URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46641
[ Назад ]

Исходное сообщение
"Спам и его защита - вопрос"

Отправлено EHoT , 30-Июл-04 09:36 
система FreeBSD 5.0
exim 4.31 + SpamAssasin 2.63_2

вопрос первый - кто-нить прикручивал оное? как оно в работе (нагрузке)? есть ли более выгодная альтернатива спам-ассасину?

вопрос второй может кто поделитцца рабочей конфой?

в может кто рассказать как клиент на своей стороне помечает - спамное письмо к нему свалилось али нормальное? что-то слышал про html письма - вроде как нет корректной разборки на спам али не спам 8( подтвердите али опровергните плз.
Буду рад помощи.


Содержание

Сообщения в этом обсуждении
"Спам и его защита - вопрос"
Отправлено dawnshade , 30-Июл-04 10:10 
>система FreeBSD 5.0
>exim 4.31 + SpamAssasin 2.63_2
>
>вопрос первый - кто-нить прикручивал оное? как оно в работе (нагрузке)? есть
>ли более выгодная альтернатива спам-ассасину?

Альтернативы особой нет (opensource).
Производительность так себе. Если выплюнуть сотню писем через 100 Мбит, то LA прыгнет под 150-180...
Надо настраивать эксим на запрет приема писем после определенной LA.

>вопрос второй может кто поделитцца рабочей конфой?

Для каждого они свои.

>в может кто рассказать как клиент на своей стороне помечает - спамное
>письмо к нему свалилось али нормальное? что-то слышал про html письма
>- вроде как нет корректной разборки на спам али не спам
>8( подтвердите али опровергните плз.
>Буду рад помощи.

Клиент никак не помечает. Помечает SA. Клиент на основе выставленных флагов решает принять или удалить письмо. Можно вообще настроить SA, чтоб он отбрасывал спам на этапе smtp соединения....


"Спам и его защита - вопрос"
Отправлено EHoT , 30-Июл-04 10:57 
>Альтернативы особой нет (opensource).
>Производительность так себе. Если выплюнуть сотню писем через 100 Мбит, то LA
>прыгнет под 150-180...
что такое LA?

>Надо настраивать эксим на запрет приема писем после определенной LA.
как? какие параметры отвечают?

>Для каждого они свои.
=============================
spamassasin.cf
=============================
ok_locales en ru
ok_languages en ru
lang en ru
report_header 1
defang_mime 0
rewrite_subject 1
report_safe 0
use_terse_report 0
use_bayes on
auto_learn 1
skip_rbl_checks 0
use_razor2  1
use_DCC 1
use_pyzor 0
dcc_add_header  1
dns_available yes
user_scores_dsn                 DBI:mysql:spamassassin:localhost
user_scores_sql_username        spamassassin
user_scores_sql_password        spamassassin
user_scores_sql_table           userpref
=============================
exim.conf
=============================
acl_check_data:

  deny  message = This message contains virus or spam. ($malware_name)
        demime  = *
        malware = *
        warn  message = X-Spam-Score: $spam_score ($spam_bar)
        spam = nobody:true
        warn  message = X-Spam-Report: $spam_report
        spam = nobody:true
        warn  message = Subject: *SPAM* $h_Subject
        spam = nobody
        deny   message = This message scored $spam_score spam points.
        spam = nobody:true
        condition = ${if >{$spam_score_int}{120}{1}{0}}
accept

# SpamAssassin
spamcheck_router:
    no_verify
    check_local_user
    condition = "${if and { {!def:h_X-Spam-Flag:} {!eq {$received_protocol}{spam-scanned}}} {1}{0}}"
    driver = accept
    transport = spamcheck

# SpamAssassin
spamcheck:
    driver = pipe
    command = /usr/local/bin/exim -oMr spam-scanned -bS
    use_bsmtp = true
    transport_filter = /usr/local/bin/spamc
    home_directory = "/tmp"
    current_directory = "/tmp"
    user = mail
    group = mail
    log_output = true
    return_fail_output = true
    return_path_add = false
    message_prefix =
    message_suffix =

пускаю
/usr/local/bin/spamd -x -a -Q -L -m 16 -d

имеем в логах

2004-07-29 12:44:14 1Bq6WK-000M1n-EQ H=r221.dialup2.rosbi.net (hotmail.com) [213.158.5.221] F=<jrhduv@narod.ru> rejected
after DATA: This message scored 13.1 spam points.
======================================================
Можем ли утверждать что спамассасин работает корректно?
Как настроить его, чтобы письма которые возможно спам а возможно и не спам сваливались на ящик (папку maildir) пользователя а дальше он сам говорил - спам это или нет, при этом обучая bayes? как будет происходить процесс обучения?

>Клиент никак не помечает. Помечает SA. Клиент на основе выставленных >флагов решает принять или удалить письмо.
а примерно ткнуть в настройки можно? где это он решает? например, летучий мышь али аутглюк..

>Можно вообще настроить SA, чтоб он отбрасывал
>спам на этапе smtp соединения....
похоже это и происходит судя по логу ) пытаюсь понять логику работы, если б помог было б здорово )

Кста, с праздником )


"Спам и его защита - вопрос"
Отправлено dawnshade , 30-Июл-04 11:10 
>>Альтернативы особой нет (opensource).
>>Производительность так себе. Если выплюнуть сотню писем через 100 Мбит, то LA
>>прыгнет под 150-180...
>что такое LA?

