Это я и без тебя узналДело в том, что white_list и не должен помогать
ALL откликнитесь, может кто знает как сделать чтобы SpamAssassin отдельные IP адреса не проверял?
Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)
Модераторы: Trinity admin`s, Free-lance moderator`s
Nikola , Pilat
ребята а почему бы не почитать документацию ?
http://spamassassin.apache.org/doc/Mail ... _Conf.html
конкретно читаем про internal_networks и trusted_networks
ребята а почему бы не почитать документацию ?
http://spamassassin.apache.org/doc/Mail ... _Conf.html
конкретно читаем про internal_networks и trusted_networks
To: undisclosed-recipients:;
Мимо фильтра проскочил спам, где в поле To: undisclosed-recipients:;
Spamassassin кажется вообще его не анализировал, тегов X-Spam в заголовке нет.
Используется FreeBSD + Sendmail + Spamassassin + Clamav
Может сталкивался кто-нибудь?
Spamassassin кажется вообще его не анализировал, тегов X-Spam в заголовке нет.
Используется FreeBSD + Sendmail + Spamassassin + Clamav
Может сталкивался кто-нибудь?
Проверил, везде User unknown
вот как это выглядело в логах сендмейла
Aug 5 13:50:31 ns sm-mta[30171]: i759o6tu030171: <alex@domain.com>... User unknown
Aug 5 13:52:36 ns sm-mta[30171]: i759o6tu030171: from=<scznwo@pisem.net>, size=369173, class=0, nrcpts=3, msgid=<200408050950.i759o6tu030171@domain.com>, bodytype=8BITMIME, proto=SMTP, daemon=MTA, relay=courbet-3-82-224-255-33.fbx.proxad.net [82.224.255.33]
Aug 5 13:52:37 ns sm-mta[30354]: i759o6tu030171: to=<geny@domain.com>,<denis@domian.com>,ivan@domain.com, delay=00:02:15, xdelay=00:00:00, mailer=local, pri=459505, relay=local, dsn=2.0.0, stat=Sent
Попытался смоделировать ситуацию, делал RCPT сперва неcуществующему юзеру, затем после паузы 2-3 минуты нескольким существующим. Действительно, в поле To: undisclosed-recipients:; но spamassassin при этом исправно всё проверяет.
И нагрузка на сервер вроде минимальная
(
вот как это выглядело в логах сендмейла
Aug 5 13:50:31 ns sm-mta[30171]: i759o6tu030171: <alex@domain.com>... User unknown
Aug 5 13:52:36 ns sm-mta[30171]: i759o6tu030171: from=<scznwo@pisem.net>, size=369173, class=0, nrcpts=3, msgid=<200408050950.i759o6tu030171@domain.com>, bodytype=8BITMIME, proto=SMTP, daemon=MTA, relay=courbet-3-82-224-255-33.fbx.proxad.net [82.224.255.33]
Aug 5 13:52:37 ns sm-mta[30354]: i759o6tu030171: to=<geny@domain.com>,<denis@domian.com>,ivan@domain.com, delay=00:02:15, xdelay=00:00:00, mailer=local, pri=459505, relay=local, dsn=2.0.0, stat=Sent
Попытался смоделировать ситуацию, делал RCPT сперва неcуществующему юзеру, затем после паузы 2-3 минуты нескольким существующим. Действительно, в поле To: undisclosed-recipients:; но spamassassin при этом исправно всё проверяет.
И нагрузка на сервер вроде минимальная
(-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: To: undisclosed-recipients:;
используется spamass-milter?IvanKS писал(а):Мимо фильтра проскочил спам, где в поле To: undisclosed-recipients:;
Spamassassin кажется вообще его не анализировал, тегов X-Spam в заголовке нет.
Используется FreeBSD + Sendmail + Spamassassin + Clamav
Может сталкивался кто-нибудь?
если да, то чему равен параметр F в строке подключения milter'а?
а если задрать под потолок (14) confMILTER_LOG_LEVEL и confLOG_LEVEL, пересобрать sendmail.cf, еще раз прогнать письмо через связку sendmail + spamass-milter + spamd и посмотреть содержимое maillog?
Re: To: undisclosed-recipients:;
F=Tcorvax писал(а):
используется spamass-milter?
если да, то чему равен параметр F в строке подключения milter'а?
а если задрать под потолок (14) confMILTER_LOG_LEVEL и confLOG_LEVEL, пересобрать sendmail.cf, еще раз прогнать письмо через связку sendmail + spamass-milter + spamd и посмотреть содержимое maillog?
Остальное щас буду пробовать
Какое значение поставить в confLOG_LEVEL?
И ещё вопрос
У меня стоит define(`confNO_RCPT_ACTION', `add-to-undisclosed')
А должно?
Мне кажется глюк может быть связан ещё и с размером сообщения - 369K
Это какие же должны быть мощностя и каналы..
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: To: undisclosed-recipients:;
тогда если милтер не отвечает, то письмо должно tempfail'итсяIvanKS писал(а):F=Tcorvax писал(а):
используется spamass-milter?
если да, то чему равен параметр F в строке подключения milter'а?
а если задрать под потолок (14) confMILTER_LOG_LEVEL и confLOG_LEVEL, пересобрать sendmail.cf, еще раз прогнать письмо через связку sendmail + spamass-milter + spamd и посмотреть содержимое maillog?
как поступает spamass-milter при недоступности spamd, я не тестил
я ж написла, 14. и confMILTER_LOG_LEVEL тоже задрать надоIvanKS писал(а): Остальное щас буду пробовать
Какое значение поставить в confLOG_LEVEL?
да нормальное это значение. просто надо при этом понимать, что если в полученном письме есть заголовокIvanKS писал(а): И ещё вопрос
У меня стоит define(`confNO_RCPT_ACTION', `add-to-undisclosed')
А должно?
To: undisclosed-recipients:;
то это означает лишь то, что в исходном письме заголовка To вообще не было
и используется ограничение на размер проверямых сообщений?IvanKS писал(а): Мне кажется глюк может быть связан ещё и с размером сообщения - 369K..
хотя, я не вижу пока в man spamass-milter ограничения на размер сообщений
смотри сюда, http://www.3nity.ru/viewtopic.htm?t=2778corvax писал(а):а тут модно удалять целые группы сообщений, если в них видно, что админ допустил технические ошибки или неточности?
куда подевались сообщения об undisclosed-recipients в RCPT?
или это глюки форума? причем удалены строго определенные сообщения...
ню-ню... продолжайте в том же духе...
пустой прёп я вынес отдельно, дабы не засорять тему.
Вот что получается
Если засылаю именно этот проскочивший мессадж, то spamassain его игнорирует. При этом пробовал, сообщения большего объёма чекает.
Значит объём не при чём
Пробовал засылать только заголовок и текст этого сообщения - тоже не игнорирует.
Одним словом мистика. Неужели существуют сообщения, которые spamassasin игнорирует в силу их содержимого? Бред!
Пытался бить его на части, но честно говоря, времени не много для экспериментов.
Всё до чего дошёл, этот jpeg засланный даже как вложение из любой почтовой проги (OE, Bat) вызывает полный игнор у spamassassina
В логах при этом всё как будто milter`а и нет.
если кому-то интересно могу переслать это шедевр спамерских технологий
Если засылаю именно этот проскочивший мессадж, то spamassain его игнорирует. При этом пробовал, сообщения большего объёма чекает.
Значит объём не при чём
Пробовал засылать только заголовок и текст этого сообщения - тоже не игнорирует.
Одним словом мистика. Неужели существуют сообщения, которые spamassasin игнорирует в силу их содержимого? Бред!
Пытался бить его на части, но честно говоря, времени не много для экспериментов.
Всё до чего дошёл, этот jpeg засланный даже как вложение из любой почтовой проги (OE, Bat) вызывает полный игнор у spamassassina
В логах при этом всё как будто milter`а и нет.
если кому-то интересно могу переслать это шедевр спамерских технологий
-
corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
сначала я думал, что ни spamc ни spamass-milter не справились с парсингом multipart/alternative внутри multipart/mixedcorvax писал(а):мне интересноIvanKS писал(а):Вот что получается
если кому-то интересно могу переслать это шедевр спамерских технологий
адрес указан в профиле
ни один ни другой не отдали письмо на проверку демону. это видно как из вывода tcpdump'а, так и из вывода самого spamd, запущенного в отладочном режиме
но если убрать из письма замаймленный jpeg, то милтер честно одает письмо демону. надо будет еще потестить, как себя будет вести exim+exiscan в такой же позе
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей