Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

Сообщение **setar** » 21 фев 2005, 11:38

CEP>|< писал(а):Вопрос к Сетару.
А сколько писем можно давать есть за один присест?

У меня по 5000 бывает, проходят мин за 5.

Kisa · Сообщение **Kisa** » 21 фев 2005, 13:47

Corvax,

В начале использовал spamass-milter, который больше 5 мин не держался. Я сначала спрашивал про него, потому, что хотелось понять логику его работы, в случае если письмо набрало больше -r баллов.

Сейчас я использую milter-spamc. Вот кусок лога приема письма, которое является махровым спамом и по идее не должно было доставляться на -B :

Feb 21 09:01:38 main sendmail[5875]: NOQUEUE: connect from mailer.somemailserver.com [XXX.XX.XX.XX]
Feb 21 09:01:39 main sendmail[5875]: AUTH: available mech=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 ANONYMOUS, allowed mech=GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: Milter (milter-spamc): init success to negotiate
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: Milter (avmilter): init success to negotiate
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: Milter: connect to filters
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: milter=milter-spamc, action=connect, continue
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: milter=milter-spamc, action=helo, continue
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: milter=milter-spamc, action=mail, continue
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: milter=avmilter, action=mail, continue
Feb 21 09:01:39 main milter-spamc[5876]: 00112 j1L51clI005875: RCPT='<someone@mydomain.com>' rcpt_addr='someone@mydomain.com' rcpt_host='mailserver.maydomain.com' rcpt_mailer='esmtp'
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: milter=milter-spamc, action=rcpt, continue
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: milter=avmilter, action=rcpt, continue
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: from=<uufshq@hotmail.com>, size=4084, class=0, nrcpts=1, msgid=<d7va95-1130784716-81471552921412@scat63>, proto=ESMTP, daemon=MSA, relay=mailer.somemailserver.com [XXX.XX.XX.XX]
Feb 21 09:01:39 main sendmail[5875]: j1L51clI005875: milter=milter-spamc, action=header, continue
Feb 21 09:01:40 main last message repeated 26 times
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: milter=milter-spamc, action=eoh, continue
Feb 21 09:01:40 main spamd[1071]: connection from main.myserver.com [127.0.0.1] at port 43134
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: milter=milter-spamc, action=body, continue
Feb 21 09:01:40 main spamd[1071]: checking message <d7va95-1130784716-81471552921412@scat63> for (unknown):99.
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter change: header X-Spam-Flag: from YES to YES
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter add: header: X-Scanned-By: milter-spamc/0.25.321 (main.myserver.com[192.168.0.2]); Mon, 21 Feb 2005 09:01:40 +0400
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter change: header X-Spam-Status: from Yes, hits=6.9 required=5.0\n\ttests=CLICK_BELOW_CAPS,FORGED_RCVD_NET_HELO,HTML_60_70,HTML_FONTCOLOR_BLUE,HTML_FONTCOLOR_GREEN,HTML_FONTCOLOR_RED,HTML_LINK_CLICK_CAPS,HTML_LINK_CLICK_HERE,HTML_MESSAGE,LINES_OF_YELLING,MIME_HTML_NO_CHARSET,MIME_HTML_ONLY,MIME_HTML_ONLY_MULTI,RCVD_IN_SORBS,UPPERCASE_25_50 to YES, hits=16.00 required=5.00
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter add: header: X-Spam-Level: xxxxxxxxxxxxxxxx
Feb 21 09:01:40 main spamd[1071]: identified spam (16.0/5.0) for (unknown):99 in 0.0 seconds, 3616 bytes.
Feb 21 09:01:40 main spamd[1071]: result: Y 16 - BAYES_50,CLICK_BELOW_CAPS,FORGED_HOTMAIL_RCVD2,HTML_MESSAGE,INVALID_TZ_GMT,MIME_BOUND_DD_DIGITS,MIME_HTML_ONLY,MIME_HTML_ONLY_MULTI,MPART_ALT_DIFF,RCVD_HELO_IP_MISMATCH,RCVD_NUMERIC_HELO,UPPERCASE_25_50,X_MESSAGE_INFO scantime=0.0,size=3616,mid=<d7va95-1130784716-81471552921412@scat63>,bayes=0.519497043177534,autolearn=no
Feb 21 09:01:40 main milter-spamc[5876]: 00112 j1L51clI005875: spam=YES score=16.00 required=5.00 client_addr=XXX.XX.XX.XX client_name=mailer.somemailserver.com subject='Fw: !' mail=<uufshq@hotmail.com> rcpts=<someone@mydomain.com>
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter add: header: X-Spam-Report:
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter change: header Subject: from Fw: ! to [SPAM] Fw: !
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter add: header: X-Original-Recipient: someone@mydomain.com
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter delete: rcpt someone@mydomain.com
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter add: rcpt: spamcollector@mydomain.com
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: milter=milter-spamc, reject=550 5.7.1 message was identified as junk mail, score 16.00/5.00
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter (avmilter): abort filter
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: Milter: data, reject=550 5.7.1 message was identified as junk mail, score 16.00/5.00
Feb 21 09:01:40 main sendmail[5875]: j1L51clI005875: to=spamcollector@mydomain.com, delay=00:00:01, pri=34084, stat=message was identified as junk mail, score 16.00/5.00

CEP>|< · Сообщение **CEP>|<** » 21 фев 2005, 14:28

Если убрать опцию -b то письма помеченные как спам приходять получателю. А как сделать так чтобы письма не доходили ни получателю ни режектились? Сделал -r-1, но тогда на рута валиться спамовая почта.!!!

Сообщение **corvax** » 21 фев 2005, 19:30

CEP>|< писал(а):Если убрать опцию -b то письма помеченные как спам приходять получателю. А как сделать так чтобы письма не доходили ни получателю ни режектились?

имеется ввиду discard? судя по доке, это -d

CEP>|< писал(а):Сделал -r-1, но тогда на рута валиться спамовая почта.!!!

CEP>|< · Сообщение **CEP>|<** » 22 фев 2005, 10:16

-d это debag

Сообщение **corvax** » 22 фев 2005, 10:35

CEP>|< писал(а):-d это debag

-d excess
Discard spam messages that exceed the spamd threshold
required_hits by the amount excess. Combinations of reject and
discard options are allowed. Specify [23]-d 0 to discard any
and all spam.

мы говорим о milter-spamc?

CEP>|< · Сообщение **CEP>|<** » 22 фев 2005, 11:19

мы говорим о milter-spamc?

НЕТ! О spamass-milter

Сообщение **corvax** » 22 фев 2005, 11:59

CEP>|< писал(а):
мы говорим о milter-spamc?
НЕТ! О spamass-milter

можно прибивать спамовые письма средствами MDA

Kisa · Сообщение **Kisa** » 22 фев 2005, 20:21

corvax писал(а): можно задрать confLOG_LEVEL и confMILTER_LOG_LEVEL до 14, пересобрать sendmail.cf и потом посмотреть в лог при получении письма, которое получить больше 10 баллов. будет больше инфы о работе милтеров

corvax,
По моей проблеме есть ли какие либо идеи - буду благодарен за помощь.

Сообщение **corvax** » 23 фев 2005, 09:57

Kisa писал(а):
corvax писал(а): можно задрать confLOG_LEVEL и confMILTER_LOG_LEVEL до 14, пересобрать sendmail.cf и потом посмотреть в лог при получении письма, которое получить больше 10 баллов. будет больше инфы о работе милтеров
corvax,
По моей проблеме есть ли какие либо идеи - буду благодарен за помощь.

написать Anthony Howe в milters@milter.info
подписаться можно на http://www.milter.info/

Kisa · Сообщение **Kisa** » 23 фев 2005, 10:30

corvax писал(а): написать Anthony Howe в milters@milter.info
подписаться можно на http://www.milter.info/

Так и сделаю, если ответит - ответ сюда скину.
Мне интересно у всех так или только у меня ?
Есть еще здесь кто нибудь, кто milter-spamc использует ?
Отзовитесь плиз!

sxi · Сообщение **sxi** » 28 фев 2005, 15:42

Подскажите пожалуйста! у меня вылетает вот такая ошибка!

Feb 28 16:36:16 vlankas spamc[597]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Operation timed out

в чем может быть дело? все запускается, но спам не ловит...

Сообщение **corvax** » 28 фев 2005, 17:01

sxi писал(а):Подскажите пожалуйста! у меня вылетает вот такая ошибка!

Feb 28 16:36:16 vlankas spamc[597]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Operation timed out

в чем может быть дело? все запускается, но спам не ловит...

spamd не загружен

sxi · Сообщение **sxi** » 01 мар 2005, 08:22

spamd загружаю
spamd -D -d -u nobody --socketpath=/var/run/spamass.sock -s /var/log/spamd.log -r /var/run/spamd.pid

pid создается, в логе debug ошибок нет

spamass-milter загружаю
spamass-milter -f -p /var/run/spamass.sock -b spams@vlankas.ru -r 10

тоже при запуске ошибок не показывает, но все равно
Feb 28 16:36:16 vlankas spamc[597]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Operation timed out
и при этом sendmail перестает отправлять почту

что можно еще посмотреть! что нужно первым запускать и как проверить работоспособность поточнее пожалуйста подскажите...
PS: при тестировании spamc работает, все отлично...

KipiSh · Сообщение **KipiSh** » 01 мар 2005, 09:11

Блин всё сделал как в статье, обучил байеса, спамд и спам-миллтер запускаются нормально, НО:
- мыло не проверяется ( отсутствуют заголовки X-Spam-)
- в каталоге spamassassin присутствуют только файлы bayes_seen и bayes_toks

Help, plzzz!

Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

Re: спам не режектится

Re: спам не режектится

Re: спам не режектится

Re: спам не режектится

Кто сейчас на конференции