Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 01 фев 2006, 12:44

mrrc писал(а):Спасибо!
Нет пользоваться калькулятором http://www.freeware.ru/program_prog_id_3047.html
она небось еще и гуишная?
когда-то валялся у меня некий ipcal.pl (скрипт килобайт на 10), который помогал расчитывать сети. наверняка гугл найдет кучу ссылок на него
--
/corvax

sashka13
Junior member
Сообщения: 13
Зарегистрирован: 06 фев 2006, 15:46

перестал отлавливать

Сообщение sashka13 » 06 фев 2006, 16:12

с марта месяца стоит связка drweb+spamassassin+sendmail
все хорошо , ну вот с месяц назад начал пропускать спам приличным обьемом, т.е. вроде как работает отлавливает но процент пропущенных резко поднялся. причем скармливаю в спам а он опять пропускает , что могло произойти

local.cf
# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
###########################################################################
#
#rewrite_header Subject *****SPAM*****
# report_safe 1
# trusted_networks 212.17.35.
# lock_method flock

bayes_auto_learn_threshold_nonspam         0.1
bayes_auto_learn_threshold_spam         10.0

score FROM_ILLEGAL_CHARS     1.5
score HEAD_ILLEGAL_CHARS     1.5
score SUBJ_ILLEGAL_CHARS     1.5
AL_CHARS     1.5ASES 2.5
score NO_REAL_NAME 1.0
score PENIS_ENLARGE 3.5
score PENIS_ENLARGE2 3.5
score FROM_HAS_MIXED_NUMS 1.0
score FORGET_IMS_TAGS 0.5
score FORGET_MUA_OUTLOOK 0.5
score FORGET_OUTLOOK_TAGS 0.5
score HABEAS_SWE             0.0

score BAYES_00               -9.8
score BAYES_01               -3.048
score BAYES_10               -1.816
score BAYES_20               -2.856
score BAYES_30               -1.808
score BAYES_40               -0.002
score BAYES_44               -0.002
score BAYES_50               0.002
score BAYES_56               0.002
score BAYES_60               3.184
score BAYES_70               4.51
score BAYES_80               3.5
score BAYES_90               4.202
score BAYES_99               10.8

use_razor2      0
use_dcc         0
use_pyzor       0

# check rdl
skip_rbl_checks 0

# autowhitelist
use_auto_whitelist 1
auto_whitelist_path /var/spool/filter/.spamassassin/auto_whitelist

# bayes
use_bayes 1
bayes_path /var/spool/filter/.spamassassin/

auto_learn 1
ok_languages en ru
ok_locales en ru

# rewrite subject
#rewrite_subject         1
#subject_tag             *SPAM*_HITS_ points* :
rewrite_header Subject *****SPAM*****_HITS_ points* :

required_hits           3.5

report_charset          koi8-r

allow_user_rules        0

clear_report_template
report This message has identified this incoming email as possible spam.
report
report Content preview: _PREVIEW_
report
report Content analysis details: (_HITS_ points, _REQD_ required, _BAYES_ bayes score)
report
report pts  rule name              description
report ---- ---------------------- --------------------------------------------------
report _SUMMARY_

clear_unsafe_report_template

# network whitelist
#whitelist_from  localhost
#whitelist_to    spam@mycompany.ru
#blacklist_to resumenk@narod.ru


[root@ /usr/local/samba/sbin]# pss | grep spam
smmsp         635  0,0  0,1  1852  908 con- S    28╤╬╫06   0:40,81 /usr/local/sb
in/milter-spamc -B spam@domain.com -s SPAM -S unix
filter      20000  0,0  2,3 24156 23568  ??  Is   13:39     0:01,59 /usr/local/b
in/spamd -d -x -u filter (perl5.00503)
root        20001  0,0  2,5 27164 26548  ??  I    13:39     0:02,45 spamd child
(perl5.00503)
root        20002  0,0  2,5 26948 26296  ??  I    13:39     0:02,18 spamd child
(perl5.00503)
root        20003  0,0  2,4 25740 25168  ??  I    13:39     0:01,78 spamd child
(perl5.00503)
root        20004  0,0  2,6 27420 26636  ??  I    13:39     0:03,90 spamd child
(perl5.00503)
root        20005  0,0  2,5 26880 26132  ??  I    13:39     0:02,39 spamd child
(perl5.00503)


spamassassin -D --lint

debug: SpamAssassin version 3.0.2
debug: Score set 0 chosen.
debug: running in taint mode? yes
debug: Running in taint mode, removing unsafe env vars, and resetting PATH
debug: PATH included '/sbin', keeping.
debug: PATH included '/bin', keeping.
debug: PATH included '/usr/sbin', keeping.
debug: PATH included '/usr/bin', keeping.
debug: PATH included '/usr/games', keeping.
debug: PATH included '/usr/local/sbin', keeping.
debug: PATH included '/usr/local/bin', keeping.
debug: PATH included '/usr/X11R6/bin', keeping.
debug: PATH included '/home/sashka/bin', which doesn't exist, dropping.
debug: PATH included '/usr/local/pgsql/bin', keeping.
debug: Final PATH set to: /sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/local/pgsql/bin
debug: diag: module installed: DBI, version 1.34
debug: diag: module installed: DB_File, version 1.810
debug: diag: module installed: Digest::SHA1, version 2.10
debug: diag: module installed: IO::Socket::UNIX, version 1.21
debug: diag: module installed: MIME::Base64, version 3.05
debug: diag: module installed: Net::DNS, version 0.48
debug: diag: module installed: Net::LDAP, version 0.32
debug: diag: module not installed: Razor2::Client::Agent ('require' failed)
debug: diag: module installed: Storable, version 2.13
debug: diag: module installed: URI, version 1.35
debug: ignore: using a test message to lint rules
debug: using "/etc/mail/spamassassin/init.pre" for site rules init.pre
debug: config: read file /etc/mail/spamassassin/init.pre
debug: using "/usr/local/share/spamassassin" for default rules dir
debug: config: read file /usr/local/share/spamassassin/10_misc.cf
debug: config: read file /usr/local/share/spamassassin/20_anti_ratware.cf
debug: config: read file /usr/local/share/spamassassin/20_body_tests.cf
debug: config: read file /usr/local/share/spamassassin/20_compensate.cf
debug: config: read file /usr/local/share/spamassassin/20_dnsbl_tests.cf
debug: config: read file /usr/local/share/spamassassin/20_drugs.cf
debug: config: read file /usr/local/share/spamassassin/20_fake_helo_tests.cf
debug: config: read file /usr/local/share/spamassassin/20_head_tests.cf
debug: config: read file /usr/local/share/spamassassin/20_html_tests.cf
debug: config: read file /usr/local/share/spamassassin/20_meta_tests.cf
debug: config: read file /usr/local/share/spamassassin/20_phrases.cf
debug: config: read file /usr/local/share/spamassassin/20_porn.cf
debug: config: read file /usr/local/share/spamassassin/20_ratware.cf
debug: config: read file /usr/local/share/spamassassin/20_uri_tests.cf
debug: config: read file /usr/local/share/spamassassin/23_bayes.cf
debug: config: read file /usr/local/share/spamassassin/25_body_tests_es.cf
debug: config: read file /usr/local/share/spamassassin/25_hashcash.cf
debug: config: read file /usr/local/share/spamassassin/25_spf.cf
debug: config: read file /usr/local/share/spamassassin/25_uribl.cf
debug: config: read file /usr/local/share/spamassassin/30_text_de.cf
debug: config: read file /usr/local/share/spamassassin/30_text_fr.cf
debug: config: read file /usr/local/share/spamassassin/30_text_nl.cf
debug: config: read file /usr/local/share/spamassassin/30_text_pl.cf
debug: config: read file /usr/local/share/spamassassin/50_scores.cf
debug: config: read file /usr/local/share/spamassassin/60_whitelist.cf
debug: using "/etc/mail/spamassassin" for site rules dir
debug: config: read file /etc/mail/spamassassin/local.cf
debug: using "/root/.spamassassin" for user state dir
debug: using "/root/.spamassassin/user_prefs" for user prefs file
