SpamAssassin вопрос от новичка

[armix]

Поставил SpamAssassin и в конфиге EXIM отремейковал строки

Код: Выделить всё

acl_check_data:

  # Put simple tests first. A good one is to check for the presence of a
  # Message-Id: header, which RFC2822 says SHOULD be present. Some broken
  # or misconfigured mailer software occasionally omits this from genuine
  # messages too, though -- although it's not hard for the offender to fix
  # after they receive a bounce because of it.
  #
  # deny    condition  = ${if !def:h_Message-ID: {1}}
  #         message    = RFC2822 says that all mail SHOULD have a Message-ID header.\n\
  #                      Most messages without it are spam, so your mail has been rejected.

  # Deny if the message contains a virus. Before enabling this check, you
  # must install a virus scanner and set the av_scanner option above.
  #
  # deny    malware    = *
  #         message    = This message contains a virus ($malware_name).

  # Bypass SpamAssassin checks if the message is too large.
  #
  # accept  condition  = ${if >={$message_size}{100000} {1}}
  #         add_header = X-Spam-Note: SpamAssassin run bypassed due to message size

  # Run SpamAssassin, but allow for it to fail or time out. Add a warning message
  # and accept the mail if that happens. Add an X-Spam-Flag: header if the SA
  # score exceeds the SA system threshold.
  #
  # warn    spam       = nobody/defer_ok
  #         add_header = X-Spam-Flag: YES
  #
  # accept  condition  = ${if !def:spam_score_int {1}}
  #         add_header = X-Spam-Note: SpamAssassin invocation failed
  #
  
  # Unconditionally add score and report headers
  #
  # warn    add_header = X-Spam-Score: $spam_score ($spam_bar)\n\
  #                      X-Spam-Report: $spam_report

  # And reject if the SpamAssassin score is greater than ten
  #
  # deny    condition = ${if >{$spam_score_int}{100} {1}}
  #         message   = Your message scored $spam_score SpamAssassin point. Report follows:\n\
  #  	    	        $spam_report

и

# spamd_address = 127.0.0.1 783

Никаких настроек SpamAssassin не делал, демон запущен, вижу в логах такое соощение

Код: Выделить всё

2009-09-29 15:44:19 1Msb7u-0000N1-ND H=h2o.outer.net [192.207.27.5] F=<claimsofficer2009@yahoo.cn> rejected after DATA: Your message scored 13.7 SpamAssassin point. Report follows:

это уже означает, что SpamAssassin работает нормально?

и еще вопрос, куда девается спам? SpamAssassin его удаляет навсегда или сохраняет?

надо ли еще что-то писать в acl_check_data - или тех записей, что были по-умолчанию достаточно?

Как еще можно проверить работу SpamAssassin ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Laa]

"отремейковал строки" -- но в листинге все покоментировано.

Письма попадают либо пользователям (если у вас warn), либо отбиваются (если deny). Или могут еще как-то особо обрабатываться, если у вас есть для этого роутер.

[kerilka]

Код: Выделить всё

F=<claimsofficer2009@yahoo.cn> rejected after DATA

письмо было отклонено сервером.

п.с. для exim-a есть замечательная штука sa-exim, поищите в гугле, обязательно найдёте она многое умеет)

[armix]

"отремейковал строки" -- но в листинге все покоментировано.

Письма попадают либо пользователям (если у вас warn), либо отбиваются (если deny). Или могут еще как-то особо обрабатываться, если у вас есть для этого роутер.

Я отремейковал, это старый листинг.

Я не пойму, адрес 127.0.0.1 783 отвечает, т.е SpamAssassin уже работает в связке с EXIM или нет?

п.с. для exim-a есть замечательная штука sa-exim, поищите в гугле, обязательно найдёте она многое умеет)

это старый аналог SpamAssassin, зачем он нужен, я же поставил сам SpamAssassin!?

По прежнему приходят спам письма, вот одно из писем

Код: Выделить всё

Return-path: <castingh03@fortunafeed.com>
Envelope-to: gmama@egk.org
Delivery-date: Tue, 29 Sep 2009 10:25:55 +0400
Received: from [92.85.118.130] (helo=GSFWXXPFQ)
        by shop.ru with esmtp (Exim 4.63)
        (envelope-from <castingh03@fortunafeed.com>)
        id 1MsW9j-00057P-B9
        for gmama@egk.org; Tue, 29 Sep 2009 10:25:55 +0400
Received: from 92.85.118.130 by smtp.secureserver.net; Tue, 29 Sep 2009 09:24:00 +0200
Message-ID: <000d01ca40cd$6e97dcc0$6400a8c0@castingh03>
From: "Hershel Green" <castingh03@fortunafeed.com>
To: <gmama@egk.org>
Subject: Women always check the size of your tool first.
Date: Tue, 29 Sep 2009 09:24:00 +0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_0007_01CA40CD.6E97DCC0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106

gmama@egk.org и shop.ru - написал отбалды, там мои данные.

адрес gmama@egk.org реально существует на shop.ru - и такие письма приходят , как же SpamAssassin их пропускает?

[skeletor]

А почему бы не поставить /usr/ports/mail/exim-sa-exim? У меня всё нормально завелось с коробки.