Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

spamass-milter

Сообщение Stranger03 » 14 ноя 2003, 16:28

Вопросик. А никто не пытался сам мильтер запустить от имени другого пользователя? Насколько я понимаю из описания, у всех он в системе висит от рута.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: spamass-milter

Сообщение setar » 14 ноя 2003, 18:04

Stranger03 писал(а):Вопросик. А никто не пытался сам мильтер запустить от имени другого пользователя? Насколько я понимаю из описания, у всех он в системе висит от рута.
не пробовал, но ни кто не мешает:

Код: Выделить всё

sudo -u nobody "daemon /usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter -b setar@tri
nity.spb.ru -r 15"
На первый взгляд проблемм возникнуть не должно т.к. с файлами он не работает...

starki
Junior member
Сообщения: 2
Зарегистрирован: 12 ноя 2003, 13:37

Сообщение starki » 15 ноя 2003, 11:08

Спасибо автору. Очень доступно и эффективно. Единственно, что не получилось, так это после установки параметра -r 10 письма со спамом почему-то просто блокируются, а не сохраняются в ящике по параметру -b. Хотелось бы их все-таки получать в каком-то месте, дабы не потерять ошибочно определенные как спам.

starki
Junior member
Сообщения: 2
Зарегистрирован: 12 ноя 2003, 13:37

Сообщение starki » 15 ноя 2003, 21:34

Что-то подсказывает мне, что параметры блокировки спама работают следующим образом:
1. В файле local.cf есть параметр "required_hits" в описанной конфигурации он равен 5
2. В командной строке милтера есть параметр -r 10
так вот, при отключенном -r 10 почта клиентам приходит без изменений, а на ящик в параметре милтера -b приходит вся почта поддерживаемых доменов, которая на данный момент распознается как спам. После обучения системы у установке параметра -r 10 случается следующее - приходящая почта оценивается на спам. В случае если:
1. оценка меньше require_hits - письмо пересылается клиенту
2. оценка больше require_hits, но меньше параметру -r (в нашем случае это 10) - почта идет с пометкой спама на ящик, указанный в параметре -b запуска милтера.
3. оценка больше -r 10 - почта полностью блокируется и не попадает никуда.
Если я ошибся - поправьте, плз.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 17 ноя 2003, 10:38

to starki
Ваши заключения абсолютно верные, причём в пункте 2
возможно 2 варианта:

Код: Выделить всё

-b мыло куда пересылаем письма распознаные как спам, к оригинальному реципиенту письма не доходят. Чтобы они доходили и одновременно дублировались на ответственного ставится опция -B 
то есть при -B письмо доставляется с пометкой спама получателю и копия идёт админу,
при -b просто заворачивается на админа.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Вот такая бяка...

Сообщение Stranger03 » 18 ноя 2003, 10:50

По старинке (или по привычке) я использую на почтовом сервере Касперского (136). И вот такая бяка получается. При использовании Spamassisn + KAV письмо может легко войти в ступор. То есть, при получении письма спама, Spamassisn помечает его как спам, далее передает Касперскому для проверки, тот как-то его перерабатывает, потом опять подключается Spamassisn и так по кругу. Причем это одно письмо, пример письма я могу прислать. Наверное есть какая-то комбинация параметров.

Вот заголовок, что происходит:
-------------------------------------
Received: (from root@localhost)
by router.lintec.ru (8.12.10/8.12.9/Submit) id hAI7H4hY000743
for spam@lintec.ru.KAV; Tue, 18 Nov 2003 10:17:04 +0300 (MSK)
Received: from router.lintec.ru (localhost.lintec.ru [127.0.0.1])
by router.lintec.ru (8.12.10/8.12.10) with ESMTP id hAI7H2sw000729
for <spam@lintec.ru.KAV>; Tue, 18 Nov 2003 10:17:02 +0300 (MSK)
(envelope-from test@lintec.ru)
Received: (from root@localhost)
by router.lintec.ru (8.12.10/8.12.9/Submit) id hAI7H2lE000728
for spam@lintec.ru.KAV; Tue, 18 Nov 2003 10:17:02 +0300 (MSK)
Received: from dmitriev (hosts10.lintec.ru [192.168.100.10])
by router.lintec.ru (8.12.10/8.12.10) with SMTP id hAI7H1sw000714
for <gennadiy@lintec.ru>; Tue, 18 Nov 2003 10:17:01 +0300 (MSK)
(envelope-from test@lintec.ru)
Message-ID: <002401c3ada4$41c3ab10$0482a8c0@dmitriev>
From: "test" <test@lintec.ru>
To: <gennadiy@lintec.ru>
Subject: ***SPAM***04.66 points*** ***SPAM***05.46 points*** ***SPAM***06.90 points*** ddddddd
Date: Tue, 18 Nov 2003 10:19:06 +0300
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_3FB9C79D.E60453EA"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Spam-Flag: YES
X-Spam-Status: Yes, hits=4.7 required=3.5 tests=BIZ_TLD,HTML_MESSAGE,
OPT_OUT_CAPS,USERPASS autolearn=no version=2.60
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Orig-To: <spam@lintec.ru.KAV>
X-Spam-Level: ****
X-Spam-Checker-Version: SpamAssassin 2.60 (1.212-2003-09-23-exp) on
router.lintec.ru

-------------------------------------

Я пока не понимаю, что происходит в данном случае. Но отключение Касперского помогает. То есть письмо легко проходит через фильтр, помечаясь как спам. Может кто-нибудь посоветует, в каком направлении копать? Или у кого-нибудь уже токае было?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 18 ноя 2003, 13:09

Оказалось что KAV подключается не по милтеру а как отдельный мылер :shock: , связываюсь с техподдержкой Касперского для решения вопроса.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

FreeBSD + Sendmail + Spamassisn + Spamass-milter + KAV

Сообщение Stranger03 » 21 ноя 2003, 09:44

Коллеги, :)))
Вообщем мне удалось свяхать ужа с ежом, то есть заставить нормально работать эту связке. Чуть позже постараюсь написать статейку по шагам. Как и где все настраивается. Так что вот, :)))

Vic_B
Junior member
Сообщения: 1
Зарегистрирован: 25 ноя 2003, 17:52

Re: FreeBSD + Sendmail + Spamassisn + Spamass-milter + KAV

Сообщение Vic_B » 25 ноя 2003, 17:58

Stranger03 писал(а):Коллеги, :)))
Вообщем мне удалось свяхать ужа с ежом, то есть заставить нормально работать эту связке. Чуть позже постараюсь написать статейку по шагам. Как и где все настраивается. Так что вот, :)))
А можно пока хотя бы общие моменты? А то у меня примерно такая же конфигурация (только Каспер 5-ый), а от спама уже просто жизни нет :(

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 25 ноя 2003, 18:04

to Vic_B

Stranger03 написал развёрнутую статью стр. на 10,
сегодня -завтра она будет выложена здесь и на opennet.ru

(ведётся её подготовка)

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Статейка, :)

Сообщение Stranger03 » 25 ноя 2003, 18:16

Не волнуйтесь, статья почти готова. Сейчас ведутся переговоры с главным редактором журнала. Хочу получить от него добро на публикацию, позже скажу. Завтра, :))

pinny
Junior member
Сообщения: 15
Зарегистрирован: 09 ноя 2003, 14:20
Откуда: санкт-петербург

статья

Сообщение pinny » 25 ноя 2003, 19:46

Дело хорошее! Что хоть за журнал?

У меня тоже касперский, но я пока только со SpamAssasin успел поковыряться, так что все еще впереди! :)

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 26 ноя 2003, 12:36

прикол в тему http://www.securitylab.ru/41439.html

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Статейка, :((((

Сообщение Stranger03 » 26 ноя 2003, 18:04

Простите, коллеги. Не успеваю. Просто задница какая-то, :(
Постараюсь завтра.......

r_wolf
Junior member
Сообщения: 3
Зарегистрирован: 26 ноя 2003, 17:57
Откуда: Владимир
Контактная информация:

Re: spamass-milter

Сообщение r_wolf » 26 ноя 2003, 18:07

setar писал(а):
Stranger03 писал(а):Вопросик. А никто не пытался сам мильтер запустить от имени другого пользователя? Насколько я понимаю из описания, у всех он в системе висит от рута.
не пробовал, но ни кто не мешает:

Код: Выделить всё

sudo -u nobody "daemon /usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter -b setar@trinity.spb.ru -r 15"
На первый взгляд проблемм возникнуть не должно т.к. с файлами он не работает...
Попробовал. Пишет daemon: program not found
Вот ещё в логах что нашёл:
spamass-milter[2347]: Could not extract score from <>
никто не встречал?

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»