Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

pr0vider
Junior member
Сообщения: 13
Зарегистрирован: 17 май 2004, 12:51
Откуда: Moscow, RU
Контактная информация:

Re: Setar: Какая версия spamass-milter?

Сообщение pr0vider » 21 май 2004, 15:30

setar писал(а):
pr0vider писал(а):To setar: Какая версия мильтера у вас сейчас стоит. Я поставил 0.2.0 - но она раз в 5-7 часов валится без объяснений в кору.
:(
spamass-milter-0.2.0 падает тоже ... пару раз в месяц
Вот чего в logе:

Код: Выделить всё

May 21 15:06:29 alpha sendmail[2582]: i4LB6O7f002582: Milter (spamassassin): write(Q) returned -1, expected 5: Broken pipe 
Что это?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: Setar: Какая версия spamass-milter?

Сообщение setar » 21 май 2004, 16:01

pr0vider писал(а):

Код: Выделить всё

May 21 15:06:29 alpha sendmail[2582]: i4LB6O7f002582: Milter (spamassassin): write(Q) returned -1, expected 5: Broken pipe 
Что это?
То и есть, милтер упал.

pr0vider
Junior member
Сообщения: 13
Зарегистрирован: 17 май 2004, 12:51
Откуда: Moscow, RU
Контактная информация:

Re: Setar: Какая версия spamass-milter?

Сообщение pr0vider » 24 май 2004, 11:10

setar писал(а):
pr0vider писал(а):

Код: Выделить всё

May 21 15:06:29 alpha sendmail[2582]: i4LB6O7f002582: Milter (spamassassin): write(Q) returned -1, expected 5: Broken pipe 
Что это?
То и есть, милтер упал.
Да понятно, что упал. Не ясно из-за чего. Щас поставил 0.1.2 - посмотрю как будет работать.

AlGur
Junior member
Сообщения: 2
Зарегистрирован: 12 май 2004, 15:10

milter

Сообщение AlGur » 24 май 2004, 11:38

кто нибудь ставил другой милтер, чтоб не падал
может дефанг, поделитесь опытом настройки и статистикой падучести и загрузки ЦП.

pr0vider
Junior member
Сообщения: 13
Зарегистрирован: 17 май 2004, 12:51
Откуда: Moscow, RU
Контактная информация:

Re: milter

Сообщение pr0vider » 24 май 2004, 22:32

AlGur писал(а):кто нибудь ставил другой милтер, чтоб не падал
может дефанг, поделитесь опытом настройки и статистикой падучести и загрузки ЦП.
Присоединяюсь к предыдущему оратору!
А то у меня 0.1.2 тоже падает через 2-3 часа. Поставлю 0.1.3 - но что то мне подсказывает, что положение не улучшится. :? :(

ssloy
Junior member
Сообщения: 3
Зарегистрирован: 14 май 2004, 18:31

Сообщение ssloy » 24 май 2004, 23:59

хм
у меня уже месяц работает (тьху-тьху) без продыху
научиться бы еще отлупы слать...

pr0vider
Junior member
Сообщения: 13
Зарегистрирован: 17 май 2004, 12:51
Откуда: Moscow, RU
Контактная информация:

Сообщение pr0vider » 26 май 2004, 14:30

ssloy писал(а):хм
у меня уже месяц работает (тьху-тьху) без продыху
научиться бы еще отлупы слать...
Я кажись въехал.... :roll: Надо в sendmail.mc поставить:

Код: Выделить всё

define(`confSEPARATE_PROC', `True')dnl
define(`confMAX_DAEMON_CHILDREN', `15')dnl 
Это добавит стабильности. Уже сутки работает - версия 0.1.2.

MVictorL
Junior member
Сообщения: 1
Зарегистрирован: 01 июн 2004, 09:54

Новичку...

Сообщение MVictorL » 01 июн 2004, 10:07

Спасибо за отличный форум. Можно сказать уникальный.

Возможно, я уже совсем не те вопросы хочу задать, однако...

