Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 09 фев 2006, 09:53

plague писал(а):В работе связки sendmail + spamassassin замечен очень гадкий баг.

Если в rcpt to есть хотябы один адрес который внесён в whitelist_to то письмо доставляется всем.
а как вы представляете себе работу белого списка в противном случае? вы понимаете разницу в фильтрации на этапе rcpt to и на этапе data
plague писал(а):Ломаю голову над решением этой проблеммы.

Может кто подскажет что нибудь?  :(
с помощью spamassassin'а помечать письма. доставлять в карантин их средствами MDA (procmail, к примеру). а для товарищей, которые сейчас указаны в whitelist, не трогать вообще помеченные письма, пусть доставляются получателю...
plague писал(а):Не использовать белый список не могу, начальница парит мозг на счёт спама, а сотрудникам на спам пофик им главное чтобы письма гарантированно доходили.
тогда можно для начальницы проверять отдельно повторно из MDA    письма, в которых сработало правило whitelist'ящее...
--
/corvax

plague
member
Сообщения: 29
Зарегистрирован: 01 фев 2006, 03:40

Сообщение plague » 09 фев 2006, 18:05

Спасибо за ответ!!!

А можно по подробнее как организовать повторную проверку ?  :oops:

----------

Есть мысли использовать только баеса, а доп проверки отюнинговать по нулям. Тогда, думаю, не будет ложных срабатываний антиспама. Вот например рассылка счетов от Корбина телеком на баесе набрала 10% вероятности, а все остальные проверки дали 69 баллов - рассылка вся зарезалась......

----------

И ещё, у меня подозрения что теряются письма, по логам sendmail письмо было, в spam ящик оно не попало, юзеру тоже не попало.

Вопрос - куда делось? Ломаю голову что может быть...

Где копать по поводу этого косяка?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 09 фев 2006, 18:15

plague писал(а):Спасибо за ответ!!!

А можно по подробнее как организовать повторную проверку ?  :oops:
man procmailrc
man procmailex
man spamc
plague писал(а):Есть мысли использовать только баеса, а доп проверки отюнинговать по нулям.
зря
plague писал(а):Тогда, думаю, не будет ложных срабатываний антиспама.
чем по меньшему кол-ву критериев принимается решение, тем больше вероятность ложных срабатываний. это очевидно. и это безотносительно спама, не спама или еще чего-то
plague писал(а):Вот например рассылка счетов от Корбина телеком на баесе набрала 10% вероятности, а все остальные проверки дали 69 баллов - рассылка вся зарезалась......
если у них такая кривая рассылка, то сделайте для нее исключающее правило. кстати, мне было бы интересно взглянуть на такое письмо
plague писал(а):И ещё, у меня подозрения что теряются письма, по логам sendmail письмо было, в spam ящик оно не попало, юзеру тоже не попало.

Вопрос - куда делось? Ломаю голову что может быть...

Где копать по поводу этого косяка?
можно взглянуть на все строки из maillog, касающиеся этого письма?
--
/corvax

plague
member
Сообщения: 29
Зарегистрирован: 01 фев 2006, 03:40

Сообщение plague » 09 фев 2006, 23:55

Return-Path: <account@post.ru>
Received: from corbina.ru (mail.corbina.ru [195.14.50.16])
       by mail.sorry.ru (8.13.4/8.13.4) with ESMTP id k17Clf9n088377
       for <polina@sorry.ru>; Tue, 7 Feb 2006 15:47:41 +0300 (MSK)
       (envelope-from account@post.ru)
X-Virus-Scanned: ClamAV devel-20050917/1279/Mon Feb  6 21:10:36 2006 on mail.sorry.ru
X-Virus-Scanned: by cgpav Uf39PSi9pFi9oFi9
X-Virus-Scanned: by cgpav Uf39PSi9pFi9oFi9
Received: from [195.14.50.18] (HELO DELIVERY)
 by corbina.ru (CommuniGate Pro SMTP 5.0.2)
 with SMTP id 246056597 for polina@sorry.ru; Tue, 07 Feb 2006 15:52:17 +0300
From: account@post.ru
To: polina@sorry.ru
Subject: Cчет TELsorry для Полина sorry от Corbina telecom
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="{99B31994-F1C4-4633-965A-70B2468158C1}"
Date: Tue, 07 Feb 2006 15:52:17 +0300
Message-ID: <auto-000246056597@corbina.ru>
X-Spam-Flag: YES
X-Spam-Status: Yes, score=67.4 required=5.0 tests=BAYES_40,J_BACKHAIR_12,
       J_BACKHAIR_13,J_BACKHAIR_21,J_BACKHAIR_22,J_BACKHAIR_31,J_BACKHAIR_33,
       J_BACKHAIR_35,J_BACKHAIR_42,J_BACKHAIR_45,J_CHICKENPOX_12,
       J_CHICKENPOX_13,J_CHICKENPOX_14,J_CHICKENPOX_21,J_CHICKENPOX_22,
       J_CHICKENPOX_23,J_CHICKENPOX_24,J_CHICKENPOX_31,J_CHICKENPOX_41,
       J_CHICKENPOX_42,J_CHICKENPOX_43,J_CHICKENPOX_51,J_CHICKENPOX_55,
       J_CHICKENPOX_61,J_CHICKENPOX_62,J_CHICKENPOX_63,MANGLED_COST,
       MANGLED_DEBT,MANGLED_DIET,MANGLED_FULL,MANGLED_GOOD,MANGLED_HOME,
       MANGLED_LIST,MANGLED_LOW,MANGLED_MEDS,MANGLED_MEN,MANGLED_MILFS,
       MANGLED_OFF,MANGLED_SEX,MANGLED_SIDE,MANGLED_WILD,MIME_8BIT_HEADER,
       NO_REAL_NAME,OBSCURED_EMAIL,SARE_HEAD_8BIT_SPAM,SARE_RAND_2,
       SARE_RAND_6,SUBJ_ILLEGAL_CHARS,UPPERCASE_50_75 autolearn=failed
       version=3.1.0
X-Spam-Orig-To: <polina@sorry.ru>
X-Spam-Report:
       *  0.5 SUBJ_ILLEGAL_CHARS Subject contains too many raw illegal characters
       *  2.3 MANGLED_LOW BODY: mangled low
       *  2.3 MANGLED_MILFS BODY: mangled milf(s)
       *  0.6 J_CHICKENPOX_12 BODY: 1alpha-pock-2alpha
       *  0.6 J_CHICKENPOX_13 BODY: 1alpha-pock-3alpha
       *  0.6 J_CHICKENPOX_14 BODY: 1alpha-pock-4alpha
       *  0.6 J_CHICKENPOX_21 BODY: 2alpha-pock-1alpha
       *  0.6 J_CHICKENPOX_22 BODY: 2alpha-pock-2alpha
       *  0.6 J_CHICKENPOX_23 BODY: 2alpha-pock-3alpha
       *  0.6 J_CHICKENPOX_24 BODY: 2alpha-pock-4alpha
       *  0.6 J_CHICKENPOX_31 BODY: 3alpha-pock-1alpha
       *  0.6 J_CHICKENPOX_41 BODY: 4alpha-pock-1alpha
       *  0.6 J_CHICKENPOX_42 BODY: 4alpha-pock-2alpha
       *  0.6 J_CHICKENPOX_43 BODY: 4alpha-pock-3alpha
       *  0.6 J_CHICKENPOX_51 BODY: 5alpha-pock-1alpha
       *  0.6 J_CHICKENPOX_55 BODY: 5alpha-pock-5alpha
       *  0.6 J_CHICKENPOX_61 BODY: 6alpha-pock-1alpha
       *  0.6 J_CHICKENPOX_62 BODY: 6alpha-pock-2alpha
       *  0.6 J_CHICKENPOX_63 BODY: 6alpha-pock-3alpha
       *  2.3 MANGLED_SIDE BODY: mangled side
       *  2.3 MANGLED_COST BODY: mangled cost
       *  2.3 MANGLED_MEN BODY: mangled men
       *  2.3 MANGLED_MEDS BODY: mangled med(s)
       *  2.3 MANGLED_OFF BODY: mangled off
       *  2.3 MANGLED_GOOD BODY: mangled good
       *  2.3 MANGLED_DEBT BODY: mangled debt
       *  3.1 OBSCURED_EMAIL BODY: Message seems to contain rot13ed address
       *  2.3 MANGLED_HOME BODY: mangled home
       *  2.3 MANGLED_FULL BODY: mangled full
       *  2.3 MANGLED_SEX BODY: mangled sex(ual)(ity)
       *  2.5 MANGLED_WILD BODY: mangled wild
       *  2.3 MANGLED_LIST BODY: mangled list
       *  2.3 MANGLED_DIET BODY: mangled diet
       *  -0.2 BAYES_40 BODY: Bayesian spam probability is 20 to 40%
       *      [score: 0.3830]
       *  1.0 J_BACKHAIR_12 RAW: 1 alpha-tag-2 alpha
       *  1.0 J_BACKHAIR_13 RAW: 1 alpha-tag-3 alpha
       *  1.0 J_BACKHAIR_21 RAW: 2 alpha-tag-1 alpha
       *  1.0 J_BACKHAIR_22 RAW: 2 alpha-tag-2 alpha
       *  1.0 J_BACKHAIR_31 RAW: 3 alpha-tag-1 alpha
       *  1.0 J_BACKHAIR_33 RAW: 3 alpha-tag-3 alpha
       *  1.0 J_BACKHAIR_35 RAW: 3 alpha-tag-5 alpha
       *  1.0 J_BACKHAIR_42 RAW: 4 alpha-tag-2 alpha
       *  1.0 J_BACKHAIR_45 RAW: 4 alpha-tag-5 alpha
       *  0.3 MIME_8BIT_HEADER Message header contains 8-bit character
       *  0.0 UPPERCASE_50_75 message body is 50-75% uppercase
       *  1.7 SARE_HEAD_8BIT_SPAM High-ascii characters found in strange header
       *  2.5 SARE_RAND_2 SARE_RAND_2
       *  2.0 SARE_RAND_6 SARE_RAND_6
       *  3.8 NO_REAL_NAME From: does not include a real name
X-Spam-Level: **************************************************
X-Spam-Checker-Version: SpamAssassin 3.1.0 (2005-06-05) on mail.sorry.ru
X-Virus-Status: Clean

В приложении к данному письму находится
файл счета - bill..pdf
С уважением,
Служба доставки компания Corbina telecom
mailto: account@corbina..ru
P..S. Формат файлов *.pdf данного письма требует использования для просмотра программы Adobe Acrobat Reader.
Программа распространяется бесплатно, Вы можете взять ее по адресу http://www..adobe.com/products/acrobat/readstep.html



p.s. чуток баллы попутал, но картина в целом такая.

обучал баеса, скормив 1500 ham и 2500 spam.

спасибо за man-ы, пойду поштудирую :wink:

как только ещё раз замечу что письмо пропало, скину лог, щас уже не вспомню кому оно было и когда  :(
corvax писал(а):
plague писал(а):Есть мысли использовать только баеса, а доп проверки отюнинговать по нулям.
зря
просмотрел тонну спама и хама - баес ниразу не ошибся  :wink:

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 10 фев 2006, 11:17

plague писал(а):Return-Path: <account@post.ru>
Received: from corbina.ru (mail.corbina.ru [195.14.50.16])
       by mail.sorry.ru (8.13.4/8.13.4) with ESMTP id k17Clf9n088377
       for <polina@sorry.ru>; Tue, 7 Feb 2006 15:47:41 +0300 (MSK)
       (envelope-from account@post.ru)
X-Virus-Scanned: ClamAV devel-20050917/1279/Mon Feb  6 21:10:36 2006 on mail.sorry.ru
X-Virus-Scanned: by cgpav Uf39PSi9pFi9oFi9
X-Virus-Scanned: by cgpav Uf39PSi9pFi9oFi9
Received: from [195.14.50.18] (HELO DELIVERY)
 by corbina.ru (CommuniGate Pro SMTP 5.0.2)
 with SMTP id 246056597 for polina@sorry.ru; Tue, 07 Feb 2006 15:52:17 +0300
From: account@post.ru
To: polina@sorry.ru
Subject: Cчет TELsorry для Полина sorry от Corbina telecom
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="{99B31994-F1C4-4633-965A-70B2468158C1}"
Date: Tue, 07 Feb 2006 15:52:17 +0300
Message-ID: <auto-000246056597@corbina.ru>
X-Spam-Flag: YES
X-Spam-Status: Yes, score=67.4 required=5.0 tests=BAYES_40,J_BACKHAIR_12,
       J_BACKHAIR_13,J_BACKHAIR_21,J_BACKHAIR_22,J_BACKHAIR_31,J_BACKHAIR_33,
       J_BACKHAIR_35,J_BACKHAIR_42,J_BACKHAIR_45,J_CHICKENPOX_12,
       J_CHICKENPOX_13,J_CHICKENPOX_14,J_CHICKENPOX_21,J_CHICKENPOX_22,
       J_CHICKENPOX_23,J_CHICKENPOX_24,J_CHICKENPOX_31,J_CHICKENPOX_41,
       J_CHICKENPOX_42,J_CHICKENPOX_43,J_CHICKENPOX_51,J_CHICKENPOX_55,
       J_CHICKENPOX_61,J_CHICKENPOX_62,J_CHICKENPOX_63,MANGLED_COST,
       MANGLED_DEBT,MANGLED_DIET,MANGLED_FULL,MANGLED_GOOD,MANGLED_HOME,
       MANGLED_LIST,MANGLED_LOW,MANGLED_MEDS,MANGLED_MEN,MANGLED_MILFS,
       MANGLED_OFF,MANGLED_SEX,MANGLED_SIDE,MANGLED_WILD,MIME_8BIT_HEADER,
       NO_REAL_NAME,OBSCURED_EMAIL,SARE_HEAD_8BIT_SPAM,SARE_RAND_2,
       SARE_RAND_6,SUBJ_ILLEGAL_CHARS,UPPERCASE_50_75 autolearn=failed
       version=3.1.0
X-Spam-Orig-To: <polina@sorry.ru>
X-Spam-Report:
       *  0.5 SUBJ_ILLEGAL_CHARS Subject contains too many raw illegal characters
       *  2.3 MANGLED_LOW BODY: mangled low
       *  2.3 MANGLED_MILFS BODY: mangled milf(s)
       *  0.6 J_CHICKENPOX_12 BODY: 1alpha-pock-2alpha
       *  0.6 J_CHICKENPOX_13 BODY: 1alpha-pock-3alpha
       *  0.6 J_CHICKENPOX_14 BODY: 1alpha-pock-4alpha
       *  0.6 J_CHICKENPOX_21 BODY: 2alpha-pock-1alpha
       *  0.6 J_CHICKENPOX_22 BODY: 2alpha-pock-2alpha
       *  0.6 J_CHICKENPOX_23 BODY: 2alpha-pock-3alpha
       *  0.6 J_CHICKENPOX_24 BODY: 2alpha-pock-4alpha
       *  0.6 J_CHICKENPOX_31 BODY: 3alpha-pock-1alpha
       *  0.6 J_CHICKENPOX_41 BODY: 4alpha-pock-1alpha
       *  0.6 J_CHICKENPOX_42 BODY: 4alpha-pock-2alpha
       *  0.6 J_CHICKENPOX_43 BODY: 4alpha-pock-3alpha
       *  0.6 J_CHICKENPOX_51 BODY: 5alpha-pock-1alpha
       *  0.6 J_CHICKENPOX_55 BODY: 5alpha-pock-5alpha
       *  0.6 J_CHICKENPOX_61 BODY: 6alpha-pock-1alpha
       *  0.6 J_CHICKENPOX_62 BODY: 6alpha-pock-2alpha
       *  0.6 J_CHICKENPOX_63 BODY: 6alpha-pock-3alpha
       *  2.3 MANGLED_SIDE BODY: mangled side
       *  2.3 MANGLED_COST BODY: mangled cost
       *  2.3 MANGLED_MEN BODY: mangled men
       *  2.3 MANGLED_MEDS BODY: mangled med(s)
       *  2.3 MANGLED_OFF BODY: mangled off
       *  2.3 MANGLED_GOOD BODY: mangled good
       *  2.3 MANGLED_DEBT BODY: mangled debt
       *  3.1 OBSCURED_EMAIL BODY: Message seems to contain rot13ed address
       *  2.3 MANGLED_HOME BODY: mangled home
       *  2.3 MANGLED_FULL BODY: mangled full
       *  2.3 MANGLED_SEX BODY: mangled sex(ual)(ity)
       *  2.5 MANGLED_WILD BODY: mangled wild
       *  2.3 MANGLED_LIST BODY: mangled list
       *  2.3 MANGLED_DIET BODY: mangled diet
       *  -0.2 BAYES_40 BODY: Bayesian spam probability is 20 to 40%
       *      [score: 0.3830]
       *  1.0 J_BACKHAIR_12 RAW: 1 alpha-tag-2 alpha
       *  1.0 J_BACKHAIR_13 RAW: 1 alpha-tag-3 alpha
       *  1.0 J_BACKHAIR_21 RAW: 2 alpha-tag-1 alpha
       *  1.0 J_BACKHAIR_22 RAW: 2 alpha-tag-2 alpha
       *  1.0 J_BACKHAIR_31 RAW: 3 alpha-tag-1 alpha
       *  1.0 J_BACKHAIR_33 RAW: 3 alpha-tag-3 alpha
       *  1.0 J_BACKHAIR_35 RAW: 3 alpha-tag-5 alpha
       *  1.0 J_BACKHAIR_42 RAW: 4 alpha-tag-2 alpha
       *  1.0 J_BACKHAIR_45 RAW: 4 alpha-tag-5 alpha
       *  0.3 MIME_8BIT_HEADER Message header contains 8-bit character
       *  0.0 UPPERCASE_50_75 message body is 50-75% uppercase
       *  1.7 SARE_HEAD_8BIT_SPAM High-ascii characters found in strange header
       *  2.5 SARE_RAND_2 SARE_RAND_2
       *  2.0 SARE_RAND_6 SARE_RAND_6
       *  3.8 NO_REAL_NAME From: does not include a real name
X-Spam-Level: **************************************************
X-Spam-Checker-Version: SpamAssassin 3.1.0 (2005-06-05) on mail.sorry.ru
X-Virus-Status: Clean

В приложении к данному письму находится
файл счета - bill..pdf
С уважением,
Служба доставки компания Corbina telecom
mailto: account@corbina..ru
P..S. Формат файлов *.pdf данного письма требует использования для просмотра программы Adobe Acrobat Reader.
Программа распространяется бесплатно, Вы можете взять ее по адресу http://www..adobe.com/products/acrobat/readstep.html
если не хотите выкладывать письмо целиком, то не выкладывайте огрызки. для корректной повторной проверки нужно письма, а не хидеры и кусок текстовой части
plague писал(а):p.s. чуток баллы попутал, но картина в целом такая.

обучал баеса, скормив 1500 ham и 2500 spam.

спасибо за man-ы, пойду поштудирую :wink:

как только ещё раз замечу что письмо пропало, скину лог, щас уже не вспомню кому оно было и когда  :(
если вы в форуме/рассылке/где-то еще пишете, что в логе было то-то и то-то, то будьте готовы показать эти логи. если логи вы не сохранили, то лучше тогда в пустую ничего не утверждать
plague писал(а):
corvax писал(а):
plague писал(а):Есть мысли использовать только баеса, а доп проверки отюнинговать по нулям.
зря
просмотрел тонну спама и хама - баес ниразу не ошибся  :wink:
ваше право поступать так, как вам будет угодно. каждый волен наступать на те грабли, по которым топтались до него, сколько ему будет угодно раз
--
/corvax

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 10 фев 2006, 13:05

судя по заголовкам что вы выложили ранее, у вас разрешен только английский (русская кодировка распознается как illegal charset), возможно это приводит к срабатыванию  всех "J_CHICKENPOX_24 BODY" и "MANGLED_LIST BODY" правил.  

Кстати, баллы которые приписаны данным правилам по дефолту вы изменяли?  на сколько я помню балл 2.3 довольно высокий для правил основанных на regex'сах.

совет такой: разберитесь с кодировками (это указывается в опциях пользователя) и проведите тест заново

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 10 фев 2006, 15:23

apelsin писал(а):судя по заголовкам что вы выложили ранее, у вас разрешен только английский (русская кодировка распознается как illegal charset),
SUBJ_ILLEGAL_CHARS - это просто некодированная тема письма
а если бы был разрешен лишь английский язык, то срботало бы правило UNWANTED_LANGUAGE_BODY
apelsin писал(а):возможно это приводит к срабатыванию  всех "J_CHICKENPOX_24 BODY" и "MANGLED_LIST BODY" правил.
я так понял, что эти правила взяты из http://www.rulesemporium.com/rules/mangled.cf и http://www.emtinc.net/includes/chickenpox.cf
посмотрел я на тамошние регулярные выражения. false positive на них можно заработать при кривозамаймленном аттаче. чтобы сказать точнее, надо бы на такое письмо взглянуть. на его source
apelsin писал(а):Кстати, баллы которые приписаны данным правилам по дефолту вы изменяли?  на сколько я помню балл 2.3 довольно высокий для правил основанных на regex'сах.
да нет, там 2.3 везде прописано...
apelsin писал(а):совет такой: разберитесь с кодировками (это указывается в опциях пользователя) и проведите тест заново
--
/corvax

plague
member
Сообщения: 29
Зарегистрирован: 01 фев 2006, 03:40

Сообщение plague » 10 фев 2006, 15:23

ok_languages          all
ok_locales              all

пишут все кому не лень

3.8 NO_REAL_NAME From: does not include a real name  вот этот выше делал, потом вернул на дефолт.

в момент рассылки от карбины больше ничего не тюнинговал.

я понимаю что письмо целиком - гораздо лучше, но я не могу его показать, потому что там личные данные сотрудника.


      -s max_size
          Set the maximum message size which will be sent to spamd -- any
          bigger than this threshold and the message will be returned unpro-
          cessed (default: 250 KB).  If spamc gets handed a message bigger
          than this, it won't be passed to spamd.

Это значит что письмо большего размера не будет проверяться и пойдёт адресату или выкинется вообще? По идее просто проверяться не должно...  :roll: Тока этот ключик для spamc... Как и с чем его есть я чёто не впираю...  :oops:

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 13 фев 2006, 12:01

я так понял, что эти правила взяты из http://www.rulesemporium.com/rules/mangled.cf и http://www.emtinc.net/includes/chickenpox.cf

разве это стандартные правила, на кой они нужны?  может их надо просто отключить?  (Примерно на взгляд у меня наиболее часто срабатывают и ловят большинство спама DNSBL и BAYES правила. Все остальное так, по мелочи.)

с языками я немного напутал, но все же "ok_languages all" -- у вас там что  полиглоты все на 100%? :-), может стоит ограничить до рус/енг/[тот который знаем]

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 13 фев 2006, 19:50

apelsin писал(а):я так понял, что эти правила взяты из http://www.rulesemporium.com/rules/mangled.cf и http://www.emtinc.net/includes/chickenpox.cf

разве это стандартные правила,
apelsin писал(а):на кой они нужны?
ну... кому-то может и нужны
apelsin писал(а):может их надо просто отключить?
смотря сколько на эти правила ловится спама у автора вопроса. на самом деле на них ловится достаточно специфичный спам, которого я, к примеру не получаю практически
apelsin писал(а):(Примерно на взгляд у меня наиболее часто срабатывают и ловят большинство спама DNSBL и BAYES правила. Все остальное так, по мелочи.)

с языками я немного напутал, но все же "ok_languages all" -- у вас там что  полиглоты все на 100%? :-), может стоит ограничить до рус/енг/[тот который знаем]
--
/corvax

plague
member
Сообщения: 29
Зарегистрирован: 01 фев 2006, 03:40

Сообщение plague » 13 фев 2006, 21:18

поясните плиз на счёт ключика -s 30000 как его прикручивать?  :oops:

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 13 фев 2006, 21:28

plague писал(а):поясните плиз на счёт ключика -s 30000 как его прикручивать?  :oops:
-- -s 30000

p. s. какова формулировка вопроса, такова и формулировка ответа
p. p. s. 30000 - это мало
--
/corvax

plague
member
Сообщения: 29
Зарегистрирован: 01 фев 2006, 03:40

Сообщение plague » 14 фев 2006, 07:47

Я не понимаю куда и как прикручивать -s

-s ключик от spamc

А в антиспаме юзается spamd...  :roll:

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 14 фев 2006, 11:37

plague писал(а):Я не понимаю куда и как прикручивать -s

-s ключик от spamc
и что, об этом надо было всем догадаться?
админы, сделайте тут на сайте копию smart questions
plague писал(а):А в антиспаме юзается spamd...  :roll:
приведенный мной пример - конец строки параметров для spamass-millter

а в случае spamc параметр -s просто добавляется со своим значением в любое место строки параметров.
в чем проблема-то?!?!
--
/corvax

plague
member
Сообщения: 29
Зарегистрирован: 01 фев 2006, 03:40

Сообщение plague » 15 фев 2006, 08:22

Спасибо!

Вообщем реализовал такую схему:

Письмо сначала обрабатывается clamav, затем spamassassin, но асасин не зарезает письма, а только помечает их как <SPAM> и если письмо больше 30кб письмо вообще не трогает, далее письмо расходится по всем адресатам, и тут вступает в игру procmail который перемещает все письма помеченные как <SPAM> в отдельный ящик, настраивается для каждого юзера отдельно.

Тем самым для начальства работает антиспам фильтр, а для сотрудников, которые желают получать всю почту реализована "полная" прозрачность.

+ "гарантированная" доставка отчётов, документов и т.д. до любого пользователя (обычно отчёты/фотки/счета больше 30кб)

+ белые списки "whitelist_from" из адресных книг сотрудников (планирую это добавить, ещё не решил есть ли в этом смысл)

-----------------------

1. Выскажите своё мнение по поводу данного решения.
2. Если скармливать письма как HAM, то от этого адресата дойдут ли письма, другие, не похожие на скормленные? Т.е. попадёт ли он в "белый список"?

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»