Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: spamass-milter

Сообщение setar » 27 ноя 2003, 10:42

r_wolf писал(а):Попробовал. Пишет daemon: program not found
В каких Unix`ах запускаете? програмка daemon - уникально linux`овая вещь.
попробуйте

Код: Выделить всё

sudo -u nobody "/usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter -b setar@trinity.spb.ru -r 15"
ключик -f (fork) и так запустит милтер демоном.
Вот ещё в логах что нашёл:
spamass-milter[2347]: Could not extract score from <>
никто не встречал?
Такая надпись встречается, проблема в протоколе милтера сендмейла(он просто не передаёт пустые заголовки на анализ).
пока не решена, не мешает, почитать можно здесь
http://savannah.nongnu.org/bugs/?func=d ... em_id=3848

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Статейка...

Сообщение Stranger03 » 27 ноя 2003, 14:26

FreeBSD 5.1 + Sendmail + Spamassisn + spamass-milter + Kaspersky + kavmilter

Свершилось, :). Полное описание установки отправлено Сергею Тараненко. Он выложит, ссылку сообщит. Надеюсь мне тоже, :).

На все вопросы готов ответить по почте. Форумы читать почти нет времени...

r_wolf
Junior member
Сообщения: 3
Зарегистрирован: 26 ноя 2003, 17:57
Откуда: Владимир
Контактная информация:

Re: spamass-milter

Сообщение r_wolf » 27 ноя 2003, 18:10

setar писал(а):
r_wolf писал(а):Попробовал. Пишет daemon: program not found
В каких Unix`ах запускаете? програмка daemon - уникально linux`овая вещь.
попробуйте

Код: Выделить всё

sudo -u nobody "/usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter -b setar@trinity.spb.ru -r 15"
ключик -f (fork) и так запустит милтер демоном.
в Linux вашим скриптом. Фиг с ним пока, тут другая трабля вылезла -
в логах написано, что письмо при наборе очков от 5 до 10 отправлено адресату (-B) и на контроль. А реально они проваливаются в чёрную дыру! Я так понимаю, прелового модуля какого-то не хватает, но все требуемые для спамотсосина установлены, проверил ещё раз.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: spamass-milter

Сообщение setar » 27 ноя 2003, 18:45

r_wolf писал(а): в Linux вашим скриптом. Фиг с ним пока, тут другая трабля вылезла -
в логах написано, что письмо при наборе очков от 5 до 10 отправлено адресату (-B) и на контроль. А реально они проваливаются в чёрную дыру! Я так понимаю, прелового модуля какого-то не хватает, но все требуемые для спамотсосина установлены, проверил ещё раз.
что то я не припомню такого рода логов, как вам их удалось получить ?

r_wolf
Junior member
Сообщения: 3
Зарегистрирован: 26 ноя 2003, 17:57
Откуда: Владимир
Контактная информация:

Re: spamass-milter

Сообщение r_wolf » 28 ноя 2003, 12:49

setar писал(а):
r_wolf писал(а): в Linux вашим скриптом. Фиг с ним пока, тут другая трабля вылезла -
в логах написано, что письмо при наборе очков от 5 до 10 отправлено адресату (-B) и на контроль. А реально они проваливаются в чёрную дыру! Я так понимаю, прелового модуля какого-то не хватает, но все требуемые для спамотсосина установлены, проверил ещё раз.
что то я не припомню такого рода логов, как вам их удалось получить ?
Блын, ну maillog же!
При чём сначала всё работало нормально.

pinny
Junior member
Сообщения: 15
Зарегистрирован: 09 ноя 2003, 14:20
Откуда: санкт-петербург

статья про KAV

Сообщение pinny » 02 дек 2003, 12:56

Ну а где же обещанная статья?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: статья про KAV

Сообщение setar » 02 дек 2003, 14:01

pinny писал(а):Ну а где же обещанная статья?
http://www.3nity.ru/viewtopic.htm?t=1574

Ant_B
Junior member
Сообщения: 8
Зарегистрирован: 03 дек 2003, 18:27

confMILTER_MACROS_CONNECT

Сообщение Ant_B » 04 дек 2003, 10:30

Нигде не смог найти описания следующей конфигурационной опции sendmail'a:
define(`confMILTER_MACROS_CONNECT',`b, j, _, spamd, lo, 127.0.0.1')dnl

Объясните, пожалуйста, мне кажется это важно!

Ant_B
Junior member
Сообщения: 8
Зарегистрирован: 03 дек 2003, 18:27

Сообщение Ant_B » 04 дек 2003, 10:40

Да, и еще. Анализируя логи spamassassin, я обнаружил, что некоторые сообщения проходят мимо фильтра. Т.е. spamass-milter их просто не перехватывает и, соответственно, не передает демону spamd! DrWeb же проверяет все сообщения без сбоев. Непроверенных сообщений не так уж и много, но все-таки.

Как думаете, из-за чего такое может происходить? Глючность мильтера? Нехватка ресурсов компьютера?

