Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 02 апр 2007, 10:39

Banberry писал(а):Спасибо, но что-то я еще недоделал, принимает почту снаружи от имени внутреннего домена...
Сохранил файл пока нетронутым и добавил include почти в начало sendmail.mc после OSTYPE:
include(`/usr/share/sendmail-cf/m4/check_fake_internal.m4')dnl  
во-первых, лучше прикручивать этот функционал через механизм HACK и FEATURE
во-вторых, не нужо полный файл использовать
в третьих, проверьте работоспособность новых правил с помощью sendmail -bt -d21.12
Banberry писал(а):А вообще есть разница в каком месте sendmail.mc делать такие вставки?
если делать через HACK, то без разницы
Banberry писал(а):В access.db добавил следующие строки:
# Exchange server
Connect:192.168.0.7 RELAY
#InternalDomain
InternalDomain:@ccrs.ru YES
InternalDomain:@cps.ru YES
InternalDomain:@vostokagro.ru YES

За exim спасибо, только вот где почитать, как правильно снести sendmail, чтобы потом установить exim?
--
/corvax

unas
Junior member
Сообщения: 3
Зарегистрирован: 11 апр 2007, 13:35
Откуда: Питер

Сообщение unas » 11 апр 2007, 13:42

Установил Spamassassin 3.1.8 , spamass-milter 0.3.1
Настроил сендмыл, включил баеса, аутолеарн отключен. Обучение еще не прошел до конца, спама много, а вот чистых писем мало :). Вопрос, должен ли сабж фильтровать спам, когда он еще не прошел обучение на 200/200 письмах ? У меня он нифига не фильтрует. В логе только вот такие записи:
spamd[3796]: spamd: clean message (0.0/5.0) for root:65534 in 0.1 seconds, 9199 bytes.
spamd[3796]: spamd: result: . 0 - scantime=0.1,size=9199, ... и т.д.

Аватара пользователя
apelsin
Advanced member
Сообщения: 470
Зарегистрирован: 09 окт 2004, 12:32

Сообщение apelsin » 16 апр 2007, 10:10

фильтровать должен, т.е. все остальные правила/тесты дожны срабатыват, но bayes test  работать не будет  .

dolly
Power member
Сообщения: 39
Зарегистрирован: 28 ноя 2005, 20:42
Откуда: Санкт-Петербург

Сообщение dolly » 02 май 2007, 14:00

Всем доброе время суток!

Достаточно давно использую связку Sendmail + Drweb+ Spamassassin
Недавно в maillog стали появляться сообщения типа

NOQUEUE: SYSERR(root): getrequests: accept: Connection reset by peer

accepting connections again for daemon MTA

при этом sendmail периодически отказывается слушать порт 25, затем
соединение на порт 25 вновь проходит. Подскажите, pls, если
кто сталкивался с подобным, можно ли с этой проблемой справиться
настройками sendmail? Понимаю, что скорее всего данная проблема связана со spam-или DOS-атакой на почтовый сервер.

Cлaвa
Junior member
Сообщения: 2
Зарегистрирован: 20 июн 2007, 18:35
Откуда: Москва

TMP и TMPDIR

Сообщение Cлaвa » 20 июн 2007, 19:05

ASPLinux 9
SpamAssassin 3.2.1

# set
TMP=/tmp/.private/root
TMPDIR=/tmp/.private/root

Если spamd запущен так:
/usr/bin/spamd -d -m 30 -x -u clamav

то ругается:
spamd[19057]: util: secure_tmpfile failed to create file '/tmp/.private/root/.spamassassin19057Hu9jfZtmp': Permission denied

А если так:
/usr/bin/spamd -d -m 30 -x

то:
spamd[19051]: spamd: still running as root: user not specified with -u, not found, or set to root, falling back to nobody
spamd[19057]: bayes: cannot open bayes databases /var/spool/spamassassin/bayes_* R/O: tie failed: Permission denied

Не знаю, как избавиться от этих TMP и TMPDIR.
Не знаю, как заставить spamd использовать другой каталог для временных файлов (например, просто /tmp).

/usr/bin/spamd -d -m 30 -x -u clamav -H /tmp
не помогает

Кто знает - подскажите.

Cлaвa
Junior member
Сообщения: 2
Зарегистрирован: 20 июн 2007, 18:35
Откуда: Москва

Сообщение Cлaвa » 22 июн 2007, 12:34

Решил проблему, тупо прописав в Util.pm

my $tmpdir = '/tmp';

dio
Junior member
Сообщения: 12
Зарегистрирован: 29 май 2007, 16:37
Откуда: Краснодар

Сообщение dio » 26 июн 2007, 14:21

Осмелюсь заметить что связка spamassassin daemon + spammass-milter + sendmail и даже + clamav работает не только на бсд 5,1 но и на 6,2  :lol:
Могу выложить всем желающим конфиги.
К вопросу о http://www.3nity.ru/posting.htm?mode=quote&p=7321

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Сообщение zilonis » 01 июл 2007, 11:14

setar писал(а):
xleon писал(а): почему после запуска spamd с ключем -a (/usr/bin/spamd -d -a -u)
не создались базы для автообучения:
/etc/mail/spamassassin/auto-whitelist.dir
/etc/mail/spamassassin/auto-whitelist.pag
Потому что так задумано.
Эти файлы создаются после начала работы системы баеса, которая в свою очередь запускается после анализа 200 спамовых и 200 правильных писем.
у меня они несоздались... они по умолчанию должны создаваться или где то прописывать пути опции нужно для их создания?

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Сообщение zilonis » 01 июл 2007, 11:23

Запустил spamd -D и вижу что:
[17363] dbg: locker: safe_lock: created /tmp/spamd-17363-init/.spamassassin/auto-whitelist.lock.srv1.tehnopoliss.lv.17363
[17363] dbg: locker: safe_lock: trying to get lock on /tmp/spamd-17363-init/.spamassassin/auto-whitelist with 0 retries
[17363] dbg: locker: safe_lock: link to /tmp/spamd-17363-init/.spamassassin/auto-whitelist.lock: link ok
[17363] dbg: auto-whitelist: tie-ing to DB file of type DB_File R/W in /tmp/spamd-17363-init/.spamassassin/auto-whitelist
[17363] dbg: auto-whitelist: db-based ignore@compiling.spamassassin.taint.org|ip=none scores 0/0
[17363] dbg: auto-whitelist: AWL active, pre-score: 2.216, autolearn score: 2.216, mean: undef, IP: undef
[17363] dbg: auto-whitelist: DB addr list: untie-ing and unlocking
[17363] dbg: auto-whitelist: DB addr list: file locked, breaking lock
[17363] dbg: locker: safe_unlock: unlink /tmp/spamd-17363-init/.spamassassin/auto-whitelist.lock
[17363] dbg: auto-whitelist: post auto-whitelist score: 2.216
Как так?  :shock:

zilonis
Advanced member
Сообщения: 54
Зарегистрирован: 30 июн 2007, 12:12

Сообщение zilonis » 01 июл 2007, 14:00

Вообщето идеальным вариантом было бы сделать сие решение как у гугла... складывать все что помечено как спам в папку юзера (IMAP) и что бы он там жил определенное кол-во времени. У меня для юзеров есть доступ для чтения по IMAP через Squirellmail. Пусть ошибочные мэилы смотрят там и если он точно ошибочно определился то ставят пометку и он прописывается в система как ham что бы исключить его попадание в спам в дальнейшем.

Помогите люди добрые...

Аватара пользователя
remaks
Advanced member
Сообщения: 69
Зарегистрирован: 26 июн 2003, 18:09
Откуда: St. Petersburg

Сообщение remaks » 12 июл 2007, 20:09

dio писал(а):Осмелюсь заметить что связка spamassassin daemon + spammass-milter + sendmail и даже + clamav работает не только на бсд 5,1 но и на 6,2  :lol:
Могу выложить всем желающим конфиги.
К вопросу о http://www.3nity.ru/posting.htm?mode=quote&p=7321
да-да...
давайте поглядим

у мну тоже 6.2 где-то была...

alex6600
Junior member
Сообщения: 1
Зарегистрирован: 26 июл 2007, 20:34
Откуда: Earth

Сообщение alex6600 » 26 июл 2007, 20:38

Соглашусь с zilonis
Идея ничего.
Только если бы ктото подкинул мысль реализации на exim+sa  :wink:

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Сообщение -=Жека=- » 13 сен 2007, 12:56

Почитал и понял что пора расшевелить эту темку.
Конфигурации с sendmail+spamass-milter+clamav уже морально устарели. На данный момент для эффективной борьбы со спамом нужно использовать более продвинутые методы борьбы. Описанные выше конфигурации не расчитаны на поток 50-100 писем в минуту.
Spamassassin при каждом новом соединении форкается в полный размер родительского процесса. При веерной рассылке, когда на сервер цепляются до 50 конектов одновременно это будет выглядеть как DoS атака и сервер просто напросто уйдет в кому.

Долго разбираясь с разными видами спам атак были выяснены некоторые аспекты основываясь на которых я года два назад написал дополнение к штатным спаморезам.

Если вдруг кому интересно http://ddnsbl.sf.net/
Скриншот http://zhecka.323f.net.ru/server/spamstat.jpg
Верхние графики - статистика снятая с sendmail. Синим рисуются rejectы, зеленым пропущенные сообщения.

Нижние графики - левый график общая статистика по rejectам.
Правый статистика работы spamassassin.

Сводный график по спам статистике.
http://zhecka.323f.net.ru/server/picture.png

Кому интересно расскажу технологию.

leximo
Junior member
Сообщения: 2
Зарегистрирован: 05 дек 2011, 08:11
Откуда: Новосибирск

Re: Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

Сообщение leximo » 23 дек 2011, 12:44

В-четвертых, в заголовке письма, прошедшего через spamassassin обязательно должна присутствовать строка X-Spam-Checker-Version: , где указывается версия spamassassin и Ваш хост. Если X-Spam-Checker-Version отсутствует или эта строка оставлена не Вашим spamassassin, то значит сообщения через spamassassin по какой-то причине не пропускаются.
Уважаемый Setar, у меня как раз не работает spamassassin не маркирует письма не могу понять почему, все работало , но в один прекрасный момент перестало, может обновления какие накатились, может что-нибудь я с правилами напутал. Помогите пожалуйста спам замучил, сил нет уже, сам запарился разбираться. Я создал новую тему на этом форуме но никто ничего не смог мне ответить. вот ссылка
http://3nity.ru/viewtopic.php?f=20&t=16673

Аватара пользователя
-=Жека=-
Power member
Сообщения: 48
Зарегистрирован: 13 сен 2007, 12:20
Откуда: оттуда ;)

Re: Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

Сообщение -=Жека=- » 23 дек 2011, 14:28

Ух ты. тема 2007 года всплыла.
нежданчик :)

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей