Привет всем.
У меня такая ситуевина: мне достался почтовый сервер где установлены postfix, amavisd-new и spamatssasin. Задача настроить антиспамовую систему. Я впервые сталкиваюсь с такой задачей и с этими программами.Действовала так: нашла в инете описание конфига спамассасина local.cf, настроила его под себя (изначально этот файл включал всего 3 строчки, предыдщуий админ видимо его решил так и оставить). Спам лучше помечаться не стал.
Стала рабираться, и в конфиге amavisd.conf нашла строчки которые связанные со спамом, в частности параметр "$sa_spam_subject_tag = ***SPAM***". При этом в параметре subject_tag файла local.cf указано "= [SPAM]". Но редкие помеченные письма помечаются именно "***SPAM***", но не "[SPAM]".
ВОПРОС1: почему письма помечает amavisd а не spamassasin?
ВОПРОС2: Часть писем ведь помечается как ***SPAM***, значит можно как-то улучшить жтот процесс.Я не знаю даже с чего начать и где посмотреть например логи какие-нибудь, т.к. почти ничего не знаю про эти системы, кроме того что нарыла в нете, но все ранво не помогает, мне нужна хоть какая-то помощь, а-то уж совсем руки опустились, не знаю что делать, две недели пытаюсь в нете нарыть, но нигде не нахожу случая похожего на мой ((((
Хельп плиз... :(
я фигею - гагл отменили?
втора строчка на поиск postfix amavis spamassassin
http://wiki.apache.org/spamassassin/IntegratedInPostfixWithA...
http://wiki.apache.org/spamassassin/IntegratedInPostfixWithA...в настройках постфикс и амависд все у меня паходу все также как написано в инструкции.
Еинсвтенное в чем я не уверенеа - это в том что у меня создан пользователь под которым система проверят почту на спам..возможно в этом проблема?
я повторяю - ниразу не сталкивалась с этими вещами поэтому даже не представляю как они работают.
иструкции на английском ваще мало помогают, в частности та на которую дали ссылку.. там не рассказывается о шагах работы определения спам письмо или нет ..мне ж как дуре на пальцах нада понять(((
. да и ваще я по английски фигова ((( но все равно спасибо!!
>меня создан пользователь под которым система проверят почту на спам..возможно в
>этом проблема?
spamd должен иметь владельца как и amavisd - проверь
>>меня создан пользователь под которым система проверят почту на спам..возможно в
>>этом проблема?
>spamd должен иметь владельца как и amavisd - проверь
так сматрю ..сервис amavisd работает user - amavis
а сервис spamd вообще не существует........ что это за штука?
простите понимаю вопросы тупейшие((((
>так сматрю ..сервис amavisd работает user - amavis
>а сервис spamd вообще не существует........ что это за штука?
>простите понимаю вопросы тупейшие((((В данной связке его (spamd) запускать не надо - амавис сам запускает нужные модули спамассассина.
Спамассассин никогда ничего не делает с письмом - ему дают письмо, он возвращает оценку, и уже амавис с этим письмом что-то делает - меняет тему, добавляет заголовки, режет и пр.
В общем - амавис - это фильтр, который работает по многим критериям (см. конфиг), и оценки спамодава и антивируса - только одни из многих.
Настройка спамассассина - здесь за последний месяц уже столько раз обсуждалось, что повторяться лень, стоит посмотреть форум.
>>так сматрю ..сервис amavisd работает user - amavis
>>а сервис spamd вообще не существует........ что это за штука?
>>простите понимаю вопросы тупейшие((((
>
>В данной связке его (spamd) запускать не надо - амавис сам запускает
>нужные модули спамассассина.
>Спамассассин никогда ничего не делает с письмом - ему дают письмо, он
>возвращает оценку, и уже амавис с этим письмом что-то делает -
>меняет тему, добавляет заголовки, режет и пр.
>В общем - амавис - это фильтр, который работает по многим критериям
>(см. конфиг), и оценки спамодава и антивируса - только одни из
>многих.
>Настройка спамассассина - здесь за последний месяц уже столько раз обсуждалось, что
>повторяться лень, стоит посмотреть форум.
Уважаемый _KAV_! Нижайший поклон за эти слова, теперь я хочу что-то понимаю в связке СА-амависд.
Думаю, плохо настроен СА у меня. Сейчас буду искать по форуму инфу.
Если не сложно - также как вы сделали сначала - расскажите какими средствами диагностики можно пользоваться при отладке спамассасина? Кроме простого мониторинга почты, можно ли понять работает ли вообще связка амавис-спамассасин?
Судя по всему амавис у меня письма помечает, но Спамассасин ему в этом не помогает, поэтому почти весь спам проскакиевает.Спасибо!!
>Спасибо!!
Not at all...
Вот подробнее про отладку.
Процесс происходит так - постфикс передает письмо амавису, амавис проверяет письма сначала на отсутствие вложений запрещенного типа (по умолчанию там много чего запрещено, exe включаючи), и еще пара проверок (см. конфиг амависа), если есть архивы, раскрывает их затем передает всю эту ботву спамассассину и антивирусу (точнее говоря, спамасассин не вызывается, демон spamd не запущен, он вызывает его модули), получает оценку (ни антивирус, ни спамассассин сами письма не дропают - только дают оценку), и исходя из этого выполняет действия, которые тоже указаны в конфиге амависа - дропнуть, перенаправить в отдельный спамовый ящик, модифицировать subj, послать/не послать уведомления и кому.
Т.о. конкретно для фильтрации спама имеет значение настройка спамассассина, чтоб он выдавал баллы на спамовые письма, три цифровых значения параметров в конфиге амависа - при оценке спам меньше чем ... ничего не делать, при оценке от ... до ... добавить в письмо хидер с оценками спамассассина, при оценке выше ... считать письмо спамом и выполнить заданное действие. Вариантов действий предусмотрено много - ничего не делать, модифицировать тему (типа ***spam***), дропнуть, перенаправить в отдельный спамовый ящик (последние 2 - с уведомлением или без). Я предпочитаю отдельный ящик без уведомлений.
Отладка - для начала смотреть логи, потом поиграться с весами спамассассина (в частности, имеет смысл уменьшить оценку all_trusted), затем насторить байесовский классификатор (вот тут и пригодятся письма из спамового ящика, кроме этого, если нужное письмо прошло как спам - не потеряется), увеличить значения весов байесовского классификатора - и наслаждаться.
P.S. Перечитал пост - скобок-то сколько...
P.P.S. Если письма помечены - спамассассин таки работает, не настроены действия амависа скорее всего.
>>Спасибо!!
>Not at all...
>Вот подробнее про отладку.
>Процесс происходит так - постфикс передает письмо амавису, амавис проверяет письма сначала
>на отсутствие вложений запрещенного типа (по умолчанию там много чего запрещено,
>exe включаючи), и еще пара проверок (см. конфиг амависа), если есть
>архивы, раскрывает их затем передает всю эту ботву спамассассину и антивирусу
>(точнее говоря, спамасассин не вызывается, демон spamd не запущен, он вызывает
>его модули), получает оценку (ни антивирус, ни спамассассин сами письма не
>дропают - только дают оценку), и исходя из этого выполняет действия,
>которые тоже указаны в конфиге амависа - дропнуть, перенаправить в отдельный
>спамовый ящик, модифицировать subj, послать/не послать уведомления и кому.
>Т.о. конкретно для фильтрации спама имеет значение настройка спамассассина, чтоб он выдавал
>баллы на спамовые письма, три цифровых значения параметров в конфиге амависа
>- при оценке спам меньше чем ... ничего не делать, при
>оценке от ... до ... добавить в письмо хидер с оценками
>спамассассина, при оценке выше ... считать письмо спамом и выполнить заданное
>действие. Вариантов действий предусмотрено много - ничего не делать, модифицировать тему
>(типа ***spam***), дропнуть, перенаправить в отдельный спамовый ящик (последние 2 -
>с уведомлением или без). Я предпочитаю отдельный ящик без уведомлений.
>Отладка - для начала смотреть логи, потом поиграться с весами спамассассина (в
>частности, имеет смысл уменьшить оценку all_trusted), затем насторить байесовский классификатор (вот
>тут и пригодятся письма из спамового ящика, кроме этого, если нужное
>письмо прошло как спам - не потеряется), увеличить значения весов байесовского
>классификатора - и наслаждаться.
>P.S. Перечитал пост - скобок-то сколько...
>P.P.S. Если письма помечены - спамассассин таки работает, не настроены действия амависа
>скорее всего.
Нууу ваще заряд позитива в четверг... В моем тупике именно такого плана ответ мне и нужен был очень. Огромное спасибо за помощь! Побольше бы таких людей.
Пойду ковырять амавизд!
>я фигею - гагл отменили?
>втора строчка на поиск postfix amavis spamassassin
>http://wiki.apache.org/spamassassin/IntegratedInPostfixWithA...Хммм возможно я торможу ...
Ну и где там хоть слово про кодировки ??????
>>я фигею - гагл отменили?
>>втора строчка на поиск postfix amavis spamassassin
>>http://wiki.apache.org/spamassassin/IntegratedInPostfixWithA...
>
>Хммм возможно я торможу ...
>Ну и где там хоть слово про кодировки ??????
Вопрос был не про то как сделать, чтобы писало в базу ...
А про так, как разобраться к кодировками в связке spamassassin & mysql 4.1
>>>я фигею - гагл отменили?
>>>втора строчка на поиск postfix amavis spamassassin
>>>http://wiki.apache.org/spamassassin/IntegratedInPostfixWithA...
>>
>>Хммм возможно я торможу ...
>>Ну и где там хоть слово про кодировки ??????
>
>
>Вопрос был не про то как сделать, чтобы писало в базу ...
>
>А про так, как разобраться к кодировками в связке spamassassin & mysql
>4.1
УПСССС!
Простите :(
Не в ту тему отпостилю