всем добрый день.
Наверное уже задолбал всех одним вопросом, решился последний раз.
Если у кого нить есть глубокий опыт настройки антиспама, то просвятите меня по поводу спамассассина. Дело в том что вроде все настроил, вроде даже запустилось, вроде даже проверяется.
Конфигурация такая:
qmail+vpopmail+daemontools+ucspi-tcp+clamav+spamassassin.
вся почта проверяется через simscan, вот конфиг симскана:
# cat /var/qmail/control/somcontrol
:clam=yes,spam=yes,spam_hits=20.1вот конфиг spamassassin:
#cat /etc/mail/spamassassin/local.cf
rewrite_header Subject *****SPAM*****
report_safe 1
required_score 5.0
use_bayes 1
bayes_path /etc/mail/spamassassin/bayes
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status
вот конфиг кламава:
#cat /etc/clamd.conf LogFile /var/log/clamd.log
LogFileMaxSize 0M
LogTime
LogClean
LogSyslog
LogFacility LOG_MAIL
LogVerbose
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /tmp
LocalSocket /var/run/clamav/clamd
FixStaleSocket
User root
ScanPE
ScanOLE2
ScanMail
ScanHTML
ScanArchive
ScanRAR
ArchiveMaxFileSize 15M
ArchiveMaxRecursion 9
ArchiveMaxFiles 1500
AllowSupplementaryGroups
MaxThreads 20
FixStaleSocket
вот ключи запуска симскан через /etc/tcp.smtp:
#cat /etc/tcp.smtp
127.0.0.1:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"
172.23.1.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"
192.168.1.:allow,RELAYCLIENT="",QMAILQUEUE="/var/qmail/bin/simscan"
(не забываю делать qmailctl cdb после правки /etc/tcp.smtp)
вот ключи запуска spamd:
-l -d -D -u krus -C /etc/mail/spamassassin -r /var/run/spamd/spamd.pid --socketpath=/var/run/spamd/spamd.sock -s /var/log/spamd/spamd.log -H /home/spamd
что бы не возникали вопросы, вот права на:
#ls -ald /etc/mail
drwxr-xr-x 3 root root 4096 Ноя 3 11:16 /etc/mail
#ls -ald /etc/mail/spamassassin
drwxr-xr-x 2 krus root 4096 Ноя 3 12:27 /etc/mail/spamassassin
#ls -ald /etc/mail/spamassassin/*
-rw------- 1 krus krus 12288 Ноя 3 12:27 /etc/mail/spamassassin/bayes_seen
-rw------- 1 krus krus 40960 Ноя 3 12:27 /etc/mail/spamassassin/bayes_toks
-rw-r--r-- 1 root root 890 Ноя 3 11:16 /etc/mail/spamassassin/init.pre
-rw-r--r-- 1 root root 231 Ноя 3 12:20 /etc/mail/spamassassin/local.cf
-rw-r--r-- 1 root root 2397 Ноя 3 11:16 /etc/mail/spamassassin/v310.pre
видно что spamd запускается от имени krus.
вот собственно вопросы:
Почему ко мне спам все равно приходит?
почему я не вижу в заголовках получаемых писем из мира что то типа
X-Spam-Checker-Version и т д. (и в заголовках спама тоже не вижу)?
Почему проверяется почта только на отправку, то есть, если я через этот мой смтп-сервер оправляю письмо, то тогда я вижу все в заголовках, а когда получаю из мира письмо, то не вижу что оно проверилось, мне нужно что бы проверялись и получаемые мной письма.
Почему я не вижу в заголовках писем информации о проверке антивирусом.
В логах кламова я вижу что письма проверяються, но в заголовках полученного письма вот это:
Received: (qmail 13823 invoked by uid 500); 3 Nov 2005 12:14:30 +0300
Received: by simscan 1.1.0 ppid: 13816, pid: 13817, t: 0.4351s
scanners:none
scanners:none - вот это меня смущает.
мне нужно что бы в заголовках письма антивирус светился.
заранее спасибо всем откликнувшимся, мне этот форум очень помогает.ЗЫ, если есть у кого-нибудь русская дока по работе и настройке спамассассина, то просьба прислать на redmoon@fly-net.ru
Я использую qmailscanner
в статье (расположенной как раз на том самом сайте, который тебе помогает) написано
Если вы хотите включить/отключить какие-либо сканеры, то отредактируйте
файл /var/spool/qmailscan/scanners_per_domain.txtДля обновления файла со списками сканеров для доменов выполните:
/var/qmail/bin/qmail-scanner-queue.pl -pДля обновления списка разрешенных/запрещенных приложений в электронных
письмах выполните: /var/qmail/bin/qmail-scanner-queue.pl -gсодержимое этого файла
# File: scanners_per_domain.txt
#
# This file contains the scanners that will be run
# for "each" user/domain that match the db, if there isn't a
# match qmail-scanner will fall to the @scanners_default array,
# this array could be set to @scanners_default=('none') if by default
# you don't want to run any scanner (see below)
#
# The scanners will be run in the "same order" as you write them
#
# Format user@domain.com:scanner1,scanner2
# user2@domain.com:none
# domain.com:scanner1,scanner2,scanner3
# domain2.com:none
# user3@domain2.com:scanner1,scanner2,scanner3
#
# The full address will be checked first
#
# It is possible to write 'sophie' or 'sophie_scanner',
# 'clamdscan' or 'clamdscan_scanner'...
#
# You can write 'ps' or 'perlscanner' instead of 'perlscan_scanner' and
# 'sa' instead of 'spamassassin'
#
# You must not write in this file fast_spamassassin or verbose_spamassassin,
# that is set in the variable spamc_options (or sa_alt) in the
# file qmail-scanner-queue.pl
#
# Setting the scanners to 'none' qmail-scanner will just unpack the message
# and then send it to qmail-queue
#
# Lines starting with a '#' or 'space' will be ignored
#
# Run '/var/qmail/bin/qmail-scanner-queue.pl -p' to generate the db
#
# Run '/var/qmail/bin/qmail-scanner-queue.pl -d' to display the db
#
# Run '/var/qmail/bin/qmail-scanner-queue.pl -s' to rebuild this
# file in alphabetic order, the original file will be renamed
#
#####################################################################
#
#Здесь включаюся сканеры
domain.ru:sa,ps,clamdscan_scannerКак в simscan не знаю, наверно что-то упустил.
Ты делаешь qmailctl cdb
а так ?
/usr/local/bin/tcprules /home/vpopmail/etc/tcp.smtp.cdb \
/home/vpopmail/etc/tcp.smtp.tmp < /home/vpopmail/etc/tcp.smtp
chmod 644 /home/vpopmail/etc/tcp.smtp.cdb
qmail-scan-queue.pl использовать нельзя, он требует suid-perl, а это в данном случае недопустимо.
Можно было собрать без суидного перла, через C-Wrapper но я над этим бился 3 дня, ничего не получилось.
в данном случае использовал вот эту статью
http://www.opennet.me/base/net/qmail_clamav_spamassasin.txt....
simscan - примерно теже самые функции выполняет что и qmail-scan-queue.pl
то есть просто подвязывает антивир и внтиспам к кумайлу.
если вам не сложно, покажите ваш конфиг спамассассина.
rewrite_header Subject *****SPAM*****
required_hits 5
rewrite_subject 1
report_header 1
use_terse_report 1
defang_mime 1
dns_available yes
dcc_add_header 1
use_pyzor 1
use_dcc 1
>rewrite_header Subject *****SPAM*****
>required_hits 5
>rewrite_subject 1
>report_header 1
>use_terse_report 1
>defang_mime 1
>dns_available yes
>dcc_add_header 1
>use_pyzor 1
>use_dcc 1
cat /var/log/spamd/spamd.log
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: rewrite_subject 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: report_header 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: use_terse_report 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: defang_mime 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: dcc_add_header 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: use_dcc 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: rewrite_subject 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: report_header 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: use_terse_report 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: defang_mime 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: dcc_add_header 1
Thu Nov 3 14:45:20 2005 [22817] info: config: failed to parse line, skipping: use_dcc 1^(((
у 3.1.0 изменились некоторые параметры, часть перетащили в init.pre, часть в v310.pre
читай perldoc Mail::SpamAssassin::Conf