The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix+Spamassassin пропускает спам"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Postfix+Spamassassin пропускает спам"  
Сообщение от konstantin811 email(ok) on 07-Апр-09, 10:10 
Подскажите пожалуйста.
Стоит связка Postfix+Spamassassin+Amavisd-new.
Что-то в последнее время стало много спама приходить. По 10-15 писем.
Спамассасин баес-фильтр обучаю. Балы по баесу завышены. Но всё равно спам как-то проходит.
Может в самом постфиксе нужно что-то добавить?
Фот мои конфиги:

biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

myhostname = relay2.mydomain.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydomain = mydomain.ru
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, $mydomain, mydomain.ru, snt.mydomain.ru, vol.mydomain.ru, nov.mydomain.ru, sib.mydomain.ru, spb.mydomain.ru, home.mydomain.ru
mynetworks = 127.0.0.0/8, 192.168.75.225, 192.168.61.132, 192.168.89.2
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

transport_maps = hash:/etc/postfix/transport.cf
relay_domains = $mydestination
#relayhost =


# Фильтрация

smtpd_client_restrictions = permit_mynetworks


smtpd_recipient_restrictions = permit_mynetworks,
                   reject_unauth_destination,
                   check_client_access hash:/etc/postfix/client_access,
                   check_sender_access hash:/etc/postfix/sender_access,

# reject_rbl_client      bl.spamcop.net,    
# reject_rbl_client      list.dsbl.org,
# reject_rbl_client      relays.ordb.org,
# reject_rbl_client      dynablock.wirehub.net,
# reject_rbl_client      blackholes.wirehub.net,
# reject_rbl_client      dnsbl.njabl.org


#strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
header_checks = regexp:/etc/postfix/header_checks

smtpd_helo_restrictions =       permit_mynetworks, check_client_access hash:/etc/postfix/client_access,
                                reject_invalid_hostname,
                                reject_unknown_hostname,
                                reject_non_fqdn_hostname
# Новые правила. Добавил для определения соответсвия IP и DNS
# reject_unknown_sender_domain -- осуществляет проверку на сущестования MX-записей для домена-отправител

smtpd_sender_restrictions =     permit_mynetworks, check_client_access hash:/etc/postfix/client_access, check_sender_access hash:/etc/postfix/sender_access,
                                reject_unknown_sender_domain

#mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
local_recipient_maps =

notify_classes = resource, software, bounce, protocol
#Добавил после настройки amavisd-new
content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

#ограничение размера писем
message_size_limit = 10240000000000


И конфиг spamassassin:

#trusted_networks 192.168.75. 192.168.89. 192.168.78

#ok_languages ru en
ok_locales   ru en
        

rewrite_header Subject *****SPAM(_SCORE_)*****
#subject_tag *SPAM*_HITS_ points*

#Добавляет развернутый рапорт в заголовок X-Spam-Report
add_header all Report _REPORT_

#Порог срабатывания для принятия решения спам - не спам. Для почтового
#сервера разработчики рекомендуют 8.0 - 10.0. Для отдельных пользователей
#можно использовать 5.0 и даже 4.0
required_hits           8.0
report_safe             1

whitelist_from *@mydomain.ru
#Тут куча правил типа whitelist_from

#bayes
bayes_path /var/bayes/bayes
bayes_file_mode         0666
bayes_min_ham_num       1
bayes_min_spam_num      50
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 0
use_auto_whitelist 0

score USER_IN_WHITELIST -200

score PORN_URL_SEX 4
score FUZZY_XPILL 1


score BAYES_99 6.0
score BAYES_95 4.5
score BAYES_80 4.0
score BAYES_60 3.0
score BAYES_50 2.0

#обнулил те проверки, по которым сильно много русскоязычных писем ошибочно попадали как спам:
#score SUBJ_FULL_OF_8BITS        0
score FROM_ILLEGAL_CHARS        0
score SUBJ_ILLEGAL_CHARS        0
score HEAD_ILLEGAL_CHARS        0
#score HABEAS_SWE                0
score FORGED_IMS_TAGS           1

# dcc
#use_dcc 1
#dcc_path /usr/bin/dccproc
#dcc_add_header 1
#dcc_dccifd_path /usr/sbin/dccifd

#pyzor
#use_pyzor 1
#pyzor_path /usr/bin/pyzor
#pyzor_add_header 1

#razor
#use_razor2 1
#razor_config /etc/razor/razor-agent.conf

#   Save spam messages as a message/rfc822 MIME attachment instead of
#   modifying the original message (0: off, 2: use text/plain instead)
#
# report_safe 1


#   Set which networks or hosts are considered 'trusted' by your mail
#   server (i.e. not spammers)
#
# trusted_networks 212.17.35.


#   Set file-locking method (flock is not safe over NFS, but is faster)
#
# lock_method flock


#   Set the threshold at which a message is considered spam (default: 5.0)
#
# required_score 5.0


#   Use Bayesian classifier (default: 1)
#
# use_bayes 1


#   Bayesian classifier auto-learning (default: 1)
#
# bayes_auto_learn 1


#   Set headers which may provide inappropriate cues to the Bayesian
#   classifier
#
# bayes_ignore_header X-Bogosity
# bayes_ignore_header X-Spam-Flag
# bayes_ignore_header X-Spam-Status


#
#body FANT /фантазия/i
#describe FANT
#score FANT 10

header SUBJECT_BAD_4KOD_SEX_FANTAZIES Subject =~ /(((\xC7|\xE7|\xE3|\xC3|\xD0\xB3|\xD0\x93|\xD3|\xB3)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xD1|\xF1|\xFF|\xDF|\xD1\x8F|\xD0\xAF|\xEF|\xCF)[[:blank:][:punct:]]?(\xDA|\xFA|\xE7|\xC7|\xD0\xB7|\xD0\x97|\xD7|\xB7|3)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xD9|\xF9|\xFB|\xDB|\xD1\x8B|\xD0\xAB|\xEB|\xCB|bl)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?)|((\xD3|\xF3|\xF1|\xD1|\xD1\x81|\xD0\xA1|\xE1|\xC1|c|C)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xCB|\xEB|\xEA|\xCA|\xD0\xBA|\xD0\x9A|\xDA|\xBA|k|K)[[:blank:][:punct:]]?(\xD3|\xF3|\xF1|\xD1|\xD1\x81|\xD0\xA1|\xE1|\xC1|c|C)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xCC|\xEC|\xEB|\xCB|\xD0\xBB|\xD0\x9B|\xDB|\xBB)[[:blank:][:punct:]]?(\xD8|\xF8|\xFC|\xDC|\xD1\x8A|\xD0\xAC|\xEC|\xCC|b)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xD9|\xF9|\xFB|\xDB|\xD1\x8B|\xD0\xAB|\xEB|\xCB|bl)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?)|((\xC6|\xE6|\xF4|\xD4|\xD1\x84|\xD0\xA4|\xE4|\xC4)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xDA|\xFA|\xE7|\xC7|\xD0\xB7|\xD0\x97|\xD7|\xB7|3)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?))/
score SUBJECT_BAD_4KOD_SEX_FANTAZIES 5

body BODY_BAD_4KOD_SEX_FANTAZIES /(((\xC7|\xE7|\xE3|\xC3|\xD0\xB3|\xD0\x93|\xD3|\xB3)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xD1|\xF1|\xFF|\xDF|\xD1\x8F|\xD0\xAF|\xEF|\xCF)[[:blank:][:punct:]]?(\xDA|\xFA|\xE7|\xC7|\xD0\xB7|\xD0\x97|\xD7|\xB7|3)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xD9|\xF9|\xFB|\xDB|\xD1\x8B|\xD0\xAB|\xEB|\xCB|bl)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?)|((\xD3|\xF3|\xF1|\xD1|\xD1\x81|\xD0\xA1|\xE1|\xC1|c|C)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xCB|\xEB|\xEA|\xCA|\xD0\xBA|\xD0\x9A|\xDA|\xBA|k|K)[[:blank:][:punct:]]?(\xD3|\xF3|\xF1|\xD1|\xD1\x81|\xD0\xA1|\xE1|\xC1|c|C)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xCC|\xEC|\xEB|\xCB|\xD0\xBB|\xD0\x9B|\xDB|\xBB)[[:blank:][:punct:]]?(\xD8|\xF8|\xFC|\xDC|\xD1\x8A|\xD0\xAC|\xEC|\xCC|b)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xD9|\xF9|\xFB|\xDB|\xD1\x8B|\xD0\xAB|\xEB|\xCB|bl)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?)|((\xC6|\xE6|\xF4|\xD4|\xD1\x84|\xD0\xA4|\xE4|\xC4)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xDA|\xFA|\xE7|\xC7|\xD0\xB7|\xD0\x97|\xD7|\xB7|3)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?))/
score BODY_BAD_4KOD_SEX_FANTAZIES 5

body PRIVET_OT_LENI /casino-goldmoney.com/i
describe PRIVET_OT_LENI Privet ot Eleny
score PRIVET_OT_LENI 5

body PRIVET_OT_LENI2 /goldmoney-casino.com/i
describe PRIVET_OT_LENI2 Privet ot Eleny
score PRIVET_OT_LENI2 5

body chlen2 /chlen/i
score chlen2 1


header SUBJECT_BAD_4KOD_0 Subject =~ /(((\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xC7|\xE7|\xE3|\xC3|\xD0\xB3|\xD0\x93|\xD3|\xB3)[[:blank:][:punct:]]?)|((\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xDA|\xFA|\xE7|\xC7|\xD0\xB7|\xD0\x97|\xD7|\xB7|3)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xCD|\xED|\xEC|\xCC|\xD0\xBC|\xD0\x9C|\xDC|\xBC|m|M)[[:blank:][:punct:]]?)|((\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xCC|\xEC|\xEB|\xCB|\xD0\xBB|\xD0\x9B|\xDB|\xBB)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?))/
score  SUBJECT_BAD_4KOD_0 2

body ebut /(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xC2|\xE2|\xE1|\xC1|\xD0\xB1|\xD0\x91|\xD1|\xB1|6)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?/
score ebut 5

header ebali Subject =~ /(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xC2|\xE2|\xE1|\xC1|\xD0\xB1|\xD0\x91|\xD1|\xB1|6)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xCC|\xEC|\xEB|\xCB|\xD0\xBB|\xD0\x9B|\xDB|\xBB)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?/
score ebali 4

body ebali /(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xC2|\xE2|\xE1|\xC1|\xD0\xB1|\xD0\x91|\xD1|\xB1|6)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xCC|\xEC|\xEB|\xCB|\xD0\xBB|\xD0\x9B|\xDB|\xBB)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?/
score ebali 4

header hui Subject =~ /(\xC8|\xE8|\xF5|\xD5|\xD1\x85|\xD0\xA5|\xE5|\xC5|x|X)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xCA|\xEA|\xE9|\xC9|\xD0\xB9|\xD0\x99|\xD9|\xB9|u|U)[[:blank:][:punct:]]?/
score hui 2

#body hui2 /(\xC8|\xE8|\xF5|\xD5|\xD1\x85|\xD0\xA5|\xE5|\xC5|x|X)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?/
#score hui2 2

header brelok_spy Subject =~ /(((\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xCC|\xEC|\xEB|\xCB|\xD0\xBB|\xD0\x9B|\xDB|\xBB)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xCB|\xEB|\xEA|\xCA|\xD0\xBA|\xD0\x9A|\xDA|\xBA|k|K)[[:blank:][:punct:]]?)|((\xDB|\xFB|\xF8|\xD8|\xD1\x88|\xD0\xA8|\xE8|\xC8|w|W)[[:blank:][:punct:]]?(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?))/
score brelok_spy 3

