>>>а уровень спама достиг tag2?
>>
>>
>> КОнечно :) почему-то письмо админу отправляется, что это спам. а
>>в само писбмо ничего не добавляется :(
>
>А заголовки в письмо адресату добавились? Нет, хедеры тоже не добавились. Я скину конфиг, может кто-нить что-нить посоветует? (amavisd.conf)
####
#### Секция 1 - основные настройки
####
# здесь будет лежать всё, что относится к amavisd
$MYHOME = '/var/spool/amavis';
# почтовый домен
$mydomain = 'ucc.ru';
# Пользователь и группа
$daemon_user = 'amavis';
$daemon_group = 'amavis';
# хранение временных файлов
$TEMPBASE = "$MYHOME/tmp";
$ENV{TMPDIR} = $TEMPBASE;
# файлы шаблонов для SpamAssasin
$helpers_home = $MYHOME;
# pid и блокировка
$pid_file = "/var/run/amavisd.pid";
$lock_file = "/var/spool/amavis/amavisd.lock";
#пересылка проверенной почты и уведомлений постфиксу
$forward_method = 'smtp:127.0.0.1:10025';
$notify_method = $forward_method;
# параметры сервера
$max_servers = 3;
$max_requests = 10;
$child_timeout=5*60;
####
#### Секция 2 - общение с постфиксом
####
# сокет для получения писем
$unix_socketname = "$MYHOME/amavisd.sock";
# порт для прослушивания
$inet_socket_port = 10024;
# разрешено коннектиться только на loopback интерфейс
@inet_acl = qw( 127.0.0.1 );
####
#### Секция 3 - логи
####
# инфу кидать в syslog
$DO_SYSLOG = 1;
# кидать почти всё
$log_level = 2;
# формат лога
$log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]
|BANNED name/type (%F)]|INFECTED (%V)],
<%o> -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c';
####
#### Секция 4 - уведомления, доставка
####
# перекодировать тело письма и заголовок в виндовую кодировку
$hdr_encoding = 'windows-1251';
$bdy_encoding = 'windows-1251';
# письма с вирусами, запрещенными вложениями, спам ложить в карантин
# и никого об этом кроме админа не уведомлять
$final_virus_destiny = D_DISCARD;
$final_banned_destiny = D_DISCARD;
$final_spam_destiny = D_PASS;
# те, что с плохими хидерами - пропускать
$final_bad_header_destiny = D_PASS;
# отправителя виря не извещать
$warnvirussender = 0;
# отправителя спама не извещать (не стоит светить емейлы)
$warnspamsender = 0;
# отправителя блокированного вложения не извещать
$warnbannedsender = 0;
# отправителя кривого письма не извещать
$warnbadhsender = 0;
# Получателей тоже извещать не стоит
$warnvirusrecip = 1;
$warnbannedrecip = 1;
# не информировать тех, кто не локальный пользователь
$warn_offsite = 0;
# блокировка по тексту
$viruses_that_fake_sender_re = new_RE(
qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i,
qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i,
qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i,
qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i,
qr'@mm|@MM',
qr'Worm'i,
[qr'^(EICAR|Joke\.|Junk\.)'i => 0],
[qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0],
[qr/.*/ => 1],
);
# куда отсылать уведомления о спаме
$virus_admin = "virus-alert\@ucc.ru";
$spam_admin = "spam-alert\@ucc.ru";
$mailfrom_notify_admin = "virus-alert\@ucc.ru";
$mailfrom_notify_recip = "virus-alert\@ucc.ru";
$mailfrom_notify_spamadmin = "spam-alert\@ucc.ru";
$mailfrom_to_quarantine = 'virus or spam';
# складываем всякую присланную дребедень для последующего
# пристального изучения в /var/spool/amavis/virusmails
$QUARANTINEDIR = '/var/spool/amavis/virusmails';
# в каком виде хранить письма
$virus_quarantine_method = "local:virus-%i-%n";
$spam_quarantine_method = "local:spam-%i-%n";
# вариант карантина с отправкой инфицированных писем
$virus_quarantine_to = 'virus-quarantine\@ucc.ru';
$spam_quarantine_to = 'spam-quarantine\@ucc.ru';
# вставка дополнительного тэга, о том, что письмо проверено
# добавляем таг
$X_HEADER_TAG = 'X-Virus-Scanned';
# добавляем строчку в этот так
$X_HEADER_LINE = "by amavisd-new at $mydomain";
# удалять известные тэги из хидера
$remove_existing_x_scanned_headers= 1;
$remove_existing_spam_headers = 1;
# запрещаем файлы с этими расширениями
$banned_filename_re = new_RE(
qr'\.[^.]*\.(exe|vbs|pif|scr|bat|cmd|com|dll)$'i,
# двойные расширения
qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|hlp)$'i,
qr'.\.(hta|inf|ins|isp|js|jse|lnk|mdb|mde|msc|msi)$'i,
qr'.\.(msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb|vbe)$'i,
qr'.\.(vbs|wsc|wsf|wsh)$'ix,
qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,
# запрещенные расширения
);
####
#### Секция 5 - белые и черные списки
####
# запретим на корню всю работу с SQL
$sql_select_white_black_list = undef;
# получателей письма разделять через +
$recipient_delimiter = '+';
# регистр символов в имени не имеет значение
$localpart_is_case_sensitive = 0;
# чёрный список по домену отправителя
@blacklist_sender_acl = qw( .outblaze.com .esat.net );
# черный список по тексту
$blacklist_sender_re = new_RE(
qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i,
qr'^(investments|lose_weight_today|market.alert|money2you|MyGreenCard)@'i,
qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i,
qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i,
qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i,
qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i,
);
# белый список (адреса, с которых получение разрешено)
map { $whitelist_sender{lc($_)}=1 } (qw(
nobody@cert.org
owner-alert@iss.net
slashdot@slashdot.org
bugtraq@securityfocus.com
NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM
security-alerts@linuxsecurity.com
amavis-user-admin@lists.sourceforge.net
notification-return@lists.sophos.com
mailman-announce-admin@python.org
owner-postfix-users@postfix.org
owner-postfix-announce@postfix.org
owner-sendmail-announce@Lists.Sendmail.ORG
owner-technews@postel.ACM.ORG
lvs-users-admin@LinuxVirtualServer.org
ietf-123-owner@loki.ietf.org
cvs-commits-list-admin@gnome.org
rt-users-admin@lists.fsck.com
clp-request@comp.nus.edu.sg
surveys-errors@lists.nua.ie
emailNews@genomeweb.com
owner-textbreakingnews@CNNIMAIL12.CNN.COM
yahoo-dev-null@yahoo-inc.com
returns.groups.yahoo.com
noc@dgs.ru
));
####
#### Секция 6 - лимиты ресурсов
####
# количество уровней для распаковки архивов
$MAXLEVELS = 14;
# количество файлов, которые можно достать из архива
$MAXFILES = 1500;
# Параметры дисковых квот для распаковки
# Формула:
# quota = max($MIN_EXPANSION_QUOTA,
# $mail_size*$MIN_EXPANSION_FACTOR,
# min($MAX_EXPANSION_QUOTA, $mail_size*$MAX_EXPANSION_FACTOR))
$MIN_EXPANSION_QUOTA = 100*1024;
$MAX_EXPANSION_QUOTA = 300*1024*1024;
$MIN_EXPANSION_FACTOR = 5;
$MAX_EXPANSION_FACTOR = 500;
####
#### Секция 7 - Внешние программы (взаимодействие с антивирусами)
####
# путь, где искать бинарники
$path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
# архиваторы и внешние утилиты
$file = 'file';
$gzip = 'gzip';
$bzip2 = 'bzip2';
$lzop = 'lzop';
$uncompress = ['uncompress', 'gzip -d', 'zcat'];
$unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat'];
$arc = ['nomarch', 'arc'];
$unarj = ['arj', 'unarj'];
$unrar = ['rar', 'unrar'];
$zoo = 'zoo';
$lha = 'lha';
$cpio = ['gcpio','cpio'];
# настройки SpamAssassin
# проверять не только локальную почку
$sa_local_tests_only = 0;
# не добавлять автоматически в белый список
$sa_auto_whitelist = 0;
# ожидать завершения проверки 60 сек
$sa_timeout = 60;
# максимальный размер письма, передаваемого SpamAssassin
$sa_mail_body_size_limit = 150*1024;
$sa_tag_level_deflt = 3.0;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = $sa_tag2_level_deflt;
$sa_dsn_cutoff_level = 10;
$sa_spam_subject_tag = '***SPAM***';
$sa_spam_modifies_subj = 1;
@spam_modifies_subj_maps = ( [qw( !root@ucc.ru . )] );
$sa_spam_level_char = '*';
$sa_spam_report_header = 1;
# настройки антивирусов
@av_scanners = (
['Clam Antivirus-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/spool/clamav/clamd.sock"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
);
@av_scanners_backup = (
['Clam Antivirus - clamscan', 'clamscan',
'--stdout --no-summary -r {}', [0], [1],
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],
);
####
#### Секция 8 - отладка
####
# отладочную информацию скидывать на рута
@debug_sender_acl = ( "root\@ucc.ru" );
# не отлаживать SpamAssassin
$sa_debug = 0;
# всегда возращаем 1 (так как perl)
1;
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on 08-Янв-06, 09:28 
