Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)
Модераторы: Trinity admin`s, Free-lance moderator`s
sa-learn через procmail
Не вышло у меня прикрутить spamass-milter к sendmailRust писал(а):
/etc/procmailrc не пробовал как я сказал сделать? У меня нормально стало работать.
Хотя вот так всё вроде запускается:
spamd 3038 0.0 0.5 29848 5424 ? S Feb13 0:07 [spamd]
root 4387 0.0 0.0 5944 548 ? S Feb13 0:06 [sendmail]
smmsp 4396 0.0 0.0 5712 328 ? S Feb13 0:00 [sendmail]
root 5296 0.0 0.0 10136 44 ? S Feb13 0:00 spamass-milter -p
Но spamass-milter какой-то странный pid файл создает нулевого размера, а sendmail должен из него как я понимаю pid процесса считать:
srwxr-xr-x 1 root root 0 Feb 13 15:43 /var/run/=spamass.sock
вобщем в результате spamd молча при таком раскладе не запускается и всё.
Ну я тогда сделал всё без spamass-milter, фиг с ним с трафиком.
Только одна беда - обучение через procmail похоже не работает. Я у себя обнаружил один адрес (алиас mail), на который кроме спама ничего не идёт и задумал сделать на нем обучалку:
в procmailrc:
:0H
* Received: from.*for.*mail@domain\.ru.*
* !^FROM_DAEMON
| /usr/bin/sa-learn --spam -D
но прав видать каких-то на файл
/etc/spamassassin/bayes_toks
у юзера mail, от которого procmail запускается, нету:
procmail: [16213] Mon Feb 16 11:36:54 2004
procmail: Match on "Received: from.*for.*mail@domain\.ru.*"
procmail: Match on ! "(^(Mailing-List:|Precedence:.*(junk|bulk|list)|To: Multiple recipients of |(((Resent-)?(From|Sender)|X-Envelope-From):|>?From )([^>]*[^(.%
@a-z0-9])?(Post(ma?(st(e?r)?|n)|office)|(send)?Mail(er)?|daemon|m(mdf|ajordomo)|
n?uucp|LIST(SERV|proc)|NETSERV|o(wner|ps)|r(e(quest|sponse)|oot)|b(ounce|bs\.smt
p)|echo|mirror|s(erv(ices?|er)|mtp(error)?|ystem)|A(dmin(istrator)?|MMGR|utoansw
er))(([^).!:a-z0-9][-_a-z0-9]*)?[%@> ][^<)]*(\(.*\).*)?)?$([^>]|$)))"
procmail: Executing "/usr/bin/sa-learn,--spam,-D"
debug: Score set 0 chosen.
debug: running in taint mode? yes
debug: Running in taint mode, removing unsafe env vars, and resetting PATH
debug: PATH included '/bin', keeping.
debug: PATH included '/usr/bin', keeping.
debug: PATH included '/usr/local/bin', keeping.
debug: PATH included '/usr/bin/X11', keeping.
debug: Final PATH set to: /bin:/usr/bin:/usr/local/bin:/usr/bin/X11
debug: using "/usr/share/spamassassin" for default rules dir
debug: using "/etc/mail/spamassassin" for site rules dir
debug: using "/var/spool/mail/.spamassassin/user_prefs" for user prefs file
debug: bayes: no dbs present, cannot scan: /etc/spamassassin/bayes_toks
debug: Score set 0 chosen.
debug: Initialising learner
debug: Syncing Bayes journal and expiring old tokens...
bayes expire_old_tokens: lock: 16214 cannot create tmp lockfile /etc/spamassassin/bayes.lock.main.domain.16214 for /etc/spamassassin/bayes.lock: Permission denied
debug: Syncing complete.
procmail: [16213] Mon Feb 16 11:36:55 2004
procmail: Assigning "LASTFOLDER=/usr/bin/sa-learn --spam -D"
procmail: Notified comsat: "mail@:/usr/bin/sa-learn --spam -D"
From 64hcco0@rambler.ru Mon Feb 16 11:36:54 2004
Subject: =?koi8-r?B?90HtIO5FT+Lo7+Tp7SDr8uXk6VQ/IMnF0g==?=
Folder: /usr/bin/sa-learn --spam -D 5317
debug: Learning Spam
debug: decoded MIME header: " A EO T? "
debug: uri tests: Done uriRE
debug: bayes: 16214 untie-ing
debug: bayes: 16214 untie-ing
lock: 16214 cannot create tmp lockfile /etc/spamassassin/bayes.lock.main.domain.16214 for /etc/spamassassin/bayes.lock: Permission denied
Хочет писать в /etc/spamassassin/ и всё тут ...
как бы мне эту проблему решить?
я уж для пробы даже сделал для этого каталога:
drwxr-xr-x 6 mail mail 4096 Feb 16 14:49 .
drwxr-xr-x 3 root root 4096 Feb 13 13:48 ..
drwxr-xr-x 2 mail mail 4096 Feb 6 16:27 autowhitelist
drwxr-xr-x 2 mail mail 4096 Feb 6 16:26 bayes
-rw------- 1 mail mail 45056 Feb 11 11:24 bayes_seen
-rw------- 1 mail mail 10096640 Feb 11 11:24 bayes_toks
drwxr-xr-x 2 spamd spamd 4096 Feb 16 11:24 ham
-rwxr-xr-x 1 spamd spamd 179 Feb 16 11:23 learn
-rw-r--r-- 1 spamd spamd 2112 Feb 16 09:34 local.cf
drwxr-xr-x 2 spamd spamd 4096 Feb 16 11:23 spam
до этого овнер был spamd
но непомогает
а так всё люкс, спам и логи раскладывается по каталогам юзеров $HOME, явный спам и в /dev/null можно будет на обученном spamd завернуть, если поможете :)
Спасибо!
а без sendmail_a
Будет ли др.Веб и спамасассин работать в паре? Наверно все конфиги править придется?
сделалRust писал(а):alexbelСделайlock: 16214 cannot create tmp lockfile /etc/spamassassin/bayes.lock.main.domain.16214 for /etc/spamassassin/bayes.lock: Permission denied
chown -R mail.mail /etc/mail/spamassassin
[/b]
всё то же:
debug: bayes: no dbs present, cannot scan: /etc/spamassassin/bayes_toks
lockfile /etc/spamassassin/bayes.lock.main.avo.19902 for /etc/spamassassin/bayes.lock: Permission denied
вот как юзер mail выглядит в /etc/passwd
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
может тут что "не так" ??
Re: а без sendmail_a
А вы статью читали?OMSHa писал(а):Будет ли др.Веб и спамасассин работать в паре? Наверно все конфиги править придется?
P.S. Брр только сейчас прочитал заголовок поста "а без sendmail_a" ...
Дык демоны drweb и spamd и так работают сами по себе , фишка как раз в том чтобы прикрутить это всё к полезному делу - передаче почты.
А почему возник такой вопрос ?
sa-learn --spam + procmail
нда, стыдно конечно признаться, но надо :)Alexbel писал(а):всё то же:
debug: bayes: no dbs present, cannot scan: /etc/spamassassin/bayes_toks
sa-learn как мог говорил мне: "/etc/spamassassin", а я ...
вобщем сам в local.cf указал
bayes_path /etc/spamassassin/bayes вместо
bayes_path /etc/mail/spamassassin/bayes
и чего то хочу
короче сделал aliasинг c юзера mail на юзера spamd
и chown -R spamd.spamd /etc/mail/spamassassin
Всё зароботало!
SETAR спросил - А почему возник такой вопрос ?
- Мне Exchange как то ближе, не *юниксоид я, увы. А на фришке хочу настроить только NAT+IPFW /уже готово и с рингами разобрался, сделал как хотел/ + Squid /разбираюсь - хочу с авторизацией в домене Win2K3 сделать, т.е. и Самбу прикручивать придется/ ну и антивирь - то ли д.Веба, то ли Кошмарского -пока не решил. А Exchange работает, проблем как-бы незамечено, зачем мне SendMail в таком случае? У ж тог да, наверно, /если под *никс/ есть смысл с CommuniGate начать разбираться.
- Мне Exchange как то ближе, не *юниксоид я, увы. А на фришке хочу настроить только NAT+IPFW /уже готово и с рингами разобрался, сделал как хотел/ + Squid /разбираюсь - хочу с авторизацией в домене Win2K3 сделать, т.е. и Самбу прикручивать придется/ ну и антивирь - то ли д.Веба, то ли Кошмарского -пока не решил. А Exchange работает, проблем как-бы незамечено, зачем мне SendMail в таком случае? У ж тог да, наверно, /если под *никс/ есть смысл с CommuniGate начать разбираться.
Ensim
Как поступить, если sendmail 8.11.6 был поставлен из rpm без libmilter'а и нет возможности перекомпилировать sendmail? rpm идет из пакета Ensim, поэтому его нельзя менять. drweb-clients-4.31-sources выдает при конфигурировании:
[root@host drweb-clients-4.31-sources]# ./configure
What version would be built ?
>8.11.6
Do you want compile Sendmail filter ? [y or n]
[default=y]:
Do you use Sendmail version 8.11 ? [y or n]
[default=n]:y
no include/libmilter/mfapi.h
no lib/libmilter.a
no lib/libsmutil.a
So you should to have next files:
include/libmilter/mfapi.h
lib/libmilter.a
lib/libsmutil.a
Do it and try again
Такой вопрос:
Можно ли делать так
1. Выделяю допустим пару десятков писем спама - говорю сохранить как, сохраняю всё как один файл и скармливаю этот файл sa-learn --spam file
Так можно?
или обязательно сохранять каждое письмо как отдельный файл и потом их всех скармливать
sa-learn --spam *
просто запариваешься каждое сохранять.....
Сетар, можно так?
Можно ли делать так
1. Выделяю допустим пару десятков писем спама - говорю сохранить как, сохраняю всё как один файл и скармливаю этот файл sa-learn --spam file
Так можно?
или обязательно сохранять каждое письмо как отдельный файл и потом их всех скармливать
sa-learn --spam *
просто запариваешься каждое сохранять.....
Сетар, можно так?
Re: Ensim
to absolut
Единственное что приходит в голову это скомпилить sendmail такой же версии и ручками перекинуть библиотеки , однако полной уверенности что такой финт сработает нету.
to jus
да, конечно можно выбраные письма сохранить одним файлом.
скармливать sa-learn с ключиком
P.S. сам пользуюсь The Bat! , так там экспортировать выделенные письма можно скопом - Инструменты/экспортировать письма/файлы писем (.MSG)
нумеруются файлы самостоятельно по порядку в директории вывода.
Впрочем аналогичным образом можно сделать экспорт в единый файл Инструменты/экспортировать письма/Unix ящик
Единственное что приходит в голову это скомпилить sendmail такой же версии и ручками перекинуть библиотеки , однако полной уверенности что такой финт сработает нету.
to jus
да, конечно можно выбраные письма сохранить одним файлом.
скармливать sa-learn с ключиком
Код: Выделить всё
--mbox Input sources are in mbox format
нумеруются файлы самостоятельно по порядку в директории вывода.
Впрочем аналогичным образом можно сделать экспорт в единый файл Инструменты/экспортировать письма/Unix ящик
Всем привет!
Сразу хочу сказать спасибо Сетару за предоставленный в этой теме материал.
Теперь несколько вопросов...
В local.cf стоит:
...
auto_learn 1
use_bayes 1
bayes_path /etc/mail/spamassassin/bayes
bayes_learn_to_journal 1
use_auto_whitelist 1
auto_whitelist_path /etc/mail/spamassassin/auto_whitelist
...
после команды sa-learn --rebuild, не создался файл bayes_journal, а только bayes_seen и bayes_toks?
почему после запуска spamd с ключем -a (/usr/bin/spamd -d -a -u)
не создались базы для автообучения:
/etc/mail/spamassassin/auto-whitelist.dir
/etc/mail/spamassassin/auto-whitelist.pag
Сразу хочу сказать спасибо Сетару за предоставленный в этой теме материал.
Теперь несколько вопросов...
В local.cf стоит:
...
auto_learn 1
use_bayes 1
bayes_path /etc/mail/spamassassin/bayes
bayes_learn_to_journal 1
use_auto_whitelist 1
auto_whitelist_path /etc/mail/spamassassin/auto_whitelist
...
после команды sa-learn --rebuild, не создался файл bayes_journal, а только bayes_seen и bayes_toks?
почему после запуска spamd с ключем -a (/usr/bin/spamd -d -a -u)
не создались базы для автообучения:
/etc/mail/spamassassin/auto-whitelist.dir
/etc/mail/spamassassin/auto-whitelist.pag
Потому что так задумано.xleon писал(а): почему после запуска spamd с ключем -a (/usr/bin/spamd -d -a -u)
не создались базы для автообучения:
/etc/mail/spamassassin/auto-whitelist.dir
/etc/mail/spamassassin/auto-whitelist.pag
Эти файлы создаются после начала работы системы баеса, которая в свою очередь запускается после анализа 200 спамовых и 200 правильных писем.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость