Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

CEP>|<
Junior member
Сообщения: 9
Зарегистрирован: 11 фев 2005, 12:41
Откуда: Тамбов
Контактная информация:

Сообщение CEP>|< » 11 фев 2005, 12:53

Так все-таки траффик экономится или нет?

Kisa
Junior member
Сообщения: 7
Зарегистрирован: 11 фев 2005, 15:00
Откуда: Баку

почему не проходят письма при падении spamass-milter ?

Сообщение Kisa » 11 фев 2005, 15:06

Привет,

В sendmail.mc указал:
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter, F=, T=C:15m;S:4m;R:4m;E:10m')dnl
При F= письма вроде должны доставляться и в случае падения мильтра или я ошибаюсь ?

spynet
Junior member
Сообщения: 1
Зарегистрирован: 14 фев 2005, 10:05

C чем связано такое?

Сообщение spynet » 14 фев 2005, 10:07

Код: Выделить всё

Feb 14 08:51:08 ftp sm-mta[64858]: starting daemon (8.13.3): SMTP+queueing@00:30:00
Feb 14 08:51:55 ftp cucipop[64885]: ivarix 83.223.134.45 0, 0 (0), 40 (472819)
Feb 14 08:51:55 ftp cucipop[64884]: ivarix2 83.223.134.45 0, 0 (0), 18 (2407107)
Feb 14 08:52:17 ftp cucipop[64897]: linda 195.216.165.148 0, 0 (0), 0 (0)
Feb 14 08:53:49 ftp cucipop[64917]: ivarix 83.223.134.45 0, 0 (0), 40 (472819)
Feb 14 08:53:55 ftp cucipop[64919]: ivarix2 83.223.134.45 0, 0 (0), 18 (2407107)
Feb 14 08:54:10 ftp cucipop[64925]: ivarix 83.223.134.45 0, 1 (3270), 41 (476089)
Feb 14 08:54:26 ftp sm-mta[64928]: j1E8sNio064928: Milter (spamassassin): error connecting to filter: Connection refused by /var/run/spamass-milter.sock
Feb 14 08:54:26 ftp sm-mta[64928]: j1E8sNio064928: Milter (spamassassin): to error state
Feb 14 08:55:06 ftp cucipop[64937]: ivarix 83.223.134.45 0, 0 (0), 41 (476089)
Feb 14 08:55:08 ftp sm-mta[64938]: j1E8t8Wu064938: Milter (spamassassin): error connecting to filter: Connection refused by /var/run/spamass-milter.sock
Feb 14 08:55:08 ftp sm-mta[64938]: j1E8t8Wu064938: Milter (spamassassin): to error state
Feb 14 08:55:08 ftp sm-mta[64938]: j1E8t8Wu064938: nagios@vinzz.smg.lv [195.216.165.9] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Feb 14 08:55:24 ftp cucipop[64943]: ivarix 83.223.134.45 0, 0 (0), 41 (476089)
Feb 14 08:55:25 ftp cucipop[64946]: ivarix 83.223.134.45 0, 0 (0), 41 (476089)
Feb 14 08:55:25 ftp cucipop[64947]: ivarix 83.223.134.45 0, 0 (0), 41 (476089)
Feb 14 08:55:33 ftp cucipop[64951]: ivarix 83.223.134.45 0, 0 (0), 41 (476089)
Feb 14 08:55:56 ftp cucipop[64958]: ivarix2 83.223.134.45 0, 0 (0), 18 (2407107)


Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 14 фев 2005, 10:45

CEP>|< писал(а):Так все-таки траффик экономится или нет?
Можно считать что нет.
Могу объяснить подробно почему, но в 2х словах - спамеры не дураки  :?  .

CEP>|<
Junior member
Сообщения: 9
Зарегистрирован: 11 фев 2005, 12:41
Откуда: Тамбов
Контактная информация:

Сообщение CEP>|< » 14 фев 2005, 11:31

Порадовали.
:(
А что можете сказать о продукте Kaspersky Anti-Spam Enterprise Edition.
Стоит деньги тратить или нет?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 14 фев 2005, 14:02

CEP>|< писал(а):Порадовали.
:(
А что можете сказать о продукте Kaspersky Anti-Spam Enterprise Edition.
Стоит деньги тратить или нет?
как и в любых коммерческих продуктах, которым имеются бесплатные конкуренты нужно отталкиваться от поддержки.
Если не охота заморачиваться с настройками и тюнингом - платим деньги и используем коммерческий продукт.
Хотим экономить - паримся сами.

P.S. я не знаком с продуктом Kaspersky Anti-Spam Enterprise Edition
но по сути они могут перепрыгнуть SpamAssasin лишь в одном - подписным распространением баз данных по чёрным ip и штаммами спама (как в антивирусах), правда не знаю реализовано ли это у них.

CEP>|<
Junior member
Сообщения: 9
Зарегистрирован: 11 фев 2005, 12:41
Откуда: Тамбов
Контактная информация:

Сообщение CEP>|< » 17 фев 2005, 11:08

Уф. Ну наконец-то одолел Clamav и Spamassassin. Все вроде работает  в письме добавилась строка про spamassassin. Тестовое письмо обозначется как спам но,
X-Spam-Flag: YES
X-Spam-Status: Yes, score=998.8 required=5.0 tests=ALL_TRUSTED,GTUBE,
       MISSING_SUBJECT autolearn=failed version=3.0.2
и никаких баз и листов нет.
В чем засада?

Kisa
Junior member
Сообщения: 7
Зарегистрирован: 11 фев 2005, 15:00
Откуда: Баку

спам не режектится

Сообщение Kisa » 17 фев 2005, 12:44

Помогите советом.

Мильтр запускается так: /usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter -b spam@mydomen -r 10.

В этом случае, если письмо набрало больше 10 баллов, оно должно копироваться на spam@mydomain или нет ?

Я использую milter-spamc с параметрами -B spam@mydomain -r 10 (spammass-milter падал раз в 5 мин.) и письма набравшие больше 10 баллов все равно копируются на spam@mydomain. Это так задуманно или где кривизна рук / мозга ?
Последний раз редактировалось Kisa 17 фев 2005, 15:50, всего редактировалось 1 раз.

CEP>|<
Junior member
Сообщения: 9
Зарегистрирован: 11 фев 2005, 12:41
Откуда: Тамбов
Контактная информация:

Сообщение CEP>|< » 17 фев 2005, 13:08

Из MAN

-r nn
Reject scanned email if it greater than or equal to nn...
----------------------
-r nn

Отклонит просмотренную электронную почту если больше или равняется nn...

Kisa
Junior member
Сообщения: 7
Зарегистрирован: 11 фев 2005, 15:00
Откуда: Баку

Сообщение Kisa » 18 фев 2005, 10:42

Дело в том что у меня почему то письмо не отклоняется  :evil:
В чем может быть дело, кто нибудь сталкивался с такой ситуацией ?
Буду рад любым идеям.

CEP>|<
Junior member
Сообщения: 9
Зарегистрирован: 11 фев 2005, 12:41
Откуда: Тамбов
Контактная информация:

Сообщение CEP>|< » 18 фев 2005, 13:58

Вопрос к Сетару.
А сколько писем можно давать есть за один присест?
-=G-SHOCK=-

CEP>|<
Junior member
Сообщения: 9
Зарегистрирован: 11 фев 2005, 12:41
Откуда: Тамбов
Контактная информация:

Сообщение CEP>|< » 18 фев 2005, 14:09

!!!!! Стал кормить этого тамагочи а в ответ:

swap_pager_getswapspace(6): failed
swap_pager_getswapspace(8): failed
swap_pager_getswapspace(10): failed

В чем засада?
-=G-SHOCK=-

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 20 фев 2005, 21:24

CEP>|< писал(а):Вопрос к Сетару.
А сколько писем можно давать есть за один присест?
много
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 20 фев 2005, 21:25

CEP>|< писал(а):!!!!! Стал кормить этого тамагочи а в ответ:

swap_pager_getswapspace(6): failed
swap_pager_getswapspace(8): failed
swap_pager_getswapspace(10): failed

В чем засада?
а если попробовать перевести все слова из любой строки?
--
/corvax

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: спам не режектится

Сообщение corvax » 20 фев 2005, 21:30

Kisa писал(а):Помогите советом.

Мильтр запускается так: /usr/local/sbin/spamass-milter -f -p /var/run/spamass-milter -b spam@mydomen -r 10.

В этом случае, если письмо набрало больше 10 баллов, оно должно копироваться на spam@mydomain или нет ?
нет
Kisa писал(а):Я использую milter-spamc с параметрами -B spam@mydomain -r 10 (spammass-milter падал раз в 5 мин.)
так первый вопрос был о spamass-milter, а сейчас - о milter-spamc?
Kisa писал(а): и письма набравшие больше 10 баллов все равно копируются на spam@mydomain. Это так задуманно или где кривизна рук / мозга ?
можно задрать confLOG_LEVEL и confMILTER_LOG_LEVEL до 14, пересобрать sendmail.cf и потом посмотреть в лог при получении письма, которое получить больше 10 баллов. будет больше инфы о работе милтеров
--
/corvax

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»