система FreeBSD 5.0
exim 4.31 + SpamAssasin 2.63_2вопрос первый - кто-нить прикручивал оное? как оно в работе (нагрузке)? есть ли более выгодная альтернатива спам-ассасину?
вопрос второй может кто поделитцца рабочей конфой?
в может кто рассказать как клиент на своей стороне помечает - спамное письмо к нему свалилось али нормальное? что-то слышал про html письма - вроде как нет корректной разборки на спам али не спам 8( подтвердите али опровергните плз.
Буду рад помощи.
>система FreeBSD 5.0
>exim 4.31 + SpamAssasin 2.63_2
>
>вопрос первый - кто-нить прикручивал оное? как оно в работе (нагрузке)? есть
>ли более выгодная альтернатива спам-ассасину?Альтернативы особой нет (opensource).
Производительность так себе. Если выплюнуть сотню писем через 100 Мбит, то LA прыгнет под 150-180...
Надо настраивать эксим на запрет приема писем после определенной LA.>вопрос второй может кто поделитцца рабочей конфой?
Для каждого они свои.
>в может кто рассказать как клиент на своей стороне помечает - спамное
>письмо к нему свалилось али нормальное? что-то слышал про html письма
>- вроде как нет корректной разборки на спам али не спам
>8( подтвердите али опровергните плз.
>Буду рад помощи.Клиент никак не помечает. Помечает SA. Клиент на основе выставленных флагов решает принять или удалить письмо. Можно вообще настроить SA, чтоб он отбрасывал спам на этапе smtp соединения....
>Альтернативы особой нет (opensource).
>Производительность так себе. Если выплюнуть сотню писем через 100 Мбит, то LA
>прыгнет под 150-180...
что такое LA?>Надо настраивать эксим на запрет приема писем после определенной LA.
как? какие параметры отвечают?>Для каждого они свои.
=============================
spamassasin.cf
=============================
ok_locales en ru
ok_languages en ru
lang en ru
report_header 1
defang_mime 0
rewrite_subject 1
report_safe 0
use_terse_report 0
use_bayes on
auto_learn 1
skip_rbl_checks 0
use_razor2 1
use_DCC 1
use_pyzor 0
dcc_add_header 1
dns_available yes
user_scores_dsn DBI:mysql:spamassassin:localhost
user_scores_sql_username spamassassin
user_scores_sql_password spamassassin
user_scores_sql_table userpref
=============================
exim.conf
=============================
acl_check_data:deny message = This message contains virus or spam. ($malware_name)
demime = *
malware = *
warn message = X-Spam-Score: $spam_score ($spam_bar)
spam = nobody:true
warn message = X-Spam-Report: $spam_report
spam = nobody:true
warn message = Subject: *SPAM* $h_Subject
spam = nobody
deny message = This message scored $spam_score spam points.
spam = nobody:true
condition = ${if >{$spam_score_int}{120}{1}{0}}
accept# SpamAssassin
spamcheck_router:
no_verify
check_local_user
condition = "${if and { {!def:h_X-Spam-Flag:} {!eq {$received_protocol}{spam-scanned}}} {1}{0}}"
driver = accept
transport = spamcheck# SpamAssassin
spamcheck:
driver = pipe
command = /usr/local/bin/exim -oMr spam-scanned -bS
use_bsmtp = true
transport_filter = /usr/local/bin/spamc
home_directory = "/tmp"
current_directory = "/tmp"
user = mail
group = mail
log_output = true
return_fail_output = true
return_path_add = false
message_prefix =
message_suffix =пускаю
/usr/local/bin/spamd -x -a -Q -L -m 16 -dимеем в логах
2004-07-29 12:44:14 1Bq6WK-000M1n-EQ H=r221.dialup2.rosbi.net (hotmail.com) [213.158.5.221] F=<jrhduv@narod.ru> rejected
after DATA: This message scored 13.1 spam points.
======================================================
Можем ли утверждать что спамассасин работает корректно?
Как настроить его, чтобы письма которые возможно спам а возможно и не спам сваливались на ящик (папку maildir) пользователя а дальше он сам говорил - спам это или нет, при этом обучая bayes? как будет происходить процесс обучения?>Клиент никак не помечает. Помечает SA. Клиент на основе выставленных >флагов решает принять или удалить письмо.
а примерно ткнуть в настройки можно? где это он решает? например, летучий мышь али аутглюк..>Можно вообще настроить SA, чтоб он отбрасывал
>спам на этапе smtp соединения....
похоже это и происходит судя по логу ) пытаюсь понять логику работы, если б помог было б здорово )Кста, с праздником )
>>Альтернативы особой нет (opensource).
>>Производительность так себе. Если выплюнуть сотню писем через 100 Мбит, то LA
>>прыгнет под 150-180...
>что такое LA?Load Average
>
>>Надо настраивать эксим на запрет приема писем после определенной LA.
>как? какие параметры отвечают?smtp_load_reserve = 20
>
>>Для каждого они свои.
>=============================
>spamassasin.cf
>=============================
>ok_locales en ru
>ok_languages en ru
>lang en ru
>report_header 1
>defang_mime 0
>rewrite_subject 1
>report_safe 0
>use_terse_report 0
>use_bayes on
>auto_learn 1
>skip_rbl_checks 0
>use_razor2 1
>use_DCC 1
>use_pyzor 0
>dcc_add_header 1
>dns_available yes
>user_scores_dsn
> DBI:mysql:spamassassin:localhost
>user_scores_sql_username spamassassin
>user_scores_sql_password spamassassin
>user_scores_sql_table userpref
>
>=============================
>exim.conf
>=============================
>acl_check_data:
>
> deny message = This message contains virus or spam.
>($malware_name)
> demime = *
>
> malware = *
> warn message =
>X-Spam-Score: $spam_score ($spam_bar)
> spam = nobody:true
> warn message =
>X-Spam-Report: $spam_report
> spam = nobody:true
> warn message =
>Subject: *SPAM* $h_Subject
> spam = nobody
> deny message
>= This message scored $spam_score spam points.
> spam = nobody:true
> condition = ${if >{$spam_score_int}{120}{1}{0}}
>accept
>
># SpamAssassin
>spamcheck_router:
> no_verify
> check_local_user
> condition = "${if and { {!def:h_X-Spam-Flag:} {!eq {$received_protocol}{spam-scanned}}}
>{1}{0}}"
> driver = accept
> transport = spamcheck
>
># SpamAssassin
> spamcheck:
> driver = pipe
> command = /usr/local/bin/exim -oMr spam-scanned -bS
> use_bsmtp = true
> transport_filter = /usr/local/bin/spamc
> home_directory = "/tmp"
> current_directory = "/tmp"
> user = mail
> group = mail
> log_output = true
> return_fail_output = true
> return_path_add = false
> message_prefix =
> message_suffix =
>
>пускаю
>/usr/local/bin/spamd -x -a -Q -L -m 16 -d
>
>имеем в логах
>
>2004-07-29 12:44:14 1Bq6WK-000M1n-EQ H=r221.dialup2.rosbi.net (hotmail.com) [213.158.5.221] F=<jrhduv@narod.ru> rejected
>after DATA: This message scored 13.1 spam points.
>======================================================
>Можем ли утверждать что спамассасин работает корректно?Вполне, если номальные писма проходят. Я бы всетаки посоветовал принимать письма ибо как виноват будешь ты, если какой-то особо одаренный эксчейндж пришлет кривое письмо, а ты его отбросишь, виноват будешь ты. И фиг ты кому чо докажешь.. Ксати, SA очень не любит поделки от М$ :))
>Как настроить его, чтобы письма которые возможно спам а возможно и не
>спам сваливались на ящик (папку maildir) пользователя а дальше он сам
>говорил - спам это или нет, при этом обучая bayes? как
>будет происходить процесс обучения?Процесс обучения вручную.
Тогда тебе для начала надо все принимать, а не реджектить.
Либо написать отдельный роутер, чтоб весь спам складывался в отдельную дтректорию.>>Клиент никак не помечает. Помечает SA. Клиент на основе выставленных >флагов решает принять или удалить письмо.
>а примерно ткнуть в настройки можно? где это он решает? например, летучий
>мышь али аутглюк..Для бата (опять же, если ты настроишь принимать и помечать спам, а не реджектить как ща) - sorting office/filters
>>Можно вообще настроить SA, чтоб он отбрасывал
>>спам на этапе smtp соединения....
>похоже это и происходит судя по логу ) пытаюсь понять логику работы,
>если б помог было б здорово )Именно. Ройся в mail-list эксима, там несколько вариантов подключения.
Либо http://exim.got-there.com/forums/
>Кста, с праздником )
:)
>Вполне, если номальные писма проходят. Я бы всетаки посоветовал принимать > письма ибо как виноват будешь ты, если какой-то особо одаренный >эксчейндж пришлет кривое письмо, а ты его отбросишь, виноват будешь ты. И > фиг ты
>кому чо докажешь.. Ксати, SA очень не любит поделки от М$
>:))как принимать? я понимаю что надо засунуть не в deny а в акцепт, но тогда спам будет идти с пометкой спама.. а дальше что - его внешним обработчиком проверять? как это лучше всего сделать?
>
>Процесс обучения вручную.
>Тогда тебе для начала надо все принимать, а не реджектить.
>Либо написать отдельный роутер, чтоб весь спам складывался в отдельную дтректорию.наивный вопрос на счет рутера - а какие есть? ) может, поделишьси? ) :P
>Именно. Ройся в mail-list эксима, там несколько вариантов подключения.
>Либо http://exim.got-there.com/forums/
thanks
>>Именно. Ройся в mail-list эксима, там несколько вариантов подключения.
>>Либо http://exim.got-there.com/forums/
>thanksЧитай - там все есть.