Интересно также узнать: какие конфигурации компьютеров используются для работы указанной связки (DrWeb+Spamassassin+Sendmail)? У меня, например, стоит Pentium 200 на TX с 64 МБ памяти... Обслуживается 40 юзеров.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: confMILTER_MACROS_CONNECT

Сообщение setar » 04 дек 2003, 15:08

Ant_B писал(а):Нигде не смог найти описания следующей конфигурационной опции sendmail'a:
define(`confMILTER_MACROS_CONNECT',`b, j, _, spamd, lo, 127.0.0.1')dnl

Объясните, пожалуйста, мне кажется это важно!
http://www.3nity.ru/viewtopic.htm?t=1604

А по поводу необработанных SpamAssassin писем - у меня они появляются лишь на момент ререзапуска фильтра (успевает проскочить одно письмо)
Можно принудительно заставить ждать обработки фильтром всех писем если фильтр занят используя реакцию miltera 'T' при подключении

Код: Выделить всё

INPUT_MAIL_FILTER(`drweb-filter', `S=inet:3001@127.0.0.1, F=T, T=C:1m;S:5m;R:5m;E:1h')
Хотя кажется в конфиге у меня и так стоит F=T ...

По поводу минимальных требований не скажу - у меня всё это крутится на двухпроцессорном Xeon сервере с кучей оперативки (кажется гига 4 ), соответственно загрузки нет никакой...

Ant_B
Junior member
Сообщения: 8
Зарегистрирован: 03 дек 2003, 18:27

Сообщение Ant_B » 04 дек 2003, 17:21

У меня как раз и установлена опция мильтера для принудительного ожидания фильтра (F=T).

Но некоторые злосчастные письма все равно почему-то минуют фильтр. Странно...

Видно, ошибка какая-то в spamass-milter.

Аватара пользователя
BepToJIeT4uK
Junior member
Сообщения: 2
Зарегистрирован: 05 дек 2003, 08:38
Откуда: Saratov
Контактная информация:

Сообщение BepToJIeT4uK » 05 дек 2003, 09:03

Хочу сказать Спасибо Автору топика ! очень помог ! так вот щас занимаемся Обучением СпамАссасина :) а то у мя письма те что не вирусы то Спамы :) Глупый ещё думаю после курса учения научится различать ! если чо обращусь думаю поможете ,)

Rust
Junior member
Сообщения: 16
Зарегистрирован: 09 дек 2003, 15:38

Сообщение Rust » 09 дек 2003, 16:04

А подскажите как отловить такого вида спам??
From ghost@vostok.com Tue Dec 9 15:19:57 2003
Return-Path: <ghost@vostok.com>
Received: from ERIK (ool-182f2183.dyn.optonline.net [24.47.33.131])
by gate.vostok.com (8.12.10/8.12.10) with ESMTP id hB9CJsR9008178
for <ghost@vostok.com>; Tue, 9 Dec 2003 15:19:55 +0300
Received: from ERIK [192.168.1.100] by vostok.com with eSMTP;
Tue, 9 Dec 2003 07:20:21 -0500
Message-ID: <093c01c3be4f$abfe1400$b400a8c0@ERIK>
From: "Samuel Rachel" <ghost@vostok.com>
To: <ghost@vostok.com>
Subject: Re: this is new.. and you will love it!
Date: Tue, 9 Dec 2003 07:20:21 -0500
MIME-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
X-Priority: 3
X-Mailer: ver2
X-Ki: <Z2hvc3RAdm9zdG9rLWluYy5jb20=>
X-Spam-Status: No, hits=-97.4 required=5.0 tests=BIZ_TLD,HTML_30_40,
HTML_FONTCOLOR_BLUE,HTML_FONTCOLOR_RED,HTML_FONTCOLOR_UNKNOWN,
HTML_FONTCOLOR_UNSAFE,HTML_FONT_BIG,HTML_FONT_INVISIBLE,HTML_MESSAGE,
MIME_HTML_ONLY,USER_IN_WHITELIST autolearn=no version=2.60
X-Spam-Report:
* 0.8 HTML_30_40 BODY: Message is 30% to 40% HTML
* 0.1 HTML_FONTCOLOR_RED BODY: HTML font color is red
* 0.4 HTML_FONT_INVISIBLE BODY: HTML font color is same as background
* 0.1 HTML_FONTCOLOR_BLUE BODY: HTML font color is blue
* 0.1 HTML_FONTCOLOR_UNKNOWN BODY: HTML font color is unknown to us
* 0.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 0.1 HTML_FONT_BIG BODY: HTML has a big font
* 0.1 HTML_FONTCOLOR_UNSAFE BODY: HTML font color not in safe 6x6x6 palette
* 0.8 BIZ_TLD URI: Contains a URL in the BIZ top-level domain
* -100 USER_IN_WHITELIST From: address is in the user's white-list
X-Spam-Checker-Version: SpamAssassin 2.60 (1.212-2003-09-23-exp) on
gate.vostok.com
Т.е. пользователю ghost@vostok-com приходит от спаммера письмо с обратным адресом:
"Samuel Rachel" <ghost@vostok.com>
И spamassassin смотрит что в whitelist-е стоит *@vostok.com и соотвественно пропускает письмо :(

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 11 дек 2003, 12:36

Rust писал(а):Т.е. пользователю ghost@vostok-com приходит от спаммера письмо с обратным адресом:
"Samuel Rachel" <ghost@vostok.com>
И spamassassin смотрит что в whitelist-е стоит *@vostok.com и соотвественно пропускает письмо :(
Не используйте конструкцию whitelist_from.
для офиса достаточно использовать trusted_networks

ilyushka
Junior member
Сообщения: 3
Зарегистрирован: 29 дек 2003, 09:43

Сообщение ilyushka » 29 дек 2003, 09:46

а возможно ли отключить фильтрацию на спам для каждого конкретного пользователя?

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»