debug: config: read file /root/.spamassassin/user_prefs
debug: plugin: loading Mail::SpamAssassin::Plugin::URIDNSBL from @INC
debug: plugin: registered Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85126f0)
debug: plugin: loading Mail::SpamAssassin::Plugin::Hashcash from @INC
debug: plugin: registered Mail::SpamAssassin::Plugin::Hashcash=HASH(0x8cc118c)
debug: plugin: loading Mail::SpamAssassin::Plugin::SPF from @INC
debug: plugin: registered Mail::SpamAssassin::Plugin::SPF=HASH(0x8c9a0d4)
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85126f0) implements 'parse_config'
debug: plugin: Mail::SpamAssassin::Plugin::Hashcash=HASH(0x8cc118c) implements 'parse_config'
config: SpamAssassin failed to parse line, skipping: AL_CHARS     1.5ASES 2.5
config: SpamAssassin failed to parse line, skipping: auto_learn 1
debug: Not allowing user rules!
warning: score set for non-existent rule PENIS_ENLARGE2
warning: score set for non-existent rule BAYES_90
warning: score set for non-existent rule BAYES_01
warning: score set for non-existent rule BAYES_56
warning: score set for non-existent rule BAYES_10
warning: score set for non-existent rule FORGET_OUTLOOK_TAGS
warning: score set for non-existent rule BAYES_30
warning: score set for non-existent rule FORGET_IMS_TAGS
warning: score set for non-existent rule BAYES_70
warning: score set for non-existent rule FORGET_MUA_OUTLOOK
warning: score set for non-existent rule HABEAS_SWE
warning: score set for non-existent rule BAYES_44
warning: score set for non-existent rule PENIS_ENLARGE
debug: bayes: 24591 tie-ing to DB file R/O /var/spool/filter/.spamassassin/_toks
debug: bayes: 24591 tie-ing to DB file R/O /var/spool/filter/.spamassassin/_seen
debug: bayes: found bayes db version 3
debug: bayes: Not available for scanning, only 0 spam(s) in Bayes DB < 200
debug: bayes: 24591 untie-ing
debug: bayes: 24591 untie-ing db_toks
debug: bayes: 24591 untie-ing db_seen
debug: Score set 1 chosen.
debug: ---- MIME PARSER START ----
debug: main message type: text/plain
debug: parsing normal part
debug: added part, type: text/plain
debug: ---- MIME PARSER END ----
debug: bayes: 24591 tie-ing to DB file R/O /var/spool/filter/.spamassassin/_toks
debug: bayes: 24591 tie-ing to DB file R/O /var/spool/filter/.spamassassin/_seen
debug: bayes: found bayes db version 3
debug: bayes: Not available for scanning, only 0 spam(s) in Bayes DB < 200
debug: bayes: 24591 untie-ing
debug: bayes: 24591 untie-ing db_toks
debug: bayes: 24591 untie-ing db_seen
debug: metadata: X-Spam-Relays-Trusted:
debug: metadata: X-Spam-Relays-Untrusted:
debug: decoding: no encoding detected
debug: Loading languages file...
debug: Language possibly: en,sco
debug: metadata: X-Languages: en sco
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85126f0) implements 'parsed_metadata'
debug: is Net::DNS::Resolver available? yes
debug: Net::DNS version: 0.48
debug: trying (3) yahoo.com...
debug: looking up NS for 'yahoo.com'
debug: NS lookup of yahoo.com succeeded => Dns available (set dns_available to hardcode)
debug: is DNS available? 1
debug: URIDNSBL: domains to query:
debug: all '*From' addrs: ignore@compiling.spamassassin.taint.org
debug: Running tests for priority: 0
debug: running header regexp tests; score so far=0
debug: registering glue method for check_hashcash_double_spend (Mail::SpamAssassin::Plugin::Hashcash=HASH(0x8cc118c))
debug: registering glue method for check_for_spf_helo_pass (Mail::SpamAssassin::Plugin::SPF=HASH(0x8c9a0d4))
debug: SPF: message was delivered entirely via trusted relays, not required
debug: registering glue method for check_hashcash_value (Mail::SpamAssassin::Plugin::Hashcash=HASH(0x8cc118c))
debug: all '*To' addrs:
debug: registering glue method for check_for_spf_softfail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8c9a0d4))
debug: SPF: message was delivered entirely via trusted relays, not required
debug: registering glue method for check_for_spf_pass (Mail::SpamAssassin::Plugin::SPF=HASH(0x8c9a0d4))
debug: registering glue method for check_for_spf_helo_softfail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8c9a0d4))
debug: registering glue method for check_for_spf_helo_fail (Mail::SpamAssassin::Plugin::SPF=HASH(0x8c9a0d4))
debug: running body-text per-line regexp tests; score so far=-1.801
debug: running uri tests; score so far=-1.801
debug: registering glue method for check_uridnsbl (Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85126f0))
debug: bayes: 24591 tie-ing to DB file R/O /var/spool/filter/.spamassassin/_toks
debug: bayes: 24591 tie-ing to DB file R/O /var/spool/filter/.spamassassin/_seen
debug: bayes: found bayes db version 3
debug: bayes: Not available for scanning, only 0 spam(s) in Bayes DB < 200
debug: bayes: not scoring message, returning undef
debug: bayes: 24591 untie-ing
debug: bayes: 24591 untie-ing db_toks
debug: bayes: 24591 untie-ing db_seen
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85126f0) implements 'check_tick'
debug: running raw-body-text per-line regexp tests; score so far=-1.801
debug: running full-text regexp tests; score so far=-1.801
debug: DCCifd is not available: no r/w dccifd socket found.
debug: Running tests for priority: 500
debug: RBL: success for 1 of 1 queries
debug: plugin: Mail::SpamAssassin::Plugin::URIDNSBL=HASH(0x85126f0) implements 'check_post_dnsbl'
debug: running meta tests; score so far=-1.801
debug: running header regexp tests; score so far=-0.231
debug: running body-text per-line regexp tests; score so far=-0.231
debug: running uri tests; score so far=-0.231
debug: running raw-body-text per-line regexp tests; score so far=-0.231
debug: running full-text regexp tests; score so far=-0.231
debug: Running tests for priority: 1000
debug: running meta tests; score so far=-0.231
debug: running header regexp tests; score so far=-0.231
debug: lock: 24591 created /var/spool/filter/.spamassassin/auto_whitelist.lock.soft-ua.com.24591
debug: lock: 24591 trying to get lock on /var/spool/filter/.spamassassin/auto_whitelist with 0 retries
debug: lock: 24591 link to /var/spool/filter/.spamassassin/auto_whitelist.lock: link ok
debug: Tie-ing to DB file R/W in /var/spool/filter/.spamassassin/auto_whitelist
debug: auto-whitelist (db-based): ignore@compiling.spamassassin.taint.org|ip=none scores 0/0
debug: AWL active, pre-score: -0.231, autolearn score: -0.231, mean: undef, IP: undef
debug: DB addr list: untie-ing and unlocking.
debug: DB addr list: file locked, breaking lock.
debug: unlock: 24591 unlink /var/spool/filter/.spamassassin/auto_whitelist.lock
debug: Post AWL score: -0.231
debug: running body-text per-line regexp tests; score so far=-0.231
debug: running uri tests; score so far=-0.231
debug: running raw-body-text per-line regexp tests; score so far=-0.231
debug: running full-text regexp tests; score so far=-0.231
debug: is spam? score=-0.231 required=3.5
debug: tests=ALL_TRUSTED,MISSING_DATE,MISSING_SUBJECT,NO_REAL_NAME
debug: subtests=__HAS_MSGID,__MSGID_OK_DIGITS,__MSGID_OK_HOST,__SANE_MSGID,__UNUSABLE_MSGID
lint: 15 issues detected.  please rerun with debug enabled for more information.

из заголовка :
Subject: =?Windows-1251?Q?=D3=EFpa=E2=EBe=ED=E8=E5_=EFep=F1=EE=ED=E0=EB=EE=EC?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----------e92033200178665"
X-Spam-Flag: NO
X-Scanned-By: milter-spamc/0.25.321 (soft-ua.com [195.184.201.34]); Mon, 06 Feb 2006 13:57:06 +0200
X-Spam-Status: NO, hits=0.30 required=3.50
X-Spam-Level:
X-UIDL: )1_!!#]V"!aiO"!!o-!!


на чистый спам выставляет низкий hits=0.30 , как вылечить?
Спасибо.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: перестал отлавливать

Сообщение corvax » 06 фев 2006, 16:40

sashka13 писал(а):с марта месяца стоит связка drweb+spamassassin+sendmail
как связан sendmail и spamassassin? sendmail + spamass-milter + spamd?
sashka13 писал(а):все хорошо , ну вот с месяц назад начал пропускать спам приличным обьемом,
пропускать - это значит, что письмо вообще не отрабатывалось spamd или spamd не начислил кол-во баллов, достаточное для пометки письма?
sashka13 писал(а):т.е. вроде как работает отлавливает но процент пропущенных резко поднялся. причем скармливаю в спам а он опять пропускает , что могло произойти
все, что угодно. как пример - криво обученный байес или неадекватно ведущий себя AWL.
sashka13 писал(а):local.cf
# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
###########################################################################
#
#rewrite_header Subject *****SPAM*****
# report_safe 1
# trusted_networks 212.17.35.
# lock_method flock

bayes_auto_learn_threshold_nonspam         0.1
bayes_auto_learn_threshold_spam         10.0

score FROM_ILLEGAL_CHARS     1.5
score HEAD_ILLEGAL_CHARS     1.5
score SUBJ_ILLEGAL_CHARS     1.5
AL_CHARS     1.5ASES 2.5
score NO_REAL_NAME 1.0
score PENIS_ENLARGE 3.5
score PENIS_ENLARGE2 3.5
score FROM_HAS_MIXED_NUMS 1.0
score FORGET_IMS_TAGS 0.5
score FORGET_MUA_OUTLOOK 0.5
score FORGET_OUTLOOK_TAGS 0.5
score HABEAS_SWE             0.0

score BAYES_00               -9.8
score BAYES_01               -3.048
score BAYES_10               -1.816
score BAYES_20               -2.856
score BAYES_30               -1.808
score BAYES_40               -0.002
score BAYES_44               -0.002
score BAYES_50               0.002
score BAYES_56               0.002
score BAYES_60               3.184
score BAYES_70               4.51
score BAYES_80               3.5
score BAYES_90               4.202
score BAYES_99               10.8
и что, при так дико завышенном весе байеса у вас spamd не помечается письма?
sashka13 писал(а):use_razor2      0
use_dcc         0
use_pyzor       0

# check rdl
skip_rbl_checks 0
razor2 и rbl поскипаны сознательно?
sashka13 писал(а):# autowhitelist
use_auto_whitelist 1
auto_whitelist_path /var/spool/filter/.spamassassin/auto_whitelist
а вот и возможная причина - AWL
sashka13 писал(а):# bayes
use_bayes 1
bayes_path /var/spool/filter/.spamassassin/

auto_learn 1
ok_languages en ru
ok_locales en ru

# rewrite subject
#rewrite_subject         1
#subject_tag             *SPAM*_HITS_ points* :
rewrite_header Subject *****SPAM*****_HITS_ points* :

required_hits           3.5
при десятке за байес вы помечаете при 3.5?
ню-ню
sashka13 писал(а):report_charset          koi8-r

allow_user_rules        0

clear_report_template
report This message has identified this incoming email as possible spam.
report
report Content preview: _PREVIEW_
report
report Content analysis details: (_HITS_ points, _REQD_ required, _BAYES_ bayes score)
report
report pts  rule name              description
report ---- ---------------------- --------------------------------------------------
report _SUMMARY_

clear_unsafe_report_template

# network whitelist
#whitelist_from  localhost
#whitelist_to    spam@mycompany.ru
#blacklist_to resumenk@narod.ru


из заголовка :
Subject: =?Windows-1251?Q?=D3=EFpa=E2=EBe=ED=E8=E5_=EFep=F1=EE=ED=E0=EB=EE=EC?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----------e92033200178665"
X-Spam-Flag: NO
X-Scanned-By: milter-spamc/0.25.321 (soft-ua.com [195.184.201.34]); Mon, 06 Feb 2006 13:57:06 +0200
ага, оказалось, что вы milter-spamc, а не spamass-milter используете. не забывайте все это описывать в вопросе
sashka13 писал(а):X-Spam-Status: NO, hits=0.30 required=3.50
X-Spam-Level:
X-UIDL: )1_!!#]V"!aiO"!!o-!!
лучше покажите X-Spam-Report этого письма
sashka13 писал(а):на чистый спам выставляет низкий hits=0.30 , как вылечить?
настроить spamassassin'а дОлжным образом. для начала прошу показать X-Spam-Report упомянутого выше письма. и еще - выложить его куда-нить. я проверю своим spamd
--
/corvax

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 06 фев 2006, 16:46

несколько замечаний:
debug: bayes: Not available for scanning, only 0 spam(s) in Bayes DB < 200
байес у вас не работает т.к. в базе меньше 200 сообщeний

у вас общая база байеса для всех юзеров, лучще когда на каждого своя  

и еще

:shock:  зачем спамассассин запущен от r00t'a  ????

чисто ИМХО, AutoWhiteList (АWL) штука спорная, я бы отключил ее нафиг.

sashka13
Junior member
Сообщения: 13
Зарегистрирован: 06 фев 2006, 15:46

Сообщение sashka13 » 06 фев 2006, 17:39

письмо

Return-Path: <942kakogawa@acadia.net>
Received: from 59.50.144.152 (rwqiut@[59.50.144.152])
       by soft-ua.com (8.13.4/8.12.8) with SMTP id k16EOE6Y029409
       for <alex@soft.donbass.com>; Mon, 6 Feb 2006 16:24:27 +0200 (EET)
       (envelope-from 942kakogawa@acadia.net)
Message-ID: <bd7201c62b27$3b75f917$56ae69f3@acadia.net>
From: Erl Colon <942kakogawa@acadia.net>
To: alex@soft.donbass.com
Subject: =?windows-1251?B?M+Dw4OHu8uDy/CAxIDAwMCAwMDAg0MXAy9zNzg==?=
Date: Mon, 06 Feb 2006 14:11:13 +0000
MIME-Version: 1.0
Content-Type: multipart/related;
   type="multipart/alternative";
   boundary="----=_NextPart_000_0000_E2FB1F34.69D70A0E"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam-Flag: NO
X-Scanned-By: milter-spamc/0.25.321 (soft-ua.com [195.184.201.34]); Mon, 06 Feb 2006 16:24:36 +0200
X-Spam-Status: NO, hits=1.90 required=3.50
X-Spam-Level: x
X-UIDL: $4_!!epb"!dC_!!:Pd"!

HTML
(Данное письмо НЕ является спамом. Это действительно выгодное предложение, от
которого будет невозможно отказаться. Это письмо посылается Вам всего один раз,
и если Вы не обратите на него внимания, то, может быть, пожалеете об этом...)
Господа!
Убедительная просьба: дочитайте это сообщение до конца - это в ваших интересах, так
как его вы больше не получите никогда!!! Извините, если это сообщение
!! Эта рассылка произведена в соответствии
с ч.4 ст.29 Конституции РФ. Ваш e-mail получен из открытых
источников. ДАННАЯ РАССЫЛКА ЯВЛЯЕТСЯ РАЗ0ВОЙ И НЕ НАВЯЗЫВАЕТ ПЛАТНЫХ УСЛУГ.
ДОРOГИЕ ДРУЗЬЯ!! OПИСАННАЯ НИЖЕ ПРОГРАММА ПОМОЖЕТ ВАМ СТАТЬ
ПО-НАСТОЯЩЕМУ Б0ГАТЫМИ И СВ0БОДНЫМИ ЛЮДЬМИ!!!! (Внимание!! После первого прочтения
данная информация может показаться вам обманом, поэтому настоятельно советуем
вам прочитать её не 1 раз, потому что только так можно вникнуть и понять всю
суть данной программы. Ещё никто не
смог поверить в это после первого прочтения. И всё же, если вы придёте к выводу,
что это обыкновенное "кидалово лохов", то вы просто непробиваемый скептик, жить
которому в этом мире как минимум нереально.) Этот метод заработка денег на
самом деле ДЕЙСТВУЕТ НА 10О%, КОГДА УГ0ДН0, ГДЕ
УГ0ДНО. Я уверен, что Вы сможете заработать до 1.0ОO.ОО0 рублей в последующие 90
дней. Перед тем как сказать "глупость..." пожалуйста, ещё раз говорю, прочитайте
внимательно и вникните в СУТЬ этой программы. Это не цепное
.............................

LOG
Feb  6 16:24:34 soft-ua sendmail[29409]: k16EOE6Y029409: from=<942kakogawa@acadia.net>, size=42000, class=0, nrcpts=1, msgid=<bd7201c62b27$3b75f917$56ae69f3@acadia.net>, proto=SMTP, daemon=MTA, relay=rwqiut@[59.50.144.152]
Feb  6 16:24:34 soft-ua spamd[20002]: connection from localhost [127.0.0.1] at port 4550
Feb  6 16:24:34 soft-ua spamd[20002]: checking message <bd7201c62b27$3b75f917$56ae69f3@acadia.net> for alex:0.
Feb  6 16:24:36 soft-ua spamd[20002]: clean message (1.9/3.5) for alex:0 in 1.7 seconds, 42893 bytes.
Feb  6 16:24:36 soft-ua spamd[20002]: result: .  1 - EXTRA_MPART_TYPE,HTML_00_10,HTML_MESSAGE,RCVD_NUMERIC_HELO scantime=1.7,size=42893,mid=<bd7201c62b27$3b75f917$56ae69f3@acadia.net>,autolearn=no
Feb  6 16:24:36 soft-ua milter-spamc[635]: 06493 k16EOE6Y029409: spam=NO score=1.90 required=3.50 client_addr=59.50.144.152 client_name=[59.50.144.152] subject='=?windows-1251?B?M+Dw4OHu8uDy/CAxIDAwMCAwMDAg0MXAy9zNzg==?=' mail=<942kakogawa@acadia.net> rcpts=<alex@soft.donbass.com>
Feb  6 16:24:36 soft-ua sendmail[29411]: k16EOE6Y029409: to=sashka, delay=00:00:09, xdelay=00:00:00, mailer=local, pri=72397, relay=local, dsn=2.0.0, stat=Sent

sashka13
Junior member
Сообщения: 13
Зарегистрирован: 06 фев 2006, 15:46

Сообщение sashka13 » 06 фев 2006, 17:48

>при десятке за байес вы помечаете при 3.5?
>ню-ню

а подскажите как правильно выставить а то я чет вобще запутался

sashka13
Junior member
Сообщения: 13
Зарегистрирован: 06 фев 2006, 15:46

Сообщение sashka13 » 06 фев 2006, 17:50

>ага, оказалось, что вы milter-spamc, а не spamass-milter >используете. не забывайте все это описывать в вопросе

от него избавился еще в начале в связи с его постоянным отваливанием , spamc у меня работает стабильно

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 06 фев 2006, 17:52

пока не настроите spamassassin на безусловную вставку поля X-Spam-Report, почти ничего понятно не будет (по крайней мере, без дебагового вывода spamd)

кроме того, в заголовках этого письма указан

Код: Выделить всё

Content-Type: multipart/related;
   type="multipart/alternative";
   boundary="----=_NextPart_000_0000_E2FB1F34.69D70A0E" 
при этом я не вижу заголовков отдельных parts

можно получить это письмо не в виде, скопипастенном из MUA, а в том виде, в котором оно было доставлено в mailbox?
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 06 фев 2006, 17:54

sashka13 писал(а):>при десятке за байес вы помечаете при 3.5?
>ню-ню

а подскажите как правильно выставить а то я чет вобще запутался
правильно в данном случае - взять дефолтовую конфигурацию spamassassin'а и потихоньку ее усложнять, проверяя начисляемые баллы по нескольким контрольным письмам
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 06 фев 2006, 17:55

sashka13 писал(а):>ага, оказалось, что вы milter-spamc, а не spamass-milter >используете. не забывайте все это описывать в вопросе

от него избавился еще в начале в связи с его постоянным отваливанием , spamc у меня работает стабильно
вы не могли бы не использовать в своих сообщениях слов "тот", "этот", "его". ибо сразу не понятно, что подразумевалось под "его". учитывая, что вы потом назвали "milter-spam" коротким словом "spamc". если вы еще не в курсе, spamc и milter-spamc - это разные, хотя и связанные продукты
--
/corvax

sashka13
Junior member
Сообщения: 13
Зарегистрирован: 06 фев 2006, 15:46

Сообщение sashka13 » 06 фев 2006, 17:57

Цитата:
debug: bayes: Not available for scanning, only 0 spam(s) in Bayes DB < 200


>байес у вас не работает т.к. в базе меньше 200 сообщeний

>у вас общая база байеса для всех юзеров, лучще когда на каждого >своя  
>
>и еще

>  зачем спамассассин запущен от r00t'a  ????

на 0 я тоже обратил внимание,но больше чем уверен что там должно быть больше 2000 с марта 2005 было скормлено однозначно более 200
а как провериь кол-во скормленных как спам ?
а чем лучше когда на каждого своя?

почему от рута:
[root@soft-ua /var/spool/filter/.spamassassin]# pss | grep spam
smmsp         635  0,0  0,1  1864  920 con- S   28янв06   :41,37 /usr/local/sbin/milter-spamc -B spam@soft-ua.com -s SPAM -S unix

filter      30496  0,0  2,3 24092 23504  ??  Is   16:43     0:01,56 /usr/local/bin/spamd -d -x -u filter (perl5.00503)
filter      30497  0,0  2,3 24092 23504  ??  S    16:43     0:00,01 spamd child
(perl5.00503)
filter      30498  0,0  2,3 24092 23504  ??  S    16:43     0:00,01 spamd child
(perl5.00503)
root        30499  0,8  2,4 25260 24696  ??  S    16:43     0:00,68 spamd child
(perl5.00503)
filter      30500  0,0  2,3 24092 23504  ??  S    16:43     0:00,01 spamd child
(perl5.00503)
filter      30501  0,0  2,3 24092 23504  ??  S    16:43     0:00,00 spamd child
(perl5.00503)

запущен от пользователя filter. хотя один процесс все таки от root, мне это тоже не понятна

sashka13
Junior member
Сообщения: 13
Зарегистрирован: 06 фев 2006, 15:46

Сообщение sashka13 » 06 фев 2006, 18:05

http://soft-ua.com/spam/

выложено, экспортом из бата подойдет? 1-письмо и есть ктр вы просили, остальные в том же стиле

sashka13
Junior member
Сообщения: 13
Зарегистрирован: 06 фев 2006, 15:46

Сообщение sashka13 » 06 фев 2006, 18:06

--------------------------------------------------------------------------------

sashka13 писал(а):
>ага, оказалось, что вы milter-spamc, а не spamass-milter >используете. не забывайте все это описывать в вопросе

от него избавился еще в начале в связи с его постоянным отваливанием , spamc у меня работает стабильно


вы не могли бы не использовать в своих сообщениях слов "тот", "этот", "его". ибо сразу не понятно, что подразумевалось под "его". учитывая, что вы потом назвали "milter-spam" коротким словом "spamc". если вы еще не в курсе, spamc и milter-spamc - это разные, хотя и связанные продукты

речь идет о milter-spamc

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 06 фев 2006, 18:12

sashka13 писал(а):http://soft-ua.com/spam/

выложено, экспортом из бата подойдет? 1-письмо и есть ктр вы просили, остальные в том же стиле
скачал все письма в один каталог, потом:

Код: Выделить всё

# for f in *.MSG ; do spamc < $f > $f.tmp ; done
# cat *.MSG.tmp | grep X-Spam-Report
X-Spam-Report: Content analysis details: (15.7 points, 5.0 required)
X-Spam-Report: Content analysis details: (34.0 points, 5.0 required)
X-Spam-Report: Content analysis details: (35.9 points, 5.0 required)
X-Spam-Report: Content analysis details: (34.6 points, 5.0 required)
X-Spam-Report: Content analysis details: (45.3 points, 5.0 required)
X-Spam-Report: Content analysis details: (-1.8 points, 5.0 required)
X-Spam-Report: Content analysis details: (27.0 points, 5.0 required)
X-Spam-Report: Content analysis details: (13.2 points, 5.0 required)
X-Spam-Report: Content analysis details: (13.6 points, 5.0 required)
X-Spam-Report: Content analysis details: (16.5 points, 5.0 required)
X-Spam-Report: Content analysis details: (16.3 points, 5.0 required)
X-Spam-Report: Content analysis details: (32.2 points, 5.0 required)
X-Spam-Report: Content analysis details: (19.5 points, 5.0 required)
сейчас пойду разбираться, что там за письмо набрало -1.8 балла
остальные получили по заслугам. учитывая, что у меня байес тренирован совершенно не вашим спамом, получилось неплохо
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 06 фев 2006, 18:20

corvax писал(а):сейчас пойду разбираться, что там за письмо набрало -1.8 балла
остальные получили по заслугам. учитывая, что у меня байес тренирован совершенно не вашим спамом, получилось неплохо
это было письмо от местного Cron Daemon местному root'у
у вас что, такие письма спамом считаются?
забавно

btw - хосты локалки (как минимум сам localhost) следует исключить из проверки средствами milter-spamc

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 20 гостей