header TRAXAT Subject =~ /(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xC8|\xE8|\xF5|\xD5|\xD1\x85|\xD0\xA5|\xE5|\xC5|x|X)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xD8|\xF8|\xFC|\xDC|\xD1\x8A|\xD0\xAC|\xEC|\xCC|b)[[:blank:][:punct:]]?/
score TRAXAT 2

body BODY_BAD_4KOD_SEXX /(\xD3|\xF3|\xF1|\xD1|\xD1\x81|\xD0\xA1|\xE1|\xC1|c|C)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xCB|\xEB|\xEA|\xCA|\xD0\xBA|\xD0\x9A|\xDA|\xBA|k|K)[[:blank:][:punct:]]?(\xD3|\xF3|\xF1|\xD1|\xD1\x81|\xD0\xA1|\xE1|\xC1|c|C)[[:blank:][:punct:]]?/
score BODY_BAD_4KOD_SEXX 2

header otsos Subject =~ /(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xD3|\xF3|\xF1|\xD1|\xD1\x81|\xD0\xA1|\xE1|\xC1|c|C)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD3|\xF3|\xF1|\xD1|\xD1\x81|\xD0\xA1|\xE1|\xC1|c|C)[[:blank:][:punct:]]?/
score otsos 2

body BODY_BAD_4KOD_DROT /(\xE4|\xC4|\xD0\xB4|\xD0\x94|\xD4|\xB4|g)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xDE|\xFE|\xF7|\xD7|\xD1\x87|\xD0\xA7|\xE7|\xC7|4)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xD8|\xF8|\xFC|\xDC|\xD1\x8A|\xD0\xAC|\xEC|\xCC|b)[[:blank:][:punct:]]?/
score BODY_BAD_4KOD_DROT 2

body ORGAZM /(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xC7|\xE7|\xE3|\xC3|\xD0\xB3|\xD0\x93|\xD3|\xB3)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xDA|\xFA|\xE7|\xC7|\xD0\xB7|\xD0\x97|\xD7|\xB7|3)[[:blank:][:punct:]]?(\xCD|\xED|\xEC|\xCC|\xD0\xBC|\xD0\x9C|\xDC|\xBC|m|M)[[:blank:][:punct:]]?/
score ORGAZM 2

header gruppovuha Subject =~ /(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD7|\xF7|\xE2|\xC2|\xD0\xB2|\xD0\x92|\xD2|\xB2|B)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xC8|\xE8|\xF5|\xD5|\xD1\x85|\xD0\xA5|\xE5|\xC5|x|X)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?/
score gruppovuha 2

body gruppovuha /(\xC7|\xE7|\xE3|\xC3|\xD0\xB3|\xD0\x93|\xD3|\xB3)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD7|\xF7|\xE2|\xC2|\xD0\xB2|\xD0\x92|\xD2|\xB2|B)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xC8|\xE8|\xF5|\xD5|\xD1\x85|\xD0\xA5|\xE5|\xC5|x|X)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?/
score gruppovuha 2

header porevo Subject =~ /(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xD7|\xF7|\xE2|\xC2|\xD0\xB2|\xD0\x92|\xD2|\xB2|B)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?/
score porevo 2

body porevo /(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xD7|\xF7|\xE2|\xC2|\xD0\xB2|\xD0\x92|\xD2|\xB2|B)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?/
score porevo 2

header PORNO Subject =~ /(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?/
score PORNO 3

body PORNO /(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?/
score PORNO 3

body VIDEO_VBUDORAZHIT /(((\xD7|\xF7|\xE2|\xC2|\xD0\xB2|\xD0\x92|\xD2|\xB2|B)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?(\xE4|\xC4|\xD0\xB4|\xD0\x94|\xD4|\xB4|g)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?)|((\xCB|\xEB|\xEA|\xCA|\xD0\xBA|\xD0\x9A|\xDA|\xBA|k|K)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?)|((\xD7|\xF7|\xE2|\xC2|\xD0\xB2|\xD0\x92|\xD2|\xB2|B)[[:blank:][:punct:]]?(\xDA|\xFA|\xE7|\xC7|\xD0\xB7|\xD0\x97|\xD7|\xB7|3)[[:blank:][:punct:]]?(\xC2|\xE2|\xE1|\xC1|\xD0\xB1|\xD0\x91|\xD1|\xB1|6)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xE4|\xC4|\xD0\xB4|\xD0\x94|\xD4|\xB4|g)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xD6|\xF6|\xE6|\xC6|\xD0\xB6|\xD0\x96|\xB6)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xD7|\xF7|\xE2|\xC2|\xD0\xB2|\xD0\x92|\xD2|\xB2|B)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xD7|\xF7|\xE2|\xC2|\xD0\xB2|\xD0\x92|\xD2|\xB2|B)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xC2|\xE2|\xE1|\xC1|\xD0\xB1|\xD0\x91|\xD1|\xB1|6)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xD6|\xF6|\xE6|\xC6|\xD0\xB6|\xD0\x96|\xB6)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?))/
score VIDEO_VBUDORAZHIT 2

body MINET /(\xCD|\xED|\xEC|\xCC|\xD0\xBC|\xD0\x9C|\xDC|\xBC|m|M)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xC5|\xE5|\xD0\xB5|\xD0\x95|\xD5|\xB5|e|E)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?/
score MINET 4

body SISKI /(\xD3|\xF3|\xF1|\xD1|\xD1\x81|\xD0\xA1|\xE1|\xC1|c|C)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?(\xD3|\xF3|\xF1|\xD1|\xD1\x81|\xD0\xA1|\xE1|\xC1|c|C)[[:blank:][:punct:]]?(\xD8|\xF8|\xFC|\xDC|\xD1\x8A|\xD0\xAC|\xEC|\xCC|b)[[:blank:][:punct:]]?(\xCB|\xEB|\xEA|\xCA|\xD0\xBA|\xD0\x9A|\xDA|\xBA|k|K)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?/
score SISKI 1.5

body POPKI /(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xCF|\xEF|\xEE|\xCE|\xD0\xBE|\xD0\x9E|\xDE|\xBE|o|O|0)[[:blank:][:punct:]]?(\xD0|\xF0|\xEF|\xCF|\xD0\xBF|\xD0\x9F|\xDF|\xBF|n)[[:blank:][:punct:]]?(\xCB|\xEB|\xEA|\xCA|\xD0\xBA|\xD0\x9A|\xDA|\xBA|k|K)[[:blank:][:punct:]]?(\xC9|\xE9|\xE8|\xC8|\xD0\xB8|\xD0\x98|\xD8|\xB8|u|U)[[:blank:][:punct:]]?/
score POPKI 1

body trahnut /(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xD2|\xF2|\xF0|\xD0|\xD1\x80|\xD0\xA0|\xE0|\xC0|p|P)[[:blank:][:punct:]]?(\xC1|\xE1|\xE0|\xC0|\xD0\xB0|\xD0\x90|\xD0|\xB0|a|A|@)[[:blank:][:punct:]]?(\xC8|\xE8|\xF5|\xD5|\xD1\x85|\xD0\xA5|\xE5|\xC5|x|X)[[:blank:][:punct:]]?(\xCE|\xEE|\xED|\xCD|\xD0\xBD|\xD0\x9D|\xDD|\xBD|H)[[:blank:][:punct:]]?(\xD5|\xF5|\xF3|\xD3|\xD1\x83|\xD0\xA3|\xE3|\xC3|y|Y)[[:blank:][:punct:]]?(\xD4|\xF4|\xF2|\xD2|\xD1\x82|\xD0\xA2|\xE2|\xC2|T)[[:blank:][:punct:]]?(\xD8|\xF8|\xFC|\xDC|\xD1\x8A|\xD0\xAC|\xEC|\xCC|b)[[:blank:][:punct:]]?/
score trahnut 1


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix+Spamassassin пропускает спам"  
Сообщение от tiv (ok) on 07-Апр-09, 10:28 
обновите spamassassin и попробуйте прикрутить вот эти регулярные выражения
http://postfix.ru/viewtopic.php?t=2236
помогает эффективно, но нужно с ними осторожно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix+Spamassassin пропускает спам"  
Сообщение от anonymous (??) on 07-Апр-09, 12:10 
>обновите spamassassin и попробуйте прикрутить вот эти регулярные выражения
>http://postfix.ru/viewtopic.php?t=2236
>помогает эффективно, но нужно с ними осторожно

Осторожность должна состоять в том, чтобы даже не читать эту концентрированную глупость

Одного этого достаточно, чтобы составить мнение о степени социальной запущенности автора:
>.mail.ru OK
>.hotmail.ru OK
>.cz REJECT
>.br REJECT
>.pl REJECT
>.nl REJECT

Костя, какие же у вас смешные анти-половые регулярные выражения. Разве ещё порно спам не кончился?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix+Spamassassin пропускает спам"  
Сообщение от konstantin811 email(ok) on 07-Апр-09, 13:46 
>>обновите spamassassin и попробуйте прикрутить вот эти регулярные выражения
>>http://postfix.ru/viewtopic.php?t=2236
>>помогает эффективно, но нужно с ними осторожно
>
>Осторожность должна состоять в том, чтобы даже не читать эту концентрированную глупость
>
>
>Одного этого достаточно, чтобы составить мнение о степени социальной запущенности автора:

Да, меня тоже это смутило...

>>.mail.ru OK
>>.hotmail.ru OK
>>.cz REJECT
>>.br REJECT
>>.pl REJECT
>>.nl REJECT
>
>Костя, какие же у вас смешные анти-половые регулярные выражения. Разве ещё порно
>спам не кончился?

:) Нет, у нас не кончился. Причём работают эти регулярные выражения странно.
Например, если приходит письмо и в теле письма есть слово "минет", то письмо получает 3 бала, например. Но бывает так, что такого слова нету, а просто прислали какое-то деловое предложение. А spamassassin видит там то MINET, то VIAGRA, то chlen, то PORNO

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix+Spamassassin пропускает спам"  
Сообщение от Michael (??) on 07-Апр-09, 13:50 

>Например, если приходит письмо и в теле письма есть слово "минет", то
>письмо получает 3 бала, например. Но бывает так, что такого слова
>нету, а просто прислали какое-то деловое предложение. А spamassassin видит там
>то MINET, то VIAGRA, то chlen, то PORNO

что-то ассассин у вас какой-то озабоченный )))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Postfix+Spamassassin пропускает спам"  
Сообщение от anonymous (??) on 07-Апр-09, 14:33 
Костя, выложите пару примеров т.н. служебных заголовков вашего порно-спама. Полностью.
Содержания письма не надо. Дело в том, что у того обильного порно-спама на русском языке, вроде "эти игривые малышки...", есть одна особенность, которую можно использовать для полного его истребления, даже не глядя на то, что собственно в письме написано.
Вдруг, у вас такой же, тогда расскажу, как его извести.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Postfix+Spamassassin пропускает спам"  
Сообщение от konstantin811 email(ok) on 07-Апр-09, 14:59 
>Костя, выложите пару примеров т.н. служебных заголовков вашего порно-спама. Полностью.
>Содержания письма не надо. Дело в том, что у того обильного порно-спама
>на русском языке, вроде "эти игривые малышки...", есть одна особенность, которую
>можно использовать для полного его истребления, даже не глядя на то,
>что собственно в письме написано.
>Вдруг, у вас такой же, тогда расскажу, как его извести.

Microsoft Mail Internet Headers Version 2.0
Received: from relay2.mydomain.ru ([192.168.0.1]) by mail.firma.mydomain.ru with Microsoft SMTPSVC(6.0.3790.2825);
     Mon, 6 Apr 2009 23:29:02 +0400
Received: from localhost (localhost [127.0.0.1])
    by relay2.mydomain.ru (Postfix) with ESMTP id 803B014B06E
    for <administrator@mydomain.ru>; Mon,  6 Apr 2009 23:29:03 +0400 (MSD)
Received: from relay2.mydomain.ru ([127.0.0.1])
    by localhost (relay2.mydomain.ru [127.0.0.1]) (amavisd-new, port 10024)
    with ESMTP id iwFWkHwPhm7I for <administrator@mydomain.ru>;
    Mon,  6 Apr 2009 23:29:03 +0400 (MSD)
Received: from static062038216042.dsl.hol.gr (static062038216042.dsl.hol.gr [62.38.216.42])
    by relay2.mydomain.ru (Postfix) with ESMTP id 44F5F14B05C
    for <administrator@mydomain.ru>; Mon,  6 Apr 2009 23:29:02 +0400 (MSD)
Date: Mon, 6 Apr 2009 23:59:01 +0430
From: =?koi8-r?B?4c7R?= <wqpy@xm.ua>
X-Priority: 3 (Normal)
Message-ID: <7957648960.46668135944309@microsoft.ru>
To: Administrator <administrator@mydomain.ru>
Subject: =?koi8-r?B?0NLJ18XULi4gzc/KINDB0sXO2CDUwcsg18/awtXWxMHF1NPRIC0g3g==?=
    =?koi8-r?B?1M8g0SDawSDOxcfPIMLPwNPYIC0g3tTPIMTFzMHU2D8=?=
In-Reply-To: <EC8B6E54254096E5425409DA3E54012CF842CFF8425B@mydomain.ru>
References: <379D3EC842C8425B67125B6712542C8B6712CFFF8401@mydomain.ru> <B6796E5BD3ECFF8BDA3796EC8B6E5BDAAAA379DA@microsoft.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Return-Path: rimcybak@microsoft.ru
X-OriginalArrivalTime: 06 Apr 2009 19:29:02.0733 (UTC) FILETIME=[F1392BD0:01C9B6ED]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Postfix+Spamassassin пропускает спам"  
Сообщение от anonymous (??) on 07-Апр-09, 15:15 
Нет, это не тот спам, что у меня был. Совсем не похож. Жаль.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix+Spamassassin пропускает спам"  
Сообщение от Michael (??) on 07-Апр-09, 13:52 

>[оверквотинг удален]
>#Добавляет развернутый рапорт в заголовок X-Spam-Report
>add_header all Report _REPORT_
>
>#Порог срабатывания для принятия решения спам - не спам. Для почтового
>#сервера разработчики рекомендуют 8.0 - 10.0. Для отдельных пользователей
>#можно использовать 5.0 и даже 4.0
>required_hits           8.0
>
>report_safe            
> 1

к слову, в случае использования ассассина через амавис, настройки выше игнориются

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Postfix+Spamassassin пропускает спам"  
Сообщение от konstantin811 email(ok) on 07-Апр-09, 13:58 
>[оверквотинг удален]
>>
>>#Порог срабатывания для принятия решения спам - не спам. Для почтового
>>#сервера разработчики рекомендуют 8.0 - 10.0. Для отдельных пользователей
>>#можно использовать 5.0 и даже 4.0
>>required_hits           8.0
>>
>>report_safe            
>> 1
>
>к слову, в случае использования ассассина через амавис, настройки выше игнориются

Да, я это знаю. У меня в amavisd-new более жёстко:


$sa_spam_subject_tag = '***SPAM*** ';
$sa_tag_level_deflt = -999; '
$sa_tag2_level_deflt = 4.5;
$sa_kill_level_deflt = 7.2;
$sa_dsn_cutoff_level = 999.0; # spam level beyond which a DSN is not sent
$sa_quarantine_cutoff_level = 30.0; #

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Postfix+Spamassassin пропускает спам"  
Сообщение от Michael (??) on 07-Апр-09, 16:37 

>Может в самом постфиксе нужно что-то добавить?

попробуйте вот это, станет немного легче
smtpd_recipient_restrictions = permit_mynetworks,
                              sleep 5,
                              reject_non_fqdn_sender,
                              reject_unknown_sender_domain,
                              reject_non_fqdn_recipient,
                              reject_unauth_destination,
                              reject_unauth_pipelining,
                              reject_unknown_reverse_client_hostname,
                              reject_rbl_client dnsbl.sorbs.net,
                              reject_rbl_client b.barracudacentral.org,
                              reject_rbl_client zen.spamhaus.org,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Postfix+Spamassassin пропускает спам"  
Сообщение от konstantin811 email(ok) on 07-Апр-09, 16:51 
>
>>Может в самом постфиксе нужно что-то добавить?
>
>попробуйте вот это, станет немного легче
>smtpd_recipient_restrictions = permit_mynetworks,
>            
>          
>       sleep 5,

Это что даёт?

>            
>          
>       reject_non_fqdn_sender,

Это у меня и так есть
>            
>          
>       reject_unknown_sender_domain,
>            

Тоже есть

>          
>       reject_non_fqdn_recipient,

Если поставить это, IMHO, могут неполучить почту некоторые наши филиалы, кот. тоже получают через этот релей.

>          
>       reject_unauth_destination,

Тоже есть
>            
>          
>       reject_unauth_pipelining,

Добавил
>            
>          
>       reject_unknown_reverse_client_hostname,
>            

Это как? Если не резолвится имя клиента?

RBL-ы я отключил, от них толку IMHO мало, в них иногда оказываются не спамеры.
>          
>       reject_rbl_client dnsbl.sorbs.net,
>            
>          
>       reject_rbl_client b.barracudacentral.org,
>            
>          
>       reject_rbl_client zen.spamhaus.org,

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Postfix+Spamassassin пропускает спам"  
Сообщение от Michael (??) on 07-Апр-09, 17:05 
          
>>       sleep 5,
>
>Это что даёт?

задержка приветсвия при коннекте
защита от хостов зомби. а легитимный mta подождет 5 сек


>>       reject_unknown_reverse_client_hostname,
>>            
>
>Это как? Если не резолвится имя клиента?

именно, а над остальными уже можно спокойно работать по регулярным выражениям.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Postfix+Spamassassin пропускает спам"  
Сообщение от Michael (??) on 07-Апр-09, 17:31 
>RBL-ы я отключил, от них толку IMHO мало, в них иногда оказываются
>не спамеры.

не буду пытаться вас переубедить, но могу сказать определенно одно, что в приведенные мной списки на моей памяти никто просто так не попадал.
доля отсеиваемого спама действительно невелика. но допустим, barracudacentral содержит приличную подборку полноценных почтовых серверов подконтрольных спамерам. от спама, идущего с этих хостов не спасут ни helo_checks, ни грейлистинг и с обратными зонами у них полный порядок.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Postfix+Spamassassin пропускает спам"  
Сообщение от konstantin811 email(ok) on 14-Апр-09, 10:08 
>>RBL-ы я отключил, от них толку IMHO мало, в них иногда оказываются
>>не спамеры.
>
>не буду пытаться вас переубедить, но могу сказать определенно одно, что в
>приведенные мной списки на моей памяти никто просто так не попадал.
>
>доля отсеиваемого спама действительно невелика. но допустим, barracudacentral содержит приличную подборку полноценных
>почтовых серверов подконтрольных спамерам. от спама, идущего с этих хостов не
>спасут ни helo_checks, ни грейлистинг и с обратными зонами у них
>полный порядок.

Спасибо большое. Сделал по Вашим советам + ещё некоторых настроек добавил. Спам почти не ходит. Но добавилась ещё проблема. Теперь некоторые юзеры хотят чтобы им приходил сам. Как сделать чтобы на некоторых юзеров не распространялись RBL, и прочие режекты?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру