Доброго времени суток..
Не подскажите, знающие люди, как можно настроить спамассассин, чтобы все письма спамеров, приходящие с ящиков типа info@* поределялись как спам... Насколько я понимаю в блэклисты можно заносить только по доменам...
>Доброго времени суток..
>Не подскажите, знающие люди, как можно настроить спамассассин, чтобы все письма спамеров,
>приходящие с ящиков типа info@* поределялись как спам... Насколько я понимаю
>в блэклисты можно заносить только по доменам...напиши свое правило. что-то типа такого -
header ILLEGAL_BOX_INFO to =~ /info/i
describe ILLEGAL_BOX_INFO TO: info@
score ILLEGAL_BOX_INFO 100.0и включи его в свой local.cf
правило в виде приведенном мною не является идеальным.
но позволяет понять суть и направление поиска.
удачи :)
в догонку.
в правиле анализируй заголовок не To, а From.
ошибся немного...
>в догонку.
>в правиле анализируй заголовок не To, а From.
>ошибся немного...
Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)
>>в догонку.
>>в правиле анализируй заголовок не To, а From.
>>ошибся немного...
>
>
>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)возможно, 100 это слишком дерзкая оценка.
я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно.
>возможно, 100 это слишком дерзкая оценка.
Я тож так подумал, поэтому поставил всего 5.0 :) Бум ждать
>>>в догонку.
>>>в правиле анализируй заголовок не To, а From.
>>>ошибся немного...
>>
>>
>>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)
>
>возможно, 100 это слишком дерзкая оценка.
>я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно.
>
может приведешь свой local.cf ?
>>>>в догонку.
>>>>в правиле анализируй заголовок не To, а From.
>>>>ошибся немного...
>>>
>>>
>>>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)
>>
>>возможно, 100 это слишком дерзкая оценка.
>>я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно.
>>
>
>
>может приведешь свой local.cf ?
весь приводить - скучно.
тебя что-то конкретное интересует? мой личный набор правил?
>>>>>в догонку.
>>>>>в правиле анализируй заголовок не To, а From.
>>>>>ошибся немного...
>>>>
>>>>
>>>>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)
>>>
>>>возможно, 100 это слишком дерзкая оценка.
>>>я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно.
>>>
>>
>>
>>может приведешь свой local.cf ?
>
>
>весь приводить - скучно.
>тебя что-то конкретное интересует? мой личный набор правил?как то спамассасин достаточно ошибается у меня в обе стороны, хотелось увидеть.
>>весь приводить - скучно.
>>тебя что-то конкретное интересует? мой личный набор правил?
>
>как то спамассасин достаточно ошибается у меня в обе стороны, хотелось увидеть.
>фрагмент моего конфига.
версия СА 3,1,8. у меня он тоже не работает идеально. бывают ошибки.
но я работаю над этим :)required_hits 4.5
## try it on 07/04/06
score MIME_HTML_ONLY 2.0
score HTML_MESSAGE 1.0
###############score HTML_FONT_SIZE_LARGE 1.5
score HTML_FONT_BIG 1.5
score FORGED_YAHOO_RCVD 3.5
score ROUND_THE_WORLD 2.5score FROM_ILLEGAL_CHARS 1.0
score HEAD_ILLEGAL_CHARS 1.0
score SUBJ_ILLEGAL_CHARS 1.0
score USER_IN_BLACKLIST_TO 20
score FORGED_IMS_TAGS 0.5score BAYES_00 0 0 -4.901 -4.900
score BAYES_05 0 0 -0.925 -2.599
score BAYES_20 0 0 -0.730 -1.951
score BAYES_40 0 0 -0.276 -1.096
score BAYES_50 0 0 1.567 0.001
score BAYES_60 0 0 3.515 1.592
score BAYES_80 0 0 3.608 2.087
score BAYES_95 0 0 3.514 3.514
score BAYES_99 0 0 4.070 5.400### for ver. 3.1.8
score CHARSET_FARAWAY 0
score CHARSET_FARAWAY_BODY 0
score CHARSET_FARAWAY_HEADER 0
score SUBJ_FULL_OF_8BITS 0
score MIME_CHARSET_FARAWAY 0
score MIME_BASE64_TEXT 1.0### MY OWN RULES for example
body MY_TEST /domain\.org/i
describe MY_TEST test my own rules
score MY_TEST 10.0### спам с этим телефоном натурально достал. при этом умудряются другие правила обойти.
### на данный момент по номеру тел. 233 46 69 отлов происходит.
body SPAMMER_PHONE /233[\.\s]+46[\.\s]+69/
describe SPAMMER_PHONE mail contain spammer phone 233 46 69
score SPAMMER_PHONE 20
Усе ок... Усе работает...Спасибо :)
я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА (тонких настроек в том числе) других участников конференции. тема спама более чем актуальна :)
>я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА
>(тонких настроек в том числе) других участников конференции. тема спама более
>чем актуальна :)
Я вообще использую СА с настройками по умолчанию, вот только перед ним стоит regex на определение динамических хостов + грейлист на 5 минут. В такой комбинации отсекается 95% спама. До СА реально доходит 20-30%, точность работы СА при этом повышается.
>>я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА
>>(тонких настроек в том числе) других участников конференции. тема спама более
>>чем актуальна :)
>Я вообще использую СА с настройками по умолчанию, вот только перед ним
>стоит regex на определение динамических хостов + грейлист на 5 минут.
>В такой комбинации отсекается 95% спама. До СА реально доходит 20-30%,
>точность работы СА при этом повышается.это не его точность повышается)
ну да а ты отключи грейлист и посмотри как твои настройки по умолчанию сработают. к тому же грейлист и так фактически фильтрует динамических отправителей.
даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном письме для руководителя ...
>даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном
>письме для руководителя ...Ну я вопрос поставил ребром - тонны спама или возможность _возврата_ письма отправителю с пометкой что он возможно "спамер" :) Потом этих "спамеров" добавляю в белый список и все довольны.
>>даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном
>>письме для руководителя ...
>
>Ну я вопрос поставил ребром - тонны спама или возможность _возврата_ письма
>отправителю с пометкой что он возможно "спамер" :) Потом этих "спамеров"
>добавляю в белый список и все довольны.
спамер может использовать и легальный адрес)
а каким образом ты отправляешь письмо отправителью, возможно спам?
>спамер может использовать и легальный адрес)
>а каким образом ты отправляешь письмо отправителью, возможно спам?
1. Все что СА определяет как спам (5 баллов), отправляется получателю с пометкой СПАМ. Далее в почтовом клиенте настраивается правило переноса таких писем в отдельную папку. Т.е. пользователь сначала читает нормальную почту, а потом, когда есть время, просматривает папку со спамом.
2. Все что получает более 10 баллов, отправляется отправителю обратно с ошибкой reject = Block by SpamAssassin. За это отвечает параметр "-r":spamass_milter_flags=${spamass_milter_flags:-"-f -r 10 -p ${spamass_milter_socket}"}
Итого: ни одно письмо не удаляется, если _нормальному_ отправителю возвращается письмо, то достаточно с ним (или админом)связаться, спросить что написано в конце письма. Если Block by SpamAssassin и адрес моего сервера - то добавляю его в белый список.
Статистика: около 100 ящиков, в сутки сваливается 2000-4000 входящих сообщений. В папку "спам" за сутки пользователям приходит 3-8 писем. В белый список добавляю 2-3 отправителя (с пометкой Block by SpamAssassin) в _неделю_. На пропажу писем никто не жалуется.
>>спамер может использовать и легальный адрес)
>>а каким образом ты отправляешь письмо отправителью, возможно спам?
>1. Все что СА определяет как спам (5 баллов), отправляется получателю с
>пометкой СПАМ. Далее в почтовом клиенте настраивается правило переноса таких писем
>в отдельную папку. Т.е. пользователь сначала читает нормальную почту, а потом,
>когда есть время, просматривает папку со спамом.
