests=NO_REAL_NAME autolearn=no
       version=3.0.2
X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on core2.vic.ru
X-Virus-Scanned: ClamAV 0.83/739/Wed Mar  2 01:39:20 2005 on core2.vic.ru
X-Virus-Status: Clean
uid=0 - the best uid in the world!

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 02 мар 2005, 11:54

KipiSh писал(а):O InputMailFilters=clmilter
вот здесь собака и порылась
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 02 мар 2005, 12:01

KipiSh писал(а):2 corvax

Спасибо за волшебный пендаль в нужном направлении  :)

Изменил sendmail.mc
INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/spamass-milter.sock,F=T,T=C:15m;S:4m;R:4m;E:10$
define(`confMILTER_MACROS_CONNECT',`b, j, _, spamd, lo, 127.0.0.1')dnl
настоятельно рекомендую прочесть описание переменной confMILTER_MACROS_CONNECT и понять, на кой в значении это переменной присутствует `spamd, lo, 127.0.0.1'
KipiSh писал(а):INPUT_MAIL_FILTER(`clmilter',`S=local:/var/run/clmilter.sock,F=T,T=S:4m;R:4m')dnl
define(`confMILTER_LOG_LEVEL',`6')dnl
dnl define(`confINPUT_MAIL_FILTERS', `clmilter') (!!!)

И тогда grep "O InputMailFilters" /etc/mail/sendmail.cf показал:
O InputMailFilters=spamassassin, clmilter

А в заголовке стало
X-Spam-Status: No, score=0.2 required=5.0 tests=NO_REAL_NAME autolearn=no
       version=3.0.2
X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on core2.vic.ru
X-Virus-Scanned: ClamAV 0.83/739/Wed Mar  2 01:39:20 2005 on core2.vic.ru
X-Virus-Status: Clean
--
/corvax

conume
Junior member
Сообщения: 1
Зарегистрирован: 06 апр 2005, 11:55

Сообщение conume » 06 апр 2005, 12:24

Привет всем.
Нужна помощь.
Фильтр стоит с 2 апреля сего года. а сегодня стал дурить.
Не вполне понятно как считаются значения score и points.
В большинстве писем они равны, а в некоторых.....

Вот часть заголовка письма - спама

Resent-Date: Wed,  6 Apr 2005 09:19:26 +0400 (MSD)
X-Spam-Checker-Version: SpamAssassin 3.0.1 (2004-10-22) on mail.---------.ru
X-Spam-Level:
X-Spam-Status: No, score=-2.3 required=7.0 tests=ALL_TRUSTED,HTML_FONT_BIG,
       HTML_MESSAGE,MIME_HTML_MOSTLY autolearn=failed version=3.0.1

Content analysis details on host mail.---------.ru: 10.4 points, 7.0 required
0.2 EXTRA_MPART_TYPE       Header has extraneous Content-type:...type= entry
0.0 HTML_MESSAGE           BODY: HTML included in message
0.2 HTML_FONT_BIG          BODY: HTML tag for a big font size
1.0 RCVD_IN_NJABL_PROXY    RBL: NJABL: sender is an open proxy
                           [24.233.51.47 listed in combined.njabl.org]
2.5 RCVD_IN_XBL            RBL: Received via a relay in Spamhaus XBL
                           [24.233.51.47 listed in sbl-xbl.spamhaus.org]
0.1 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
                           [24.233.51.47 listed in dnsbl.sorbs.net]
2.8 RCVD_IN_DSBL           RBL: Received via a relay in list.dsbl.org
                           [<http://dsbl.org/listing?24.233.51.47>]
1.8 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
               [Blocked - see <http://www.spamcop.net/bl.shtml?24.233.51.47>]
1.7 RCVD_IN_NJABL_DUL      RBL: NJABL: dialup sender did non-local SMTP
                           [24.233.51.47 listed in combined.njabl.org]


с одной стороны
X-Spam-Status: No, score=-2.3 required=7.0
а с другой
Content analysis details on host mail.---------.ru: 10.4 points, 7.0 required

а фильтр у клиентов ловит X-Spam-Status: Yes

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 06 апр 2005, 13:10

conume писал(а):Привет всем.
Нужна помощь.
Фильтр стоит с 2 апреля сего года. а сегодня стал дурить.
...
по всей видимости дурит автолеарн, выключите его в конфиге и вновь обучите базы.
"autolearn=failed"

Аватара пользователя
Kalashmat
Advanced member
Сообщения: 54
Зарегистрирован: 17 фев 2005, 11:51
Откуда: Moscow
Контактная информация:

Сообщение Kalashmat » 07 апр 2005, 17:15

Нарыл тут очень полезную статейку, возможно кому-нибудь пригодится.
Вложения
080_083.pdf
Статья по установке spamassassin
(422.15 КБ) 1159 скачиваний

sl45
Junior member
Сообщения: 3
Зарегистрирован: 12 апр 2005, 16:25

как не фильтровать спам для избранных

Сообщение sl45 » 12 апр 2005, 16:41

после установки спамфильтра оказалось, что некоторые пользователи жить без спама не хотят :) и, соответственно, затребовали его обратно.

я вышел из положения, добавив мыло этих юзеров в whitelist_to...

но через некоторое время обнаружил, что это не совсем то, что нужно...

например, когда спам-письмо адресовано нескольким людям, часть из которых хочет получать спам (занесены в whitelist_to), а другая нет, но так как срабатывает whitelist_to у письма падает score и оно доставляется всем(!) адресатам, так становиться не спамом. :(

вопрос: как правильно сделать, чтобы для определенных адресатов проверка на спам не выполнялась вообще и чтобы выше описанный случай обрабатывался корректно ?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: как не фильтровать спам для избранных

Сообщение corvax » 12 апр 2005, 21:48

sl45 писал(а):вопрос: как правильно сделать, чтобы для определенных адресатов проверка на спам не выполнялась вообще и чтобы выше описанный случай обрабатывался корректно ?
дропать средствами MDA помеченные как спам письма для тех, кто не входит в whitelist
тем, кто входит в whitelist, доставлять письма в любом случае
--
/corvax

sl45
Junior member
Сообщения: 3
Зарегистрирован: 12 апр 2005, 16:25

Re: как не фильтровать спам для избранных

Сообщение sl45 » 13 апр 2005, 06:11

дропать средствами MDA помеченные как спам письма для тех, кто не входит в whitelist
тем, кто входит в whitelist, доставлять письма в любом случае
в этом то и проблема, что письмо становится не спамом (X-Spam-Status: No) из-за того, что один из его адресатов в "белом листе" и как следствие доставляется всем и тем кто в "белом листе", и тем кто в нем не прописан...

получается, что нужно добиться чтобы оценка для письма считалась для каждого адресата в отдельности, а потом доставлялось...

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей