Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Niko
Junior member
Сообщения: 5
Зарегистрирован: 29 мар 2006, 16:13
Контактная информация:

Re: Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

Сообщение Niko » 11 окт 2006, 13:59

Niv писал(а):
У меня в конторе TheBat не используется, может быть подскажите,
как получить не модифицированные письма из Outlook Expr ?
Или есть способ сделать выборку прямо на почтовом сервере ?
У мня работает Sendmail..


Очень надеюсь на Вашу помощь !
я из outlook с помощью dbx плагина для тотал коммандера выковырива. нужные письма

Ruslan.Ivanov
Junior member
Сообщения: 13
Зарегистрирован: 17 авг 2006, 12:29
Контактная информация:

Сообщение Ruslan.Ivanov » 16 окт 2006, 17:12

Начало в последнее время мне приходить много спама. Стоит СА, автобайес, байес-фильтр....
Спам-письма честно кормлю сразу по их прибытию. Но потом те же самые письма(формат, тема рекламы, текст) все равно не помечаются. Как быть?

fitter
Advanced member
Сообщения: 58
Зарегистрирован: 14 фев 2006, 10:57
Откуда: Kiev
Контактная информация:

чистка баз Баеса.

Сообщение fitter » 16 окт 2006, 17:54

Всем доброго времени суток. Подскажите плиз, как почистить базы Баеса на предмет неиспользуемых записей. А то в базе записей о спаме уже
0.000          0      68276          0  non-token data: nspam

Заранее спасибо.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: чистка баз Баеса.

Сообщение setar » 17 окт 2006, 13:37

fitter писал(а):Всем доброго времени суток. Подскажите плиз, как почистить базы Баеса на предмет неиспользуемых записей. А то в базе записей о спаме уже
0.000          0      68276          0  non-token data: nspam

Заранее спасибо.
просто переобучите

fitter
Advanced member
Сообщения: 58
Зарегистрирован: 14 фев 2006, 10:57
Откуда: Kiev
Контактная информация:

Сообщение fitter » 17 окт 2006, 15:03

Переобучить? Это удалить старую базу и начать обучать заново?
Это ж сколько спама мимо проскочит, пока базы нормально заработают...

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 18 окт 2006, 11:31

fitter писал(а):Переобучить? Это удалить старую базу и начать обучать заново?
Это ж сколько спама мимо проскочит, пока базы нормально заработают...
выборку спама и хама для таких случаев держать надо
--
/corvax

fitter
Advanced member
Сообщения: 58
Зарегистрирован: 14 фев 2006, 10:57
Откуда: Kiev
Контактная информация:

Сообщение fitter » 18 окт 2006, 12:30

да... точно. Можно по выборке быстро обучить базы.
А выборка у меня есть :) правда только спама  :(
Аж с мая этого года начал архивить спам..

Просто думал, мож есть какие-то внутренние инструменты у спамассасина по чистке баз...

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 18 окт 2006, 13:16

fitter писал(а):да... точно. Можно по выборке быстро обучить базы.
А выборка у меня есть :) правда только спама  :(
Аж с мая этого года начал архивить спам..

Просто думал, мож есть какие-то внутренние инструменты у спамассасина по чистке баз...
есть
http://spamassassin.apache.org/full/3.1 ... _Conf.html
http://spamassassin.apache.org/full/3.1 ... Store.html
искать по слову "expire"

еще в http://spamassassin.apache.org/full/3.1 ... learn.html можно прочесть раздел "EXPIRATION":
http://spamassassin.apache.org/full/3.1 ... expiration
--
/corvax

fitter
Advanced member
Сообщения: 58
Зарегистрирован: 14 фев 2006, 10:57
Откуда: Kiev
Контактная информация:

Сообщение fitter » 18 окт 2006, 13:25

СПАСИБО!

MaxAlly
Junior member
Сообщения: 2
Зарегистрирован: 15 ноя 2006, 12:13

Сообщение MaxAlly » 15 ноя 2006, 12:37

Приветствую! Прочитал все, с первой страницы. Но не нашел решения вот такой проблемы (а может пропустил?):
имею связку Sendmail 8.13.6 + Spamass-milter 0.3.1 + Spamassassin 3.1.7
Баес обучен, показвает, что скормлено 500+ спама и 200+ хама.
При прогоне письма *.MSG ручками через Spamassassin очки Баеса начисляются, причем хорошо так.

X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on educ.rubtsovsk.ru
X-Spam-Level: ****************
X-Spam-Status: Yes, score=16.1 required=5.0 tests=BAYES_99,DATE_IN_PAST_03_06,
HELO_DYNAMIC_IPADDR,RCVD_IN_NJABL_DUL,RCVD_IN_SORBS_DUL,RCVD_IN_XBL
autolearn=no version=3.1.7
X-Spam-Report:
*  4.2 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr
*      1)
*  0.5 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date
*  3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
*      [score: 1.0000]
*  2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
*      [68.237.143.59 listed in dnsbl.sorbs.net]
*  3.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
*      [68.237.143.59 listed in sbl-xbl.spamhaus.org]
*  1.9 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP
*      [68.237.143.59 listed in combined.njabl.org]



а вот так оно пришло в ящик через spamd:

X-Spam-Flag: YES
X-Spam-Status: Yes, score=7.1 required=5.0 tests=HELO_DYNAMIC_IPADDR,
       RCVD_IN_NJABL_DUL,RCVD_IN_SORBS_DUL autolearn=no version=3.1.7
X-Spam-Orig-To: <alex@educ.rubtsovsk.ru>
X-Spam-Report:
       *  3.4 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr
       *      1)
       *  2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
       *      [68.237.143.59 listed in dnsbl.sorbs.net]
       *  1.7 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP
       *      [68.237.143.59 listed in combined.njabl.org]
X-Spam-Level: *******
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on educ.rubtsovsk.ru


Нет Баеса! Где глюк?

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 15 ноя 2006, 13:16

MaxAlly писал(а):Приветствую! Прочитал все, с первой страницы. Но не нашел решения вот такой проблемы (а может пропустил?):
имею связку Sendmail 8.13.6 + Spamass-milter 0.3.1 + Spamassassin 3.1.7
Баес обучен, показвает, что скормлено 500+ спама и 200+ хама.
При прогоне письма *.MSG ручками через Spamassassin очки Баеса начисляются, причем хорошо так.

...

Нет Баеса! Где глюк?
запустите spamd в дебаговом режиме и посмотрите, появятся ли сообщения о проблемах с bayes'ом
вполне возможно, что на файлы байесовых баз не хватает прав у пользователя, от имени которого запущен spamd
--
/corvax

dewil
Junior member
Сообщения: 1
Зарегистрирован: 15 ноя 2006, 20:32

Сообщение dewil » 15 ноя 2006, 20:42

apelsin писал(а):
как у вас организованы базы?  одна база на весь хост на bdb?  думаю что можно, но не пробовал.  У меня база на postgresql, тма точно можно.

в чем приемущество использования sql?

MaxAlly
Junior member
Сообщения: 2
Зарегистрирован: 15 ноя 2006, 12:13

Сообщение MaxAlly » 16 ноя 2006, 10:15

2 corvax
Точно! Спасибо. Все заработало :)

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 16 ноя 2006, 21:05

dewil писал(а):
apelsin писал(а):
как у вас организованы базы?  одна база на весь хост на bdb?  думаю что можно, но не пробовал.  У меня база на postgresql, тма точно можно.

в чем приемущество использования sql?

в том что если единая байес база на всех пользователей организована на bdb  то с ней может одновременно общаться только один процесс спамассасина так как процесс блокоруест базу на время работы с ней.  Остальные "отдыхают", ждут пока SA снимет lock.   С  базой в  SQL такого нет.

PomidorOFF
Power member
Сообщения: 45
Зарегистрирован: 22 окт 2004, 18:10
Откуда: Украина

Сообщение PomidorOFF » 19 дек 2006, 11:52

В последнее время (раньше не жаловались) появилась проблема - письма с вложенными файлами имена которых на русском языке определенной длины повреждаются. Названия файлов приобретают нечитабельный вид и содержат недопустимые символы, что приводит к невозможности их сохранения с изменением названия. В логах по подобным письмам вижу такие сообщения:
Dec 19 09:19:58 ns sm-mta[18574]: kBJ7JsCD018570: Truncated MIME Content-Type header due to field size (length = 142) (possible attack)
Dec 19 09:19:58 ns sm-mta[18574]: kBJ7JsCD018570: Truncated MIME Content-Disposition header due to field size (length = 146) (possible attack)

Есть ли какое нибудь решение данной проблемы?

ЗЫ: в конфиге сендмыла:
define(`confMAX_MIME_HEADER_LENGTH', `256/128')dnl

Для теста отправлялось письмо с именем файла:
Зайти к Андрюхе,быстро и надежно.txt
пришло в виде:
Зайти к Андрюхе,быст=?windows-1251?Q?=F0=EE_=E8_=ED=E0=E4=E5=E6

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»