Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

magic
member
Сообщения: 20
Зарегистрирован: 12 май 2004, 04:30

Сообщение magic » 03 авг 2005, 05:05

Доброго времени суток вам!
Извините, что вмешиваюсь. У меня вопрос: как заставить spamassassin 3.0.4-1 в заголовках писем, которые он определил как не спам, писать оценки по всем применяемым тестам?
В спамовых письмах заголовок присутствует.
Вот конфиг:

Код: Выделить всё

required_hits 3.5

# don't use agent
use_razor2 0
use_dcc 0
use_pyzor 0

# check rdl
skip_rbl_checks 0

# auto white lists
use_auto_whitelist 1
auto_whitelist_path
/etc/mail/spamassassin/auto_whitelist

#bayes
use_bayes 1

bayes_auto_learn 0
bayes_path /etc/mail/spamassassin/bayes
bayes_auto_learn_threshold_nonspam 0.1
bayes_auto_learn_threshold_spam 10

ok_languages en ru
ok_locales en ru

# Spam header rewriting - clear_headers
rewrite_header subject ****SPAM (_SCORE_)****

# user rules
allow_user_rules        0

#report options
always_add_report       1
report_charset koi8-r

#dns testing
dns_available no

#score options
score FROM_ILLEGAL_CHARS 1.5
score HEAD_ILLEGAL_CHARS 1.5
score SUBJ_ILLEGAL_CHARS 1.5
score SUBJ_HAS_SPASES 2.5
score NO_REAL_NAME 1.0
score PENIS_ENLARGE 3.5
score PENIS_ENLARGE2 3.5
score FROM_HAS_MIXED_NUMS 1.0
score FORGET_IMS_TAGS 0.5
score FORGET_MUA_OUTLOOK 0.5
score FORGET_OUTLOOK_TAGS 0.5

score BAYES_80 3.5
score BAYES_90 4
score BAYES_99 10

#network whitelist
whitelist_from localhost

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 03 авг 2005, 11:23

magic писал(а):Доброго времени суток вам!
Извините, что вмешиваюсь. У меня вопрос: как заставить spamassassin 3.0.4-1 в заголовках писем, которые он определил как не спам, писать оценки по всем применяемым тестам?
В спамовых письмах заголовок присутствует.
я не знаю, врапнется ли эта строка на несколько... короче, это одна строка в local.cf:

Код: Выделить всё

add_header              all Report Content analysis details: (_HITS_ points, _REQD_ required)\npts    rule name
description\n--- ---------------------- --------------------------------------------------\n_REPORT_
--
/corvax

magic
member
Сообщения: 20
Зарегистрирован: 12 май 2004, 04:30

Сообщение magic » 04 авг 2005, 05:04

Не помогает  :(
Добавлял вот эти строки:

Код: Выделить всё

clear_headers
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_
add_header all Level _STARS(*)_
add_header all Status "_YESNO_, hits=_HITS_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_"
Тоже ничего не меняется. Такое ощущение, что из конфига выполняются не все строки (хотя requared_hits меняется).
Spamassassin ставил не из исходников. Брал из репозитория Fedora Core 3.
Может в этом дело? Там даже чтобы демон запустить от имени другого пользователя нужно править не /etc/rc.d/init.d/spamassassin
а /etc/sysconfig/spamassassin
Может и с конфигом похожая ситуация?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 04 авг 2005, 10:52

magic писал(а):Не помогает  :(
очень сильно не верится. ибо перед тем, как советовать добавить эту строку, я проверил неспамовое письмо spamassassin'ом с этой строкой в конфиге и без нее. если вышеуказанной строки нет в local.cf, то поля X-Spam-Report нет в письме, возвращаемом spamassassin'ом. и, соответственно, наоборот...
magic писал(а):Добавлял вот эти строки:

Код: Выделить всё

clear_headers
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_
add_header all Level _STARS(*)_
add_header all Status "_YESNO_, hits=_HITS_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_"
Тоже ничего не меняется.
а эти строки и не могли помочь в данной ситуации. или под "ничего не меняется" имелось ввиду, что не добавляются поля X-Spam-Checker-Version, X-Spam-Level и X-Spam-Status?
magic писал(а):Такое ощущение, что из конфига выполняются не все строки (хотя requared_hits меняется).
spamassassin --lint -D
magic писал(а):Spamassassin ставил не из исходников. Брал из репозитория Fedora Core 3.  Может в этом дело?
нет, не в этом. без указанной мной в предыдущей мессаге строки конфига на FreeBSD тоже spamd/spamassassin не вставляют X-Spam-Report в письме, не набравшие required_hits баллов
magic писал(а):Там даже чтобы демон запустить от имени другого пользователя нужно править не /etc/rc.d/init.d/spamassassin
а /etc/sysconfig/spamassassin
а что в этом удивительного? при апгрейде пакета файл /etc/sysconfig/spamassassin с вашими параметрами останется жив и здоров, даже если изменится код стартового скрипта. и вообще, нефиг лазить в /etc/rc.d/init.d/ своими руками. как раз для этого и существует /etc/sysconfig/
magic писал(а):Может и с конфигом похожая ситуация?
нет. это я как доктор говорю
--
/corvax

magic
member
Сообщения: 20
Зарегистрирован: 12 май 2004, 04:30

Сообщение magic » 05 авг 2005, 06:09

corvax писал(а): очень сильно не верится. ибо перед тем, как советовать добавить эту строку, я проверил неспамовое письмо spamassassin'ом с этой строкой в конфиге и без нее. если вышеуказанной строки нет в local.cf, то поля X-Spam-Report нет в письме, возвращаемом spamassassin'ом. и, соответственно, наоборот...
Верю :)

Код: Выделить всё

required_hits 3.5

# don't use agent
use_razor2 0
use_dcc 0
use_pyzor 0

# check rdl
skip_rbl_checks 0

# auto white lists
use_auto_whitelist 1
auto_whitelist_path
/etc/mail/spamassassin/auto_whitelist

#bayes
use_bayes 1
bayes_auto_learn 0
bayes_path /etc/mail/spamassassin/bayes
bayes_auto_learn_threshold_nonspam 0.1
bayes_auto_learn_threshold_spam 10

ok_languages en ru
ok_locales en ru

# Spam header rewriting - clear_headers
rewrite_header subject ****SPAM (_SCORE_)****

#Add header in nonspam mail
add_header all Report Content analysis details: (_HITS_ points, _REQD_ required)\npts rule name description\n--- ---------------------- --------------------------------------------------\n_REPORT_

# user rules
allow_user_rules        0

#report options
always_add_report       1
report_charset koi8-r
#Test
#clear_headers
#add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_
#add_header all Level _STARS(*)_
#add_header all Status "_YESNO_, hits=_HITS_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_"
#EndTest
#dns testing
dns_available no

#score options
score FROM_ILLEGAL_CHARS 1.5
score HEAD_ILLEGAL_CHARS 1.5
score SUBJ_ILLEGAL_CHARS 1.5
score SUBJ_HAS_SPASES 2.5
score NO_REAL_NAME 1.0
score PENIS_ENLARGE 3.5
score PENIS_ENLARGE2 3.5
score FROM_HAS_MIXED_NUMS 1.0
score FORGET_IMS_TAGS 0.5
score FORGET_MUA_OUTLOOK 0.5
score FORGET_OUTLOOK_TAGS 0.5

score BAYES_80 3.5
score BAYES_90 4
score BAYES_99 10

#network whitelist
whitelist_from localhost
я строку првилно добавил?
corvax писал(а): а эти строки и не могли помочь в данной ситуации. или под "ничего не меняется" имелось ввиду, что не добавляются поля X-Spam-Checker-Version, X-Spam-Level и X-Spam-Status?
Да, имелось ввиду, что не добавляются эти поля.


spamassassin --lint -D

не ругается на добавляемую строку - по-идей все должно работать
При посылке самому себе письма иходный код:

Код: Выделить всё

Return-Path: <test@domen.ru>
Delivered-To: test@domen.ru
Received: (qmail 31732 invoked from network); 5 Aug 2005 01:59:48 -0000
Received: from unknown (HELO ***.***.ru) (192.168.0.1)
  by ***.ru with SMTP; 5 Aug 2005 01:59:48 -0000
Received: (qmail 4759 invoked from network); 5 Aug 2005 09:59:42 -0000
Received: from unknown (HELO ?172.16.10.39?) (172.16.10.39)
  by ***.***.ru with SMTP; 5 Aug 2005 09:59:42 -0000
Message-ID: <42F2C7F3.4080301@domen.ru>
Date: Fri, 05 Aug 2005 09:59:15 +0800
From: =?KOI8-R?Q?=E4=C5=CE=C9=D3?= <test@domen.ru>
User-Agent: Mozilla Thunderbird 1.0.2 (Windows/20050317)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To:  test@domen.ru
Subject: test
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 7bit

test

magic писал(а):Может и с конфигом похожая ситуация?
corvax писал(а):нет. это я как доктор говорю
Доктор, помогите!

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 05 авг 2005, 10:24

еще можно добавить в конфиг вот такие строки:

Код: Выделить всё

clear_report_template
report Content analysis details:   (_HITS_ points, _REQD_ required)
report
report " pts rule name              description"
report  --- ---------------------- --------------------------------------------------
report _SUMMARY_
я думаю, что излишним будет упоминать, что надо перегрузить демона после корректировки конфига?
--
/corvax

magic
member
Сообщения: 20
Зарегистрирован: 12 май 2004, 04:30

Сообщение magic » 05 авг 2005, 10:41

Добавил эти строки. Изменений в отчете - никаких :(
Но все заголовки добавляются в спамовых письмах ...

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 05 авг 2005, 11:05

magic писал(а):Добавил эти строки. Изменений в отчете - никаких :(
Но все заголовки добавляются в спамовых письмах ...
каким образом производится тестирование?
spamassassin?
spamc + spamd?
какой-то MTA + клиент spamd + spamd?
--
/corvax

magic
member
Сообщения: 20
Зарегистрирован: 12 май 2004, 04:30

Сообщение magic » 05 авг 2005, 13:10

Стоит связка spamassassin+qmail+avp+courier-IMAP
тестирование произвожу отсылая письмо самому себе, либо через qmail-inject прямо с сервера. да и так почта постоянно идет.
Так что письмо проходит через spamc и spamd.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 05 авг 2005, 13:19

magic писал(а):Стоит связка spamassassin+qmail+avp+courier-IMAP
тестирование произвожу отсылая письмо самому себе, либо через qmail-inject прямо с сервера. да и так почта постоянно идет.
Так что письмо проходит через spamc и spamd.
вы тему треда читали?

прошу протестировать добавление заголовков через spamc + spamd без участия qmail
--
/corvax

magic
member
Сообщения: 20
Зарегистрирован: 12 май 2004, 04:30

Сообщение magic » 08 авг 2005, 05:26

Тему читал но, нету нормальных форумов по spamassassin - так что извиняйте :)
Оттестировал
spamassassin -t <sample-spam.txt > spamout
spamassassin -t <sample-nonspam.txt > nospamout
заголовки везде добавляются....

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 08 авг 2005, 09:10

magic писал(а):Тему читал но, нету нормальных форумов по spamassassin - так что извиняйте :)
а что мешает создать в этом форуме отдельный тред по qmail + spamassassin?
даже из темы будет ясно, что те или иные советы можно давать или не давать
magic писал(а):Оттестировал
spamassassin -t <sample-spam.txt > spamout
spamassassin -t <sample-nonspam.txt > nospamout
заголовки везде добавляются....
меня еще интересуют тесты с spamc + spamd
на самом деле заголовки добавляется в случае сканера и клиента с демоном чуть по разным принципам, судя по сырцам
--
/corvax

magic
member
Сообщения: 20
Зарегистрирован: 12 май 2004, 04:30

Сообщение magic » 08 авг 2005, 10:33

Тесты spamc < sample-spam.txt
spamc < sample-nospam.txt
В заголовке все нормально (добавляется интересующая информация)

А как проверить spamd+spamc?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 08 авг 2005, 12:34

magic писал(а):Тесты spamc < sample-spam.txt
spamc < sample-nospam.txt
В заголовке все нормально (добавляется интересующая информация)

А как проверить spamd+spamc?
так это и была проверка spamc + spamd
вы вообще представляете схему работы spamassassin, spamc и spamd?
--
/corvax

magic
member
Сообщения: 20
Зарегистрирован: 12 май 2004, 04:30

Сообщение magic » 08 авг 2005, 13:00

В общих чертах
spamc - клиентская часть демона spamd. spamc читает письмо из входного потока и передает spamd. Ответ в stdout.
spamd -демонизированная версия spamassassin..

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей