Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Komsomoletz
Junior member
Сообщения: 5
Зарегистрирован: 30 янв 2004, 15:38
Откуда: Тюмень
Контактная информация:

Сообщение Komsomoletz » 30 янв 2004, 15:45

Блин, вроде все установил, запустил... но

как проверит пашет этот фильтр вообще или нет?? т.е. проходят через него письма или нет?

В заголовках входящего письма вроде ничего не добавляется ... как удостоверится?

smart
Junior member
Сообщения: 5
Зарегистрирован: 28 янв 2004, 15:20
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение smart » 30 янв 2004, 16:44

Komsomoletz писал(а):Блин, вроде все установил, запустил... но

как проверит пашет этот фильтр вообще или нет?? т.е. проходят через него письма или нет?
Во-первых, посмотреть в /var/log/maillog что сообщил spamd при старте:

Код: Выделить всё

hatebreed# grep spamd /var/log/maillog | grep start
Jan 28 14:20:00 hatebreed spamd[74046]: server started on port 783/tcp (running version 2.63)
Во-вторых, убеждаемся, что spamd и spamass-milter запущены и работают:

Код: Выделить всё

hatebreed# ps awwx | grep spam
74046  ??  Is     0:00,69 /usr/local/bin/spamd -a -c -d -r /var/run/spamd.pid -u nobody -x (perl5.00503)
31752  p0- S      1:35,17 /usr/local/sbin/spamass-milter -p /var/run/spamass-milter.sock -f
В-третьих, в /var/log/maillog при проверке сообщения spamd должен писать примерно следующее:

Код: Выделить всё

hatebreed# tail -f /var/log/maillog | grep spamd
Jan 30 15:36:31 hatebreed spamd[74046]: connection from localhost [127.0.0.1] at port 1761
Jan 30 15:36:31 hatebreed spamd[76283]: processing message (unknown) for root:65534.
Jan 30 15:36:32 hatebreed spamd[76283]: clean message (1.4/6.0) for root:65534 in 0.1 seconds, 32174 bytes.
Jan 30 15:40:54 hatebreed spamd[74046]: connection from localhost [127.0.0.1] at port 2809
Jan 30 15:40:54 hatebreed spamd[76855]: processing message (unknown) for root:65534.
Jan 30 15:40:59 hatebreed spamd[76855]: identified spam (14.2/6.0) for root:65534 in 5.3 seconds, 1910 bytes.
В-четвертых, в заголовке письма, прошедшего через spamassassin обязательно должна присутствовать строка X-Spam-Checker-Version: , где указывается версия spamassassin и Ваш хост. Если X-Spam-Checker-Version отсутствует или эта строка оставлена не Вашим spamassassin, то значит сообщения через spamassassin по какой-то причине не пропускаются.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: Учиться не хочет !

Сообщение setar » 30 янв 2004, 17:41

AlexZol писал(а):Все поставил работает вроде. Решил по обучать. положил почти 500 писем в папочку и послал его учиться ... а он :

[root@ns local]# sa-learn --spam /root/upload/mail/spam/
Learned from 0 message(s) (487 message(s) examined).

В чем проблема ???
такое бывает когда этот тип письма уже есть в базе. например если попробовать обучить два раза одной и той же выборкой то в первый раз заучится всё (или большинство) а второй раз не обучится ничего.

Khan
Junior member
Сообщения: 2
Зарегистрирован: 31 янв 2004, 13:03

Расскажите где зарегится чтобы побыстрее наполучаться спама

Сообщение Khan » 31 янв 2004, 13:08

Вот собственна субж. Нада бы байеса научить.

smart
Junior member
Сообщения: 5
Зарегистрирован: 28 янв 2004, 15:20
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение smart » 31 янв 2004, 14:08

Для Khan:

Оригинальный подход :-)
Один из способов - постишь адрес в UseNet (какие-нибудь конференции типа alt.*).

Komsomoletz
Junior member
Сообщения: 5
Зарегистрирован: 30 янв 2004, 15:38
Откуда: Тюмень
Контактная информация:

2 smart

Сообщение Komsomoletz » 02 фев 2004, 07:45

Во-первых и во-вторых присутствует, а вот в третьих и в четвертых - нет... где грабели?

Komsomoletz
Junior member
Сообщения: 5
Зарегистрирован: 30 янв 2004, 15:38
Откуда: Тюмень
Контактная информация:

Сообщение Komsomoletz » 02 фев 2004, 10:56

Кстати имеет ли значение, какой локальный мейлер используешь?
я юзаю mailer.local

Komsomoletz
Junior member
Сообщения: 5
Зарегистрирован: 30 янв 2004, 15:38
Откуда: Тюмень
Контактная информация:

Сообщение Komsomoletz » 02 фев 2004, 11:49

Уменя проблемма решилась заменой локального мылера... поменял на procmail все заробило !

Komsomoletz
Junior member
Сообщения: 5
Зарегистрирован: 30 янв 2004, 15:38
Откуда: Тюмень
Контактная информация:

Сообщение Komsomoletz » 02 фев 2004, 12:52

Блин, как байеса заставить роблить?

а то все время кажет:
Content analysis details: (5.1 points, 3.5 required, 0.5 bayes score)

Больше тыщщы писем скормил ему, а ему пофиг!

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 02 фев 2004, 14:08

Komsomoletz писал(а):Блин, как байеса заставить роблить?

а то все время кажет:
Content analysis details: (5.1 points, 3.5 required, 0.5 bayes score)

Больше тыщщы писем скормил ему, а ему пофиг!
Наверняка пичкали лишь спамом, а правильных писем кушать не давали

[root@gw root]# sa-learn --dump magic
0.000 0 2 0 non-token data: bayes db version
0.000 0 7687 0 non-token data: nspam
0.000 0 4802 0 non-token data: nham

0.000 0 619701 0 non-token data: ntokens
0.000 0 915225421 0 non-token data: oldest atime
0.000 0 1075718820 0 non-token data: newest atime
0.000 0 1075714969 0 non-token data: last journal sync atime
0.000 0 1067945412 0 non-token data: last expiry atime
0.000 0 1382400 0 non-token data: last expire atime delta
0.000 0 16945 0 non-token data: last expire reduction count

AlexZol
Junior member
Сообщения: 3
Зарегистрирован: 30 янв 2004, 13:37

Re: Учиться не хочет !

Сообщение AlexZol » 02 фев 2004, 14:36

setar писал(а):
AlexZol писал(а):Все поставил работает вроде. Решил по обучать. положил почти 500 писем в папочку и послал его учиться ... а он :

[root@ns local]# sa-learn --spam /root/upload/mail/spam/
Learned from 0 message(s) (487 message(s) examined).

В чем проблема ???
такое бывает когда этот тип письма уже есть в базе. например если попробовать обучить два раза одной и той же выборкой то в первый раз заучится всё (или большинство) а второй раз не обучится ничего.
Я бы понял если бы я все что ей давал она бы спамом метила .... а то в основном те письма что она не поймала ей кормил ... Может она русский не понимает ... или вообще этот механизм не включен так как у меня Content analysis details: (8.9 points, 5.0 required) вот так выглядит его ответ ???
Еще вот предыдущий пост глянул про sa-learn --dump magic ... он уменя вообще все по нулям пишет ... точно что то не включено ??

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: Учиться не хочет !

Сообщение setar » 02 фев 2004, 15:17

AlexZol писал(а):Я бы понял если бы я все что ей давал она бы спамом метила .... а то в основном те письма что она не поймала ей кормил ... Может она русский не понимает ... или вообще этот механизм не включен так как у меня Content analysis details: (8.9 points, 5.0 required) вот так выглядит его ответ ???
Еще вот предыдущий пост глянул про sa-learn --dump magic ... он уменя вообще все по нулям пишет ... точно что то не включено ??
Только что общался с Komsomoletz по аналогичной проблемме.
У него что то было не в порядке с правами на каталоги (или файлы) баз баеса.

AlexZol
Junior member
Сообщения: 3
Зарегистрирован: 30 янв 2004, 13:37

Re: Учиться не хочет !

Сообщение AlexZol » 02 фев 2004, 16:43

Только что общался с Komsomoletz по аналогичной проблемме.
У него что то было не в порядке с правами на каталоги (или файлы) баз баеса.
Смешно ... а у меня таких (bayes_journal и т.д. ) файлов вообще нет ... и в логах неодного слова про bayes. Может опция какая в файлах настройки или при компиляции что забыл ??

jus
Power member
Сообщения: 39
Зарегистрирован: 30 янв 2004, 18:27

Сообщение jus » 03 фев 2004, 18:04

Кто-нить может хоть слега и главное расшифровать
root@jus:/opt/spam# sa-learn --dump magic
0.000 0 2 0 non-token data: bayes db version
0.000 0 335 0 non-token data: nspam
0.000 0 264 0 non-token data: nham
0.000 0 151095 0 non-token data: ntokens
0.000 0 1058779016 0 non-token data: oldest atime
0.000 0 1075801494 0 non-token data: newest atime
0.000 0 0 0 non-token data: last journal sync atime
0.000 0 1075814784 0 non-token data: last expiry atime
0.000 0 11059200 0 non-token data: last expire atime delta
0.000 0 8057 0 non-token data: last expire reduction count

Есть ли косяки или ещё чего?

И ещё - вижу там у кого то с правами что-то нето
а какие права нужны и где, мож у меня чего тоже не так
потому что права в ручную у меня нигде не менялись при установки спам фильтра

Rust
Junior member
Сообщения: 16
Зарегистрирован: 09 дек 2003, 15:38

Сообщение Rust » 05 фев 2004, 09:25

А как с такого вида спамом бороться???

Пролетело через спамассассин несколько писем такого типа, смотрим html сообщение - видим:



Предлагаем детские развивающие игрушки "БОМИК" собственного производства.

* цен ниже не бывает
* игрушkи подпадают под методические реkомендации воспитателям детских садов
* доставка по России бесплатно
* яркий, мягkий материал
* ассортимент более 70 наименований
* вся продуkкция сертифицирована

По опыту, kаждый детсkий сад заkупает не меньше чем на 1500 рублей, а
в среднем порядка 2 - 3 тысяч рублей.

При заkазе от 2000 штук возможно изготовление
этикетkи с вашими реkвизитами и торговой марkой.
Посредниkам - проценты с продаж.

тел.(3952) 444-890, 442-789
rustoy@mail15.com
Spamassasin дал X-Spam-Score: 1.856 (*)
BAYES_44,HTML_50_60,HTML_FONT_INVISIBLE,HTML_MESSAGE

А в самом html
Банк открывает предприятию ссудный счет на который перечисляет сумму кредита, но денежные средства поступают с него не на расчетный счет креди-тополучателя, а на покупку векселя. Покупка векселя обычн
Предлагаем детские развивающие игрушки "БОМИК" собственного производства.
manualget(Загрузитьвручную)
* цен ниже не бывает
* игрушkи подпадают под методические реkомендации воспитателям детских садов
* доставка по России бесплатно
* яркий, мягkий материал
* ассортимент более 70 наименований
* вся продуkкция сертифицирована
успеха. Вне всякого сомнения школа в них совершенно не при чем, ибо он
По опыту, kаждый детсkий сад заkупает не меньше чем на 1500 рублей, а
в среднем порядка 2 - 3 тысяч рублей.
наблюдательного пункта Бакланов заметил пехоту: она только выходила из села
При заkазе от 2000 штук возможно изготовление
этикетkи с вашими реkвизитами и торговой марkой.
Посредниkам - проценты с продаж.
--Лежишь?--спросилБакланов,распускаяскладкиналбу.--Нукак?
тел.(3952) 444-890, 442-789
rustoy@mail15.com
собой Пику, то жаловался на нездоровье. Он робел потому, что никогда не был
"Hy,ладно,-сказалводопроводчик,передвинувсигарувдругойугол
аппаратуру сопряжения (например, платы dialogic), подключенный к телефонной
великодушие. "Bce понять - все простить".


Интересно - поможет ли обучение спамассина в борьбе с данным видом спама?

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»