exim и spamassassin

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
floor12
рядовой
Сообщения: 36
Зарегистрирован: 2008-06-27 18:39:46

exim и spamassassin

Непрочитанное сообщение floor12 » 2008-06-30 14:42:40

У меня практически всё работает по конфигам лисяры (экзим и довекот с мускулом и кламв).
Собрал спамассассин. Запускаю сначала его в стандартно конфигурации (в экзиме прописываю его локальный хост и порт). Экзим письма доставляет, но спамфильтр не использует. То есть в maillog спамассасин не пишет ничего ктоме того что он запустился или выключился. В самих письмах стандартный заголовок спамассассина не появлятся (X-Spam-Checker-Version) не появляется. То есть в конфиге экзима я даже не писал никаких ещё обработок по заголовкам так как у меня они просто не появляются.
Покопался в мануале, выставил в стартовом скрипте ассасина запуск не на порту а на сокете, прописал его сокет в настройках экзма, по аналогии с антивирусом. Эффект такой же, то есть нулевой ) Письма ходят, но мимо спамассасина. Не пойму чё делать ) Специально в конфиге спамд прописал ещё дополнительные заголовки чтобы точно заметить его присутствие

Код: Выделить всё

add_header spam Flag _YESNOCAPS_                                                                                                                      
add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_                                    
add_header all Level _STARS(*)_                                                                                                                      
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_  
Вообще как его подключить к экзиму чтобы работал он :unknown:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: exim и spamassassin

Непрочитанное сообщение hizel » 2008-06-30 16:00:32

текущий конфиг exim выложите
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
floor12
рядовой
Сообщения: 36
Зарегистрирован: 2008-06-27 18:39:46

Re: exim и spamassassin

Непрочитанное сообщение floor12 » 2008-06-30 21:11:46

Это код лисяры с изменениями только в нескольких параметрах.

Код: Выделить всё

#primary_hostname = 128kbps.ru
hide mysql_servers = localhost/exim/exim/exim

domainlist local_domains = ${lookup mysql{SELECT `domain` \
                            FROM `domain` WHERE \
                            `domain`='${domain}' AND \
                            `active`='1'}}

domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \
                            FROM `domain` WHERE \
                            `domain`='${domain}' AND \
                            `active`='1'}}

hostlist   relay_from_hosts = localhost:127.0.0.0/8:192.168.0.0/16

acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data

av_scanner = clamd:/var/run/clamav/clamd.sock
spamd_address = spamd:/var/run/spamd/spamd/sock
qualify_domain = 128kbps.ru
qualify_recipient = 128kbps.ru
allow_domain_literals = false

exim_user = mailnull
exim_group = mail

never_users = root
#host_lookup = *

#rfc1413_hosts = *
#rfc1413_query_timeout = 0s

sender_unqualified_hosts = +relay_from_hosts
recipient_unqualified_hosts = +relay_from_hosts

# percent_hack_domains = *

ignore_bounce_errors_after = 45m

timeout_frozen_after = 15d
#freeze_tell = admin@lissyara.su
helo_accept_junk_hosts = 192.168.0.0/16
auto_thaw = 1h

smtp_banner = "You have connected to 128kbps.ru MTA"
smtp_accept_max = 50

smtp_accept_max_per_connection = 25
smtp_connect_backlog = 30
smtp_accept_max_per_host = 20
split_spool_directory = true

remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 64M
helo_allow_chars = _

smtp_enforce_sync = true

log_selector = \
    +all_parents \
    +connection_reject \
    +incoming_interface \
    +lost_incoming_connection \
    +received_sender \
    +received_recipients \
    +smtp_confirmation \
    +smtp_syntax_error \
    +smtp_protocol_error \
    -queue_run

syslog_timestamp = no


begin acl
acl_check_rcpt:

  accept  hosts = :

  deny    message       = "incorrect symbol in address"
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

  deny    message       = "incorrect symbol in address"
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  accept  local_parts   = postmaster
          domains       = +local_domains

#  require verify        = sender

  deny    message       = "HELO/EHLO require by SMTP RFC"
          condition     = ${if eq{$sender_helo_name}{}{yes}{no}}

  accept  authenticated = *

  deny    message       = "Your IP in HELO - access denied!"
          hosts         =  * : !+relay_from_hosts : !128kbps.ru
          condition     = ${if eq{$sender_helo_name}\
    {$sender_host_address}{true}{false}}

  deny    condition     = ${if eq{$sender_helo_name}\
    {$interface_address}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "main IP in your HELO! Access denied!"

  deny    condition     = ${if match{$sender_helo_name}\
    {\N^\d+$\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          message       = "can not be only number in HELO!"

  deny    message       = "your hostname is bad (adsl, poll, ppp & etc)."
          condition     = ${if match{$sender_host_name} \
                               {adsl|dialup|pool|peer|dhcp} \
                               {yes}{no}}

  warn
        # ставим дефолтовую задержку в 20 секунд
        set acl_m0 = 0s
  warn
        # ставим задержку в 0 секунд своим хостам и 
        # дружественным сетям (соседняя контора :))
        hosts = +relay_from_hosts:127.0.0.1/10
        set acl_m0 = 0s
  warn
        # пишем в логи задержку (если оно вам надо)
        logwrite = Delay $acl_m0 for $sender_host_name \
[$sender_host_address] with HELO=$sender_helo_name. Mail \
from $sender_address to $local_part@$domain.
        delay = $acl_m0

