Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
gorlum
Advanced member
Сообщения: 137
Зарегистрирован: 18 июн 2004, 11:43
Откуда: Ангарск
Контактная информация:

Сообщение gorlum » 18 июн 2004, 11:59

Доброе время суток всем
вот какой трабл возник настроен почтовик на sendmail+drweb
хочется к нему прикрутить spamassassin
но нет файла sendmail.mc
я создаю новый .mc по примеру setar, делаю из него .cf
и не работает ничего ни sendmail ни drweb ни assassin
пните плз в нужную сторону, а то сил уже нету, что нужно для разъясненя скажите выложу, да ostype freeBSD4.9 и SendMail 8.12.10

Аватара пользователя
gorlum
Advanced member
Сообщения: 137
Зарегистрирован: 18 июн 2004, 11:43
Откуда: Ангарск
Контактная информация:

Сообщение gorlum » 22 июн 2004, 11:43

Разобрася :)
Тоько возник другой вопрос
Sendmail отправяет поучает, но не доставяет до адресата
в логе пишет:
Jun 22 14:34:10 router sendmail[176]: i5M5YANU000176: from=<ian@domain.ru>, size=949, class=0, nrcpts=1, msgid=<3723433078.20040622144859@domain.ru>, proto=ESMTP, daemon=MTA, relay=[192.168.1.10]

Jun 22 14:36:04 router sendmail[181]: i5M5a3NU000181: from=<iandrej@pisem.net>, size=833, class=0, nrcpts=1, msgid=<200406220552.i5M5qh0Y012736@www5.hotbox.ru>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=relay1.hotbox.ru [194.186.36.181]

Jun 22 14:42:36 router sendmail[243]: i5M5gYNU000243: from=<galina@domain.ru>, size=28138, class=0, nrcpts=1, msgid=<001501c458a3$b4fd9e10$1b01a8c0@KGA>, proto=SMTP, daemon=MTA, relay=[192.168.1.27]

я так понимаю не хватает "ТО user@domain.ru..." объясните плз чайнику где и что написать чтоб всё заработало ну очень надо

vio2000
Junior member
Сообщения: 4
Зарегистрирован: 22 июн 2004, 12:19

ILLEGAL_CHARS

Сообщение vio2000 » 22 июн 2004, 12:28

Кто-то пытался научить spamassassin понимать кирилицу, что-бы он не ругался на русские символы?
Я нашел такое:

Чтобы реализовать регистронезависимые регулярные выражения (ключик i), вы должны вставить в модули SpamAssassin EvalTests.pm и PerMsgStatus.pm установку локали KOI8-R (обычно перед первым use):
use locale;
use POSIX 'locale_h';
setlocale(LC_ALL, "ru_RU.KOI8-R");
Вы должны будете патчить их при переустановке SpamAssassin.


Пробовал кто-то?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: ILLEGAL_CHARS

Сообщение setar » 22 июн 2004, 13:32

vio2000 писал(а):Кто-то пытался научить spamassassin понимать кирилицу, что-бы он не ругался на русские символы?
Я нашел такое:
...
Пробовал кто-то?
я не пробовал и не вижу смысла, а почему не win1251 это более распространено ?
А как анализировать base64 ;) ???

Код: Выделить всё

Subject: =?Windows-1251?B?UmVbMl06IOLu7/Du8Q==?=
причём иногда заголовок в koi8 а тело в win 1251 ;)

так что поищите "ILLEGAL_CHARS" на первой странице темы,
этот вопрос вставал.

Хотя можно попробовать

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 22 июн 2004, 13:40

to gorlum
это больше относится с настройке почтовика нежели спамовой системы.
вероятно у вас нет локальных пользователей с такими именами,
либо домен не считается локальным.
смотрите какой MTA у вас стоит на локальной доставке.

в логах from и то ложится в разные строки.

Код: Выделить всё

Jun 22 13:25:52 gw sendmail[10999]: i5M9PpPj010999: to=setar@trinity.spb.ru, ctl
addr=nobody (99/99), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=31191, r
elay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (i5M9PpqE011000 Message accep
ted for delivery)

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 23 июн 2004, 10:02

Установил в конфиге (local.cf) опцию ok_locales en, тогда в логе пишет
debug: Language possibly: en,sco
я так понимаю что ру ему не доступен, как это исправить??

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 23 июн 2004, 13:34

Еще вопрос.
Есть ли возможность обновления баз Байеса по инету?
Есть ли в инете сервера которые можно использовать в качестве антиспамовских баз.
И как все это мона сделать =)

vio2000
Junior member
Сообщения: 4
Зарегистрирован: 22 июн 2004, 12:19

spammassassin+mrtg

Сообщение vio2000 » 24 июн 2004, 10:09

Шеф просил показать наглядно как работает СпамАсасин. Сделал.
Могу предложить скрипты которые в связки с MRTG могут рисовать
графики приходящих спам писем и их объем. Получится целая статья и поэтому спрашиваю если это нужно.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: spammassassin+mrtg

Сообщение setar » 29 июн 2004, 11:12

vio2000 писал(а):Шеф просил показать наглядно как работает СпамАсасин. Сделал.
Могу предложить скрипты которые в связки с MRTG могут рисовать
графики приходящих спам писем и их объем. Получится целая статья и поэтому спрашиваю если это нужно.
Если это не очень сложно, то напишите статейку, я её здесь же повешу, повыше пришпилив, кому нибудь обязательно пригодится.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 29 июн 2004, 11:16

Pilat писал(а):Еще вопрос.
Есть ли возможность обновления баз Байеса по инету?
Есть ли в инете сервера которые можно использовать в качестве антиспамовских баз.
И как все это мона сделать =)
Это безсмысленно, вся прелесть баз баеса в обучении на конкретных примерах, специфичных для фирмы.
Например я вырезаю спам от турагенств, для почтовиков самих туроператоров равносильно черным очкам в темном помещении.

Аватара пользователя
funkblaster
Junior member
Сообщения: 19
Зарегистрирован: 09 апр 2004, 00:18
Откуда: Москва
Контактная информация:

Сообщение funkblaster » 01 июл 2004, 18:40

FreeBSD 4.9-STABLE #0: Tue Mar 23 12:39:00 EET 20
p5-Mail-SpamAssassin-2.63
spamass-milter-0.2.0_1
Могу с уверенностью заявить: эта связка работает третий месяц без единого глюка. Так что видимо тут дело не в кривом милтере, а в чём-то ещё.

pr0vider
Junior member
Сообщения: 13
Зарегистрирован: 17 май 2004, 12:51
Откуда: Moscow, RU
Контактная информация:

Про spamass-milter

Сообщение pr0vider » 02 июл 2004, 11:06

funkblaster писал(а):FreeBSD 4.9-STABLE #0: Tue Mar 23 12:39:00 EET 20
p5-Mail-SpamAssassin-2.63
spamass-milter-0.2.0_1
Могу с уверенностью заявить: эта связка работает третий месяц без единого глюка. Так что видимо тут дело не в кривом милтере, а в чём-то ещё.
Не могли бы кинуть свои конфиги - sendmail.mc, local.cf, spamd.sh, spamass-milter.sh для анализа полной картины. Т.к. у меня на FreeBSD 5.0R этот мильтер живет максимум 6 часов. Буду примногоблагодарен. Мыло: pr0vider@yandex.ru.
Спасибо. :D

Аватара пользователя
gorlum
Advanced member
Сообщения: 137
Зарегистрирован: 18 июн 2004, 11:43
Откуда: Ангарск
Контактная информация:

Re: Про spamass-milter

Сообщение gorlum » 02 июл 2004, 12:58

pr0vider писал(а):
funkblaster писал(а):FreeBSD 4.9-STABLE #0: Tue Mar 23 12:39:00 EET 20
p5-Mail-SpamAssassin-2.63
spamass-milter-0.2.0_1
Могу с уверенностью заявить: эта связка работает третий месяц без единого глюка. Так что видимо тут дело не в кривом милтере, а в чём-то ещё.
Не могли бы кинуть свои конфиги - sendmail.mc, local.cf, spamd.sh, spamass-milter.sh для анализа полной картины. Т.к. у меня на FreeBSD 5.0R этот мильтер живет максимум 6 часов. Буду примногоблагодарен. Мыло: pr0vider@yandex.ru.
Спасибо. :D
То же самое на ian@tinigr.ru

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: Про spamass-milter

Сообщение setar » 02 июл 2004, 13:15

gorlum писал(а):То же самое на ian@tinigr.ru
можно просто выложить в тему http://www.3nity.ru/viewtopic.htm?t=1574

Аватара пользователя
funkblaster
Junior member
Сообщения: 19
Зарегистрирован: 09 апр 2004, 00:18
Откуда: Москва
Контактная информация:

Сообщение funkblaster » 02 июл 2004, 19:37

Выкладываю сюда ибо ещё установлен Dr. Web. :D

sendmail.mc

Код: Выделить всё

divert(-1)
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.10.2.19 2003/12/31 17:42:16 gshapiro Exp $')
OSTYPE(freebsd4)
DOMAIN(generic)