Load Average

>
>>Надо настраивать эксим на запрет приема писем после определенной LA.
>как? какие параметры отвечают?

smtp_load_reserve = 20


>
>>Для каждого они свои.
>=============================
>spamassasin.cf
>=============================
>ok_locales en ru
>ok_languages en ru
>lang en ru
>report_header 1
>defang_mime 0
>rewrite_subject 1
>report_safe 0
>use_terse_report 0
>use_bayes on
>auto_learn 1
>skip_rbl_checks 0
>use_razor2  1
>use_DCC 1
>use_pyzor 0
>dcc_add_header  1
>dns_available yes
>user_scores_dsn            
>     DBI:mysql:spamassassin:localhost
>user_scores_sql_username        spamassassin
>user_scores_sql_password        spamassassin
>user_scores_sql_table           userpref
>
>=============================
>exim.conf
>=============================
>acl_check_data:
>
>  deny  message = This message contains virus or spam.
>($malware_name)
>        demime  = *
>
>        malware = *
>        warn  message =
>X-Spam-Score: $spam_score ($spam_bar)
>        spam = nobody:true
>        warn  message =
>X-Spam-Report: $spam_report
>        spam = nobody:true
>        warn  message =
>Subject: *SPAM* $h_Subject
>        spam = nobody
>        deny   message
>= This message scored $spam_score spam points.
>        spam = nobody:true
>        condition = ${if >{$spam_score_int}{120}{1}{0}}
>accept
>
># SpamAssassin
>spamcheck_router:
>    no_verify
>    check_local_user
>    condition = "${if and { {!def:h_X-Spam-Flag:} {!eq {$received_protocol}{spam-scanned}}}
>{1}{0}}"
>    driver = accept
>    transport = spamcheck
>
># SpamAssassin
> spamcheck:
>    driver = pipe
>    command = /usr/local/bin/exim -oMr spam-scanned -bS
>    use_bsmtp = true
>    transport_filter = /usr/local/bin/spamc
>    home_directory = "/tmp"
>    current_directory = "/tmp"
>    user = mail
>    group = mail
>    log_output = true
>    return_fail_output = true
>    return_path_add = false
>    message_prefix =
>    message_suffix =
>
>пускаю
>/usr/local/bin/spamd -x -a -Q -L -m 16 -d
>
>имеем в логах
>
>2004-07-29 12:44:14 1Bq6WK-000M1n-EQ H=r221.dialup2.rosbi.net (hotmail.com) [213.158.5.221] F=<jrhduv@narod.ru> rejected
>after DATA: This message scored 13.1 spam points.
>======================================================
>Можем ли утверждать что спамассасин работает корректно?

Вполне, если номальные писма проходят. Я бы всетаки посоветовал принимать письма ибо как виноват будешь ты, если какой-то особо одаренный эксчейндж пришлет кривое письмо, а ты его отбросишь, виноват будешь ты. И фиг ты кому чо докажешь.. Ксати, SA очень не любит поделки от М$ :))

>Как настроить его, чтобы письма которые возможно спам а возможно и не
>спам сваливались на ящик (папку maildir) пользователя а дальше он сам
>говорил - спам это или нет, при этом обучая bayes? как
>будет происходить процесс обучения?

Процесс обучения вручную.
Тогда тебе для начала надо все принимать, а не реджектить.
Либо написать отдельный роутер, чтоб весь спам складывался в отдельную дтректорию.

>>Клиент никак не помечает. Помечает SA. Клиент на основе выставленных >флагов решает принять или удалить письмо.
>а примерно ткнуть в настройки можно? где это он решает? например, летучий
>мышь али аутглюк..

Для бата (опять же, если ты настроишь принимать и помечать спам, а не реджектить как ща) - sorting office/filters

>>Можно вообще настроить SA, чтоб он отбрасывал
>>спам на этапе smtp соединения....
>похоже это и происходит судя по логу ) пытаюсь понять логику работы,
>если б помог было б здорово )

Именно. Ройся в mail-list эксима, там несколько вариантов подключения.
Либо http://exim.got-there.com/forums/
>Кста, с праздником )
:)


"Спам и его защита - вопрос"
Отправлено EHoT , 30-Июл-04 11:21 
>Вполне, если номальные писма проходят. Я бы всетаки посоветовал принимать > письма ибо как виноват будешь ты, если какой-то особо одаренный >эксчейндж пришлет кривое письмо, а ты его отбросишь, виноват будешь ты. И > фиг ты
>кому чо докажешь.. Ксати, SA очень не любит поделки от М$
>:))

как принимать? я понимаю что надо засунуть не в deny а в акцепт, но тогда спам будет идти с пометкой спама.. а дальше что - его внешним обработчиком проверять? как это лучше всего сделать?
>
>Процесс обучения вручную.
>Тогда тебе для начала надо все принимать, а не реджектить.
>Либо написать отдельный роутер, чтоб весь спам складывался в отдельную дтректорию.

наивный вопрос на счет рутера - а какие есть? ) может, поделишьси? ) :P

>Именно. Ройся в mail-list эксима, там несколько вариантов подключения.
>Либо http://exim.got-there.com/forums/
thanks


"Спам и его защита - вопрос"
Отправлено dawnshade , 30-Июл-04 11:22 
>>Именно. Ройся в mail-list эксима, там несколько вариантов подключения.
>>Либо http://exim.got-there.com/forums/
>thanks

Читай - там все есть.