DSPAM помогите разобратся

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
NickSmith
ефрейтор
Сообщения: 56
Зарегистрирован: 2008-08-10 15:08:47

DSPAM помогите разобратся

Непрочитанное сообщение NickSmith » 2008-08-30 19:31:16

Добрый день, вечер, ночь!

Начал прикручивать DSPAM к exim по статье http://www.lissyara.su/?id=1301 .Вроде половину граблей прошел, но вот оставшаяся часть никак не проходится.
Растолкуйте следующие вещи.
В приходящие письма dspam втыкается сигнатура. Я это вижу, когда открываю струкутру пришедшего письма. Так же в самой базе сигнатура добавляется. Я ее там нахожу и принадлежит она соответсвующему юзеру. При попытке
отправить письмо на адрес spam-user@domen.ru в логах появляется:

Код: Выделить всё

Aug 30 20:01:04 mail exim[99518]: 1KZSsq-000Pt8-Gi <= аа@domen.ru H=([192.168.10.5]) [192.168.10.5] I=[192.168.10.20]:25 P=esmtpa A=auth_cram_md5: S=752 from <aa@domen.ru> for spam-aa@domen.ru
Aug 30 20:01:04 mail dspam[99527]: Unable to find a valid signature. Aborting.
Aug 30 20:01:04 mail dspam[99527]: process_message returned error -5.  dropping message.
Aug 30 20:01:04 mail exim[99525]: 1KZSsq-000Pt8-Gi <spam-aa@domen.ru>: dspam_addspam_transport transport output: 99527: [08/30/2008 20:01:04] Unable to find a valid signature. Aborting.
Aug 30 20:01:04 mail exim[99525]: 1KZSsq-000Pt8-Gi => aa <spam-aa@domen.ru> R=dspam_addspam_router T=dspam_addspam_transport
Aug 30 20:01:04 mail exim[99525]: 1KZSsq-000Pt8-Gi Completed

Нужная папка не создается.
Вот лог dspam.debug

Код: Выделить всё

99527: [08/30/2008 20:01:04] No QuarantineAgent option found. Using standard quarantine.
99527: [08/30/2008 20:01:04] DSPAM Instance Startup
99527: [08/30/2008 20:01:04] input args: /usr/local/bin/dspam --debug --user aa@domen.ru --class=spam --source=error
99527: [08/30/2008 20:01:04] pass-thru args:
99527: [08/30/2008 20:01:04] processing user aa@domen.ru
99527: [08/30/2008 20:01:04] uid = 26, euid = 0, gid = 26, egid = 26
99527: [08/30/2008 20:01:04] loading preferences for user aa@domen.ru
99527: [08/30/2008 20:01:04] default preferences empty. reverting to dspam.conf preferences.
99527: [08/30/2008 20:01:04] Loading preferences from dspam.conf
99527: [08/30/2008 20:01:04] using /var/db/dspam/opt-in/aa@domen.ru.dspam as path
99527: [08/30/2008 20:01:04] using /var/db/dspam/opt-out/aa@domen.ru.nodspam as path
99527: [08/30/2008 20:01:04] sedation level set to: 0
99527: [08/30/2008 20:01:04] DSPAM Instance Shutdown.  Exit Code: 0
если послать на notsma-user@domen.ru как правило результат аналогичный но иногда папка всетаки создается.

Чтение документации особо не пролило свет на проблему и поиски тоже. Единственное что я понял, так это то что там можно организовывать различные политики создания базы.
Я еще до конца не определился какую стратегию баз выбрать одну на всех пользователей или каждый пользователь создает собственную..Хочется
понять как реализовать и тот и тот варианты и возможно ли по дороге смена политик??
Так же очень актуален вопрос использование одной спамовой базы несколькими почтовыми машинами. Я кроме своей машинки присматриваю за машинкой знакомого. Что у него что у меня ящиков не много и
лепить каждому по dspam помоему как то не очень правильно..В идеале хотелось бы иметь одну общую базу на два релея и что бы базу обучали оба релея...
Например если я на второй машине поставлю DSPAM но адрес базы укажу своей и сделаю этот доступ например через ssl. Такое будет жизнеспособно??

Так же растолкуйте про веб интерфейс. Я вроде все настроил. У них там во всех упоминаниях про веб интерфейс говорится, что надо делать авторизацию. Я ее пока настраивать не стал, что бы лишних граблей не набрасывать. Это может быть причина или нет. Сейчас я вижу страницу с менюшками и вот какую ошибку на сранице:

Код: Выделить всё

An Error Has Occured
The following error occured while trying to process your request: 
System Error. I was unable to determine your identity.

If this problem persists, please contact your administrator. 

Пожалуйста растолкуйте принцип настройки веб интерфейса.
Вот конфиг exim (кусок роутеры и транспорты)

Код: Выделить всё

begin routers
dspam_addspam_router:
  driver = accept
  domains                      = +local_domains
  local_part_prefix = spam-
  transport = dspam_addspam_transport
dspam_notspam_router:
  driver = accept
  domains                      = +local_domains
  local_part_prefix = notspam-
  transport = dspam_notspam_transport
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
system_aliases:
    driver      = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}'}}
dspam_spamscan_router:
  driver = accept
  domains                      = +local_domains
  no_verify
  condition = "${if and {{!eq {$received_protocol}{spam-scanned}} {!eq {$received_protocol}{local}} } {1}{0}}"
  transport = dspam_spamcheck_transport
  require_files = /usr/local/bin/dspam
  address_test = false
local_delivery_spam_router:
  driver                       = accept
  domains                      = +local_domains
  condition                    = ${if match{$h_X-DSPAM-Result:}{Spam}}
  transport                    = local_delivery_spam_transport
  no_more
dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM `alias` WHERE `address`='${quote_mysql:$local_part@$domain}' OR `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery
#Транспорты
remote_smtp:
  driver = smtp
dspam_addspam_transport:
  driver = pipe
  command = "/usr/local/bin/dspam --debug --user $local_part@$domain --class=spam --source=error"
  return_path_add = false
  return_fail_output = true
  log_output = true
  home_directory = "/var/db/dspam"
  current_directory = "/var/db/dspam"
  user = mailnull
  group = mailnull
dspam_notspam_transport:
  driver = pipe
  command = "/usr/local/bin/dspam --debug --user $local_part@$domain --class=innocent --source=error --deliver=i nnocent %u"
  return_path_add = false
  return_fail_output = true
  log_output = true
  home_directory = "/var/db/dspam"
  current_directory = "/var/db/dspam"
  user = mailnull
  group = mailnull
dspam_spamcheck_transport:
  driver = pipe
  command = /usr/local/bin/dspam --debug --deliver=innocent --user "$local_part@$domain" -- %u
  user = mailnull
  group = mailnull
  return_path_add = false
  log_output = true
  return_fail_output = true
  headers_remove        = X-DSPAM-Result
local_delivery_spam_transport:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain -m INBOX.Spam
 message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  user = mailnull
.....
Конфиг DSPAM

Код: Выделить всё

Home /var/db/dspam
StorageDriver /usr/local/lib/libmysql_drv.so
#StorageDriver /usr/local/lib/libhash_drv.so
TrustedDeliveryAgent "/usr/local/sbin/exim -oMr spam-scanned"
OnFail error
Trust root
Trust mail
Trust mailnull
TrainingMode teft
TestConditionalTraining on
Feature chained noise
Algorithm graham burton
PValue graham
Preference "signatureLocation=headers"
Preference "showFactors=on"
Preference "spamAction=tag"
Preference "spamSubject=SPAM"
AllowOverride trainingMode
AllowOverride spamAction spamSubject
AllowOverride statisticalSedation
AllowOverride enableBNR
AllowOverride enableWhitelist
AllowOverride signatureLocation
AllowOverride showFactors
AllowOverride optIn optOut
AllowOverride whitelistThreshold
MySQLServer     localhost
MySQLPort       3306
MySQLUser               dspam
MySQLPass               SECRET
MySQLDb                 dspam
MySQLConnectionCache    1000
HashRecMax              98317
HashAutoExtend          on
HashMaxExtents          0
HashExtentSize          49157
HashMaxSeek             100
HashConnectionCache     100
IgnoreHeader X-Spam-Status
IgnoreHeader X-Spam-Score
IgnoreHeader X-Spam-Scanned
IgnoreHeader X-Virus-Scanner-Result
IgnoreHeader Date
IgnoreHeader Envelope-to
IgnoreHeader Delivery-date
IgnoreHeader Received
IgnoreHeader User-Agent
IgnoreHeader Content-Type
IgnoreHeader Content-Transfer-Encoding
IgnoreHeader To
Notifications   off
LocalMX 127.0.0.1
SystemLog on
Opt out
MaxMessageSize 200000
ProcessorBias on
Содержимое /var/db/dspam/group

Код: Выделить всё

primary:classification:local_part@domain.com
Вирт юзер апача, через которого пускается веб интерфейс dspam:

Код: Выделить всё

<VirtualHost *:80>
        ServerAdmin     noc@domen.ru
        DocumentRoot    /usr/local/www/dspam/w
        ServerName      xxxxxxx.spb.ru
#        Options FollowSymLinks ExecCGI
        SuexecUserGroup  dspam dspam
        CustomLog       /usr/local/www/dspam/log/httpd-access.log       combined
        ErrorLog        /usr/local/www/dspam/log/httpd-error.log
        <Directory "/usr/local/www/dspam/w">
        Options FollowSymLinks ExecCGI
        AllowOverride None
        Order deny,allow
        Allow from all
        </Directory>


Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35332
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: DSPAM помогите разобратся

Непрочитанное сообщение Alex Keda » 2008-10-29 23:42:01

отправляешь, надеюсь, вложением?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
NickSmith
ефрейтор
Сообщения: 56
Зарегистрирован: 2008-08-10 15:08:47

Re: DSPAM помогите разобратся

Непрочитанное сообщение NickSmith » 2008-12-09 19:54:26

Конечно вложением..
Т

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: DSPAM помогите разобратся

Непрочитанное сообщение Alteron » 2008-12-11 22:13:23

Я, кстати, вообще не понимаю, как у лисяры всё работает? Сам очень дого мучался пока, наконец, не пришло просветление.
Как мне кажется, все проблемы с полной неразберихой владелцев исполняемых файлов, баз дспама, юзера из-под которого делает всё дело эксим и т.д.

2 NickSmith

Дай сюда вывод

Код: Выделить всё

ll /uxs/local/bin/dspam
и

Код: Выделить всё

ll /var/db/dspam
Потом я расскажу, что делать.
Измеритель верёвочками.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35332
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: DSPAM помогите разобратся

Непрочитанное сообщение Alex Keda » 2008-12-11 22:32:47

да нормально работает...
"искапропки"
Убей их всех! Бог потом рассортирует...

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: DSPAM помогите разобратся

Непрочитанное сообщение Alteron » 2008-12-11 22:48:08

А почему бы тогда дсапм не собрать с овнером дсапм и в транспортах д-спам пускать из-под его родного юзера?
Измеритель верёвочками.

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: DSPAM помогите разобратся

Непрочитанное сообщение neyro » 2008-12-18 12:10:14

DSPAM нормально работает только с овнером и группой как у эксима.

Аватара пользователя
NickSmith
ефрейтор
Сообщения: 56
Зарегистрирован: 2008-08-10 15:08:47

Re: DSPAM помогите разобратся

Непрочитанное сообщение NickSmith » 2009-01-11 20:51:28

Вот первые права.

Код: Выделить всё

-r-s--x--x  1 root  dspam  304692 23 авг 23:50 /usr/local/bin/dspam
Вот вторые

Код: Выделить всё

drwxrwxrwx  14 mailnull  mailnull       512 28 авг 22:18 data
-r--r--r--   1 mailnull  mailnull      2257 23 авг 23:50 firstrun.txt.sample
-r--r--r--   1 mailnull  mailnull      1315 23 авг 23:50 firstspam.txt.sample
-rw-r--r--   1 mailnull  mailnull        45 29 авг 02:03 group
-rw-r--r--   1 root      mailnull        46 29 авг 02:03 group~
-r--r--r--   1 mailnull  mailnull      1283 23 авг 23:50 quarantinefull.txt.sample
-rw-rw----   1 mailnull  mailnull  16552518 11 янв 20:40 system.log
Что то я запихнул это дело в долгий ящик. Очень хочется довести дело до конца.

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: DSPAM помогите разобратся

Непрочитанное сообщение Alteron » 2009-01-15 17:15:27

neyro писал(а):DSPAM нормально работает только с овнером и группой как у эксима.
А когда вэб интерфейс для дспама поднимать будешь, то, извините, цги тоже из-под эксимовского юзера зпускать? А иначе как доступ конфигам и логам д-спама получать?

В общем, как сделано у меня
Перед тем как ставить дспам в make.conf вставляем

Код: Выделить всё

.if ${.CURDIR} == ${PORTSDIR}/mail/dspam
DSPAM_OWNER=dspam
DSPAM_HOME_GROUP=dspam
.endif
Это надо для того, чтобы владельцем дспама стал юзер dspam

Ставим дспам.
Правим конфиг дспама к лисяровскому виду и делаем

Код: Выделить всё

chown dspam /usr/local/etc/dspam.conf 
Меняем владельца конфига.

Код: Выделить всё

chown dspam:dspam /var/db/dspam 
Меняем владельца каталога с логами и статистикой

Далее в конфиг эксима вставляем

Код: Выделить всё

# Что делаем с почтой
begin routers

# Роутер, срабатывающий, когда юзер пересылает письмо, калссифицированное как
# "чистое". Роутер смотрит префикс, содержащийся в поле local_part_prefix
# и если в адресе есть этот кусок, то роутер срабатывает.
dspam_addspam_router:
  driver = accept
  domains = +local_domains
  local_part_prefix = spam
  transport = dspam_addspam_transport

# Роутер, срабатывающий, когда письмо ошибочно посчиталось за спам.
# Роутер смотрит префикс, содержащийся в поле local_part_prefix
# и если в адресе есть этот кусок, то роутер срабатывает.
dspam_notspam_router:
  driver = accept
  domains = +local_domains
  local_part_prefix = notspam
  transport = dspam_notspam_transport
У меня сделано следующим образом: все юзеры посылают письма со спамом на адрес spam@domain.ru, а не спам на notspam@domain.ru. Объяснить моим хомячкам и бюстгалтершам, что у каждому из них надо использовать "свой" e-mail, оказалось выше моих сил и нервов.

Далее тот же кусок из лога лисяры

Код: Выделить всё

dspam_spamscan_router:
  driver = accept
  domains = +local_domains
  no_verify
  condition = "${if and {{!eq {$received_protocol}{spam-scanned}} \
                        {!eq {$received_protocol}{local}} } {1}{0}}"
  transport = dspam_spamcheck_transport
  require_files = /usr/local/bin/dspam
  address_test = false


local_delivery_spam_router:
  driver = accept
  domains = +local_domains
  condition = ${if match{$h_X-DSPAM-Result:}{Spam}}
  transport = local_delivery_spam_transport
  no_more
Далее транспорты

Код: Выделить всё

dspam_addspam_transport:
  driver = pipe
  command = "/usr/local/bin/dspam --user $sender_address --class=spam --source=error"
  return_path_add = false
  return_fail_output = true
  log_output = true
  home_directory = "/var/db/dspam"
  current_directory = "/var/db/dspam"
  user = dspam
  group = dspam

dspam_notspam_transport:
  driver = pipe
  command = "/usr/local/bin/dspam --user $sender_address --class=innocent --source=error --delive
  return_path_add = false
  return_fail_output = true
  log_output = true
  home_directory = "/var/db/dspam"
  current_directory = "/var/db/dspam"
  user = dspam
  group = dspam

dspam_spamcheck_transport:
  driver = pipe
  command = /usr/local/bin/dspam --deliver=innocent \
            --user "$local_part@$domain" -- %u
  user = dspam
  group = dspam
  return_path_add = false
  log_output = true
  return_fail_output = true
  headers_remove = X-DSPAM-Result
А вот роутер доставки спама у меня изменён. У меня юзеры сразу заныли, что надо ходить через вэб и проверять свой спам. Счаз спам у меня просто маркируется темой SPAM. По этому условию у меня настроен сортировщик писем в бате и аутлуке.

Код: Выделить всё

local_delivery_spam_transport:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = mailnull
Не вижу никаких проблем из-за того, что бинарник дспама вызывается от юзера dspam. Ему отдают данные, он их возвращает промаркированными. Он же у нас как демон не запущен, ему привелигированный порт не нужен. Он выполняется как бинарник, ему передают поток данных. Он их обрабатывает и возвращает.

Далее настройка апача. Я самый первый раз настроил всё на апаче 1.3, но с suexec очень потрахался. Потом купили новый сервер и что-то я стал ставить всё вчистую. Ставил 7-ку, на апаче 1.3 всё завести не получилось. Поставил апач 2.2. Поставил к нему mod_auth_imap, так что юзеры у меня берутся прямо из базы эксима, через довекотовский имап.
Конфиг виртуального хоста из апача

Код: Выделить всё

<VirtualHost *:80>
    ServerName spam.domain.local
    DocumentRoot /usr/local/www/dspam
    SuexecUserGroup dspam dspam

    <Directory "/usr/local/www/dspam">
        Options +ExecCGI
        Order allow,deny
        Allow from all
        DirectoryIndex dspam.cgi
        AddHandler cgi-script .cgi

        <IfModule mod_auth_imap.c>
            #Включаем авторизацию по IMAP (maillog пухнет очень сильно)
            Auth_IMAP_Enabled on

            #Имя окна авторизации
            AuthName "Input"

            # Пока реализована только basic авторизация
            # (в смысле по вводу имени и пароля, а не какая-нибудь там ntlm и т.д.)
            AuthType Basic

            # Можно разрешить логин только определённым юзерам, указав
            # Require user user1 user2
            # или разрешить логинится вообще всем, кто прошёл авторизацию
            Require valid-user

            # Делаем обычную авторизацию не ауторитативной (т.е. не доверяем ей)
            # Если не указать, то эта сволочь вообще игнорирует авторизацию по IMAP
            AuthBasicAuthoritative Off

            # Объявляем авторизацию по IMAP ауторитативной (т.е. доверяем ей)
            Auth_IMAP_Authoritative on

            # Адрес или имя IMAP сервера (default=localhost):
            # Auth_IMAP_Server imap.something.com
            Auth_IMAP_Server 1.2.3.4

            # Порт имап сервера (default=143):
            Auth_IMAP_Port 143

            # Логируем попытки авторизации
            Auth_IMAP_Log on
        </IfModule>

        # Аналогичная секция для авторизации через аккаунты в MySQL базе
        #AuthName        DSpam
        #AuthType Basic
        #Auth_MYSQL on

        # Имя MySQL базы
        #Auth_MySQL_DB   exim

        # Имя таблицы с полями логина и пароля
        #Auth_MySQL_Password_Table mailbox

        # Имя столбца с логином
        #Auth_MySQL_Username_Field username

        # Имя столбца с паролем
        #Auth_MySQL_Password_Field password

        #Auth_MySQL_Empty_Passwords off
        #Auth_MySQL_Encryption_Types Plaintext
        #Auth_MySQL_Encrypted_Passwords off
        #Auth_MySQL_Scrambled_Passwords off

    </Directory>
    ErrorLog /var/log/http/dspam_error.log
    CustomLog /var/log/http/dspam_common.log common
</VirtualHost>

Вроде всё. У меня всё заработало.
Измеритель верёвочками.

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: DSPAM помогите разобратся

Непрочитанное сообщение neyro » 2009-01-15 21:48:41

Alteron писал(а):
neyro писал(а):DSPAM нормально работает только с овнером и группой как у эксима.
А когда вэб интерфейс для дспама поднимать будешь, то, извините, цги тоже из-под эксимовского юзера зпускать? А иначе как доступ конфигам и логам д-спама получать?
Нафига козе боян спрашивается ? Я собрал 100000 писем спам\не спам обучил дспам и отключил обучение нафиг, зачем напрягать юзеров...у каждого свои фильтры и т.д...зачем лишний геморой ? Думаю вопрос про надобность веб интерфейса отпадает.

Аватара пользователя
NickSmith
ефрейтор
Сообщения: 56
Зарегистрирован: 2008-08-10 15:08:47

Re: DSPAM помогите разобратся

Непрочитанное сообщение NickSmith » 2009-02-26 13:02:51

В виду большой занатости почти пол года не ковырял Dspam. Сейчас снова начал разбиратся.
В итоге с вебом вроде разобрался. Спасибо Alteron.
Но по прежнему все это не работает, точнее оно что то делает. А именно:
В тело письма втыкается инфа от Dspam в том числе и сигнатура. В базу заносится эта сигнатру. В папке /var/db/dspam/data появляются папка с названием ящика. в виде aaa@spb.ru.
При попытке переслать письмишко со спамом на адрес spam-aaa@spb.ru в логе пишется

Код: Выделить всё

Feb 26 13:02:43 mail exim[66198]: 1Lcd4l-000HDi-BX <= aaa@spb.ru H=(HomeWorkStation) [192.168.0.3] I=[192.168.0.20]:25 P=esmtpa A=auth_login:aaa@spb.ru S=2301 id=00db01c997f8$d1877990$74966cb0$@spb.ru from <aaa@spb.ru> for spam-aaa@spb.ru
Feb 26 13:02:43 mail dspam[66201]: Unable to determine the destination user
Feb 26 13:02:43 mail dspam[66201]: DSPAM agent misconfigured: aborting
Feb 26 13:02:43 mail exim[66199]: 1Lcd4l-000HDi-BX <spam-aaa@spb.ru>: dspam_addspam_transport transport output: 66201: [02/26/2009 13:02:43] Unable to determine the destination user
Feb 26 13:02:43 mail exim[66199]: 1Lcd4l-000HDi-BX ** aaa@spb.ru <spam-aaa@spb.ru> R=dspam_addspam_router T=dspam_addspam_transport: Child process of dspam_addspam_transport transport returned 1 from command: /usr/local/bin/dspam
Feb 26 13:02:43 mail exim[66203]: 1Lcd4l-000HDn-Gv <= <> R=1Lcd4l-000HDi-BX U=mailnull P=local S=3335 from <> for aaa@spb.ru
Feb 26 13:02:43 mail exim[66199]: 1Lcd4l-000HDi-BX Completed
Feb 26 13:02:43 mail exim[66204]: 1Lcd4l-000HDn-Gv => aaa <aaa@spb.ru> R=dovecot_user T=dovecot_delivery
Feb 26 13:02:43 mail exim[66204]: 1Lcd4l-000HDn-Gv Completed
И письмо возвращается в виде:

Код: Выделить всё

Return-path: <>
Envelope-to: aaa@spb.ru
Delivery-date: Thu, 26 Feb 2009 19:43:07 +0300
Received: from mailnull by spb.ru with local (Exim 4.69 (FreeBSD))
        id 1LcjKF-000E9Q-EA
        for nb@aol.spb.ru; Thu, 26 Feb 2009 19:43:07 +0300
X-Failed-Recipients: spam-aaa@spb.ru
Auto-Submitted: auto-replied
From: Mail Delivery System <Mailer-Daemon@spb.ru>
To: aaa@spb.ru
Subject: Mail delivery failed: returning message to sender
Message-Id: <E1LcjKF-000E9Q-EA@spb.ru>
Date: Thu, 26 Feb 2009 19:43:07 +0300
X-EsetId: C637CF2BFB0F5169D931CF7CF55C1C

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  spam-aaa@spb.ru
    local delivery failed

The following text was generated during the delivery attempt:

------ spam-aaa@spb.ru ------

54398: [02/26/2009 19:43:07] Unable to determine the destination user
54398: [02/26/2009 19:43:07] DSPAM agent misconfigured: aborting

------ This is a copy of the message, including all the headers. ------

Return-path: <aaa@spb.ru>
Received: from [192.168.0.5] (helo=HomeWorkStation)
        by spb.ru with esmtpa (Exim 4.69 (FreeBSD))
        (envelope-from <aaa@spb.ru>)
        id 1LcjKF-000E9L-AE
        for spam-aaa@spb.ru; Thu, 26 Feb 2009 19:43:07 +0300
Date: Thu, 26 Feb 2009 19:39:04 +0300
From: =?windows-1251?B?Isvo5Oj/Ig==?= <sozycezaha@vividthink.com>
X-Priority: 3 (Normal)
Message-ID: <547369065.20090226193904@spb.ru>
To: spam-aaa@spb.ru
Subject: =?windows-1251?B?zOjw6ODk+yD38+Lx8uLl7e3u8fLo?=
Resent-from: =?windows-1251?Q?=CD=2E=C1=2E?= <aaa@spb.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: 8bit

АИ775 Вот это да!
ГЧ529 Такие необыкновенные женщины
ХФ974 Они невероятно чувственные
ЧА111 Они способны разбудить желание в любом мужчине
ЗГ807 Хочешь проверить?

МР856 http://lenapi.110mb.com/c/


__________ хМТНПЛЮЖХЪ НР ESET NOD32 Antivirus, БЕПЯХЪ АЮГШ ДЮММШУ ЯХЦМЮРСП БХПСЯНБ 3892 (20090226) __________

яННАЫЕМХЕ ОПНБЕПЕМН ОПНЦПЮЛЛНИ ESET NOD32 Antivirus.

http://www.esetnod32.ru





__________ Информация от ESET NOD32 Antivirus, версия базы данных сигнатур вирусов 3892 (20090226) __________

Сообщение проверено программой ESET NOD32 Antivirus.

http://www.esetnod32.ru
Если послать письмо на адрес notspam-aaa@spb.ru то в логе пишется следующее:

Код: Выделить всё

Feb 26 19:40:51 mail exim[54222]: 1LcjI3-000E6Y-It <= aaa@spb.ru H=(HomeWorkStation) [192.168.0.5] I=[192.16
8.0.20]:25 P=esmtpa A=auth_cram_md5: S=1380 id=07099743.20090226193648@spb.ru from <aaa@spb.ru> for notspam-aaa@spb.ru
Feb 26 19:40:51 mail dspam[54225]: Unable to find a valid signature. Aborting.
Feb 26 19:40:51 mail dspam[54225]: process_message returned error -5.  dropping message.
Feb 26 19:40:51 mail exim[54223]: 1LcjI3-000E6Y-It <notspam-aaa@spb.ru>: dspam_notspam_transport transport output: 54225: [02/26/2009 19:40:51] Unable to find a valid signature. Aborting.
Feb 26 19:40:51 mail exim[54223]: 1LcjI3-000E6Y-It => aaa <notspam-aaa@spb.ru> R=dspam_notspam_router T=dspam_notspam_transport
Feb 26 19:40:51 mail exim[54223]: 1LcjI3-000E6Y-It Completed
Помогите. Уже замучался.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: DSPAM помогите разобратся

Непрочитанное сообщение Cancer » 2009-02-27 13:55:31

Доброго времени суток!

Поясните пожалуйста можно ли сделать так что бы у dspam был один ящик для спама например spam-postmaster@domain.ru
на него могли отправлять все пользователи домена и он был эталоном для всех ящиков (т.е что бы правила срабатывали для всех).

Возможно ли такое ? если да то ткните в правильном направлении.

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: DSPAM помогите разобратся

Непрочитанное сообщение Alteron » 2009-02-27 14:07:21

Дык всё правильно он у тебя пишет, в теле письма действительно нет сигнатуры.
Сигнатура выглядит примерно так:
!DSPAM:37,49a660e1140961690852775!

Если у тебя сигнатура вставляется в заголовок письма, то письмо надо сохранить как файл, и посылать вложением.
Измеритель верёвочками.

Аватара пользователя
NickSmith
ефрейтор
Сообщения: 56
Зарегистрирован: 2008-08-10 15:08:47

Re: DSPAM помогите разобратся

Непрочитанное сообщение NickSmith » 2009-02-27 18:10:01

Alteron писал(а):Дык всё правильно он у тебя пишет, в теле письма действительно нет сигнатуры.
Сигнатура выглядит примерно так:
!DSPAM:37,49a660e1140961690852775!

Если у тебя сигнатура вставляется в заголовок письма, то письмо надо сохранить как файл, и посылать вложением.
Вроде как зажужжало. Стала сигнатуры вклеивать.
Теперь есть следующие глюки:
Если я отсылаю письмо notspam-aaa@spb.ru то оно мне возвращается как будто я его сам себе послал. Но при этом система обучается. Пробовал ковырять в роутерах, но особого результата это не дало.
Как мне сделать единый адрес для обучения вида spam@spb.r и notspam@spb.r ?
содержимое group

Код: Выделить всё

primary:shared:*
Лис предлогал вставить строки

Код: Выделить всё

spam:           "| /usr/local/bin/dspam --user system --class=spam --source=error"
notspam:        "| /usr/local/bin/dspam --user system --class=innocent --source=error"
в /etc/mail/aliases
Но у меня алиасы в базе сидят, не очень соображаю, как мне одно с другим подружить?
Сигнатура в письма начала ставится только после того, как я в web морде у каждого ящика потыкал настройки. В /var/db/dspam/user появился фалик с настройками. и все запело. Где капнуть, что бы она все без разбору сигнатуры втыкала без таких ухищьрений, а то у меня всякие ящики типа postmaster и пр заалиасены на один и когда на них спам прет я ничего сделать не могу.
Как сделать, что бы спам присылался мне в общем порядке а не складывался в папочку inbox.spam ?
И еще проблема. Есть ли способ подружить этот dspam с еще одним доменом, крутящимся на другой машине. Так что бы тому у них общая база была.

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: DSPAM помогите разобратся

Непрочитанное сообщение Alteron » 2009-02-28 17:19:35

NickSmith писал(а): Теперь есть следующие глюки:
Если я отсылаю письмо notspam-aaa@spb.ru то оно мне возвращается как будто я его сам себе послал. Но при этом система обучается. Пробовал ковырять в роутерах, но особого результата это не дало.
Если транспорты у тебя такого же вида, как у меня и лисяры, то за доставку или не доставку отвечает ключ --delive. ИМХО, догадаться не сложно.
Как мне сделать единый адрес для обучения вида spam@spb.r и notspam@spb.r ?
Читай мой пост выше.
Но у меня алиасы в базе сидят, не очень соображаю, как мне одно с другим подружить?
Альясы есть у системных пользователей, есть альясы виртуальных пользователей. У лисяры, по-моему, системные альясы вообще не обрабатываются.
Сигнатура в письма начала ставится только после того, как я в web морде у каждого ящика потыкал настройки. В /var/db/dspam/user появился фалик с настройками. и все запело. Где капнуть, что бы она все без разбору сигнатуры втыкала без таких ухищьрений,
Сигнатуру вставляет DSPAM, у него в конфиге есть опция. Читаем доки.
а то у меня всякие ящики типа postmaster и пр заалиасены на один и когда на них спам прет я ничего сделать не могу.
Чтобы работало обучение по альясам, надо роутеры делать как у лисяры, тогда одного ящика для обучения не получится, для всех пользователей они будут разными. Ибо если ты пытаешься переучить DSPAM на спаме пришедшем на альяс, то отправлять-то ты с адресатом от основного ящика будешь.
Как сделать, что бы спам присылался мне в общем порядке а не складывался в папочку inbox.spam ?
Читай мой пост выше, там всё написано.

Делаем вывод, что документацию мы совсем не читаем. Статья статьёй, но как грится: Читайте доки, они - рулез!
Измеритель верёвочками.

storm1976
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-08-11 10:41:56

Re: DSPAM помогите разобратся

Непрочитанное сообщение storm1976 » 2009-08-11 10:48:08

Кто-нибудь знает - возможно ли сделать, чтобы спамовые письма не пересылать как вложение, а просто перемещать в общую для всех папку по IMAP? И соответственно неспамовые тоже. Обучением будет 1 человек заниматься.

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: DSPAM помогите разобратся

Непрочитанное сообщение neyro » 2009-08-11 20:11:30

storm1976 писал(а):Кто-нибудь знает - возможно ли сделать, чтобы спамовые письма не пересылать как вложение, а просто перемещать в общую для всех папку по IMAP? И соответственно неспамовые тоже. Обучением будет 1 человек заниматься.
Читай в полезных скриптах\настройках, я там подробно описал как это сделать.

Гость
проходил мимо

Re: DSPAM помогите разобратся

Непрочитанное сообщение Гость » 2009-08-12 9:12:45

neyro писал(а): У меня сделано следующим образом: все юзеры посылают письма со спамом на адрес spam@domain.ru, а не спам на notspam@domain.ru.
То есть, у тебя юзера пересылают ошибочные письма на те адреса как вложения, если я правильно понял? У меня мысль - создать реальные адреса spam@domain.ru и notspam@domain.ru и подключить их папки INBOX по IMAP всем юзерам. И не заморачиваться с пересылкой, просто перемещать из папки в папку. Будет так работать?

Тогда юзерам значительно проще объяснить, что надо просто переместить письмо в такую-то папку и секретутку озадачить разбирать так же почту, потому что в конторе в основном используются 2 ящика sales, и спам по большей части валится туда. Пересылкой в моей конторе заниматься точно никого не заставить - контора такая.

storm1976
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-08-11 10:41:56

Re: DSPAM помогите разобратся

Непрочитанное сообщение storm1976 » 2009-08-12 9:16:27

Извиняюсь, авторизоваться забыл. Предыдущий пост мой.

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: DSPAM помогите разобратся

Непрочитанное сообщение Alteron » 2009-08-14 13:22:22

Фразу:
У меня сделано следующим образом: все юзеры посылают письма со спамом на адрес spam@domain.ru, а не спам на notspam@domain.ru.
вообще-то писал я.
И не заморачиваться с пересылкой, просто перемещать из папки в папку. Будет так работать?
Смысл не в том, чтобы свалить почту в одну папочку, а в том, чтобы письмо "получил" бинарник dspam.
Измеритель верёвочками.

storm1976
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-08-11 10:41:56

Re: DSPAM помогите разобратся

Непрочитанное сообщение storm1976 » 2009-08-20 12:36:13

Alteron писал(а):Фразу:
У меня сделано следующим образом: все юзеры посылают письма со спамом на адрес spam@domain.ru, а не спам на notspam@domain.ru.
вообще-то писал я.
Извиняй, не то удалил из цитаты
И не заморачиваться с пересылкой, просто перемещать из папки в папку. Будет так работать?
Смысл не в том, чтобы свалить почту в одну папочку, а в том, чтобы письмо "получил" бинарник dspam.
смысл в том, чтобы по шедулеру потом обучать дспам, как раз по этим папкам.