Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
gorlum
Advanced member
Сообщения: 137
Зарегистрирован: 18 июн 2004, 11:43
Откуда: Ангарск
Контактная информация:

Сообщение gorlum » 20 июн 2006, 10:25

подскажите пожалуйста сколько надо скормить Баесу спам и хам писем что бы он начал работать и как посмотреть сколько уже скормлено?
большое спасибо за ответ

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 20 июн 2006, 12:32

gorlum писал(а):подскажите пожалуйста сколько надо скормить Баесу спам и хам писем что бы он начал работать и как посмотреть сколько уже скормлено?
большое спасибо за ответ
по дефолту 200

man sa-learn
/dump

p. s.  если мне не изменяет мой склероз, эти вопросы тут уже подымались не раз
--
/corvax

Аватара пользователя
gorlum
Advanced member
Сообщения: 137
Зарегистрирован: 18 июн 2004, 11:43
Откуда: Ангарск
Контактная информация:

Сообщение gorlum » 21 июн 2006, 09:13

спасибо за подсказку, посмотрел байесу скормленно 400 хам и 900 спам писем, а письма как были без результатов теста байеса так и остались не подскажете в чем может быть проблемма?
local.cf

Код: Выделить всё

# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
###########################################################################

trusted_networks        192.168.1.
whitelist_from          localhost

required_score          10.0
rewrite_header Subject **SPAM*(_SCORE_)**
add_header all Report _REPORT_
report_safe             0
auto_learn              0

use_bayes               1
bayes_path              /etc/mail/spamassassin/bayes

skip_rbl_checks         0
use_razor2              0
use_dcc                 0
use_pyzor               0

ok_languages            en ru de
ok_locales              en ru de

use_auto_whitelist      0
auto_whitelist_path     /etc/mail/spamassassin/auto_whitelist
FreeBSD 6.0 rel
sendmail 8.13.4
SpamAssassin 3.0.4
Spamass-milter 0.3.0

pawel_chk
Junior member
Сообщения: 4
Зарегистрирован: 29 июн 2006, 12:47
Контактная информация:

в spam-milter не работает опция -i

Сообщение pawel_chk » 29 июн 2006, 14:06

в spam-milter не работает опция -i
Милтер запускаю со след.опциями  -d 3 -i 127.0.0.1/255.0.0.0 -u sa-milt

при  использовани  -i 192.168.1.0/255.255.255.0 результат не меняется-- исходящая почта всё равно проходит чере спамфильтр.. В чём может біть косячок?

mitnik
member
Сообщения: 24
Зарегистрирован: 27 апр 2006, 13:57

Сообщение mitnik » 14 июл 2006, 20:48

Настроил Спамассасин так чтоб он почту со спамом пересылал мне на ящик spam@my.ru

spamass-milter -r 15 -p /var/run/spamass-milter/spamass-milter.sock" -P /var/run/spamass-milter.pid -b spam@my.ru

После чего письма со спамом приходили, но в виде вложений, тоесть письмо пересылалось на этот ящик, но подороге проверялось на спам, пересылалось опять на ящик, и опять проверялось на спам.....

Почитав документацию я добавил пару строк в конфиг, чтоб избежать проверок, точнее чтоб письма считались сразу как не спамовые:

all_spam_to                     spam@my.ru
whitelist_to                      spam@my.ru

письма с циклическими вложениями приходить перестали и вроде как все стало нормально, но недавно заметил одну особенность:

Письмо получено абонентом 15.07

X-Spam-Status: No, score=3.4 required=5.0 tests=AWL,BAYES_99,
       DNS_FROM_RFC_ABUSE,DNS_FROM_RFC_WHOIS,HELO_DYNAMIC_IPADDR2,HTML_30_40,
       HTML_MESSAGE,MIME_HTML_ONLY autolearn=no version=3.1.1
X-Spam-Level: ***

Точно такое же лежит в spam@my.ru, отличие только в отправителе и дате, получено за день до этого 14.07.

X-Spam-Flag: YES
X-Spam-Status: Yes, score=12.4 required=5.0 tests=BAYES_99,
       FROM_STARTS_WITH_NUMS,HELO_DYNAMIC_IPADDR2,HTML_30_40,HTML_MESSAGE,
       MIME_HTML_ONLY,RCVD_IN_SORBS_DUL autolearn=no version=3.1.1
X-Spam-Level: ************

В логе меня поразила одна строчка
Fri Jul 14 16:56:50 2006 [13340] info: spamd: result: . -110 - BAYES_00,HTML_30_40,HTML_MESSAGE,UNPA
RSEABLE_RELAY,USER_IN_ALL_SPAM_TO,USER_IN_WHITELIST_TO scantime=1.5,size=12339,user=sa-milt,uid=761,
required_score=5.0,rhost=my.ru,raddr=127.0.0.1,rport=45727,mid=<8658250091.20060714193431@201-04
8-055-234.xd-dynamic.ctbcnetsuper.com.br>,bayes=3.33066907387547e-16,autolearn=ham

Т.е получается что после пересылки письма, он обучается на нем как неспамовом и следующее уже идет с отметкой AWL ?

Вопрос в том как запретить ему вообще обучаться на этих пересылаемых письмах.

asd_rojd
Junior member
Сообщения: 3
Зарегистрирован: 15 авг 2006, 12:42
Контактная информация:

Корпоративные настройки

Сообщение asd_rojd » 15 авг 2006, 12:48

Доброго времени суток!
Может такое и есть но я таких настроек не нашел, суть такова
Есть корпоративные Емаил all@somedomen.com атк вот на него как обычно приходит много спама, мы пользуемся этим ящиком только во внутрених целях, в основном для ознакомления сотрудников компании с определенными материалами.

надо зделать так что бы все что приходило не от любого пользователя @somedomen.com не доходило до all@somedomen.com.

Заранее спасибо!

я думаю такое понадобится многим!

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Re: Корпоративные настройки

Сообщение corvax » 15 авг 2006, 12:59

asd_rojd писал(а):Может такое и есть но я таких настроек не нашел, суть такова

Есть корпоративные Емаил all@somedomen.com атк вот на него как обычно приходит много спама, мы пользуемся этим ящиком только во внутрених целях, в основном для ознакомления сотрудников компании с определенными материалами.

надо зделать так что бы все что приходило не от любого пользователя @somedomen.com не доходило до all@somedomen.com.
1. дописать правило check_compat из поставки MTA. недостаток - выполняется оно после приема письма
2. дописать правило Local_check_rcpt
3. воспользоваться готовым:
http://mta.org.ua/sendmail-cf/hack/check_compat.m4

это буквальный ответ на вопрос

но я бы ограничивал отправителей не по envelope from, а по адресу рилея отправителя
--
/corvax

asd_rojd
Junior member
Сообщения: 3
Зарегистрирован: 15 авг 2006, 12:42
Контактная информация:

Сообщение asd_rojd » 15 авг 2006, 16:34

можно по подробнее описать процеес настройки?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 15 авг 2006, 16:54

asd_rojd писал(а):можно по подробнее описать процеес настройки?
какого из предложенных вариантов?
что вы сами уже прочли о написании наборов правил и их подключении?
--
/corvax

asd_rojd
Junior member
Сообщения: 3
Зарегистрирован: 15 авг 2006, 12:42
Контактная информация:

Сообщение asd_rojd » 16 авг 2006, 18:28

Если честно то открыл конфиг и понял что там можно или всех закрыть или закрывать по одному меня аткое не устраивает.....
мне надо что бы хитро закрывало...(я описывал выше что именно)

софтинку вижу первый раз, по поводу какой именно способ то мен главное результат а не как я его добьюсь!
трафик пока не страшен

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 16 авг 2006, 23:01

asd_rojd писал(а):Если честно то открыл конфиг и понял что там можно или всех закрыть или закрывать по одному
неправильно понял
asd_rojd писал(а):меня аткое не устраивает.....
мне надо что бы хитро закрывало...(я описывал выше что именно)

софтинку вижу первый раз,
софтинка - это sendmail что-ли?
asd_rojd писал(а):по поводу какой именно способ то мен главное результат а не как я его добьюсь!
трафик пока не страшен
т. к. вопрос не был уточнен, самостоятельного вариант настройки набора правил после прочтения доки тоже не показано... в общем, добивайтесь результата сами
--
/corvax

Raf
Junior member
Сообщения: 5
Зарегистрирован: 26 авг 2002, 19:28

Сообщение Raf » 01 сен 2006, 13:34

Случайно был испорчен файл настройки асасина local.cf. Внимание вопрос.  Реально ли восстановить конфиг, если ни демон, ни мильтер выгружены не были.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 01 сен 2006, 13:59

Raf писал(а):Случайно был испорчен файл настройки асасина local.cf. Внимание вопрос.  Реально ли восстановить конфиг, если ни демон, ни мильтер выгружены не были.
вряд ли
а что его там настраивать?

p. s. вопрос о бекапах даже не задаю
--
/corvax

Raf
Junior member
Сообщения: 5
Зарегистрирован: 26 авг 2002, 19:28

Сообщение Raf » 01 сен 2006, 14:16

Там была прописана своя система баллов на многие тесты.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 01 сен 2006, 14:26

Raf писал(а):Там была прописана своя система баллов на многие тесты.
я "свою систему баллов" вообще держу в более других файлах
а local.cf держу максимально приближенным к дефолтовому во избежание всяких проблем при копировании конфигов с хоста на хост или при обновлении spamassassin

но это так, на будущее. равно как и необходимость бекапить хотя бы настройки
--
/corvax

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»