Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Junior member
- Сообщения: 13
- Зарегистрирован: 17 авг 2006, 12:29
- Контактная информация:
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
не думаю, что об этом специально написаноRuslan.Ivanov писал(а):Парни, сорри, но повоторяю такой вопрос.
Где можно почитать, как перенести базы байеса на другой почтовый сервер, который работает в связке с СА.
Уж больно он сейчас мил по душе мне в качестве работы. Спам отлавливает очень хорошо.
Р.
вам просто надо файлы баз скопировать с одного сервера на другой
потом проверить владельца и права
и все
--
/corvax
/corvax
-
- Junior member
- Сообщения: 13
- Зарегистрирован: 17 авг 2006, 12:29
- Контактная информация:
http://comments.gmane.org/gmane.mail.sp ... eral/68984
Вот здесь написано, что просто нужно скопировать файлы и все заработает.
У меня будет возможность это проверить.
Вот здесь написано, что просто нужно скопировать файлы и все заработает.
У меня будет возможность это проверить.
-
- member
- Сообщения: 22
- Зарегистрирован: 23 сен 2006, 23:42
- Откуда: Казань
- Контактная информация:
Господа, мой опыт в SpamAssassin и spamass-milter пока невелик, а потому сам я что-то не могу разобраться в следующем вопросе.
Поставить SpamAssassin и spamass-milter сподвигло дикое количество спама, около 4-5 тысяч писем в день. Поставил, несколько дней уже работают в связке с sendmail. Но, так как терять ошибочно принятые за спам письма не хочется, spamass-milter настроен (-u spam) так, что все, принятое за спам, копируется на локальный ящик spam.
И все бы хорошо, но не дает покоя то, что спама стало значительно, просто глобально, меньше. В том смысле, что раньше, как я уже писал, было до 5 тысяч писем в день, сейчас же в spam сваливается раза в 2-3 меньше. И сколько я не читал доков, сколько не анализировал логи, не могу понять, это просто временно поток спама "иссяк" или вышеуказанная связка программ может резать спам "на лету", на этапе приема как бы? Вроде нет таких настроек вообще.. Если такое действительно может быть, как отключить такую возможность?
И второй вопрос - подскажите, пожалуйста, как включить детализацию логов по максимуму? Что-то не могу найти про это нигде.
Поставить SpamAssassin и spamass-milter сподвигло дикое количество спама, около 4-5 тысяч писем в день. Поставил, несколько дней уже работают в связке с sendmail. Но, так как терять ошибочно принятые за спам письма не хочется, spamass-milter настроен (-u spam) так, что все, принятое за спам, копируется на локальный ящик spam.
И все бы хорошо, но не дает покоя то, что спама стало значительно, просто глобально, меньше. В том смысле, что раньше, как я уже писал, было до 5 тысяч писем в день, сейчас же в spam сваливается раза в 2-3 меньше. И сколько я не читал доков, сколько не анализировал логи, не могу понять, это просто временно поток спама "иссяк" или вышеуказанная связка программ может резать спам "на лету", на этапе приема как бы? Вроде нет таких настроек вообще.. Если такое действительно может быть, как отключить такую возможность?
И второй вопрос - подскажите, пожалуйста, как включить детализацию логов по максимуму? Что-то не могу найти про это нигде.
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
выкинуть -r из набора параметров spamass-milter'аBig Error писал(а):Господа, мой опыт в SpamAssassin и spamass-milter пока невелик, а потому сам я что-то не могу разобраться в следующем вопросе.
Поставить SpamAssassin и spamass-milter сподвигло дикое количество спама, около 4-5 тысяч писем в день. Поставил, несколько дней уже работают в связке с sendmail. Но, так как терять ошибочно принятые за спам письма не хочется, spamass-milter настроен (-u spam) так, что все, принятое за спам, копируется на локальный ящик spam.
И все бы хорошо, но не дает покоя то, что спама стало значительно, просто глобально, меньше. В том смысле, что раньше, как я уже писал, было до 5 тысяч писем в день, сейчас же в spam сваливается раза в 2-3 меньше. И сколько я не читал доков, сколько не анализировал логи, не могу понять, это просто временно поток спама "иссяк" или вышеуказанная связка программ может резать спам "на лету", на этапе приема как бы? Вроде нет таких настроек вообще.. Если такое действительно может быть, как отключить такую возможность?
поднять confLOG_LEVEL и confMILTER_LOG_LEVEL как минимум до 14Big Error писал(а):И второй вопрос - подскажите, пожалуйста, как включить детализацию логов по максимуму? Что-то не могу найти про это нигде.
--
/corvax
/corvax
Отправителей, просто с одного адреса фигачат письмами, хочу сделать чтоб 101 давало этому адресату и в /dev/null его сразу.corvax писал(а):смайл тут совсем неуместен.plague писал(а):Какой директивой изменяется кол-во баллов присуждаемых письму удовлетворяющему чёрному списку?
учитывая формулировку вопроса.
ведь восвсем не указано, какой черный список подразумевается?
черный список получателей? отправителей? сабжей?
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
что такое 101?plague писал(а):Отправителей, просто с одного адреса фигачат письмами, хочу сделать чтоб 101 давало этому адресату и в /dev/null его сразу.corvax писал(а):смайл тут совсем неуместен.plague писал(а):Какой директивой изменяется кол-во баллов присуждаемых письму удовлетворяющему чёрному списку?
учитывая формулировку вопроса.
ведь восвсем не указано, какой черный список подразумевается?
черный список получателей? отправителей? сабжей?
количество баллов?
spamassassin сам накинет 100 баллов
да и в любом случае, что мешает заблеклистить определенный адрес отправителя, потом подсунуть spamassassin'у письмо в этим адресом и посмотреть, какое правило сработает?
кроме того, никто не мешает грепнуть каталог с правилами по слову "blacklist" без учета регистра и все увидеть самостоятельно?
--
/corvax
/corvax
* 1.5 RCVD_IN_SBL_XBL RBL: Received via a relay in Spamhaus SBL+XBL
* [208.27.246.223 listed in sbl-xbl.spamhaus.org]
* 0.5 RCVD_IN_AHBL_PROXY RBL: AHBL: Open Proxy server in BlackList /
* BlockList dnsbl.ahbl.org
* [208.27.246.223 listed in dnsbl.ahbl.org]
* 1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
* [208.27.246.223 listed in dnsbl.sorbs.net]
* 1.5 RCVD_IN_AHBL RBL: AHBL: sender is listed in BlackList / BlockList
* dnsbl.ahbl.org
* [208.27.246.223 listed in dnsbl.ahbl.org]
* 0.7 RCVD_IN_NJABL_PROXY RBL: NJABL: sender is an open proxy
* [208.27.246.223 listed in combined.njabl.org]
* 1.6 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
* [Blocked - see <http://www.spamcop.net/bl.shtml?208.27.246.223>]
* 1.5 RCVD_IN_CBL RBL: Received via a relay in cbl.abuseat.org
* [Blocked - see <http://cbl.abuseat.org/lookup.cgi?ip=208.27.246.223>]
* 3.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
* [208.27.246.223 listed in sbl-xbl.spamhaus.org]
* 2.2 RCVD_IN_SORBS_SOCKS RBL: SORBS: sender is open SOCKS proxy server
* [208.27.246.223 listed in dnsbl.sorbs.net]
вот по этим правилам поставил по 15 очков за каждое, посмотрим что даст...
* [208.27.246.223 listed in sbl-xbl.spamhaus.org]
* 0.5 RCVD_IN_AHBL_PROXY RBL: AHBL: Open Proxy server in BlackList /
* BlockList dnsbl.ahbl.org
* [208.27.246.223 listed in dnsbl.ahbl.org]
* 1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
* [208.27.246.223 listed in dnsbl.sorbs.net]
* 1.5 RCVD_IN_AHBL RBL: AHBL: sender is listed in BlackList / BlockList
* dnsbl.ahbl.org
* [208.27.246.223 listed in dnsbl.ahbl.org]
* 0.7 RCVD_IN_NJABL_PROXY RBL: NJABL: sender is an open proxy
* [208.27.246.223 listed in combined.njabl.org]
* 1.6 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
* [Blocked - see <http://www.spamcop.net/bl.shtml?208.27.246.223>]
* 1.5 RCVD_IN_CBL RBL: Received via a relay in cbl.abuseat.org
* [Blocked - see <http://cbl.abuseat.org/lookup.cgi?ip=208.27.246.223>]
* 3.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
* [208.27.246.223 listed in sbl-xbl.spamhaus.org]
* 2.2 RCVD_IN_SORBS_SOCKS RBL: SORBS: sender is open SOCKS proxy server
* [208.27.246.223 listed in dnsbl.sorbs.net]
вот по этим правилам поставил по 15 очков за каждое, посмотрим что даст...
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
за каждое из этих правил по 15 очков?plague писал(а):* 1.5 RCVD_IN_SBL_XBL RBL: Received via a relay in Spamhaus SBL+XBL
* [208.27.246.223 listed in sbl-xbl.spamhaus.org]
* 0.5 RCVD_IN_AHBL_PROXY RBL: AHBL: Open Proxy server in BlackList /
* BlockList dnsbl.ahbl.org
* [208.27.246.223 listed in dnsbl.ahbl.org]
* 1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
* [208.27.246.223 listed in dnsbl.sorbs.net]
* 1.5 RCVD_IN_AHBL RBL: AHBL: sender is listed in BlackList / BlockList
* dnsbl.ahbl.org
* [208.27.246.223 listed in dnsbl.ahbl.org]
* 0.7 RCVD_IN_NJABL_PROXY RBL: NJABL: sender is an open proxy
* [208.27.246.223 listed in combined.njabl.org]
* 1.6 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
* [Blocked - see <http://www.spamcop.net/bl.shtml?208.27.246.223>]
* 1.5 RCVD_IN_CBL RBL: Received via a relay in cbl.abuseat.org
* [Blocked - see <http://cbl.abuseat.org/lookup.cgi?ip=208.27.246.223>]
* 3.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
* [208.27.246.223 listed in sbl-xbl.spamhaus.org]
* 2.2 RCVD_IN_SORBS_SOCKS RBL: SORBS: sender is open SOCKS proxy server
* [208.27.246.223 listed in dnsbl.sorbs.net]
вот по этим правилам поставил по 15 очков за каждое, посмотрим что даст...
если да, то это бред
--
/corvax
/corvax
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя