Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: как не фильтровать спам для избранных

Сообщение corvax » 13 апр 2005, 10:07

sl45 писал(а):
дропать средствами MDA помеченные как спам письма для тех, кто не входит в whitelist
тем, кто входит в whitelist, доставлять письма в любом случае
в этом то и проблема, что письмо становится не спамом (X-Spam-Status: No) из-за того, что один из его адресатов в "белом листе" и как следствие доставляется всем и тем кто в "белом листе", и тем кто в нем не прописан...
понятие белого список придется выносить из SA
нужно хранить его отдельно и использовать для принятия решения о необходимости доставки помеченных как спам писем уже самим MDA
на основании этого белого списка никаких отметок делать не получится
sl45 писал(а):получается, что нужно добиться чтобы оценка для письма считалась для каждого адресата в отдельности, а потом доставлялось...
это можно сделать, если использовать MDA+spamc, а не sendmail+milter или exim+exiscan

если же использовать выставление баллов на этапе DATA до последней точки, то не получится выставить разные баллы для разных получателей.
--
/corvax

sl45
Junior member
Сообщения: 3
Зарегистрирован: 12 апр 2005, 16:25

Сообщение sl45 » 18 апр 2005, 12:03

спасибо за совет.

проблему решил так:
из spamassassin'a удалил все белые списки.
milter-spamc использую только для пометки писем спам не спам.
установил procmail и белые списки реализовал в нем простенькими правилами:

MAILDIR=/var/mail

:0
* LOGNAME ?? юзер_желающий_получать_спам1
юзер_желающий_получать_спам1

:0
* LOGNAME ?? юзер_желающий_получать_спам2
юзер_желающий_получать_спам2

:0
* ^X-Spam-Flag: YES
spam

noble
Junior member
Сообщения: 4
Зарегистрирован: 18 апр 2005, 13:12

Сообщение noble » 18 апр 2005, 13:38

Спасибо за очь хорошую тему. Я тут получил мыло (слава Богу не спам), а его игнорирует спам-ассасин. Есть тама тачмент в 800кило. С чем может быть связано то, что спам-ассассин его игнорирует. Могу Выслать *.MSG если кому интересно.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 18 апр 2005, 13:51

noble писал(а):Спасибо за очь хорошую тему. Я тут получил мыло (слава Богу не спам), а его игнорирует спам-ассасин. Есть тама тачмент в 800кило. С чем может быть связано то, что спам-ассассин его игнорирует. Могу Выслать *.MSG если кому интересно.
игнорируется письмо именно spamassassin'ом? или spamc? или spamass-milter'ом? или milter-spamc?
если не spamassassin'ом, а каким-то из клиентов демона, то что во время проверки письма видно в дебаговом выводе spamd?
--
/corvax

noble
Junior member
Сообщения: 4
Зарегистрирован: 18 апр 2005, 13:12

Сообщение noble » 18 апр 2005, 14:50

Хем, milter, наверно. spamassassin-milter 0.3.0 или spamc. Скормив напрямую spamassassin'у получил нужный результат. Как узнать spamc или milter?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 18 апр 2005, 15:32

noble писал(а):Хем, milter, наверно. spamassassin-milter 0.3.0 или spamc. Скормив напрямую spamassassin'у получил нужный результат. Как узнать spamc или milter?
осознать используемую схему взаимодействия MTA или MTA и spamd
откуда я знаю, что там у вас используется и как?
--
/corvax

Аватара пользователя
Kalashmat
Advanced member
Сообщения: 54
Зарегистрирован: 17 фев 2005, 11:51
Откуда: Moscow
Контактная информация:

Сообщение Kalashmat » 18 апр 2005, 20:36

Уважаемый corvax, подскажите плиз.

Поставил третий spamassassin, ну то что он не подцепил базы от второго, ерунда переживем :-) Спам отлавливает на ура, только вот в чем грабли, сейчас он крутится в режиме обучения, и всем письмам определнным как спам не меняет заголовок. Файл local.cf остался от старой версии, на дургом почтовике где крутится старый ассасин заголовки меняются, на новом никак... в чем может быть трабл?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 18 апр 2005, 21:19

Kalashmat писал(а):Поставил третий spamassassin, ну то что он не подцепил базы от второго, ерунда переживем :-)
дык, переобучить базки не проблема
Kalashmat писал(а):Спам отлавливает на ура, только вот в чем грабли, сейчас он крутится в режиме обучения, и всем письмам определнным как спам не меняет заголовок. Файл local.cf остался от старой версии,
это в корне неприемлемо. нужно брать дефолтовый local.cf и рихтовать под себя
Kalashmat писал(а): на дургом почтовике где крутится старый ассасин заголовки меняются, на новом никак... в чем может быть трабл?
если заменить local.cf на дефолтовый из поставки третьего SA, заголовки переписываются?
--
/corvax

Аватара пользователя
Kalashmat
Advanced member
Сообщения: 54
Зарегистрирован: 17 фев 2005, 11:51
Откуда: Moscow
Контактная информация:

Сообщение Kalashmat » 19 апр 2005, 17:19

corvax писал(а):
Kalashmat писал(а):Поставил третий spamassassin, ну то что он не подцепил базы от второго, ерунда переживем :-)
дык, переобучить базки не проблема
Kalashmat писал(а):Спам отлавливает на ура, только вот в чем грабли, сейчас он крутится в режиме обучения, и всем письмам определнным как спам не меняет заголовок. Файл local.cf остался от старой версии,
это в корне неприемлемо. нужно брать дефолтовый local.cf и рихтовать под себя
Kalashmat писал(а): на дургом почтовике где крутится старый ассасин заголовки меняются, на новом никак... в чем может быть трабл?
если заменить local.cf на дефолтовый из поставки третьего SA, заголовки переписываются?
Да, спасибо, сунул дефолтный конфиг, заголовки стали приходить. Переучиваем базы  :D

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 19 апр 2005, 17:44

Kalashmat писал(а):
corvax писал(а):
Kalashmat писал(а): на дургом почтовике где крутится старый ассасин заголовки меняются, на новом никак... в чем может быть трабл?
если заменить local.cf на дефолтовый из поставки третьего SA, заголовки переписываются?
Да, спасибо, сунул дефолтный конфиг, заголовки стали приходить. Переучиваем базы  :D
осталось в дефолтовый local.cf от тройки перенести свои настройки из local.cf от двойки
--
/corvax

Аватара пользователя
Kalashmat
Advanced member
Сообщения: 54
Зарегистрирован: 17 фев 2005, 11:51
Откуда: Moscow
Контактная информация:

Сообщение Kalashmat » 20 апр 2005, 11:00

corvax писал(а):
Kalashmat писал(а):
corvax писал(а): если заменить local.cf на дефолтовый из поставки третьего SA, заголовки переписываются?
Да, спасибо, сунул дефолтный конфиг, заголовки стали приходить. Переучиваем базы  :D
осталось в дефолтовый local.cf от тройки перенести свои настройки из local.cf от двойки
Блин а тут трабл возник, если вписываю ему whitelist_from *@mydomail.ru то она перестает в спам вписывать заголовок, короче вообще любое вмешательство в конфиг и тема письма не переписывается, по дефолту все пашет. :-\

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 20 апр 2005, 12:11

Kalashmat писал(а):
corvax писал(а):осталось в дефолтовый local.cf от тройки перенести свои настройки из local.cf от двойки
Блин а тут трабл возник, если вписываю ему whitelist_from *@mydomail.ru то она перестает в спам вписывать заголовок, короче вообще любое вмешательство в конфиг и тема письма не переписывается, по дефолту все пашет. :-\
после любых рихтовок конфига полезно выполнять

Код: Выделить всё

spamassassin --lint -D
а на счет whitelist_from - у меня с ним никаких проблем нет
правда, у меня маска адреса взята в двойные кавычки, но думаю, что это не принципиально
--
/corvax

Аватара пользователя
Kalashmat
Advanced member
Сообщения: 54
Зарегистрирован: 17 фев 2005, 11:51
Откуда: Moscow
Контактная информация:

Сообщение Kalashmat » 20 апр 2005, 14:28

corvax писал(а): а на счет whitelist_from - у меня с ним никаких проблем нет
правда, у меня маска адреса взята в двойные кавычки, но думаю, что это не принципиально
Кстати оказалось принципиально после постановки значения в кавычки, все работает, в том числе и перезапись заголовоков.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 20 апр 2005, 14:57

Kalashmat писал(а):
corvax писал(а): а на счет whitelist_from - у меня с ним никаких проблем нет
правда, у меня маска адреса взята в двойные кавычки, но думаю, что это не принципиально
Кстати оказалось принципиально после постановки значения в кавычки, все работает, в том числе и перезапись заголовоков.
дас ист фантастищь :)
--
/corvax

noble
Junior member
Сообщения: 4
Зарегистрирован: 18 апр 2005, 13:12

Сообщение noble » 20 апр 2005, 17:12

Получил мыло в 14:58:10. Оно получило, как в идно в логах 29.2  пункта и должно было зареджектиться (spamass-milter запущен с ключом -r 15), но не тут то было. Мало того, что он его направил на ящик, что указан в ключе -b к милтеру, так ещё после этого сервак вошёл в стопр, и пускал это мыло по кругу. С чем это может быть связано?

Код: Выделить всё

Apr 20 14:58:10 ns sm-mta[16220]: j3KBvtxR016220: from=<englishandenglishf@yahoo.com>, size=2302, class=0, nrcpts=1, msgid=<z$
8oo4258f6vmi--t@66jgcco.i1n>, bodytype=8BITMIME, proto=SMTP, daemon=MTA, relay=[211.106.187.29]
Apr 20 14:58:10 ns spamd[14239]: connection from localhost [127.0.0.1] at port 43779
Apr 20 14:58:10 ns spamd[14239]: processing message <z$8oo4258f6vmi--t@66jgcco.i1n> for root:25.
Apr 20 14:58:11 ns spamd[14239]: identified spam (29.2/5.0) for root:25 in 0.5 seconds, 2617 bytes.
Apr 20 14:58:11 ns spamd[14239]: result: Y 29 - BAYES_99,BLANK_LINES_70_80,DOMAIN_RATIO,FORGED_MUA_OUTLOOK,FORGED_OUTLOOK_HTML
,FORGED_YAHOO_RCVD,HTML_90_100,HTML_CHARSET_FARAWAY,HTML_IMAGE_ONLY_16,HTML_IMAGE_RATIO_02,HTML_MESSAGE,HTTP_ESCAPED_HOST,HTTP
_EXCESSIVE_ESCAPES,MIME_HTML_ONLY,MIME_HTML_ONLY_MULTI,MPART_ALT_DIFF,MSGID_RANDY,RCVD_BY_IP,RCVD_DOUBLE_IP_LOOSE,RCVD_HELO_IP
_MISMATCH,RCVD_NUMERIC_HELO,SUBJ_ILLEGAL_CHARS scantime=0.5,size=2617,mid=<z$8oo4258f6vmi--t@66jgcco.i1n>,bayes=1,autolearn=sp
am
Apr 20 14:58:11 ns sendmail[16225]: j3KBwB6O016225: from=root, size=6315, class=0, nrcpts=1, msgid=<z$8oo4258f6vmi--t@66jgcco.
i1n>, bodytype=8BITMIME, relay=root@localhost
Apr 20 14:58:11 ns sm-mta[16226]: j3KBwBA3016226: from=<root@ns.domain.lv>, size=6449, class=0, nrcpts=1, msgid=<z$8oo4258f6vm
i--t@66jgcco.i1n>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1]
Apr 20 14:58:11 ns spamd[14240]: connection from localhost [127.0.0.1] at port 43782
Apr 20 14:58:11 ns spamd[14240]: processing message <z$8oo4258f6vmi--t@66jgcco.i1n> for root:25.
Apr 20 14:58:12 ns spamd[14240]: identified spam (15.5/5.0) for root:25 in 0.5 seconds, 6232 bytes.
Apr 20 14:58:12 ns spamd[14240]: result: Y 15 - BAYES_99,FORGED_YAHOO_RCVD,HTML_90_100,HTML_CHARSET_FARAWAY,HTML_IMAGE_ONLY_16
,HTML_IMAGE_RATIO_02,HTML_MESSAGE,HTTP_ESCAPED_HOST,HTTP_EXCESSIVE_ESCAPES,MIME_HTML_MOSTLY,MPART_ALT_DIFF,MSGID_RANDY,SUBJ_AL
L_CAPS,SUBJ_ILLEGAL_CHARS,UPPERCASE_25_50 scantime=0.5,size=6232,mid=<z$8oo4258f6vmi--t@66jgcco.i1n>,bayes=0.999999999951731,a
utolearn=no
Apr 20 14:58:12 ns sendmail[16229]: j3KBwCjp016229: from=root, size=9485, class=0, nrcpts=1, msgid=<z$8oo4258f6vmi--t@66jgcco.
i1n>, bodytype=8BITMIME, relay=root@localhost
Apr 20 14:58:12 ns sm-mta[16230]: j3KBwCvu016230: from=<root@ns.domain.lv>, size=9619, class=0, nrcpts=1, msgid=<z$8oo4258f6vm
i--t@66jgcco.i1n>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1]
Apr 20 14:58:12 ns spamd[14236]: connection from localhost [127.0.0.1] at port 43785
Apr 20 14:58:12 ns spamd[14236]: processing message <z$8oo4258f6vmi--t@66jgcco.i1n> for root:25.
Apr 20 14:58:13 ns spamd[14236]: identified spam (15.5/5.0) for root:25 in 0.6 seconds, 9625 bytes.
Apr 20 14:58:13 ns spamd[14236]: result: Y 15 - BAYES_99,FORGED_YAHOO_RCVD,HTML_90_100,HTML_CHARSET_FARAWAY,HTML_IMAGE_ONLY_16
,HTML_IMAGE_RATIO_02,HTML_MESSAGE,HTTP_ESCAPED_HOST,HTTP_EXCESSIVE_ESCAPES,MIME_HTML_MOSTLY,MPART_ALT_DIFF,MSGID_RANDY,SUBJ_AL
L_CAPS,SUBJ_ILLEGAL_CHARS scantime=0.6,size=9625,mid=<z$8oo4258f6vmi--t@66jgcco.i1n>,bayes=0.999999981516954,autolearn=no
Apr 20 14:58:13 ns sendmail[16233]: j3KBwDWS016233: from=root, size=12727, class=0, nrcpts=1, msgid=<z$8oo4258f6vmi--t@66jgcco
.i1n>, bodytype=8BITMIME, relay=root@localhost
Apr 20 14:58:13 ns sm-mta[16234]: j3KBwD8B016234: from=<root@ns.domain.lv>, size=12861, class=0, nrcpts=1, msgid=<z$8oo4258f6v
mi--t@66jgcco.i1n>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1]
Apr 20 14:58:13 ns spamd[14237]: connection from localhost [127.0.0.1] at port 43788
Apr 20 14:58:13 ns spamd[14237]: processing message <z$8oo4258f6vmi--t@66jgcco.i1n> for root:25.
Apr 20 14:58:14 ns spamd[14237]: identified spam (15.5/5.0) for root:25 in 0.7 seconds, 12956 bytes.
Apr 20 14:58:14 ns spamd[14237]: result: Y 15 - BAYES_99,FORGED_YAHOO_RCVD,HTML_90_100,HTML_CHARSET_FARAWAY,HTML_IMAGE_ONLY_16
,HTML_IMAGE_RATIO_02,HTML_MESSAGE,HTTP_ESCAPED_HOST,HTTP_EXCESSIVE_ESCAPES,MIME_HTML_MOSTLY,MPART_ALT_DIFF,MSGID_RANDY,SUBJ_AL
L_CAPS,SUBJ_ILLEGAL_CHARS scantime=0.7,size=12956,mid=<z$8oo4258f6vmi--t@66jgcco.i1n>,bayes=0.999999981516954,autolearn=no
Apr 20 14:58:14 ns sendmail[16237]: j3KBwEO7016237: from=root, size=15987, class=0, nrcpts=1, msgid=<z$8oo4258f6vmi--t@66jgcco
.i1n>, bodytype=8BITMIME, relay=root@localhost

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»