Антиспамовый фильтр (Sendmail + DrWeb + SpamAssassin)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

jus
Power member
Сообщения: 39
Зарегистрирован: 30 янв 2004, 18:27

Сообщение jus » 15 фев 2004, 16:07

http://savannah.nongnu.org/bugs/?func=d ... em_id=1099
воттут подробно расписана дискуссия по этой баге

alexbel
Junior member
Сообщения: 4
Зарегистрирован: 16 фев 2004, 14:24

sa-learn через procmail

Сообщение alexbel » 16 фев 2004, 15:28

Rust писал(а):
/etc/procmailrc не пробовал как я сказал сделать? У меня нормально стало работать.
Не вышло у меня прикрутить spamass-milter к sendmail
Хотя вот так всё вроде запускается:
spamd 3038 0.0 0.5 29848 5424 ? S Feb13 0:07 [spamd]
root 4387 0.0 0.0 5944 548 ? S Feb13 0:06 [sendmail]
smmsp 4396 0.0 0.0 5712 328 ? S Feb13 0:00 [sendmail]
root 5296 0.0 0.0 10136 44 ? S Feb13 0:00 spamass-milter -p
Но spamass-milter какой-то странный pid файл создает нулевого размера, а sendmail должен из него как я понимаю pid процесса считать:
srwxr-xr-x 1 root root 0 Feb 13 15:43 /var/run/=spamass.sock
вобщем в результате spamd молча при таком раскладе не запускается и всё.

Ну я тогда сделал всё без spamass-milter, фиг с ним с трафиком.
Только одна беда - обучение через procmail похоже не работает. Я у себя обнаружил один адрес (алиас mail), на который кроме спама ничего не идёт и задумал сделать на нем обучалку:
в procmailrc:

:0H
* Received: from.*for.*mail@domain\.ru.*
* !^FROM_DAEMON
| /usr/bin/sa-learn --spam -D

но прав видать каких-то на файл
/etc/spamassassin/bayes_toks
у юзера mail, от которого procmail запускается, нету:

procmail: [16213] Mon Feb 16 11:36:54 2004
procmail: Match on "Received: from.*for.*mail@domain\.ru.*"
procmail: Match on ! "(^(Mailing-List:|Precedence:.*(junk|bulk|list)|To: Multiple recipients of |(((Resent-)?(From|Sender)|X-Envelope-From):|>?From )([^>]*[^(.%
@a-z0-9])?(Post(ma?(st(e?r)?|n)|office)|(send)?Mail(er)?|daemon|m(mdf|ajordomo)|
n?uucp|LIST(SERV|proc)|NETSERV|o(wner|ps)|r(e(quest|sponse)|oot)|b(ounce|bs\.smt
p)|echo|mirror|s(erv(ices?|er)|mtp(error)?|ystem)|A(dmin(istrator)?|MMGR|utoansw
er))(([^).!:a-z0-9][-_a-z0-9]*)?[%@> ][^<)]*(\(.*\).*)?)?$([^>]|$)))"
procmail: Executing "/usr/bin/sa-learn,--spam,-D"
debug: Score set 0 chosen.
debug: running in taint mode? yes
debug: Running in taint mode, removing unsafe env vars, and resetting PATH
debug: PATH included '/bin', keeping.
debug: PATH included '/usr/bin', keeping.
debug: PATH included '/usr/local/bin', keeping.
debug: PATH included '/usr/bin/X11', keeping.
debug: Final PATH set to: /bin:/usr/bin:/usr/local/bin:/usr/bin/X11
debug: using "/usr/share/spamassassin" for default rules dir
debug: using "/etc/mail/spamassassin" for site rules dir
debug: using "/var/spool/mail/.spamassassin/user_prefs" for user prefs file
debug: bayes: no dbs present, cannot scan: /etc/spamassassin/bayes_toks
debug: Score set 0 chosen.
debug: Initialising learner
debug: Syncing Bayes journal and expiring old tokens...
bayes expire_old_tokens: lock: 16214 cannot create tmp lockfile /etc/spamassassin/bayes.lock.main.domain.16214 for /etc/spamassassin/bayes.lock: Permission denied

debug: Syncing complete.
procmail: [16213] Mon Feb 16 11:36:55 2004
procmail: Assigning "LASTFOLDER=/usr/bin/sa-learn --spam -D"
procmail: Notified comsat: "mail@:/usr/bin/sa-learn --spam -D"
From 64hcco0@rambler.ru Mon Feb 16 11:36:54 2004
Subject: =?koi8-r?B?90HtIO5FT+Lo7+Tp7SDr8uXk6VQ/IMnF0g==?=
Folder: /usr/bin/sa-learn --spam -D 5317
debug: Learning Spam
debug: decoded MIME header: " A EO T? "
debug: uri tests: Done uriRE
debug: bayes: 16214 untie-ing
debug: bayes: 16214 untie-ing
lock: 16214 cannot create tmp lockfile /etc/spamassassin/bayes.lock.main.domain.16214 for /etc/spamassassin/bayes.lock: Permission denied

Хочет писать в /etc/spamassassin/ и всё тут ...

