Exim Mysql DSPAM

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение serge » 2008-01-11 13:49:51

Fedor писал(а):А это можно, как нибудь обойти? Для того чтобы пользователи с office outlook могли обучать DSPAM.
Сигнатуру можно в тело письма вставлять. В конфиге dspam для этого есть настройка.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Fedor
ефрейтор
Сообщения: 67
Зарегистрирован: 2007-12-19 18:17:30
Откуда: Москва

Re: Exim Mysql DSPAM

Непрочитанное сообщение Fedor » 2008-01-11 14:49:41

Спасибо за советы. Попробую.
Еще один вопросик :)
А можно заставить DSPAM не писать свой заголовок Received, а то получается два Received`а? Или опять посредствам headers_remove?
ЗЫ: в документации вроде не нашел такого, а начальству не нравится что два заголовка.
Всего хорошего, Федор

Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение serge » 2008-01-11 15:11:13

Вот чето никто накогда на заголовки не жаловался. Стои уже не в одном месте dspam. Толи чето у тя с настройками, толи у меня никто Outlook юзает :)

Fedor
ефрейтор
Сообщения: 67
Зарегистрирован: 2007-12-19 18:17:30
Откуда: Москва

Re: Exim Mysql DSPAM

Непрочитанное сообщение Fedor » 2008-01-11 15:22:53

Я тоже не жалуюсь :) Только начальство дотошное, посмотрело тело сообщения, а там

Код: Выделить всё

From mail@ns.local.lan Wed Dec 26 07:40:39 2007
Return-path: <mail@ns.local.lan>
Envelope-to: fedor@ns.local.lan
Delivery-date: Wed, 26 Dec 2007 07:40:39 +0300
Received: from mail by ns.local.lan with local (Exim 4.69)
        (envelope-from <mail@ns.local.lan>)
        id 1J7O4N-0005u9-Ld
        for fedor@ns.local.lan; Wed, 26 Dec 2007 07:40:39 +0300
Received: from localhost ([127.0.0.1] helo=local)
        by ns.local.lan with smtp (Exim 4.69)
        (envelope-from <xxxx@mail.ru>)
        id 1J7O4L-0005tz-Hs
        for fedor@local.lan; Wed, 26 Dec 2007 07:40:39 +0300
Вот говорит, не нравится нам первый Received, надо бы его убрать, чтобы был один Received. И Return-path тоже бы надо изначальный выставить.
Всего хорошего, Федор

Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение serge » 2008-01-11 16:05:59

у меня там 6 таких заголовков.
Прежде чем попасть ко мне, письмо прошло несколько почтовых серверов и на некоротых несколько транспортов, в т.ч. dspam. Странное начальство :)

Fedor
ефрейтор
Сообщения: 67
Зарегистрирован: 2007-12-19 18:17:30
Откуда: Москва

Re: Exim Mysql DSPAM

Непрочитанное сообщение Fedor » 2008-01-11 16:37:40

Вот и я говорю странное :D
На прошлом месте работы у меня стоял каспер антивирь и антиспам, так там тоже не меньше 5 маршрутов было. Я даже не заморачивался. А здесь вот такая фигня.
А никто не экспериментировал, насчет двух условия сразу поставить?

Код: Выделить всё

Preference "signatureLocation=headers"
Preference "signatureLocation=message"
А все таки, подскажите как написать правило для headers_remove

Код: Выделить всё

headers_remove = ${if search{$h_Received:}{from mail by ns.local.lan with local (Exim 4.69)}}
или в headers_remove не работают выражения?
Всего хорошего, Федор

Fedor
ефрейтор
Сообщения: 67
Зарегистрирован: 2007-12-19 18:17:30
Откуда: Москва

Re: Exim Mysql DSPAM

Непрочитанное сообщение Fedor » 2008-01-14 11:04:16

Еще один способ, чтобы exim не писал заголовок Sender. Можно в конфиге прописать, что пользователь mail от которого запускается dspam будет доверенным:

Код: Выделить всё

trusted_users = mail
Всего хорошего, Федор

Fedor
ефрейтор
Сообщения: 67
Зарегистрирован: 2007-12-19 18:17:30
Откуда: Москва

Re: Exim Mysql DSPAM

Непрочитанное сообщение Fedor » 2008-01-24 16:14:41

Подскажите, в чем может быть проблема.
Отправляю на notspam и у меня происходит loop

Код: Выделить всё

Too many "Received" headers - suspected mail loop
И пользователю который отправил на notspam приходит сообщение:

Код: Выделить всё

Mail delivery failed: returning message to sender
И счетчики dspam становятся в 0.
Всего хорошего, Федор

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35292
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение Alex Keda » 2008-01-24 16:21:01

в заголовках всё написано...
Убей их всех! Бог потом рассортирует...

Fedor
ефрейтор
Сообщения: 67
Зарегистрирован: 2007-12-19 18:17:30
Откуда: Москва

Re: Exim Mysql DSPAM

Непрочитанное сообщение Fedor » 2008-01-24 16:35:26

Т.е. он хочет отправить письмо обратно по всем Received'ам?
Всего хорошего, Федор

deonisiy
рядовой
Сообщения: 14
Зарегистрирован: 2008-03-04 13:59:27

Re: Exim Mysql DSPAM

Непрочитанное сообщение deonisiy » 2008-03-05 18:54:27

Уважаемые господа! Есть проблема и нужен ваш совет.
В статье http://www.lissyara.su/?id=1301 есть описание local_delivery_spam_transport:

Код: Выделить всё

local_delivery_spam_transport:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d \
  		$local_part@$domain -m INBOX.Spam
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add
Я использую

Код: Выделить всё

mysql_delivery:
    driver = appendfile
    check_string = ""
    create_directory
    delivery_date_add
    directory = ${lookup mysql{SELECT CONCAT('/var/mail/exim/', `maildir`) \
                FROM `mailbox` WHERE `username`='${local_part}@${domain}'}}
    directory_mode = 770
    envelope_to_add
    group = mail
    maildir_format
    maildir_tag = ,S=$message_size
    message_prefix = ""
    message_suffix = ""
    mode = 0600
из статьи http://www.lissyara.su/?id=1175 , собственно вопрос, есть ли механизм доставки спам-писем в пользовательский ящик .INBOX.spam посредством mysql_delivery? И как, собственно это может выглядеть?

С базами данных не сильно дружу.

Аватара пользователя
serge
майор
Сообщения: 2133
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение serge » 2008-03-05 19:50:31

Такой способ доставки есть непосредственно в DSPAM.

deonisiy
рядовой
Сообщения: 14
Зарегистрирован: 2008-03-04 13:59:27

Re: Exim Mysql DSPAM

Непрочитанное сообщение deonisiy » 2008-03-06 16:10:47

serge писал(а):Такой способ доставки есть непосредственно в DSPAM.
А где можно, на доступном языке, почитать?

taurus.rpd
рядовой
Сообщения: 21
Зарегистрирован: 2008-10-17 13:54:46

Re: Exim Mysql DSPAM

Непрочитанное сообщение taurus.rpd » 2008-11-14 12:34:36

У меня еще один вопрос по теме dspam и mysql.
Какой размер базы будет приблизительно для 200 пользователей? Я имею ввиду конечный размер базы мукула.
Спрашиваю в связи с ОЧЕНЬ бистрым росто м собственной базы. Она у меня занимает уже 7 гигов :(
И не понятно почему так происходит :(
Куда копать ? :st:

Аватара пользователя
BigBrother
сержант
Сообщения: 150
Зарегистрирован: 2007-07-27 17:05:55
Откуда: Украина
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение BigBrother » 2008-11-21 15:39:23

Дабы не создавать новую тему, спрошу тут:
Как увеличить размер квоты для EXIM`a?
И какие настройки в конфиге, отвечают за то, что бы письма после их получения конечными пользователями, все равно оставались на сервере??

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение neyro » 2008-11-21 16:52:19

Нет таких настроек, решает удалять письмо с сервера или нет только почтовый клиент. А вобще посоветую использовать IMAP, вместо pop3 который уже лет 6 назад морально устарел.

Аватара пользователя
BigBrother
сержант
Сообщения: 150
Зарегистрирован: 2007-07-27 17:05:55
Откуда: Украина
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение BigBrother » 2008-11-22 10:10:21

BigBrother писал(а):Как увеличить размер квоты для EXIM`a?
дело в том, что одним почтовым ящиком, пользуются три человека, письма с сервера не забираются (настройки почтового клиента). Недавно было получено письмо, что квота достигла 75%. Так как письма хранятся на сервере, надо увеличить квоту, что бы исправить это положение.

Как это сделать?

Аватара пользователя
BigBrother
сержант
Сообщения: 150
Зарегистрирован: 2007-07-27 17:05:55
Откуда: Украина
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение BigBrother » 2008-11-22 19:08:56

BigBrother писал(а):Недавно было получено письмо, что квота достигла 75%. Так как письма хранятся на сервере, надо увеличить квоту, что бы исправить это положение.
Как это сделать?
Как узнать, каким способом реализовна система квотирования?

Аватара пользователя
m4rkell
мл. сержант
Сообщения: 136
Зарегистрирован: 2008-09-19 7:50:05
Откуда: Москва
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение m4rkell » 2008-11-27 15:51:03

Устал уже бороться с этим DSPAM ом...подскажите плиз, обчитался уже не могу ((((((( выдает ошибку при обучении и все...
Вот полный текст пиьсма который приходит на почту с загловками:

X-AntiVirus: Checked by Dr.Web [version: 4.44, engine: 4.44.0.09170, virus records: 476875, updated: 27.11.2008]
Return-path: <www@samara.ru>
Envelope-to: m4rkell@samara.ru
Delivery-date: Thu, 27 Nov 2008 16:34:53 +0700
Received: from mailnull by mail.samara.ru with spam-scanned (Exim 4.69 (FreeBSD))
(envelope-from <www@samara.ru>)
id 1L5dGu-000IPE-Ts
for m4rkell@samara.ru; Thu, 27 Nov 2008 16:34:52 +0700
Received: from www by mail.samara.ru with local (Exim 4.69 (FreeBSD))
(envelope-from <www@samara.ru>)
id 1L5dGu-000IPB-SI
for m4rkell@samara.ru; Thu, 27 Nov 2008 16:34:52 +0700
To: m4rkell@samara.ru
Subject: Bay
X-PHP-Script: mail.samara.ru/roundcube/index.php for 10.43.83.20
MIME-Version: 1.0
Date: Thu, 27 Nov 2008 16:34:52 +0700
From: <test@test.ru>
Message-ID: <761473bd52e7725339346594b40e5492@samara.ru>
X-Sender: test@test.ru
User-Agent: RoundCube Webmail/0.2-beta
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="UTF-8"
Sender: World Wide Web Owner <www@samara.ru>
X-FILTER-SPAM: ICF Team Spam Filter on mail.samara.ru, Thu, 27 Nov 2008 16:34:52 +0700
X-SENDER-INFO: ID - www, authenticated_sender - www@samara.ru, rfc1413(ident) - www, UID - 80, GID - 80
X-DSPAM-Result: Innocent
X-DSPAM-Processed: Thu Nov 27 16:34:52 2008
X-DSPAM-Confidence: 0.6000
X-DSPAM-Probability: 0.0000
X-DSPAM-Signature: 492e69bc707585866192527
X-DSPAM-Factors: 27,
X-FILTER-SPAM*Filter, 0.01000,
From*<test@test.ru>, 0.01000,
X-FILTER-SPAM*ICF, 0.01000,
X-FILTER-SPAM*on, 0.01000,
message, 0.01000,
X-PHP-Script*10.43.83.20, 0.01000,
X-SENDER-INFO*80+GID, 0.01000,
X-Sender*test.ru, 0.01000,
X-SENDER-INFO*www+UID, 0.01000,
X-SENDER-INFO*UID+80, 0.01000,
X-FILTER-SPAM*Team, 0.01000,
X-FILTER-SPAM*Spam+Filter, 0.01000,
From*test.ru>, 0.01000,
in, 0.01000,
From*<test+test.ru>, 0.01000,
X-FILTER-SPAM*Spam, 0.01000,
X-SENDER-INFO*rfc1413(ident)+www, 0.01000,
X-SENDER-INFO*authenticated_sender, 0.01000,
X-FILTER-SPAM*0700, 0.01000,
From*<test, 0.01000,
Sender*<www, 0.01000,
X-Sender*test, 0.01000,
X-FILTER-SPAM*Thu+27, 0.01000,
Return-path*samara.ru>, 0.01000,
X-FILTER-SPAM*2008+16, 0.01000,
Sender*Wide, 0.01000,
X-FILTER-SPAM*2008, 0.01000
Беру и пересылаю его вложением на spam@samara.ru

в логах maillog выдат:
Nov 27 16:25:52 mail exim[70696]: 1L5d8C-000IOG-Sa <= m4rkell@samara.ru H=(KUF11S00020) [10.43.83.20] I=[10.43.83.9]:25 P=esmtpa A=auth_login:m4rkell@u
Nov 27 16:25:52 mail dspam[70699]: Signature retrieval for '492e6715706671591781340' failed
Nov 27 16:25:52 mail dspam[70699]: Unable to find a valid signature. Aborting.
Nov 27 16:25:52 mail dspam[70699]: process_message returned error -5. dropping message.
Nov 27 16:25:52 mail exim[70697]: 1L5d8C-000IOG-Sa <spam@samara.ru>: addspam transport output: 70699: [11/27/2008 16:25:52] Signature retrieval for '49
Nov 27 16:25:52 mail exim[70697]: 1L5d8C-000IOG-Sa => spam <spam@samara.ru> R=dspam_addspam T=addspam
Nov 27 16:25:52 mail exim[70697]: 1L5d8C-000IOG-Sa Completed
Когда в мускуле делаешь запрос на 492e6715706671591781340 он его находит и выдает.

Я вот не пойму, проверяет он вообще на спам или нет если судить по заголовкам письма?
X-DSPAM-Factors: 27 так к любому письму присваевает.

Уже читал как конфиг сделать правильно exim по разному делал, одно и тоже постоянно... вот сам конфиг ну часть его что я менял для DSPAM:
#################################################################################
#Секция роутеров
#################################################################################
begin routers

dspam_addspam:
driver = accept
expn = false
domains = +local_domains
local_parts = spam
transport = addspam
headers_add = "X-DSPAM-REPORT: Missclassified"


dspam_falsepositive:
driver = accept
expn = false
domains = +local_domains
local_parts = ham:nospam
transport = falsepositive
headers_add = "X-DSPAM-REPORT: Falsepositive"


spamscan_router:
no_verify
headers_remove = X-FILTER-SPAM : X-Spam-Score : X-Spam-Score-Gate : X-Spam-Report : X-Spam-Gate-Subject : X-Spam-Flag : X-S
condition = "${if and {{!eq {$received_protocol}{spam-scanned}} {!def:h_X-FILTER-SPAM:}} {1}{0}}"
driver = accept
headers_add = X-FILTER-SPAM: ICF Team Spam Filter on $primary_hostname, $tod_full\n\
X-SENDER-INFO: ${if def:authenticated_id {ID - ${authenticated_id},}} \
${if def:authenticated_sender {authenticated_sender - ${authenticated_sender},}} \
${if def:sender_ident {rfc1413(ident) - ${sender_ident},}} \
${if def:originator_uid {UID - ${originator_uid},}} \
${if def:originator_gid {GID - ${originator_gid}}}

local_parts = !addham:!addspam:!ham:!spam:!sexy
transport = spamcheck_transport
require_files = /var/db/dspam:/usr/local/bin/dspam


spam_reject:
driver = redirect
check_local_user
user = $local_part
group = mail
headers_add = "X-DSPAM-Rreport: Rejected"
condition = ${if eq {$h_X-DSPAM-Result:}{Spam}{yes}{no}}
allow_fail = true
require_files = $local_part:/var/mail/spam/block/$local_part
errors_to = ""
data = :blackhole:
more = false




# Все адреса *@zern.domain-ak.ru отправляем на *@domain-ak.ru все пользователи у нас в
# @domain-ak.ru, чтобы алиасы не прописывать
# Не юзаем потому что стоит подмена заголовков begin rewrite
# aliases_mysql_nnov:
# driver = redirect
# condition = ${if eq{zern.domain-ak.ru}{$domain}{yes}{no}}
# allow_fail
# allow_defer
# data = ${quote:$local_part}@domain-ak.ru

# Копируем всю входящую и исходящую почту на audit@domain-ak.ru
# Нужно было начальству для контроля.
#copy_message:
# driver = redirect
# unseen
# domains = *
# data = audit@domain-ak.ru



# 1.Смотрим системные Алиасы
system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
`address`='${quote_mysql:$local_part@$domain}' OR \
`address`='${quote_mysql:@$domain}'}}


# 2.Доставляем почты в dovecot
dovecot_user:
driver = accept
condition = ${lookup mysql{SELECT `goto` FROM \
`alias` WHERE \
`address`='${quote_mysql:$local_part@$domain}' OR \
`address`='${quote_mysql:@$domain}'}{yes}{no}}
transport = dovecot_delivery

# 3.Отправка почты на "masterhost @adomain-ak.ru" для локального домена "@domain-ak.ru"
# если пользователя несуществует в локальном домене @domain-ak.ru
masterhost_router:
driver = manualroute
transport = masterhost_transport
route_list = domain-ak.ru smtp.masterhost.ru

# 4.Отправка всей не локальной почты т.е на удаленные сервера кроме "masterhost.ru
# домен @domain-ak.ru", отправка производить
donpac_router:
driver = manualroute
transport = donpac_transport
route_list = * smtp.donpac.ru

# 5.Если лег сервак провайдера donpac.ru то EXIM отправляет напрямую
# т.е как "mail.zern.domain-ak.ru"
# Поиск маршрута к хосту в DNS. Если маршрут не найден в DNS -
# то это `унроутабле аддресс`. Не проверяются локальные
# домены, 0.0.0.0 и 127.0.0.0/8
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_more


# начинаются транспорты - как доставляем почту
#################################################################################
# #Секция транспортов
#################################################################################
begin transports

spamcheck_transport:
driver = pipe
command = "/usr/local/sbin/exim -oi -oMr spam-scanned -bS"
transport_filter = /usr/local/bin/dspam --stdout --deliver=innocent,spam --user $local_part@$domain --mail-from "${lc:$sender_address}" --rcpt-to "${lc:$local_part}@${lc:$domain}"
user = mailnull
group = mail
use_bsmtp = true
home_directory = "/var/db/dspam"
current_directory = "/tmp"
delivery_date_add = true
return_path_add = true
envelope_to_add = true
log_fail_output = true
log_defer_output = true
return_fail_output = true
message_prefix = ""
message_suffix = ""
temp_errors = *

addspam:
driver = pipe
command = /usr/local/bin/dspam --user system --class=spam --source=error
return_path_add = false
return_fail_output = true
log_output = true
home_directory = "/var/db/dspam"
current_directory = "/tmp"
user = mailnull
group = mail
message_prefix = ""
message_suffix = ""


falsepositive:
driver = pipe
command = /usr/local/bin/dspam --user system --class=innocent --source=error
return_path_add = false
return_fail_output = true
log_output = true
home_directory = "/var/db/dspam"
current_directory = "/tmp"
user = mailnull
group = mail
message_prefix = ""
message_suffix = ""


# Доставка на удалённые хосты - по SMTP
remote_smtp:
driver = smtp

# Доставка локальным адресатам - в dovecot
# Надо заметить что тут использовалась ранее прямая доставка
# в директорию, но щас с портами стал-таки устанавливаться deliver
# программа dovecot занимающаяся доставкой мессаг.
# Соответственно юзаем его.
dovecot_delivery:
driver = pipe
command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
message_prefix =
message_suffix =OC
delivery_date_add
envelope_to_add
return_path_add
log_output
user = mailnull


# Имя программы
address_pipe:
driver = pipe
return_output

# Транспорт для автоответов
address_reply:
driver = autoreply

# Транспорт на smtp.masterhost.ru
masterhost_transport:
driver = smtp
hosts = smtp.masterhost.ru

# Транспорт на smtp.donpac.ru
donpac_transport:
driver = smtp
hosts = smtp.donpac.ru

# Начинаются повторы недоставленных писем.


А вот конфиг полный DSPAM:
Home /var/db/dspam
StorageDriver /usr/local/lib/libmysql_drv.so
#StorageDriver /usr/local/lib/libhash_drv.so
TrustedDeliveryAgent "/usr/local/sbin/exim -oMr spam-scanned"
Debag *
OnFail error
Trust root
Trust mail
Trust mailnull
TrainingMode teft
TestConditionalTraining on
Feature chained noise
Feature tb=5
Feature whitelist
Algorithm graham burton
PValue graham
Preference "signatureLocation=headers"
Preference "showFactors=on"
Preference "spamAction=tag"
Preference "spamSubject=SPAM"
AllowOverride trainingMode
AllowOverride spamAction spamSubject
AllowOverride statisticalSedation
AllowOverride enableBNR
AllowOverride enableWhitelist
AllowOverride signatureLocation
AllowOverride showFactors
AllowOverride optIn optOut
AllowOverride whitelistThreshold
MySQLServer localhost
MySQLPort 3306
MySQLUser dspam
MySQLPass SECRET
MySQLDb dspam
MySQLConnectionCache 1000
HashRecMax 98317
HashAutoExtend on
HashMaxExtents 0
HashExtentSize 49157
HashMaxSeek 100
HashConnectionCache 100
IgnoreHeader X-Spam-Status
IgnoreHeader X-Spam-Score
IgnoreHeader X-Spam-Scanned
IgnoreHeader X-Virus-Scanner-Result
IgnoreHeader Date
IgnoreHeader Envelope-to
IgnoreHeader Delivery-date
IgnoreHeader Received
IgnoreHeader User-Agent
IgnoreHeader Content-Type
IgnoreHeader Content-Transfer-Encoding
IgnoreHeader To
Notifications off
LocalMX 127.0.0.1
SystemLog on
Opt out
MaxMessageSize 200000
ProcessorBias on
Подскажите, натолкните плиззззз что нет так может быть еще..........вторую неделю бьюсь, уже о спамассисин и постфикс думаю...но хочу вот эту связку именно...
Software is like a sex - its better when its free

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение neyro » 2008-11-27 17:39:57

Почисти базу дспама и попробуй заново. (var/db/dspam + mysql базу)

Аватара пользователя
m4rkell
мл. сержант
Сообщения: 136
Зарегистрирован: 2008-09-19 7:50:05
Откуда: Москва
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение m4rkell » 2008-11-27 17:46:23

neyro писал(а):Почисти базу дспама и попробуй заново. (var/db/dspam + mysql базу)

Код: Выделить всё

Удалил все с /var/db/dspam/data
очистил всю базу DSPAM в мускуле...
Эффекта нет. тоже самое...
Software is like a sex - its better when its free

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение neyro » 2008-11-27 17:52:54

Hmm... посмотрел транспорты-не правильные(а именно spamcheck_transport ), прочитай статью http://www.lissyara.su/?id=1301 - там правильные транспорты

Аватара пользователя
m4rkell
мл. сержант
Сообщения: 136
Зарегистрирован: 2008-09-19 7:50:05
Откуда: Москва
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение m4rkell » 2008-11-27 18:14:24

neyro писал(а):Hmm... посмотрел транспорты-не правильные(а именно spamcheck_transport ), прочитай статью http://www.lissyara.su/?id=1301 - там правильные транспорты

сделал так: конфиг exim

Код: Выделить всё

begin routers

dspam_addspam_router:
  driver = accept
  domains                      = +local_domains
  local_part_prefix = spam-
  transport = dspam_addspam_transport

dspam_notspam_router:
  driver = accept
  domains                      = +local_domains
  local_part_prefix = notspam-
  transport = dspam_notspam_transport




# Все адреса *@zern.domain-ak.ru отправляем на *@domain-ak.ru все пользователи у нас в 
# @domain-ak.ru, чтобы алиасы не прописывать
# Не юзаем потому что стоит подмена заголовков begin rewrite
# aliases_mysql_nnov:
#  driver = redirect
#  condition = ${if eq{zern.domain-ak.ru}{$domain}{yes}{no}}
#  allow_fail
#  allow_defer
#  data = ${quote:$local_part}@domain-ak.ru

# Копируем всю входящую и исходящую почту на audit@domain-ak.ru
# Нужно было начальству для контроля.
#copy_message:
#   driver = redirect
#   unseen
#   domains = *
#   data = audit@domain-ak.ru



# 1.Смотрим системные Алиасы
system_aliases:
    driver = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
            `address`='${quote_mysql:$local_part@$domain}' OR \
                `address`='${quote_mysql:@$domain}'}}



dspam_spamscan_router:
  driver = accept
  domains                      = +local_domains
  no_verify
  condition = "${if and {{!eq {$received_protocol}{spam-scanned}} \
  		{!eq {$received_protocol}{local}} } {1}{0}}"
  transport = dspam_spamcheck_transport
  require_files = /usr/local/bin/dspam
  address_test = false

local_delivery_spam_router:
  driver                       = accept
  domains                      = +local_domains
  condition                    = ${if match{$h_X-DSPAM-Result:}{Spam}}
  transport                    = local_delivery_spam_transport
  no_more




# 2.Доставляем почты в dovecot
dovecot_user:
  driver = accept
  condition = ${lookup mysql{SELECT `goto` FROM \
  `alias` WHERE \
  `address`='${quote_mysql:$local_part@$domain}' OR \
  `address`='${quote_mysql:@$domain}'}{yes}{no}}
  transport = dovecot_delivery

# 3.Отправка почты на "masterhost @adomain-ak.ru" для локального домена "@domain-ak.ru"
# если пользователя несуществует в локальном домене @domain-ak.ru
masterhost_router:
        driver = manualroute
        transport = masterhost_transport
        route_list = domain-ak.ru smtp.masterhost.ru

# 4.Отправка всей не локальной почты т.е на удаленные сервера кроме "masterhost.ru
# домен @domain-ak.ru", отправка производить
donpac_router:
    driver = manualroute
    transport = donpac_transport
    route_list = * smtp.donpac.ru

# 5.Если лег сервак провайдера donpac.ru то EXIM отправляет напрямую 
# т.е как "mail.zern.domain-ak.ru"
# Поиск маршрута к хосту в DNS. Если маршрут не найден в DNS -
# то это `унроутабле аддресс`. Не проверяются локальные
# домены, 0.0.0.0 и 127.0.0.0/8
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more


# начинаются транспорты - как доставляем почту
#################################################################################
#                                       #Секция транспортов
#################################################################################
begin transports

dspam_addspam_transport:
  driver = pipe
  command = "/usr/local/bin/dspam --user \
		$local_part@$domain --class=spam --source=error"
  return_path_add = false
  return_fail_output = true
  log_output = true
  home_directory = "/var/db/dspam"
  current_directory = "/var/db/dspam"
  user = mailnull
  group = mail

dspam_notspam_transport:
  driver = pipe
  command = "/usr/local/bin/dspam --user \
		$local_part@$domain --class=innocent \
		--source=error --deliver=innocent %u"
  return_path_add = false
  return_fail_output = true
  log_output = true
  home_directory = "/var/db/dspam"
  current_directory = "/var/db/dspam"
  user = mailnull
  group = mail

dspam_spamcheck_transport:
  driver = pipe
  command = /usr/local/bin/dspam --deliver=innocent \
  		--user "$local_part@$domain" -- %u
  user = mailnull
  group = mail
  return_path_add = false
  log_output = true
  return_fail_output = true
  headers_remove        = X-DSPAM-Result

# Тут создается специальная папка, доступная пользователю по IMAP,
# куда складывается помеченный спам для 
# последующего осмотра и разбора.

local_delivery_spam_transport:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d \
  		$local_part@$domain -m INBOX.Spam
  message_prefix =
  message_suffix =
  delivery_date_add
  envelope_to_add
  return_path_add


# Доставка на удалённые хосты - по SMTP
remote_smtp:
driver = smtp

# Доставка локальным адресатам - в dovecot
# Надо заметить что тут использовалась ранее прямая доставка
# в директорию, но щас с портами стал-таки устанавливаться deliver
# программа dovecot занимающаяся доставкой мессаг.
# Соответственно юзаем его.
dovecot_delivery:
  driver = pipe
  command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
  message_prefix =
  message_suffix =OC
  delivery_date_add
  envelope_to_add
  return_path_add
  log_output
  user = mailnull


# Имя программы
address_pipe:
  driver = pipe
  return_output

# Транспорт для автоответов
address_reply:
  driver = autoreply

# Транспорт на smtp.masterhost.ru
masterhost_transport:
        driver = smtp
        hosts = smtp.masterhost.ru

# Транспорт на smtp.donpac.ru
donpac_transport:
    driver = smtp
    hosts = smtp.donpac.ru

# Начинаются повторы недоставленных писем.
############################################################################
Сообщения приходят в ящик, но нет никих изменений в заголовках письма, со старой конфигурацией они хоть как то писались...

Код: Выделить всё

X-AntiVirus: Checked by Dr.Web [version: 4.44, engine: 4.44.0.09170, virus records: 476940, updated: 27.11.2008]
Return-path: <www@samara.ru>
Envelope-to: m4rkell@samara.ru
Delivery-date: Thu, 27 Nov 2008 19:10:21 +0700
Received: from www by mail.samara.ru with local (Exim 4.69 (FreeBSD))
	(envelope-from <www@samara.ru>)
	id 1L5fhN-000H8g-GY
	for m4rkell@samara.ru; Thu, 27 Nov 2008 19:10:21 +0700
To: m4rkell@samara.ru
Subject: test
X-PHP-Script: mail.samara.ru/roundcube/index.php for 10.43.83.20
MIME-Version: 1.0
Date: Thu, 27 Nov 2008 19:10:21 +0700
From: <test@test.ru>
Message-ID: <609ed45183b5d1ad1e450389f634e8bb@samara.ru>
X-Sender: test@test.ru
User-Agent: RoundCube Webmail/0.2-beta
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="UTF-8"
Sender: World Wide Web Owner <www@samara.ru>


test
OC
Software is like a sex - its better when its free

neyro
сержант
Сообщения: 187
Зарегистрирован: 2008-03-07 20:24:25
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение neyro » 2008-11-27 18:43:19

Правда на все папки правильно выставлены ? Включи дебаг в дспаме и скинь полный лог при получении 1 сообщения + полный лог эксима при получении этого же сообщения + если появляются записи в /var/log/messages при обработке сообщений-их тоже сюда.
На первый вгляд все в конфигах правильно, пути к дспаму и эксиму правильные кстати ?

.........
прочел конфиг еще раз- Debag * в дспаме -что это ?
Если это ключение дебага то должно быть так: Debug *
Кроме того должны быть указанны опции- DebugOpt process spam fp

.................
У дспама есть проблема с юзером из под которого он работает..возможно твой случай..выложи логи которые я назвал выше- станет понятно.

Аватара пользователя
m4rkell
мл. сержант
Сообщения: 136
Зарегистрирован: 2008-09-19 7:50:05
Откуда: Москва
Контактная информация:

Re: Exim Mysql DSPAM

Непрочитанное сообщение m4rkell » 2008-11-28 8:05:21

Вот логи когда отправляешь пиьсмо самому себе:

maillog:

Код: Выделить всё

Nov 28 08:55:25 mail exim[69997]: 1L5sZp-000ICz-RJ <= m4rkell@samara.ru H=(KUF11S00020) [10.43.83.20] I=[10.43.83.9]:25 P=esmtpa A=auth_login:m4rkell@u
Nov 28 08:55:26 mail exim[70003]: 1L5sZq-000ID5-0U <= m4rkell@samara.ru U=mailnull P=spam-scanned S=2737 id=000a01c95115$843b9470$14532b0a@fc.uralsibba
Nov 28 08:55:26 mail exim[69998]: 1L5sZp-000ICz-RJ => m4rkell <m4rkell@samara.ru> R=dspam_spamscan_router T=dspam_spamcheck_transport
Nov 28 08:55:26 mail exim[69998]: 1L5sZp-000ICz-RJ Completed
Nov 28 08:55:26 mail deliver(m4rkell@samara.ru): auth input: m4rkell@samara.ru
Nov 28 08:55:26 mail deliver(m4rkell@samara.ru): auth input: home=samara.ru/m4rkell/
Nov 28 08:55:26 mail deliver(m4rkell@samara.ru): auth input: uid=26
Nov 28 08:55:26 mail deliver(m4rkell@samara.ru): auth input: gid=26
Nov 28 08:55:26 mail deliver(m4rkell@samara.ru): Home dir not found: samara.ru/m4rkell/
Nov 28 08:55:26 mail deliver(m4rkell@samara.ru): maildir: data=/var/mail/exim/samara.ru/m4rkell
Nov 28 08:55:26 mail deliver(m4rkell@samara.ru): maildir++: root=/var/mail/exim/samara.ru/m4rkell, index=, control=, inbox=/var/mail/exim/uralsi
Nov 28 08:55:26 mail deliver(m4rkell@samara.ru): msgid=<000a01c95115$843b9470$14532b0a@fc.uralsibbank.ru>: saved mail to INBOX
Nov 28 08:55:26 mail exim[70004]: 1L5sZq-000ID5-0U => m4rkell <m4rkell@samara.ru> R=dovecot_user T=dovecot_delivery
Nov 28 08:55:26 mail exim[70004]: 1L5sZq-000ID5-0U Completed
DSPAM debug:

Код: Выделить всё

70000: [11/28/2008 08:55:25] DSPAM Instance Startup
70000: [11/28/2008 08:55:25] input args: /usr/local/bin/dspam --deliver=innocent --user m4rkell@samara.ru -- %u
70000: [11/28/2008 08:55:25] pass-thru args: /usr/local/sbin/exim -oMr spam-scanned %u
70000: [11/28/2008 08:55:25] processing user m4rkell@samara.ru
70000: [11/28/2008 08:55:25] uid = 26, euid = 0, gid = 6, egid = 6
70000: [11/28/2008 08:55:25] loading preferences for user m4rkell@samara.ru
70000: [11/28/2008 08:55:25] default preferences empty. reverting to dspam.conf preferences.
70000: [11/28/2008 08:55:25] Loading preferences from dspam.conf
70000: [11/28/2008 08:55:25] using /var/db/dspam/opt-in/m4rkell@samara.ru.dspam as path
70000: [11/28/2008 08:55:25] using /var/db/dspam/opt-out/m4rkell@samara.ru.nodspam as path
70000: [11/28/2008 08:55:25] sedation level set to: 5
70000: [11/28/2008 08:55:25] message is signed.  retaining original text for reassembly
70000: [11/28/2008 08:55:25] message is signed.  retaining original text for reassembly
70000: [11/28/2008 08:55:25] Loading 7 BNR patterns
70000: [11/28/2008 08:55:25] Whitelist threshold: 10
70000: [11/28/2008 08:55:25] [graham] [0.400000] 3395" (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] 3395" (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] Message-ID*<000a01c95115$843b9470$14532b0a+fc.uralsibbank.ru> (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] Message-ID*<000a01c95115$843b9470$14532b0a+fc.uralsibbank.ru> (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] equiv=Content+Type (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] equiv=Content+Type (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] *m4rkell (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] *m4rkell (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] X-AntiVirus*4.44.0.09170 (1frq, 0s, 1i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] X-AntiVirus*4.44.0.09170 (1frq, 0s, 1i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] X-MimeOLE*By (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] X-MimeOLE*By (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] message (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] message (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] X-MimeOLE*V6.00.2900.3138 (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] X-MimeOLE*V6.00.2900.3138 (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] X-MimeOLE*Produced (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] X-MimeOLE*Produced (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] <META+content="MSHTML (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] <META+content="MSHTML (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] X-AntiVirus*477322 (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] X-AntiVirus*477322 (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] Subject*test (1frq, 1s, 1i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] Subject*test (1frq, 1s, 1i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] X-AntiVirus*by+Dr.Web (1frq, 0s, 1i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] X-AntiVirus*by+Dr.Web (1frq, 0s, 1i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] X-MimeOLE*MimeOLE+V6.00.2900.3138 (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] X-MimeOLE*MimeOLE+V6.00.2900.3138 (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [graham] [0.400000] Message-ID*fc.uralsibbank.ru> (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] Message-ID*fc.uralsibbank.ru> (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] multi (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] X-AntiVirus*Dr.Web+[version (1frq, 0s, 1i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] 3395"+name=GENERATOR> (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] 2900+3395" (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] equiv=Content (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] *From (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] X-AntiVirus*Checked+by (1frq, 0s, 1i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] From*"TEST" <m4rkell@samara.ru> (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] content="text/html (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] X-MimeOLE*Microsoft+MimeOLE (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] name=GENERATOR> (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] [burton] [0.400000] <META+http (1frq, 0s, 0i)
70000: [11/28/2008 08:55:25] Graham-Bayesian Probability: 0.002278 Samples: 15
70000: [11/28/2008 08:55:25] Burton-Bayesian Probability: 0.000018 Samples: 27
70000: [11/28/2008 08:55:25] no factors specified; using default
70000: [11/28/2008 08:55:25] Result Confidence: 1.00
70000: [11/28/2008 08:55:25] Control: [10 10] [10 11] Delta: [0 1]
70000: [11/28/2008 08:55:26] saving signature as 492f4f8e700001542714695
70000: [11/28/2008 08:55:26] libdspam returned probability of 0.002278
70000: [11/28/2008 08:55:26] message result: NOT SPAM
70000: [11/28/2008 08:55:26] delivering message
70000: [11/28/2008 08:55:26] Opening pipe to LDA: /usr/local/sbin/exim -oMr spam-scanned m4rkell@samara.ru
70000: [11/28/2008 08:55:26] LDA returned success
70000: [11/28/2008 08:55:26] DSPAM Instance Shutdown.  Exit Code: 0


А вот логи когда я пытаюсь обучить отправляю принятое письмо но с другого ящика принятое:

DSPAM:

Код: Выделить всё

0072: [11/28/2008 09:00:09] DSPAM Instance Startup
70072: [11/28/2008 09:00:09] input args: /usr/local/bin/dspam --user m4rkell@samara.ru --class=spam --source=error
70072: [11/28/2008 09:00:09] pass-thru args:
70072: [11/28/2008 09:00:09] processing user m4rkell@samara.ru
70072: [11/28/2008 09:00:09] uid = 26, euid = 0, gid = 6, egid = 6
70072: [11/28/2008 09:00:09] loading preferences for user m4rkell@samara.ru
70072: [11/28/2008 09:00:09] default preferences empty. reverting to dspam.conf preferences.
70072: [11/28/2008 09:00:09] Loading preferences from dspam.conf
70072: [11/28/2008 09:00:09] using /var/db/dspam/opt-in/m4rkell@samara.ru.dspam as path
70072: [11/28/2008 09:00:09] using /var/db/dspam/opt-out/m4rkell@samara.ru.nodspam as path
70072: [11/28/2008 09:00:09] sedation level set to: 5
70072: [11/28/2008 09:00:09] message is signed.  retaining original text for reassembly
70072: [11/28/2008 09:00:09] message is signed.  retaining original text for reassembly
70072: [11/28/2008 09:00:09] DSPAM Instance Shutdown.  Exit Code: 0

maillog:

Код: Выделить всё

Nov 28 09:15:12 mail exim[70151]: 1L5ssy-000IFT-U3 <= m4rkell@samara.ru H=(KUF11S00020) [10.43.83.20] I=[10.43.83.9]:25 P=esmtpa A=auth_login:m4rkell@samara.ru S=2692 id=001c01c95118$48093e00$14532b0a@fc.uralsibbank.ru from <m4rkell@samara.ru> for spam-m4rkell@samara.ru
Nov 28 09:15:12 mail dspam[70154]: Unable to find a valid signature. Aborting.
Nov 28 09:15:12 mail dspam[70154]: process_message returned error -5.  dropping message.
Nov 28 09:15:13 mail exim[70152]: 1L5ssy-000IFT-U3 <spam-m4rkell@samara.ru>: dspam_addspam_transport transport output: 70154: [11/28/2008 09:15:12] Unable to find a valid signature. Aborting.
Nov 28 09:15:13 mail exim[70152]: 1L5ssy-000IFT-U3 => m4rkell <spam-m4rkell@samara.ru> R=dspam_addspam_router T=dspam_addspam_transport
Nov 28 09:15:13 mail exim[70152]: 1L5ssy-000IFT-U3 Completed

Но я понимаю логику, что письма он не пометил когда получил, не пойму почему правда...
Вот само письмо что отправляю на обучению на спам:

Код: Выделить всё

X-AntiVirus: Checked by Dr.Web [version: 4.44, engine: 4.44.0.09170, virus records: 477322, updated: 28.11.2008]
Return-path: <www@samara.ru>
Envelope-to: m4rkell@samara.ru
Delivery-date: Fri, 28 Nov 2008 08:59:13 +0700
Received: from www by mail.samara.ru with local (Exim 4.69 (FreeBSD))
	(envelope-from <www@samara.ru>)
	id 1L5sdV-000IDZ-EB
	for m4rkell@samara.ru; Fri, 28 Nov 2008 08:59:13 +0700
To: m4rkell@samara.ru
Subject: test
X-PHP-Script: mail.samara.ru/roundcube/index.php for 10.43.83.20
MIME-Version: 1.0
Date: Fri, 28 Nov 2008 08:59:13 +0700
From: <test@test.ru>
Message-ID: <50ecadce41fb273ebb4a5520045eb1e1@samara.ru>
X-Sender: test@test.ru
User-Agent: RoundCube Webmail/0.2-beta
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="UTF-8"
Sender: World Wide Web Owner <www@samara.ru>


test
OC
Software is like a sex - its better when its free