Ключевые слова:mail, sendmail, spam, virus, spamassassin, (найти похожие документы)
From: s2 <s2@anarxi.st.>
Newsgroups: email
Date: Mon, 7 Feb 2006 14:31:37 +0000 (UTC)
Subject: Настройка связки Sendmail, SpamAssassin, Procmail и Clamav
Существует следующая связка
* FreeBSD 5.4-RELEASE
* Sendmail-8.13.3
* p5-Mail-SpamAssassin-3.1.1_4
* spamass-milter-0.3.0_1
* procmail-3.22_6
* Clamav-0.88.2_4
Долго шарясь по Интернету, собрать все в кучу получился следующий
рабочий конфиг.
Sendmail стоит по дефолту я его не инсталил, добавил в /etc/mail/freebsd.mc
несколько строчек
FEATURE(`local_procmail')dnl #эта строчка должна быть после FEATURE(local_lmtp)
тобишь у нас должно получится
FEATURE(local_lmtp)dnl
FEATURE(`local_procmail')dnl
....
....
INPUT_MAIL_FILTER(`clamav', `S=local:/var/run/clamav/clamav.sock, F=, T=S:4m;R:4m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock, F=, T=C:15m;S:4m;R:4m;E:10m')
define(`confINPUT_MAIL_FILTERS', `spamassassin,clamav')dnl
MAILER(procmail)dnl #должна быть перед local и smtp
MAILER(local)
MAILER(smtp)
Пересоберем mc файл (не знаю кто как пересоберет я это делаю так
#cd /etc/mail
#make
#make install
#make restart)
Инсталим из портов Procmail
cd /usr/ports/mail/procmail
make
make install
make clean
Инсталим также Spamassassin
для этого нужно 2-ва пакета
cd /usr/ports/mail/p5-Mail-Spamassassin
make install
make clean
cd /usr/ports/mail/spamass-milter
make install
make clean
С инсталом Spamassassina у меня возникла проблема с /usr/ports/Mk/bsd.port.mk
надо было его пропатчить. Просто pkg_create не поддерживал команду @dirrmtry
сам патч
--- bsd.port.mk.orig Wed Nov 9 20:20:23 2005+ bsd.port.mk Wed Nov 9 20:30:59 2005
@@ -4856,7 +4856,10 @@
done
.endfor
@if [ -f ${PLIST} ]; then \
- ${SED} ${PLIST_SUB:S/$/!g/:S/^/ -e s!%%/:S/=/%%!/} ${PLIST} >> ${TMPPLIST}; \
+ ${SED} \
+ ${PLIST_SUB:S/$/!g/:S/^/ -e s!%%/:S/=/%%!/} \
+ -e 's!^@dirrmtry \(.*\)!@unexec rmdir %D/\1 2>/dev/null || true!' \
+ ${PLIST} >> ${TMPPLIST}; \
fi
.for dir in ${PLIST_DIRS}
@${ECHO_CMD} ${dir} | ${SED} ${PLIST_SUB:S/$/!g/:S/^/ -e s!%%/:S/=/%%!/} | ${SED} -e 's,^,@dirrm ,' >> ${TMPPLIST}
Патчим
cd /usr/ports/Mk
touch bsb.ports.my
ee bsb.ports.my
#скопировать туда этот текст с патчем
patch < bsb.ports.my
Инсталляция Clamav
cd /usr/ports/security/clamav
make
make install
make clean
КОНФИГУРАЦИЯ
Spamassasin
после установки у нас появился в папке /usr/local/etc/mail/spamassassin/local.cf
Инфы по этой конфигурации много вот мой пример который я нашел
trusted_networks 192.168.1. 192.168.2.
trusted_networks 127.
whitelist_from localhost
rewrite_header Subject ****SPAM*(_SCORE_)****
subject_tag *SPAM*_HITS_ points*
required_hits 3.0
report_safe 0
auto_learn 0
bayes
use_bayes 1
bayes_path /etc/mail/spam/bayes
bayes_file_mode 0660
use_razor2 0
use_dcc 0
use_pyzor 0
dns_available no
skip_rbl_checks 0
use_auto_whitelist 0
auto_whitelist_path /etc/mail/spam/auto_whitelist
allow_user_rules 0
rewrite_subject 1
# whitelist/blacklist addresses
whitelist_from *[email protected]
whitelist_from *[email protected]
blacklist_from *[email protected]
blacklist_from *[email protected]
# scores
score SUBJ_FULL_OF8BITS 0.1
score IN_REP_TO -0.1
score HTML_WITH_BGCOLOR 3.6
score CTYPE_JUST_HTML 3.9
score BIG_FONT 2.7
score MONEY_MAKING 2.0
score WEB_BUGS 0.2
score MAILTO_LINK 1.3
score MAILTO_WITH_SUBJ 1.6
score MAILTO_WITH_SUBJ_REMOVE 2.2
score MAILTO_TO_SPAM_ADDR 2.0
score PORN_1 1.353
score PORN_10 0.266
score PORN_11 0.879
score PORN_12 0.826
score PORN_13 4.194
score PORN_3 0.805
score PORN_4 1.491
score PORN_6 3.319
score PORN_7 1.514
score PORN_8 0.2
score PORN_9 2.692
score INVALID_DATE_ODD_MONTH 1.9
score CHARSET_FARAWAY 2.0
score CHARSET_FARAWAY_HEADERS 1.8
score CHARSET_FARAWAY_BODY 1.9
score SUBJ_HAS_UNIQ_ID 2.5
score SUBJ_ENDS_IN_Q_MARK 0.2
score SUBJ_HAS_Q_MARK 0.5
score SUPERLONG_LINE 0.9
score LINES_OF_YELLING 0.5
score LINES_OF_YELLING_2 0.7
score LINES_OF_YELLING_3 0.8
score NO_REAL_NAME 0.9
score TO_LOCALPART_EQ_REAL 0.8
score FROM_ENDS_IN_NUMS 1.0
score FROM_HAS_MIXED_NUMS 2.3
score SUBJ_ALL_CAPS 0.5
после чего запускаем spamas-milter.sh и sa-spamd.sh
Настройка Procmail
Исходя из задачи мне нужно было письма которые помечены как ****(SPAM)**** помещать
в отдельную папку для этого мне и понадобился Procmail
создаем файл /usr/local/etc/procmailrc и помещаем туда
MAILDIR=/var/mail
LOGFILE=/var/log/procmaillog
LOGABSTRACT=no
VERBOSE=off
:0
* ^Subject:.*(SPAM|spam)
$MAILDIR/spam/
все письма будут проходить через это правило, и если оно содержит в поле Subject
слово spam то оно перемещается в /var/mail/spam
далее мы должны учить наш антиспаммер,
с помощью утилиты которая в ходит в пакет sapmassassin
sa-learn
проверим наш файлик /var/mail/spam через 2-5 дня
и отсортировали что спам а что не спам
я сделал два новых файла
sa-spam - то что антиспамер правильно определил помещая в /var/mail/spam
sa-ham - то чо он ошибочно поместил в /var/mail/spam
sa-learn --spam --mbox /var/mail/sa-spam
sa-learn --ham --mbox /var/mail/sa-ham
Делая такие операции вы повышаете процент правильного обнаружения спама
Помогите с правилами, перелапатил кучу инфы а ошибки не вижу:
Письмо:
From electronki@godovalov.ru
...
...
Правило:
:0
*^From.*electronki@godovalov
{
<tab>:0fw
<tab>|uudeview -p $HOME/attach/godovalov -
}
... и не работает =( аттачи сохраняются в /var/mail (FreeBSD 80)
пробовал также *^From.*@godovalov *^From electronki@godovalov *^From.*electronki@godovalov.ru