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')

dnl Uncomment to allow relaying based on your MX records.
dnl NOTE: This can allow sites to use your server as a backup MX without
dnl       your permission.
dnl FEATURE(relay_based_on_MX)

dnl DNS based black hole lists
dnl --------------------------------
dnl DNS based black hole lists come and go on a regular basis
dnl so this file will not serve as a database of the available servers.
dnl For that, visit
dnl http://directory.google.com/Top/Computers/Internet/Abuse/Spam/Blacklists/

dnl Uncomment to activate Realtime Blackhole List
dnl information available at http://www.mail-abuse.com/
dnl NOTE: This is a subscription service as of July 31, 2001
dnl FEATURE(dnsbl)
dnl Alternatively, you can provide your own server and rejection message:
FEATURE(dnsbl, `relays.ordb.org', `Rejected - see http://ordb.org/')
FEATURE(dnsbl, `dul.ru', `Use mail relays of your ISP')

dnl Dialup users should uncomment and define this appropriately
dnl define(`SMART_HOST', `your.isp.mail.server')

dnl Uncomment the first line to change the location of the default
dnl /etc/mail/local-host-names and comment out the second line.
dnl define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
define(`confCW_FILE', `-o /etc/mail/local-host-names')

dnl Enable for both IPv4 and IPv6 (optional)
DAEMON_OPTIONS(`Name=IPv4, Family=inet')

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
define(`confMAX_MESSAGE_SIZE', `10000000')
define(`confMAX_RCPTS_PER_MESSAGE', `10')
define(`confSMTP_LOGIN_MSG', `Non-authorized relaying DENIED.')
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')
dnl INPUT_MAIL_FILTER(`clmilter', `S=local:/var/run/clamav/clmilter.sock, F=, T=S:4m;R:4m')
INPUT_MAIL_FILTER(`drweb-filter', `S=local:/usr/local/drweb/run/drweb-smf.sock, F=T, T=C:1m;S:5m;R:5m;E:1h')
define(`confMILTER_MACROS_CONNECT',`b, j, _, spamd, lo, 127.0.0.1')
define(`confMILTER_LOG_LEVEL',`6')
MAILER(local)
MAILER(smtp)
local.cf

Код: Выделить всё

trusted_networks 192.168/16 127/8 192.168.1/24 192.168.2/24           
trusted_networks 127.                     
rewrite_subject 1
subject_tag             ***SPAM***_HITS***


required_hits           5.0
report_safe             0
use_terse_report        0
use_bayes               1
auto_learn              1
skip_rbl_checks         0
use_razor2              0
use_dcc                 0
use_pyzor               0
always_add_report		1

use_auto_whitelist		1
auto_whitelist_path	        /usr/local/etc/mail/spamassassin/auto_whitelist
bayes_path			/usr/local/etc/mail/spamassassin/bayes


ok_languages            ru en
ok_locales              ru en
report_charset			windows-1251
lang					ru


score FROM_ILLEGAL_CHARS		1.5
score HEAD_ILLEGAL_CHARS		1.5
score SUBJ_ILLEGAL_CHARS		1.5
spamass-milter.sh

Код: Выделить всё

#!/bin/sh

DAEMON=/usr/local/sbin/spamass-milter
SOCKET=/var/run/spamass-milter.sock
PIDFILE=/var/run/spamass-milter.pid

case "$1" in
start)
	if [ -f "${DAEMON}" -a -x "${DAEMON}" ]
	then
		"${DAEMON}" -p "${SOCKET}" -f -r 7.8 &
		echo $! > "${PIDFILE}"
		sleep 1
		kill -HUP `head -1 /var/run/sendmail.pid`
		echo -n ' spamass-milter'
	fi
;;
stop)
	if [ -f "${PIDFILE}" ]
	then
		read -r pid junk < "${PIDFILE}"
		killall spamass-milter
		rm -f "${SOCKET}" "${PIDFILE}"
		sleep 1
		kill -HUP `head -1 /var/run/sendmail.pid`
		echo -n ' spamass-milter'
	fi
;;
esac
spamd.sh

Код: Выделить всё

#!/bin/sh
#
# $FreeBSD: ports/mail/p5-Mail-SpamAssassin/files/spamd.sh,v 1.5 2004/01/13 08:29:28 edwin Exp $
#

# PROVIDE: spamd
# REQUIRE: LOGIN
# BEFORE: mail
# KEYWORD: FreeBSD shutdown

#
# Add the following lines to /etc/rc.conf to enable spamd:
#
#spamd_enable="YES"
#
# See spamd(8) for flags
#

. /usr/local/etc/rc.subr

name=spamd
rcvar=`set_rcvar`

command=/usr/local/bin/spamd
pidfile=/var/run/spamd.pid
required_dirs=/usr/local/share/spamassassin

stop_postcmd=stop_postcmd

stop_postcmd()
{
  rm -f $pidfile
}

# set defaults

spamd_enable=${spamd_enable:-"NO"}
spamd_flags=${spamd_flags:-"-a -d -r ${pidfile}"}

load_rc_config $name
run_rc_command "$1"


Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»