                          
  accept  domains       = +local_domains
          endpass
          message       = "In my mailserver not stored this user"
          verify        = recipient

  accept  domains       = +relay_to_domains
          endpass
          message       = "main server not know how relay to this address"
          verify        = recipient

  deny    message       = "you in blacklist - $dnslist_domain \n $dnslist_text"
          dnslists      = opm.blitzed.org : \
                          cbl.abuseat.org : \
                          bl.csma.biz : \
                          dynablock.njabl.org

  accept  hosts         = +relay_from_hosts

  deny    message       = "Homo hominus lupus est"



acl_check_data:

  deny 	malware = *
	message = "In e-mail found VIRUS - $malware_name"


  accept



begin routers

dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 :192.168.0.0/10
  no_more

# смотрим альясы
system_aliases:
    driver      = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
            `address`='${quote_mysql:$local_part@$domain}' OR \
                `address`='${quote_mysql:@$domain}'}}

# Всё что осталось - это локальные адресаты.
# Доставляем почту в dovecot
dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM \
  `alias` WHERE \
  `address`='${quote_mysql:$local_part@$domain}' OR \
  `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery


# начинаются транспорты - как доставляем почту
begin transports

# Доставка на удалённые хосты - по SMTP
remote_smtp:
  driver = smtp

dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = mailnull


# Имя программы
address_pipe:
  driver = pipe
  return_output

# Транспорт для автоответов
address_reply:
  driver = autoreply



# Начинаются повторы недоставленных писем.
begin retry

# Address or Domain  Error   Retries
# -----------------  -----   -------
*                    *       F,2h,15m; G,16h,1h,1.5; F,4d,6h


# преобразование адресов. У меня такого нету.
begin rewrite


begin authenticators

auth_plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth2}' AND `password` = \
                     '${quote_mysql:$auth3}'}{yes}{no}}
  server_prompts = :
  server_set_id = $auth2

# Вроде по этому оутглюк, а по предыдущему нетскейп.
auth_login:
  driver = plaintext
  public_name = LOGIN
  server_condition = ${lookup mysql{SELECT `username` FROM \
                     `mailbox` WHERE `username` = \
                     '${quote_mysql:$auth1}' AND `password` = \
                     '${quote_mysql:$auth2}'}{yes}{no}}
  server_prompts = Username:: : Password::
  server_set_id = $auth1

# А так авторизуется "Летучая Мышь" - TheBat!
auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT `password` FROM \
                        `mailbox` WHERE `username` \
                        = '${quote_mysql:$auth1}'}{$value}fail}
  server_set_id = $auth2

Последний раз редактировалось hizel 2008-07-01 15:51:41, всего редактировалось 1 раз.
Причина: коментарии затрудняют понимание :(

Аватара пользователя
floor12
рядовой
Сообщения: 36
Зарегистрирован: 2008-06-27 18:39:46

Re: exim и spamassassin

Непрочитанное сообщение floor12 » 2008-07-01 15:01:28

никто не помагает :sorry:

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: exim и spamassassin

Непрочитанное сообщение hizel » 2008-07-01 15:53:43

попробуйте протестировать
exim -bh ipaddress
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: exim и spamassassin

Непрочитанное сообщение hizel » 2008-07-01 15:59:58

упс, а разве mailware это не вирусы !?

может что то типа

Код: Выделить всё

  warn  message = X-Spam-Score: $spam_score ($spam_bar)
        hosts   = !+relay_from_hosts
        spam    = nobody:true

  warn  message = X-Spam-Report: $spam_report
        hosts   = !+relay_from_hosts
        spam    = nobody:true

  warn  message = Subject: ***SPAM*** $h_Subject:
        hosts   = !+relay_from_hosts
        spam    = nobody

  deny  message = This message scored $spam_score spam points.
        spam    = nobody:true
        hosts   = !+relay_from_hosts
        condition = ${if >{$spam_score_int}{120}{1}{0}}
отсюда http://www.opennet.ru/docs/RUS/exit_setup/spamass.html =)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
floor12
рядовой
Сообщения: 36
Зарегистрирован: 2008-06-27 18:39:46

Re: exim и spamassassin

Непрочитанное сообщение floor12 » 2008-07-01 16:13:46

Дело в том что когда создаёшь любые правила такого рода, то переменные, которые заполнять должен спамассасин, типа $spam_score , $spam_bar приходят пустыми. Тоесть не обрабатываются они фильтром. Хотя есть спамд загасить, то в логе экзим на него жалуется, что не может соединиться, а если запускаешь то работает но спамассассин не добавляет свой обязательный заголовок и переменные которые он должен заполнять пустые. Пробовал и через сокет и через порт его цеплять - результат один. Думаю может его из исходников собрать )

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: exim и spamassassin

Непрочитанное сообщение hizel » 2008-07-01 16:39:25

гм, кстати а ОС какая?
в exim -bV
Content_Scanning присутствует ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
floor12
рядовой
Сообщения: 36
Зарегистрирован: 2008-06-27 18:39:46

Re: exim и spamassassin

Непрочитанное сообщение floor12 » 2008-07-02 21:58:12

Да, контент_сканинг там был естественно. Но я решил проблему добавив в мейкфайл экзима

Код: Выделить всё

WITH_SA_EXIM=   yes
После этого появился ещё один дополнительный конфиг в папке экзима с кучей параметров. Таким образом всё заработало. Теперь у меня вопрос как сделать чтобы спам клался в отдельную папку для спама... :cf:

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: exim и spamassassin

Непрочитанное сообщение hizel » 2008-07-02 22:27:29

что то про .forward в папке юзверя вспоминается :)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
floor12
рядовой
Сообщения: 36
Зарегистрирован: 2008-06-27 18:39:46

Re: exim и spamassassin

Непрочитанное сообщение floor12 » 2008-07-03 8:54:55

А нельзя чуть поподробнее )