URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64696
[ Назад ]

Исходное сообщение
"почему не сработал белый список spamassasin?"

Отправлено pwd , 10-Мрт-06 12:21 
Freebsd6,postfix,amavisd-new,spamassasin+dcc+razor2
Только что пришлось доставать важное письмо из спама от домена, который у меня в белом листе!
Что у меня не так настроено?

/usr/local/etc/mail/spamassassin/local.cf


trusted_networks 192.168/16           # all in 192.168.*.* and 127.*.*.*
trusted_networks 127.                 # all in 127.*.*.*

whitelist_from @domain.ru
whitelist_from @domain2.ru
whitelist_from ivanov@domain3.ru

...

#rewrite_subject 1
report_safe 0
#use_terse_report 0
use_bayes 1
use_auto_whitelist              1
auto_whitelist_path             /var/amavis/.spamassassin/auto-whitelist
#bayes_path /var/amavis/.spamassassin/bayes
#auto_learn 1
skip_rbl_checks 0
use_razor2 1
dcc_path /usr/local/bin/dccproc
use_dcc 1
use_pyzor 0

ok_languages            ru en
ok_locales              ru en
report_charset          windows-1251
lang                    ru

#dcc_add_header 1
#dns_available yes
#header LOCAL_RCVD Received =~ /.*\(\S+\.domain\.com\s+\[.*\]\)/
#describe LOCAL_RCVD Received from local machine
#score LOCAL_RCVD -50
# Optional Score Increases
score DCC_CHECK 4.000
score RAZOR2_CHECK 2.500
score BAYES_99 4.300
score BAYES_90 3.500
score BAYES_80 3.000
score FORGED_MUA_OUTLOOK 2
score SUBJECT_IN_WHITELIST -100   # тестировал как-то
score SUBJ_ILLEGAL_CHARS 2


amavisd.conf

# SpamAssassin settings

$sa_local_tests_only = 0;   # (default: false)
$sa_auto_whitelist = 1;    # turn on AWL in SA 2.63 or older (irrelevant
                            # for SA 3.0, its cf option is use_auto_whitelist)

$sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger
                            # (less than 1% of spam is > 64k)
                            # default: undef, no limitations

# default values, customarily used in the @spam_*_level_maps as the last entry
$sa_tag_level_deflt  = 2.0; # add spam info headers if at, or above that level;
                            # undef is interpreted as lower than any spam level
$sa_tag2_level_deflt = 6.31;# add 'spam detected' headers at that level to
                            # passed mail (e.g. when $final_spam_destiny=D_PASS
                            # or for spam_lovers or when below kill_level)
$sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions
                            # at or above that level: bounce/reject/drop,
                            # quarantine, and adding mail address extension
$sa_dsn_cutoff_level = 9;   # spam level beyond which a DSN is not sent,
                            # effectively turning D_BOUNCE into D_DISCARD;
                            # undef disables this feature and is a default;
# see also $sa_quarantine_cutoff_level above, which only controls quarantining

остальное закоментировано.

из самого письма:

X-Spam-Status: Yes, score=8.716 tag=2 tag2=6.31 kill=6.31 tests=[BAYES_95=3,
HTML_90_100=0.113, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=1.102,
RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=2.5]
X-Spam-Score: 8.716
X-Spam-Level: ********
X-Spam-Flag: YES



Содержание

Сообщения в этом обсуждении
"почему не сработал белый список spamassasin?"
Отправлено pwd , 13-Мрт-06 10:43 
Вообще для домена белые списки работают?

"почему не сработал белый список spamassasin?"
Отправлено Mig , 13-Мрт-06 13:00 
>Вообще для домена белые списки работают?

работают,
покажи заголовок пиьсма


"почему не сработал белый список spamassasin?"
Отправлено pwd , 13-Мрт-06 13:09 

Return-Path: <zubkov@domen_otpravitelya.ru>
Delivered-To: virus-quarantine
X-Envelope-From: <zubkov@domen_otpravitelya.ru>
X-Envelope-To: <ag@mydomain.ru>
X-Quarantine-Id: <gq472B8QSkC0>
Received: from domen_otpravitelya.ru (domen_otpravitelya.ru [194.105.xxx.xxx])
    by mx.mydomain.ru (Postfix) with SMTP id F0F986BD0C6
    for <ag@mydomain.ru>; Fri, 10 Mar 2006 10:42:15 +0300 (MSK)
Received: (qmail 23840 invoked from network); 10 Mar 2006 07:42:14 -0000
Received: from unknown (HELO uggk1104) (192.168.97.18)
  by gw.domen_otpravitelya.ru with SMTP; 10 Mar 2006 07:42:14 -0000
X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.33.2.02271, virus records: 104902, updated:  2.02.2006]
Message-ID: <001401c64416$17b2f050$1261a8c0@uggk1104>
From: =?koi8-r?B?+tXCy8?= <zubkov@domen_otpravitelya.ru>
To: =?koi8-r?B?4?= <ag@mydomain.ru>
Subject: =?koi8-r?B?z8Lf0?=
Date: Fri, 10 Mar 2006 10:41:48 +0300
MIME-Version: 1.0
Content-Type: multipart/mixed;
    boundary="----=_NextPart_000_0010_01C6442F.3BD62740"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
Disposition-Notification-To: =?koi8-r?B?+tXCy8?= <zubkov@domen_otpravitelya.ru>
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam-Status: Yes, score=8.716 tag=2 tag2=6.31 kill=6.31 tests=[BAYES_95=3,
HTML_90_100=0.113, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=1.102,
RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=2.5]
X-Spam-Score: 8.716
X-Spam-Level: ********
X-Spam-Flag: YES

и далее в письме word документ.


"почему не сработал белый список spamassasin?"
Отправлено Mig , 13-Мрт-06 13:51 
domen_otpravitelya.ru -входит в белый список?
в заголовке должно появиться
USER_IN_WHITELIST

а так не будет работать? - проверьте:
*@domen.ru



"почему не сработал белый список spamassasin?"
Отправлено pwd , 13-Мрт-06 14:06 
>domen_otpravitelya.ru -входит в белый список?
>в заголовке должно появиться
>USER_IN_WHITELIST
>
>а так не будет работать? - проверьте:
>*@domen.ru

добавил ящик user@mail.ru в белый список, рестартанул amavisd
отправил письмо оттуда subject test,body test

в заголовке только X-Virus-Scanned: by mx.mydomain.ru. Это нормально?
Все настройки приведены выше..



"почему не сработал белый список spamassasin?"
Отправлено _KAV_ , 13-Мрт-06 14:24 
>>domen_otpravitelya.ru -входит в белый список?
>>в заголовке должно появиться
>>USER_IN_WHITELIST
>>
>>а так не будет работать? - проверьте:
>>*@domen.ru
>
>добавил ящик user@mail.ru в белый список, рестартанул amavisd
>отправил письмо оттуда subject test,body test
>
>в заголовке только X-Virus-Scanned: by mx.mydomain.ru. Это нормально?
>Все настройки приведены выше..
Это неизвестно - может, просто уровень меньше tag1.
Проверка делается так - убирается адрес из whitelist (а также проверить, чтоб его не было в autowhitelist), пишется письмо, в которое вставляется спам. Проверяется отлуп.
Потом включается адрес и еще раз шлется это письмо.


"почему не сработал белый список spamassasin?"
Отправлено pwd , 13-Мрт-06 14:42 

>Это неизвестно - может, просто уровень меньше tag1.
>Проверка делается так - убирается адрес из whitelist (а также проверить, чтоб
>его не было в autowhitelist), пишется письмо, в которое вставляется спам.
>Проверяется отлуп.
>Потом включается адрес и еще раз шлется это письмо.


Спасибо. Проверил, работает!
Вопрос возник - а как проверить список autowhitelist? Там лежит файлик непонятного формата..


"почему не сработал белый список spamassasin?"
Отправлено _KAV_ , 13-Мрт-06 14:49 
Да была какая-то тулзовина для просмотра дампа... Я ее имя не помню, потому что простым поиском по файлу этот адрес виден - там же адреса и веса в формате вроде бы db4

"почему не сработал белый список spamassasin?"
Отправлено mb78 , 13-Мрт-06 14:02 
whitelist_from *@domain.ru
(* - обрати внимание )