У меня проблемы с установкой SpamAssassin'а, но хотелось бы для начала разобраться в работе всей системы (не ОС -- почтовой;):
как что передается, чем обробатывается, по каким признакам отследить, короче говоря -- обобщенный алгоритм прохождения письма по Sendmail'у (в том числе, с использованием SA).

Понимаю, что это для большинства (особено для автора темы) примитив, но думаю, что полезно было бы для всех.

Заранее благодарен!

RaUs
Junior member
Сообщения: 6
Зарегистрирован: 01 июн 2004, 11:39

spamassassin and mailertable

Сообщение RaUs » 01 июн 2004, 11:52

Привет !
Не подскажете - будут ли проблемки при использовании связки :
sendmail +drweb(milter) + spamassassin (milter)
если используется mailertable (т.е. принятую почту sendmail перенаправляет на другой mail server ) ?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: spamassassin and mailertable

Сообщение setar » 01 июн 2004, 12:18

RaUs писал(а):Привет !
Не подскажете - будут ли проблемки при использовании связки :
sendmail +drweb(milter) + spamassassin (milter)
если используется mailertable (т.е. принятую почту sendmail перенаправляет на другой mail server ) ?
нет, проблемм не будет. это всё штатные механизмы работы sendmail.

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Re: Новичку...

Сообщение exLH » 01 июн 2004, 12:18

MVictorL писал(а):хотелось бы для начала разобраться в работе всей системы (не ОС -- почтовой;):
как что передается, чем обробатывается, по каким признакам отследить, короче говоря -- обобщенный алгоритм прохождения письма по Sendmail'у (в том числе, с использованием SA).
Я не очень люблю sendmail (и механизм его работы тоже :) Но вот довольно толковые картинки можно посмотреть на альтернативном сайте: http://cr.yp.to/qmail/pictures.html
Там довольно толково нарисовано как вообще письмо должно обрабатываться и обрабатывается вообще и qmail-ом в частности. В свое время мне они очень помогли структурировать имеющуюся информацию. :)

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: Новичку...

Сообщение setar » 01 июн 2004, 12:26

MVictorL писал(а): хотелось бы для начала разобраться в работе всей системы (не ОС -- почтовой;):
как что передается, чем обробатывается, по каким признакам отследить, короче говоря -- обобщенный алгоритм прохождения письма по Sendmail'у (в том числе, с использованием SA).
Совсем недавно попалась мне по этому поводу отличная статья, здесь есть общие принципы работы почтовой систем, и более подробное описание почтовика postfix http://onix.opennet.ru/mail/mail.html

Чуть более сложный и строгий документ уже по sendmail можно посмотреть здесь

RaUs
Junior member
Сообщения: 6
Зарегистрирован: 01 июн 2004, 11:39

хочу не принимать в будущем уже помеченные письма

Сообщение RaUs » 03 июн 2004, 10:13

Привет !
Есть такой вопрос по механизму работы spamassassin :
в этом форуме было описано что письмо набравшее меньше 5 баллов
не считается спамом и отдается пользователю без изменений , письмо набравшее от 5 до 10 баллов помечается как спам и в зависимости от
конфига пересылается ответственному ( И пользователю). Письмо же
набравшее более 10 баллов просто отбрасывается.
В процессе обучения spamassassin скармливаются как хорошие письма так и явный spam. Так вот - есть ли смысл в процессе обучения скармливать spamassassinу письма которые он уже пометил как spam (причем правильно пометил) для того чтобы в дальнейшем
эти письма просто отбрасывались. Иначе зачем пользователю постоянно получать письма помеченные как spam если они ему не нужны.
Поправьте если что не так ...