как бы мне эту проблему решить?

я уж для пробы даже сделал для этого каталога:

drwxr-xr-x 6 mail mail 4096 Feb 16 14:49 .
drwxr-xr-x 3 root root 4096 Feb 13 13:48 ..
drwxr-xr-x 2 mail mail 4096 Feb 6 16:27 autowhitelist
drwxr-xr-x 2 mail mail 4096 Feb 6 16:26 bayes
-rw------- 1 mail mail 45056 Feb 11 11:24 bayes_seen
-rw------- 1 mail mail 10096640 Feb 11 11:24 bayes_toks
drwxr-xr-x 2 spamd spamd 4096 Feb 16 11:24 ham
-rwxr-xr-x 1 spamd spamd 179 Feb 16 11:23 learn
-rw-r--r-- 1 spamd spamd 2112 Feb 16 09:34 local.cf
drwxr-xr-x 2 spamd spamd 4096 Feb 16 11:23 spam

до этого овнер был spamd
но непомогает

а так всё люкс, спам и логи раскладывается по каталогам юзеров $HOME, явный спам и в /dev/null можно будет на обученном spamd завернуть, если поможете :)

Спасибо!

OMSHa
Junior member
Сообщения: 10
Зарегистрирован: 03 июл 2003, 17:47
Откуда: SPB

а без sendmail_a

Сообщение OMSHa » 16 фев 2004, 15:32

Будет ли др.Веб и спамасассин работать в паре? Наверно все конфиги править придется?

Rust
Junior member
Сообщения: 16
Зарегистрирован: 09 дек 2003, 15:38

Сообщение Rust » 16 фев 2004, 15:38

alexbel
lock: 16214 cannot create tmp lockfile /etc/spamassassin/bayes.lock.main.domain.16214 for /etc/spamassassin/bayes.lock: Permission denied
Сделай
chown -R mail.mail /etc/mail/spamassassin
[/b]

alexbel
Junior member
Сообщения: 4
Зарегистрирован: 16 фев 2004, 14:24

Сообщение alexbel » 16 фев 2004, 16:07

Rust писал(а):alexbel
lock: 16214 cannot create tmp lockfile /etc/spamassassin/bayes.lock.main.domain.16214 for /etc/spamassassin/bayes.lock: Permission denied
Сделай
chown -R mail.mail /etc/mail/spamassassin
[/b]
сделал
всё то же:
debug: bayes: no dbs present, cannot scan: /etc/spamassassin/bayes_toks

lockfile /etc/spamassassin/bayes.lock.main.avo.19902 for /etc/spamassassin/bayes.lock: Permission denied

вот как юзер mail выглядит в /etc/passwd
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin

может тут что "не так" ??

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: а без sendmail_a

Сообщение setar » 16 фев 2004, 17:21

OMSHa писал(а):Будет ли др.Веб и спамасассин работать в паре? Наверно все конфиги править придется?
А вы статью читали? :ups:

P.S. Брр только сейчас прочитал заголовок поста "а без sendmail_a" ...
Дык демоны drweb и spamd и так работают сами по себе , фишка как раз в том чтобы прикрутить это всё к полезному делу - передаче почты.
А почему возник такой вопрос ?

alexbel
Junior member
Сообщения: 4
Зарегистрирован: 16 фев 2004, 14:24

sa-learn --spam + procmail

Сообщение alexbel » 17 фев 2004, 12:44

Alexbel писал(а):всё то же:
debug: bayes: no dbs present, cannot scan: /etc/spamassassin/bayes_toks
нда, стыдно конечно признаться, но надо :)
sa-learn как мог говорил мне: "/etc/spamassassin", а я ...

вобщем сам в local.cf указал
bayes_path /etc/spamassassin/bayes вместо
bayes_path /etc/mail/spamassassin/bayes
и чего то хочу

короче сделал aliasинг c юзера mail на юзера spamd
и chown -R spamd.spamd /etc/mail/spamassassin

Всё зароботало!

jus
Power member
Сообщения: 39
Зарегистрирован: 30 янв 2004, 18:27

Сообщение jus » 17 фев 2004, 13:40

Для тех мож следил за этим делом:
как часто spamass-milter обновляются версии?

OMSHa
Junior member
Сообщения: 10
Зарегистрирован: 03 июл 2003, 17:47
Откуда: SPB

Сообщение OMSHa » 17 фев 2004, 17:48

SETAR спросил - А почему возник такой вопрос ?
- Мне Exchange как то ближе, не *юниксоид я, увы. А на фришке хочу настроить только NAT+IPFW /уже готово и с рингами разобрался, сделал как хотел/ + Squid /разбираюсь - хочу с авторизацией в домене Win2K3 сделать, т.е. и Самбу прикручивать придется/ ну и антивирь - то ли д.Веба, то ли Кошмарского -пока не решил. А Exchange работает, проблем как-бы незамечено, зачем мне SendMail в таком случае? У ж тог да, наверно, /если под *никс/ есть смысл с CommuniGate начать разбираться.

absolut
Junior member
Сообщения: 1
Зарегистрирован: 06 мар 2004, 21:14
Контактная информация:

Ensim

Сообщение absolut » 07 мар 2004, 00:18

Как поступить, если sendmail 8.11.6 был поставлен из rpm без libmilter'а и нет возможности перекомпилировать sendmail? rpm идет из пакета Ensim, поэтому его нельзя менять. drweb-clients-4.31-sources выдает при конфигурировании:

[root@host drweb-clients-4.31-sources]# ./configure

What version would be built ?
>8.11.6

Do you want compile Sendmail filter ? [y or n]
[default=y]:

Do you use Sendmail version 8.11 ? [y or n]
[default=n]:y
no include/libmilter/mfapi.h
no lib/libmilter.a
no lib/libsmutil.a

So you should to have next files:

include/libmilter/mfapi.h
lib/libmilter.a
lib/libsmutil.a

Do it and try again

jus
Power member
Сообщения: 39
Зарегистрирован: 30 янв 2004, 18:27

Сообщение jus » 07 мар 2004, 13:25

Такой вопрос:
Можно ли делать так
1. Выделяю допустим пару десятков писем спама - говорю сохранить как, сохраняю всё как один файл и скармливаю этот файл sa-learn --spam file
Так можно?
или обязательно сохранять каждое письмо как отдельный файл и потом их всех скармливать
sa-learn --spam *
просто запариваешься каждое сохранять.....
Сетар, можно так?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Re: Ensim

Сообщение setar » 09 мар 2004, 10:48

to absolut
Единственное что приходит в голову это скомпилить sendmail такой же версии и ручками перекинуть библиотеки , однако полной уверенности что такой финт сработает нету.

to jus
да, конечно можно выбраные письма сохранить одним файлом.
скармливать sa-learn с ключиком

Код: Выделить всё

--mbox                            Input sources are in mbox format
P.S. сам пользуюсь The Bat! , так там экспортировать выделенные письма можно скопом - Инструменты/экспортировать письма/файлы писем (.MSG)
нумеруются файлы самостоятельно по порядку в директории вывода.
Впрочем аналогичным образом можно сделать экспорт в единый файл Инструменты/экспортировать письма/Unix ящик

jus
Power member
Сообщения: 39
Зарегистрирован: 30 янв 2004, 18:27

Сообщение jus » 10 мар 2004, 20:18

Спасибо Сетарчик, ты облегчил

xleon
member
Сообщения: 21
Зарегистрирован: 15 мар 2004, 11:25

Сообщение xleon » 15 мар 2004, 12:39

Всем привет!
Сразу хочу сказать спасибо Сетару за предоставленный в этой теме материал.
Теперь несколько вопросов...

В local.cf стоит:
...
auto_learn 1
use_bayes 1
bayes_path /etc/mail/spamassassin/bayes
bayes_learn_to_journal 1
use_auto_whitelist 1
auto_whitelist_path /etc/mail/spamassassin/auto_whitelist
...

после команды sa-learn --rebuild, не создался файл bayes_journal, а только bayes_seen и bayes_toks?

почему после запуска spamd с ключем -a (/usr/bin/spamd -d -a -u)
не создались базы для автообучения:
/etc/mail/spamassassin/auto-whitelist.dir
/etc/mail/spamassassin/auto-whitelist.pag

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 15 мар 2004, 16:58

xleon писал(а): почему после запуска spamd с ключем -a (/usr/bin/spamd -d -a -u)
не создались базы для автообучения:
/etc/mail/spamassassin/auto-whitelist.dir
/etc/mail/spamassassin/auto-whitelist.pag
Потому что так задумано.
Эти файлы создаются после начала работы системы баеса, которая в свою очередь запускается после анализа 200 спамовых и 200 правильных писем.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»