Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

Сообщение **Stranger03** » 14 ноя 2003, 16:28

Вопросик. А никто не пытался сам мильтер запустить от имени другого пользователя? Насколько я понимаю из описания, у всех он в системе висит от рута.

Сообщение **setar** » 14 ноя 2003, 18:04

Stranger03 писал(а):Вопросик. А никто не пытался сам мильтер запустить от имени другого пользователя? Насколько я понимаю из описания, у всех он в системе висит от рута.

не пробовал, но ни кто не мешает:

Код: Выделить всё

sudo -u nobody "daemon /usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter -b setar@tri
nity.spb.ru -r 15"

На первый взгляд проблемм возникнуть не должно т.к. с файлами он не работает...

starki · Сообщение **starki** » 15 ноя 2003, 11:08

Спасибо автору. Очень доступно и эффективно. Единственно, что не получилось, так это после установки параметра -r 10 письма со спамом почему-то просто блокируются, а не сохраняются в ящике по параметру -b. Хотелось бы их все-таки получать в каком-то месте, дабы не потерять ошибочно определенные как спам.

starki · Сообщение **starki** » 15 ноя 2003, 21:34

Что-то подсказывает мне, что параметры блокировки спама работают следующим образом:
1. В файле local.cf есть параметр "required_hits" в описанной конфигурации он равен 5
2. В командной строке милтера есть параметр -r 10
так вот, при отключенном -r 10 почта клиентам приходит без изменений, а на ящик в параметре милтера -b приходит вся почта поддерживаемых доменов, которая на данный момент распознается как спам. После обучения системы у установке параметра -r 10 случается следующее - приходящая почта оценивается на спам. В случае если:
1. оценка меньше require_hits - письмо пересылается клиенту
2. оценка больше require_hits, но меньше параметру -r (в нашем случае это 10) - почта идет с пометкой спама на ящик, указанный в параметре -b запуска милтера.
3. оценка больше -r 10 - почта полностью блокируется и не попадает никуда.
Если я ошибся - поправьте, плз.

Сообщение **setar** » 17 ноя 2003, 10:38

to starki
Ваши заключения абсолютно верные, причём в пункте 2
возможно 2 варианта:

Код: Выделить всё

-b мыло куда пересылаем письма распознаные как спам, к оригинальному реципиенту письма не доходят. Чтобы они доходили и одновременно дублировались на ответственного ставится опция -B

то есть при -B письмо доставляется с пометкой спама получателю и копия идёт админу,
при -b просто заворачивается на админа.

Сообщение **Stranger03** » 18 ноя 2003, 10:50

По старинке (или по привычке) я использую на почтовом сервере Касперского (136). И вот такая бяка получается. При использовании Spamassisn + KAV письмо может легко войти в ступор. То есть, при получении письма спама, Spamassisn помечает его как спам, далее передает Касперскому для проверки, тот как-то его перерабатывает, потом опять подключается Spamassisn и так по кругу. Причем это одно письмо, пример письма я могу прислать. Наверное есть какая-то комбинация параметров.

Вот заголовок, что происходит:
-------------------------------------
Received: (from root@localhost)
by router.lintec.ru (8.12.10/8.12.9/Submit) id hAI7H4hY000743
for spam@lintec.ru.KAV; Tue, 18 Nov 2003 10:17:04 +0300 (MSK)
Received: from router.lintec.ru (localhost.lintec.ru [127.0.0.1])
by router.lintec.ru (8.12.10/8.12.10) with ESMTP id hAI7H2sw000729
for <spam@lintec.ru.KAV>; Tue, 18 Nov 2003 10:17:02 +0300 (MSK)
(envelope-from test@lintec.ru)
Received: (from root@localhost)
by router.lintec.ru (8.12.10/8.12.9/Submit) id hAI7H2lE000728
for spam@lintec.ru.KAV; Tue, 18 Nov 2003 10:17:02 +0300 (MSK)
Received: from dmitriev (hosts10.lintec.ru [192.168.100.10])
by router.lintec.ru (8.12.10/8.12.10) with SMTP id hAI7H1sw000714
for <gennadiy@lintec.ru>; Tue, 18 Nov 2003 10:17:01 +0300 (MSK)
(envelope-from test@lintec.ru)
Message-ID: <002401c3ada4$41c3ab10$0482a8c0@dmitriev>
From: "test" <test@lintec.ru>
To: <gennadiy@lintec.ru>
Subject: ***SPAM***04.66 points*** ***SPAM***05.46 points*** ***SPAM***06.90 points*** ddddddd
Date: Tue, 18 Nov 2003 10:19:06 +0300
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_3FB9C79D.E60453EA"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Spam-Flag: YES
X-Spam-Status: Yes, hits=4.7 required=3.5 tests=BIZ_TLD,HTML_MESSAGE,
OPT_OUT_CAPS,USERPASS autolearn=no version=2.60
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Level: ****
X-Spam-Checker-Version: SpamAssassin 2.60 (1.212-2003-09-23-exp) on
router.lintec.ru

-------------------------------------

Я пока не понимаю, что происходит в данном случае. Но отключение Касперского помогает. То есть письмо легко проходит через фильтр, помечаясь как спам. Может кто-нибудь посоветует, в каком направлении копать? Или у кого-нибудь уже токае было?

Сообщение **setar** » 18 ноя 2003, 13:09

Оказалось что KAV подключается не по милтеру а как отдельный мылер

, связываюсь с техподдержкой Касперского для решения вопроса.

Сообщение **Stranger03** » 21 ноя 2003, 09:44

Коллеги,

))
Вообщем мне удалось свяхать ужа с ежом, то есть заставить нормально работать эту связке. Чуть позже постараюсь написать статейку по шагам. Как и где все настраивается. Так что вот,

))

Vic_B · Сообщение **Vic_B** » 25 ноя 2003, 17:58

Stranger03 писал(а):Коллеги, ))
Вообщем мне удалось свяхать ужа с ежом, то есть заставить нормально работать эту связке. Чуть позже постараюсь написать статейку по шагам. Как и где все настраивается. Так что вот, ))

А можно пока хотя бы общие моменты? А то у меня примерно такая же конфигурация (только Каспер 5-ый), а от спама уже просто жизни нет

Сообщение **setar** » 25 ноя 2003, 18:04

to Vic_B

Stranger03 написал развёрнутую статью стр. на 10,
сегодня -завтра она будет выложена здесь и на opennet.ru

(ведётся её подготовка)

Сообщение **Stranger03** » 25 ноя 2003, 18:16

Не волнуйтесь, статья почти готова. Сейчас ведутся переговоры с главным редактором журнала. Хочу получить от него добро на публикацию, позже скажу. Завтра,

)

pinny · Сообщение **pinny** » 25 ноя 2003, 19:46

Дело хорошее! Что хоть за журнал?

У меня тоже касперский, но я пока только со SpamAssasin успел поковыряться, так что все еще впереди!

Сообщение **setar** » 26 ноя 2003, 12:36

прикол в тему http://www.securitylab.ru/41439.html

Сообщение **Stranger03** » 26 ноя 2003, 18:04

Простите, коллеги. Не успеваю. Просто задница какая-то,

Постараюсь завтра.......

r_wolf · Сообщение **r_wolf** » 26 ноя 2003, 18:07

setar писал(а):
Stranger03 писал(а):Вопросик. А никто не пытался сам мильтер запустить от имени другого пользователя? Насколько я понимаю из описания, у всех он в системе висит от рута.
не пробовал, но ни кто не мешает:
Код: Выделить всё
sudo -u nobody "daemon /usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter -b setar@trinity.spb.ru -r 15"
На первый взгляд проблемм возникнуть не должно т.к. с файлами он не работает...

Попробовал. Пишет daemon: program not found
Вот ещё в логах что нашёл:
spamass-milter[2347]: Could not extract score from <>
никто не встречал?

Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

spamass-milter

Re: spamass-milter

Вот такая бяка...

FreeBSD + Sendmail + Spamassisn + Spamass-milter + KAV

Re: FreeBSD + Sendmail + Spamassisn + Spamass-milter + KAV

Статейка, :)

статья

Статейка, :((((

Re: spamass-milter

Кто сейчас на конференции