GGR
Junior member
Сообщения: 4
Зарегистрирован: 07 июн 2004, 16:19
Откуда: Челябинск
Контактная информация:

Сообщение GGR » 07 июн 2004, 16:27

Hello All,
стоит FreeBSD 4.9

установил СпамАссассина из портов, из отдельных дистрибутов установил milter-sender и milter-spamc, после установки они то как раз положили свои конфиги куда надо, сказали что прописать в sendmail.cf, но про сам Ассассин ничего, никаких конфигов, в Install сказано только выполнить установку основного перлового модуля и всех остальных - если поставлено из портов то это надо делать? перечитал кучу доков везде ставят из дистрибута, решил что если ставить из портов то это не надо, потому что все бинарники встали туда куда надо а вот конфиги - отсутствуют как класс...
Интуитивно опираясь только на рассылки вписал в sendmail.mc
INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/milter-spamc, F=T, T=C:15m;S:4m;R:4m;E:10m')
хотя терзают меня смутные сомнения что я не прав
spamd.sh лежит там где надо,
в conf.rc прописал
spamd_enable="YES"
spamd_flags="-a -c -d -r /var/run/spamd.pid"
опять же чисто интуитивно
но spamd НЕ ЗАПУСКАЕТСЯ, в логах ничегошеньки, как будто скрипта spamd.sh в rc.d не лежит, но он там есть!!!!!!

Единственное странное сообщения в логах это
/kernel: WARNING: Xmilter-sender: local socket name /var/state/milter-sender/socket missing
/kernel: WARNING: Xspamassassin: local socket name /var/run/milter-spamc missing
/kernel: WARNING: Xdrweb-filter: local socket name /usr/local/drweb/run/drweb-smf.sock missing

/etc/mail/sendmail.mc
----------------------
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.10.2.18 2003/04/24 16:57:30 gshapiro Exp $')
OSTYPE(freebsd4)
DOMAIN(generic)
FEATURE(`access_db', `hash -o -T<TMPF> /etc/mail/access')
FEATURE(`mailertable', `hash -o /etc/mail/mailertable')
FEATURE(`use_cw_file')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`_FFR_MILTER', `1')
define(`_FFR_MILTER_421', `1')
define(`confLOG_LEVEL', `14')
INPUT_MAIL_FILTER(`milter-sender',`S=unix:/var/state/milter-sender/socket, T=C:1m;S:30s;R:6m;E:1m')
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name}, {if_addr}')
define(`confMILTER_MACROS_HELO', confMILTER_MACROS_HELO`,{verify}')
INPUT_MAIL_FILTER(`milter-spamc',`S=unix:/var/state/milter-spamc/socket, T=S:30s;R:2m')
INPUT_MAIL_FILTER(`spamassassin',`S=local:/var/run/milter-spamc, F=T, T=C:15m;S:4m;R:4m;E:10m')
INPUT_MAIL_FILTER(`drweb-filter', `S=local:/usr/local/drweb/run/drweb-smf.sock, F=T, T=C:1m;S:5m;R:5m;E:1h')
define(`confMILTER_LOG_LEVEL',`14')
MAILER(`local')
MAILER(`smtp')
define(`confLOCAL_MAILER', `cyrusv2')
MAILER(`cyrusv2')

Помогите добрым советом где я накосячил и как исправлять?

Best regards,
Gleb Gizatullin, Intersvyz JSC
Последний раз редактировалось GGR 07 июн 2004, 16:39, всего редактировалось 1 раз.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: хочу не принимать в будущем уже помеченные письма

Сообщение setar » 07 июн 2004, 16:33

RaUs писал(а):Привет !
Есть такой вопрос по механизму работы spamassassin :
в этом форуме было описано что письмо набравшее меньше 5 баллов
не считается спамом и отдается пользователю без изменений , письмо набравшее от 5 до 10 баллов помечается как спам и в зависимости от
конфига пересылается ответственному ( И пользователю). Письмо же
набравшее более 10 баллов просто отбрасывается.
В процессе обучения spamassassin скармливаются как хорошие письма так и явный spam. Так вот - есть ли смысл в процессе обучения скармливать spamassassinу письма которые он уже пометил как spam (причем правильно пометил) для того чтобы в дальнейшем
эти письма просто отбрасывались. Иначе зачем пользователю постоянно получать письма помеченные как spam если они ему не нужны.
Поправьте если что не так ...
Да, имеет смысл систему баеса постоянно подучивать, чтобы учитывались меняющиеся способы и приёмы работы спамеров.
Письма имеющие оценку >5 и <10 считаются вероятным спамом и посылаются для ручного контроля.
А вот доставлять их к пользователю не обязательно, это должен делать постмастер.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»