>2. Все что получает более 10 баллов, отправляется отправителю обратно с ошибкой
>reject = Block by SpamAssassin. За это отвечает параметр "-r":
>
>spamass_milter_flags=${spamass_milter_flags:-"-f -r 10 -p ${spamass_milter_socket}"}
>
>Итого: ни одно письмо не удаляется, если _нормальному_ отправителю возвращается письмо, то
>достаточно с ним (или админом)связаться, спросить что написано в конце письма.
>Если Block by SpamAssassin и адрес моего сервера - то добавляю
>его в белый список.
>
>Статистика: около 100 ящиков, в сутки сваливается 2000-4000 входящих сообщений. В папку
>"спам" за сутки пользователям приходит 3-8 писем. В белый список добавляю
>2-3 отправителя (с пометкой Block by SpamAssassin) в _неделю_. На пропажу
>писем никто не жалуется.а почему -r 10, а не 5 не 7 ?
>а почему -r 10, а не 5 не 7 ?
Потому как до этого пару месяцев ничего не режектил и смотрел статистику. При стандартных настройках у меня получилось что 99% писем с суммой баллов более 10 был _однозначный_ спам. От 5 до 10 баллов - 50 на 50.
>>а почему -r 10, а не 5 не 7 ?
>Потому как до этого пару месяцев ничего не режектил и смотрел статистику.
>При стандартных настройках у меня получилось что 99% писем с суммой
>баллов более 10 был _однозначный_ спам. От 5 до 10 баллов
>- 50 на 50.
сейчас идут письма с вложением "pric текущая дата" и с такой же темой, вот думаю как их отсановить
пример сегодня pric 21-Mar-2007
>сейчас идут письма с вложением "pric текущая дата" и с такой же
>темой, вот думаю как их отсановить
>пример сегодня pric 21-Mar-2007milter-regex
>>даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном
>>письме для руководителя ...
>
>Ну я вопрос поставил ребром - тонны спама или возможность _возврата_ письма
>отправителю с пометкой что он возможно "спамер" :) Потом этих "спамеров"
>добавляю в белый список и все довольны.Именно так и я поступить решил...Вначале была мысль удалять спам прямо на сервере, или помещать их в отдельную папку, но пока остановился на этом варианте.. НАстраиваются правила фильтрации на клиенте по заголовку и все... Единственная проблема - как быть если пользователей огромное количество, а правила фильтрации настроены не у всех? :)
>Единственная проблема - как быть если пользователей огромное количество, а правила
>фильтрации настроены не у всех? :)
Добрый день! У меня связка spammassasin + exim все работает отлично письма с 5.0 помечаются как спам, вопрос как можно настроить возможность перенаправления почты в отдельную папку с пометкой спам, не клиентом а на стороне сервера.
Гуру, подскажите как написать двойное правило?нужно отшить все письма приходящие на симметричный адрес "домен@домен.ком" не от пользователей этого домена?
ЕСЛИ
From != *@домен.ком
И
To == домен@домен.ком
ТОГДА
спам_очков = дофига =)
>>я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА
>>(тонких настроек в том числе) других участников конференции. тема спама более
>>чем актуальна :)
> Я вообще использую СА с настройками по умолчанию, вот только перед ним
> стоит regex на определение динамических хостов + грейлист на 5 минут.
> В такой комбинации отсекается 95% спама. До СА реально доходит 20-30%,
> точность работы СА при этом повышается.Здравствуйте. Подскажите как можно настроить Spamassassin чтобы все письма не из домена "site.ru" удалялись ?
> Здравствуйте. Подскажите как можно настроить Spamassassin чтобы все письма не из домена
> "site.ru" удалялись ?Могу предположить что нужно написать правило и присвоить побольше хитов.
Скажем так, отбросит письмо или нет assassin все зависит от настроек параметра максимального количества хитов отброса письма.header ILLEGAL_BOX_SITE From:addr =~ /\@site\.ru/i
describe ILLEGAL_BOX_SITE FROM: site.ru
score ILLEGAL_BOX_SITE 300.0Могу ошибаться, поправьте если что-то не так.
Вопрос тут же возник название типа ILLEGAL_BOX_SITE я могу от "болды" брать?