sa-learn SpamAssassin

[jeweller]

May 7 17:37:59 mail spamd[726]: spamd: result: . -2 - ALL_TRUSTED,AWL,BAYES_00,MISSING_SUBJECT scantime=0.4,size=797,user=nobody,uid=26,required_score=5.0,
rhost=localhost.promoil.ru,raddr=127.0.0.1,rport=64816,mid=<1256316956.20070507172853@promoil.ru>,
bayes=1.11022302462516e-16,autolearn=no

почему он работает от юзверя nobody? где ему это дело заменить?
может вот здесь в конфиге эксима ?
warn message = X-Spam-Score: $spam_score ($spam_bar)
hosts = !+relay_from_hosts
spam = nobody:true

warn message = X-Spam-Report: $spam_report
hosts = !+relay_from_hosts
spam = nobody:true

warn message = Subject: ***SPAM*** $h_Subject:
hosts = !+relay_from_hosts
spam = nobody

deny message = This message scored $spam_score spam points.
spam = nobody:true
hosts = !+relay_from_hosts
condition = ${if >{$spam_score_int}{120}{1}{0}}

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[jeweller]

Так и есть ) зменил пользователя spam = nobody на spamd
и вернул в /etc/passwd несущестующую директорию и теперь спамд пользуется совим именем в системе и недокучает мне ошибками в логах да и нобди теперь спокоеный непривелгированный юзверь:)

[Agronom]

Обновил спамассассин до 1.3.8, теперь он работает как-то рывками. Пару минут ловит по 15-20 спам-писем, а потом перерыв минут на 5, в течение которых он ловит по одному письму (хотя проходит около 40-50 писем). Автообучение включено В заголовке прошедшего спама есть такая запись:

X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on forwardserv
X-Spam-Level:
X-Spam-Status: No, score=-0.3 required=6.0 tests=ALL_TRUSTED,BAYES_99,
HEAD_ILLEGAL_CHARS,HTML_30_40,HTML_FONT_BIG,HTML_MESSAGE,USER_IN_WHITELIST_TO
autolearn=no version=3.1.8

Почему не срабатывает автообучение? И из-за чего могут быть такие "рывки"?

[jeweller]

хехе глупая мысль но моет адо базу обновить байесоскую? sa-learn --sync...у тебя журнал создается? можт он переполнился???

хотя не факт просто размышления..
у меня некоторое время нзад он вообще писать стал что autolearn=no.. даже не пойму почему. может уже хватит ему обучаться или он постоянно учиться?

[Agronom]

журнал создается и ассассин обучается. bayes_toks - 20метров, bayes_seen - 327 метров

[jeweller]

метров????
вот это блин да... у меня всего лишь по 300 кб:)))

[Agronom]

дык у нас и спама прет по 50-70 000 в день

[Agronom]

вот пометки spamassassin в письме, попавшем в спам:

Код: Выделить всё

X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on forvardserv
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.5 required=5.5 tests=AWL,BAYES_50,EXTRA_MPART_TYPE,
        FUZZY_XPILL,HTML_MESSAGE,MIME_HTML_ONLY,SUBJECT_ENCODED_TWICE,
        UNPARSEABLE_RELAY autolearn=no version=3.1.8
X-Spam-Report:
        *  1.7 SUBJECT_ENCODED_TWICE Subject: MIME encoded twice
        *  1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
        *  0.0 UNPARSEABLE_RELAY Informational: message has unparseable relay lines
        *  3.3 FUZZY_XPILL BODY: Attempt to obfuscate words in spam
        *  1.0 HTML_MESSAGE BODY: HTML included in message
        *  0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
        *      [score: 0.5000]
        *  1.0 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
        * -0.7 AWL AWL: From: address is in the auto white-list

Что означает последняя строка? И у меня такое ощущение что Байес не обучается совсем или очень плохо - как можно посмотреть сколько правил он создал?

[jeweller]

у меня вот эти два параметра закоментированы...

X-Spam-Flag: YES
X-Spam-Status: Yes, score=7.5 required=5.5

и письмо имеет непарсируемоу строчку.. что то нетак с настройками твоего фильтра видимо..

[Agronom]

У кого есть спам для обучения? Поделитесь архивчиком для скармливания спамассассину
Мой совсем плохо ловить стал, очевидному спаму ставит максимум 3 очка, хотя раньше таким же письмам ставил по 10-12. Система выставления баллов полностью перенесена из версии 1.3.1:

Код: Выделить всё

score MIME_QP_LONG_LINE         1
score FROM_ENDS_IN_NUMS         2       2       2       2
score FROM_STARTS_WITH_NUMS     1       1       1       1
score TO_EMPTY                  3
score MISSING_HEADERS           2
score GAPPY_SUBJECT             3       3       3       3
score SUBJ_FREE_CAP             3       3       3       3
score HTML_MESSAGE              1       1       1       1
score HTML_FONT_BIG             1       1       1       1
score RCVD_NUMERIC_HELO         2       2       2       2
score MIME_HTML_ONLY            1       1       1       1
score RCVD_IN_NJABL_DUL         2       2       2       2
score RCVD_IN_XBL               3       3       3       3
score SUBJ_ILLEGAL_CHARS        3       3       3       3
score RCVD_DOUBLE_IP_SPAM       3       3       3       3
score MSGID_SPAM_CAPS           3       3       3       3
score MIME_BOUND_DD_DIGITS      4       4       4       4
score MPART_ALT_DIFF            2       2       2       2
score HTML_IMAGE_ONLY_04        3       3       3       3
score FROM_STARTS_WITH_NUMS     2       2       2       2
score FROM_ILLEGAL_CHARS        2       2       2       2
score SUBJ_ILLEGAL_CHARS        2       2       2       2

[Alex Keda]

регишься на десятке-другом форумов на специально созданный ящик, и в течение месяца начнёшь получать нескончаемый поток желаемого

[Agronom]

А по баллам кто-нить проконсультирует, кто как настраивал для лучшего отлова?

[Agronom]

Все правила для начисления баллов ТУТ
Подскажите, я правильно понимаю такую строку в конфиге ассассина?
очки за т.а.к.о.й т.е.к.с.т local net with bayes with bayes+net
score GAPPY_SUBJECT 3 3 3 3

local - для локальной почты
net - для почты из инета
with bayes - для любой с учетом Байеса
with bayes+net - для почты из инета (с учетом Байеса)