Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ruslan.Ivanov
Junior member
Сообщения: 13
Зарегистрирован: 17 авг 2006, 12:29
Контактная информация:

Сообщение Ruslan.Ivanov » 20 сен 2006, 10:28

Парни, сорри, но повоторяю такой вопрос.
Где можно почитать, как перенести базы байеса на другой почтовый сервер, который работает в связке с СА.
Уж больно он  сейчас мил по душе мне в качестве работы. Спам отлавливает очень хорошо.

Р.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 20 сен 2006, 10:43

Ruslan.Ivanov писал(а):Парни, сорри, но повоторяю такой вопрос.
Где можно почитать, как перенести базы байеса на другой почтовый сервер, который работает в связке с СА.
Уж больно он  сейчас мил по душе мне в качестве работы. Спам отлавливает очень хорошо.

Р.
не думаю, что об этом специально написано
вам просто надо файлы баз скопировать с одного сервера на другой
потом проверить владельца и права
и все
--
/corvax

Ruslan.Ivanov
Junior member
Сообщения: 13
Зарегистрирован: 17 авг 2006, 12:29
Контактная информация:

Сообщение Ruslan.Ivanov » 20 сен 2006, 10:48

http://comments.gmane.org/gmane.mail.sp ... eral/68984
Вот здесь написано, что просто нужно скопировать файлы и все заработает.
У меня будет возможность это проверить.

plague
member
Сообщения: 29
Зарегистрирован: 01 фев 2006, 03:40

Сообщение plague » 22 сен 2006, 15:08

Какой директивой изменяется кол-во баллов присуждаемых письму удовлетворяющему чёрному списку?  :wink:

Спасибо.

Big Error
member
Сообщения: 22
Зарегистрирован: 23 сен 2006, 23:42
Откуда: Казань
Контактная информация:

Сообщение Big Error » 24 сен 2006, 00:16

Господа, мой опыт в SpamAssassin и spamass-milter пока невелик, а потому сам я что-то не могу разобраться в следующем вопросе.

Поставить SpamAssassin и spamass-milter сподвигло дикое количество спама, около 4-5 тысяч писем в день. Поставил, несколько дней уже работают в связке с sendmail. Но, так как терять ошибочно принятые за спам письма не хочется, spamass-milter настроен (-u spam) так, что все, принятое за спам, копируется на локальный ящик spam.

И все бы хорошо, но не дает покоя то, что спама стало значительно, просто глобально, меньше.  В том смысле, что раньше, как я уже писал, было до 5 тысяч писем в день, сейчас же в spam сваливается раза в 2-3 меньше. И сколько я не читал доков, сколько не анализировал логи, не могу понять, это просто временно поток спама "иссяк" или вышеуказанная связка программ может резать спам "на лету", на этапе приема как бы? Вроде нет таких настроек вообще.. Если такое действительно может быть, как отключить такую возможность?

И второй вопрос - подскажите, пожалуйста, как включить детализацию логов по максимуму? Что-то не могу найти про это нигде.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 24 сен 2006, 14:09

Big Error писал(а):Господа, мой опыт в SpamAssassin и spamass-milter пока невелик, а потому сам я что-то не могу разобраться в следующем вопросе.

Поставить SpamAssassin и spamass-milter сподвигло дикое количество спама, около 4-5 тысяч писем в день. Поставил, несколько дней уже работают в связке с sendmail. Но, так как терять ошибочно принятые за спам письма не хочется, spamass-milter настроен (-u spam) так, что все, принятое за спам, копируется на локальный ящик spam.

И все бы хорошо, но не дает покоя то, что спама стало значительно, просто глобально, меньше.  В том смысле, что раньше, как я уже писал, было до 5 тысяч писем в день, сейчас же в spam сваливается раза в 2-3 меньше. И сколько я не читал доков, сколько не анализировал логи, не могу понять, это просто временно поток спама "иссяк" или вышеуказанная связка программ может резать спам "на лету", на этапе приема как бы? Вроде нет таких настроек вообще.. Если такое действительно может быть, как отключить такую возможность?
выкинуть -r из набора параметров spamass-milter'а
Big Error писал(а):И второй вопрос - подскажите, пожалуйста, как включить детализацию логов по максимуму? Что-то не могу найти про это нигде.
поднять confLOG_LEVEL и confMILTER_LOG_LEVEL как минимум до 14
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 24 сен 2006, 15:52

plague писал(а):Какой директивой изменяется кол-во баллов присуждаемых письму удовлетворяющему чёрному списку?  :wink:
смайл тут совсем неуместен.
учитывая формулировку вопроса.
ведь восвсем не указано, какой черный список подразумевается?
черный список получателей? отправителей? сабжей?
--
/corvax

Big Error
member
Сообщения: 22
Зарегистрирован: 23 сен 2006, 23:42
Откуда: Казань
Контактная информация:

Сообщение Big Error » 24 сен 2006, 16:16

corvax
Спасибо за ответ. Нет, -r я не использую вообще.. Ладно, обычно поток спама максимален в понедельник, проверим, может быть у меня просто паранойя.

И когда уже придумают управу на этих паразитов. Столько времени полезного убивается из-за этого впустую. :(

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 24 сен 2006, 17:55

Big Error писал(а):И когда уже придумают управу на этих паразитов.
никогда
Big Error писал(а):Столько времени полезного убивается из-за этого впустую. :(
с другой стороны это возможность заработать для тех, кто в состоянии бороться с данной проблемой с приемлемой эффективностью
--
/corvax

plague
member
Сообщения: 29
Зарегистрирован: 01 фев 2006, 03:40

Сообщение plague » 25 сен 2006, 12:47

corvax писал(а):
plague писал(а):Какой директивой изменяется кол-во баллов присуждаемых письму удовлетворяющему чёрному списку?  :wink:
смайл тут совсем неуместен.
учитывая формулировку вопроса.
ведь восвсем не указано, какой черный список подразумевается?
черный список получателей? отправителей? сабжей?
Отправителей, просто с одного адреса фигачат письмами, хочу сделать чтоб 101 давало этому адресату и в /dev/null его сразу.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 сен 2006, 13:09

plague писал(а):
corvax писал(а):
plague писал(а):Какой директивой изменяется кол-во баллов присуждаемых письму удовлетворяющему чёрному списку?  :wink:
смайл тут совсем неуместен.
учитывая формулировку вопроса.
ведь восвсем не указано, какой черный список подразумевается?
черный список получателей? отправителей? сабжей?
Отправителей, просто с одного адреса фигачат письмами, хочу сделать чтоб 101 давало этому адресату и в /dev/null его сразу.
что такое 101?
количество баллов?
spamassassin сам накинет 100 баллов

да и в любом случае, что мешает заблеклистить определенный адрес отправителя, потом подсунуть spamassassin'у письмо в этим адресом и посмотреть, какое правило сработает?

кроме того, никто не мешает грепнуть каталог с правилами по слову "blacklist" без учета регистра и все увидеть самостоятельно?
--
/corvax

plague
member
Сообщения: 29
Зарегистрирован: 01 фев 2006, 03:40

Сообщение plague » 25 сен 2006, 13:57

*  1.5 RCVD_IN_SBL_XBL RBL: Received via a relay in Spamhaus SBL+XBL
*      [208.27.246.223 listed in sbl-xbl.spamhaus.org]
*  0.5 RCVD_IN_AHBL_PROXY RBL: AHBL: Open Proxy server in BlackList /
*      BlockList dnsbl.ahbl.org
*      [208.27.246.223 listed in dnsbl.ahbl.org]
*  1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
*      [208.27.246.223 listed in dnsbl.sorbs.net]
*  1.5 RCVD_IN_AHBL RBL: AHBL: sender is listed in BlackList / BlockList
*      dnsbl.ahbl.org
*      [208.27.246.223 listed in dnsbl.ahbl.org]
*  0.7 RCVD_IN_NJABL_PROXY RBL: NJABL: sender is an open proxy
*      [208.27.246.223 listed in combined.njabl.org]
*  1.6 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
*      [Blocked - see <http://www.spamcop.net/bl.shtml?208.27.246.223>]
*  1.5 RCVD_IN_CBL RBL: Received via a relay in cbl.abuseat.org
*      [Blocked - see <http://cbl.abuseat.org/lookup.cgi?ip=208.27.246.223>]
*  3.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
*      [208.27.246.223 listed in sbl-xbl.spamhaus.org]
*  2.2 RCVD_IN_SORBS_SOCKS RBL: SORBS: sender is open SOCKS proxy server
*      [208.27.246.223 listed in dnsbl.sorbs.net]


вот по этим правилам поставил по 15 очков за каждое, посмотрим что даст...

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 сен 2006, 13:58

plague писал(а):*  1.5 RCVD_IN_SBL_XBL RBL: Received via a relay in Spamhaus SBL+XBL
*      [208.27.246.223 listed in sbl-xbl.spamhaus.org]
*  0.5 RCVD_IN_AHBL_PROXY RBL: AHBL: Open Proxy server in BlackList /
*      BlockList dnsbl.ahbl.org
*      [208.27.246.223 listed in dnsbl.ahbl.org]
*  1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is a abuseable web server
*      [208.27.246.223 listed in dnsbl.sorbs.net]
*  1.5 RCVD_IN_AHBL RBL: AHBL: sender is listed in BlackList / BlockList
*      dnsbl.ahbl.org
*      [208.27.246.223 listed in dnsbl.ahbl.org]
*  0.7 RCVD_IN_NJABL_PROXY RBL: NJABL: sender is an open proxy
*      [208.27.246.223 listed in combined.njabl.org]
*  1.6 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
*      [Blocked - see <http://www.spamcop.net/bl.shtml?208.27.246.223>]
*  1.5 RCVD_IN_CBL RBL: Received via a relay in cbl.abuseat.org
*      [Blocked - see <http://cbl.abuseat.org/lookup.cgi?ip=208.27.246.223>]
*  3.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
*      [208.27.246.223 listed in sbl-xbl.spamhaus.org]
*  2.2 RCVD_IN_SORBS_SOCKS RBL: SORBS: sender is open SOCKS proxy server
*      [208.27.246.223 listed in dnsbl.sorbs.net]


вот по этим правилам поставил по 15 очков за каждое, посмотрим что даст...
за каждое из этих правил по 15 очков?
если да, то это бред
--
/corvax

plague
member
Сообщения: 29
Зарегистрирован: 01 фев 2006, 03:40

Сообщение plague » 25 сен 2006, 17:37

почему?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 25 сен 2006, 22:09

plague писал(а):почему?
получите шикарный уровень false positive
--
/corvax

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя