Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)
Модераторы: Trinity admin`s, Free-lance moderator`s
- gorlum
- Advanced member
- Сообщения: 137
- Зарегистрирован: 18 июн 2004, 11:43
- Откуда: Ангарск
- Контактная информация:
спасибо за подсказку, посмотрел байесу скормленно 400 хам и 900 спам писем, а письма как были без результатов теста байеса так и остались не подскажете в чем может быть проблемма?
local.cf
local.cf
Код: Выделить всё
# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
###########################################################################
trusted_networks 192.168.1.
whitelist_from localhost
required_score 10.0
rewrite_header Subject **SPAM*(_SCORE_)**
add_header all Report _REPORT_
report_safe 0
auto_learn 0
use_bayes 1
bayes_path /etc/mail/spamassassin/bayes
skip_rbl_checks 0
use_razor2 0
use_dcc 0
use_pyzor 0
ok_languages en ru de
ok_locales en ru de
use_auto_whitelist 0
auto_whitelist_path /etc/mail/spamassassin/auto_whitelist
FreeBSD 6.0 rel
sendmail 8.13.4
SpamAssassin 3.0.4
Spamass-milter 0.3.0
sendmail 8.13.4
SpamAssassin 3.0.4
Spamass-milter 0.3.0
в spam-milter не работает опция -i
в spam-milter не работает опция -i
Милтер запускаю со след.опциями -d 3 -i 127.0.0.1/255.0.0.0 -u sa-milt
при использовани -i 192.168.1.0/255.255.255.0 результат не меняется-- исходящая почта всё равно проходит чере спамфильтр.. В чём может біть косячок?
Милтер запускаю со след.опциями -d 3 -i 127.0.0.1/255.0.0.0 -u sa-milt
при использовани -i 192.168.1.0/255.255.255.0 результат не меняется-- исходящая почта всё равно проходит чере спамфильтр.. В чём может біть косячок?
Настроил Спамассасин так чтоб он почту со спамом пересылал мне на ящик spam@my.ru
spamass-milter -r 15 -p /var/run/spamass-milter/spamass-milter.sock" -P /var/run/spamass-milter.pid -b spam@my.ru
После чего письма со спамом приходили, но в виде вложений, тоесть письмо пересылалось на этот ящик, но подороге проверялось на спам, пересылалось опять на ящик, и опять проверялось на спам.....
Почитав документацию я добавил пару строк в конфиг, чтоб избежать проверок, точнее чтоб письма считались сразу как не спамовые:
all_spam_to spam@my.ru
whitelist_to spam@my.ru
письма с циклическими вложениями приходить перестали и вроде как все стало нормально, но недавно заметил одну особенность:
Письмо получено абонентом 15.07
X-Spam-Status: No, score=3.4 required=5.0 tests=AWL,BAYES_99,
DNS_FROM_RFC_ABUSE,DNS_FROM_RFC_WHOIS,HELO_DYNAMIC_IPADDR2,HTML_30_40,
HTML_MESSAGE,MIME_HTML_ONLY autolearn=no version=3.1.1
X-Spam-Level: ***
Точно такое же лежит в spam@my.ru, отличие только в отправителе и дате, получено за день до этого 14.07.
X-Spam-Flag: YES
X-Spam-Status: Yes, score=12.4 required=5.0 tests=BAYES_99,
FROM_STARTS_WITH_NUMS,HELO_DYNAMIC_IPADDR2,HTML_30_40,HTML_MESSAGE,
MIME_HTML_ONLY,RCVD_IN_SORBS_DUL autolearn=no version=3.1.1
X-Spam-Level: ************
В логе меня поразила одна строчка
Fri Jul 14 16:56:50 2006 [13340] info: spamd: result: . -110 - BAYES_00,HTML_30_40,HTML_MESSAGE,UNPA
RSEABLE_RELAY,USER_IN_ALL_SPAM_TO,USER_IN_WHITELIST_TO scantime=1.5,size=12339,user=sa-milt,uid=761,
required_score=5.0,rhost=my.ru,raddr=127.0.0.1,rport=45727,mid=<8658250091.20060714193431@201-04
8-055-234.xd-dynamic.ctbcnetsuper.com.br>,bayes=3.33066907387547e-16,autolearn=ham
Т.е получается что после пересылки письма, он обучается на нем как неспамовом и следующее уже идет с отметкой AWL ?
Вопрос в том как запретить ему вообще обучаться на этих пересылаемых письмах.
spamass-milter -r 15 -p /var/run/spamass-milter/spamass-milter.sock" -P /var/run/spamass-milter.pid -b spam@my.ru
После чего письма со спамом приходили, но в виде вложений, тоесть письмо пересылалось на этот ящик, но подороге проверялось на спам, пересылалось опять на ящик, и опять проверялось на спам.....
Почитав документацию я добавил пару строк в конфиг, чтоб избежать проверок, точнее чтоб письма считались сразу как не спамовые:
all_spam_to spam@my.ru
whitelist_to spam@my.ru
письма с циклическими вложениями приходить перестали и вроде как все стало нормально, но недавно заметил одну особенность:
Письмо получено абонентом 15.07
X-Spam-Status: No, score=3.4 required=5.0 tests=AWL,BAYES_99,
DNS_FROM_RFC_ABUSE,DNS_FROM_RFC_WHOIS,HELO_DYNAMIC_IPADDR2,HTML_30_40,
HTML_MESSAGE,MIME_HTML_ONLY autolearn=no version=3.1.1
X-Spam-Level: ***
Точно такое же лежит в spam@my.ru, отличие только в отправителе и дате, получено за день до этого 14.07.
X-Spam-Flag: YES
X-Spam-Status: Yes, score=12.4 required=5.0 tests=BAYES_99,
FROM_STARTS_WITH_NUMS,HELO_DYNAMIC_IPADDR2,HTML_30_40,HTML_MESSAGE,
MIME_HTML_ONLY,RCVD_IN_SORBS_DUL autolearn=no version=3.1.1
X-Spam-Level: ************
В логе меня поразила одна строчка
Fri Jul 14 16:56:50 2006 [13340] info: spamd: result: . -110 - BAYES_00,HTML_30_40,HTML_MESSAGE,UNPA
RSEABLE_RELAY,USER_IN_ALL_SPAM_TO,USER_IN_WHITELIST_TO scantime=1.5,size=12339,user=sa-milt,uid=761,
required_score=5.0,rhost=my.ru,raddr=127.0.0.1,rport=45727,mid=<8658250091.20060714193431@201-04
8-055-234.xd-dynamic.ctbcnetsuper.com.br>,bayes=3.33066907387547e-16,autolearn=ham
Т.е получается что после пересылки письма, он обучается на нем как неспамовом и следующее уже идет с отметкой AWL ?
Вопрос в том как запретить ему вообще обучаться на этих пересылаемых письмах.
Корпоративные настройки
Доброго времени суток!
Может такое и есть но я таких настроек не нашел, суть такова
Есть корпоративные Емаил all@somedomen.com атк вот на него как обычно приходит много спама, мы пользуемся этим ящиком только во внутрених целях, в основном для ознакомления сотрудников компании с определенными материалами.
надо зделать так что бы все что приходило не от любого пользователя @somedomen.com не доходило до all@somedomen.com.
Заранее спасибо!
я думаю такое понадобится многим!
Может такое и есть но я таких настроек не нашел, суть такова
Есть корпоративные Емаил all@somedomen.com атк вот на него как обычно приходит много спама, мы пользуемся этим ящиком только во внутрених целях, в основном для ознакомления сотрудников компании с определенными материалами.
надо зделать так что бы все что приходило не от любого пользователя @somedomen.com не доходило до all@somedomen.com.
Заранее спасибо!
я думаю такое понадобится многим!
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
Re: Корпоративные настройки
1. дописать правило check_compat из поставки MTA. недостаток - выполняется оно после приема письмаasd_rojd писал(а):Может такое и есть но я таких настроек не нашел, суть такова
Есть корпоративные Емаил all@somedomen.com атк вот на него как обычно приходит много спама, мы пользуемся этим ящиком только во внутрених целях, в основном для ознакомления сотрудников компании с определенными материалами.
надо зделать так что бы все что приходило не от любого пользователя @somedomen.com не доходило до all@somedomen.com.
2. дописать правило Local_check_rcpt
3. воспользоваться готовым:
http://mta.org.ua/sendmail-cf/hack/check_compat.m4
это буквальный ответ на вопрос
но я бы ограничивал отправителей не по envelope from, а по адресу рилея отправителя
--
/corvax
/corvax
Если честно то открыл конфиг и понял что там можно или всех закрыть или закрывать по одному меня аткое не устраивает.....
мне надо что бы хитро закрывало...(я описывал выше что именно)
софтинку вижу первый раз, по поводу какой именно способ то мен главное результат а не как я его добьюсь!
трафик пока не страшен
мне надо что бы хитро закрывало...(я описывал выше что именно)
софтинку вижу первый раз, по поводу какой именно способ то мен главное результат а не как я его добьюсь!
трафик пока не страшен
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
неправильно понялasd_rojd писал(а):Если честно то открыл конфиг и понял что там можно или всех закрыть или закрывать по одному
софтинка - это sendmail что-ли?asd_rojd писал(а):меня аткое не устраивает.....
мне надо что бы хитро закрывало...(я описывал выше что именно)
софтинку вижу первый раз,
т. к. вопрос не был уточнен, самостоятельного вариант настройки набора правил после прочтения доки тоже не показано... в общем, добивайтесь результата самиasd_rojd писал(а):по поводу какой именно способ то мен главное результат а не как я его добьюсь!
трафик пока не страшен
--
/corvax
/corvax
- corvax
- free-lance moderator
- Сообщения: 877
- Зарегистрирован: 06 авг 2004, 17:21
- Откуда: Kiev, Ukraine
- Контактная информация:
я "свою систему баллов" вообще держу в более других файлахRaf писал(а):Там была прописана своя система баллов на многие тесты.
а local.cf держу максимально приближенным к дефолтовому во избежание всяких проблем при копировании конфигов с хоста на хост или при обновлении spamassassin
но это так, на будущее. равно как и необходимость бекапить хотя бы настройки
--
/corvax
/corvax
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей