Вопрос по DSPAM

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-01 7:56:21

Люди, а подскажите, сколько вы тренировали DSPAM, прежде чем он начал ловить нормально спам?
И кстати ещё такой вопрос - будет ли он нормально ловить спам, если ему скармливать только спам письма? Сейчас дспаму удаётся скармливать только спам, нормальные письма на этот сервер пока не идут. Дело в том, что сейчас сервер на который я собираюсь в будущем перебраться, работает как вторичный mx-сервер. Естественно нормальная почта на него не идёт, а вот спамеры очень бодро шлют на него всяку срань. Скормил дспаму уже порядка 300 спам-писем и всё равно за ночь в ящик сваливается порядка 30-35 спам-писем (это с учётом того, что добрая половина рубиться самим экзимом). :cry: В общем, поделитесь вашей статистикой работы ваших антиспамерских систем.
Сколько читал - все пишут, что dspam превосходит spamassasin, но на данный момент SA который трудиться на первичном mx-сервере ловит на порядок лучше dspam'а.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение Alex Keda » 2008-04-01 8:07:30

несколько соттен писем надо скормить.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-01 9:58:21

lissyara писал(а):несколько соттен писем надо скормить.
3 сотни - это маловато будет?
И будет ли механизм отлова спама работать без скармливания нормальных писем? По идее он просто должен стать более агрессивным. :)

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-01 14:05:01

Жесть, короче, какая-то. Mozilla Thunderbird - и та уже видит все письма, как спам, а dspam продолжает писать Innocent

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение Alex Keda » 2008-04-01 14:20:23

а он точно учиться? =)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-01 15:08:32

lissyara писал(а):а он точно учиться? =)))

Код: Выделить всё

www:/var/log/dspam# less dspam.debug

20582: [04/01/2008 16:02:55] DSPAM Instance Startup
20582: [04/01/2008 16:02:55] input args: /usr/bin/dspam --user user@mydomain.ru --class=spam --source=error
20582: [04/01/2008 16:02:55] pass-thru args:
20582: [04/01/2008 16:02:55] processing user user@mydomain.ru
20582: [04/01/2008 16:02:55] uid = 101, euid = 101, gid = 8, egid = 114
20582: [04/01/2008 16:02:55] loading preferences for user user@mydomain.ru
20582: [04/01/2008 16:02:55] Loading preferences for uid 4
20582: [04/01/2008 16:02:55] Loading preferences for uid 0
20582: [04/01/2008 16:02:55] Loading preferences for uid 0
20582: [04/01/2008 16:02:55] default preferences empty. reverting to dspam.conf preferences.
20582: [04/01/2008 16:02:55] Loading preferences from dspam.conf
20582: [04/01/2008 16:02:55] using /var/lib/mysql/dspam/opt-in/mydomain.ru/user.dspam as path
20582: [04/01/2008 16:02:55] using /var/lib/mysql/dspam/opt-out/mydomain.ru/user.nodspam as path
20582: [04/01/2008 16:02:55] sedation level set to: 5
20582: [04/01/2008 16:02:55] found signature '47f2221b200965362964316'
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] processing signature.  length: 6396
20582: [04/01/2008 16:02:55] reversing 533 tokens
20582: [04/01/2008 16:02:56] Control: [10 10] [11 9] Delta: [1 -1]
20582: [04/01/2008 16:02:56] reclassifying iteration 1 result: 0
20582: [04/01/2008 16:02:56] libdspam returned probability of 1.000000
20582: [04/01/2008 16:02:56] message result: SPAM
20582: [04/01/2008 16:02:56] DSPAM Instance Shutdown.  Exit Code: 0
user@mydomain.ru - это пользователь на серваке. как только ему в ящик свалилось 3 спам-письма, я их переправил на spam@mydomain.ru Выше лог того, что из этого получилось. Вроде как учиться...

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-02 15:33:43

Господа, а такой вопрос:
в базе dspam, таблице dspam_token_data есть поле spam_hits. На сервак сваливаются только спамерские письма (пока), скормил дспаму уже около 1000 писем. Ну так вот в этом поле напротив всех токенов стоит ноль. и стоит 1 в поле innocent_hits. скажите, я правильно понял - он у меня не учиться никак?

ЗЫ Скоро застрелюсь. :( Дспам вообще ничего не ловит.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение Alex Keda » 2008-04-02 16:53:52

у меня ловит
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение serge » 2008-04-02 16:59:00

kortes писал(а):ЗЫ Скоро застрелюсь. Дспам вообще ничего не ловит.
Вы просто его не правильно готовите :)

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-02 18:21:43

lissyara писал(а):у меня ловит
Тебе везёт! :lol:
serge писал(а):
kortes писал(а):ЗЫ Скоро застрелюсь. Дспам вообще ничего не ловит.
Вы просто его не правильно готовите :)
Всё по рецепту, ёпть! :) Сколько не собирал этот паровоз, получается самолёт! :) Обработать напильником... ;)

Ладно, пофлудили и будет. Теперь о напильнике. Кажется нашёл проблему. Завтрашний день покажет. Проблема в том, что dspam заносил данные в таблицу dspam_token_data, но не мог исправить. Вернее не то чтобы не мог, исправлял уже другой пользователь. :? Немного сумбурно, сорри. Короче, насколько я понял, то при исправлении токенов dspam лез в скуль с именем Debian-exim, а не dspam. А разрешение на базу dspam имеет только одноимённый пользователь. Не пойму, если честно, почему так. Ведь в конфиге dspam.conf чётко указанно:

Код: Выделить всё

MySQLServer       localhost
MySQLUser         dspam
MySQLPass         ******
MySQLDb           dspam
Хотя, с другой стороны траспорт запускается от имени Debian-exim:

Код: Выделить всё

addspam:
    driver = pipe
    command = /usr/bin/dspam --user ${lc:$sender_address} --class=spam --source=error
    return_path_add = false
    return_fail_output = true
    log_output = true
    home_directory = "/var/lib/mysql/dspam"
    current_directory = "/var/lib/mysql/dspam"
    user = Debian-exim
    group = mail
    message_prefix = ""
    message_suffix = ""
В общем, может быть я рано обрадовался, но во всяком случае теперь поле spam_hits не состоит из сплошных нулей, как это было до этого. А вообще наверно изначально просто пошёл не правильным путём, создав отдельного пользователя для dspam. :twisted:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение Alex Keda » 2008-04-02 21:30:47

да нет, ещё раньше, выбрав неправильный ОС =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение serge » 2008-04-02 22:00:05

Как то было у меня, что почти 2 недели боролся с dspam. В итоге поборол. Там много заморочек, причем документации как таковой нет, а в статьях про его настройку не всегда описываються грабли.
Если будет совсем туго, то поищу свои наработки (в статью я их так и не оформил, кста :oops: ), но там у меня под freebsd dspam + web морда к нему. Все рулиться затем из бравзера.

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение serge » 2008-04-02 22:02:09

lissyara писал(а):у меня ловит
Вот токо с переучиванием туговато. Как не говорил ему что опреледенные письма (логи с сервера) не спам, он мне так и метит :twisted: Собственно забил на это, но все равно неудобно.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение Alex Keda » 2008-04-02 23:02:53

хм... у меня в лёт...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение dikens3 » 2008-04-02 23:07:41

Баг в mysql уже решили?
http://forum.lissyara.su/viewtopic.php?f=11&t=3536
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение Alex Keda » 2008-04-02 23:11:18

я пятак юзаю...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-03 7:25:42

lissyara писал(а):да нет, ещё раньше, выбрав неправильный ОС =)
Давай не будем разводить holywars... :)

ПыСы: Фря - ацтой. :lol:

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-03 7:51:04

Кстати, вот на такой мануал наткнулся. Правда не знаю, насколько это эффективно... Свою базу, которая только-только начала работать, я ковырять чё-т очкую. :))
http://www.howtoforge.com/optimizing_dspam_mysql4.1

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение Alex Keda » 2008-04-03 8:50:47

ну да.
на фре нет красивых моднявых лампочек и гуёвого инсталлера =)))
а ещё нет детских проблем при устанвке и настрйке dspam.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-03 9:43:48

lissyara писал(а):ну да.
на фре нет красивых моднявых лампочек и гуёвого инсталлера =)))
а ещё нет детских проблем при устанвке и настрйке dspam.
а накуя нужен гуй для сервера? кстати, пробовал как-то через него ставить ради интереса - неудобно. ошибки, если они есть, не показываються... Короче, зря ты думаешь, что линуксойды - это поклонники гуя. :) Это к мелкомягким скорее. :wink:
На самом деле фря, конечно, не отстой. Слышал много хорошего... Но тут уже вопрос кто к чему привык.

на счёт детских проблем - проблемы не у ОС, а у человека, который этот сервер настраивает. Экспириенс всё таки у всех разный....

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение Alex Keda » 2008-04-03 10:32:39

ну, скажем так - при установке из портов все нужныеюзеры заведутся автоматом.
И приложения при запуске работают уже от них...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-03 12:20:28

lissyara писал(а):ну, скажем так - при установке из портов все нужныеюзеры заведутся автоматом.
И приложения при запуске работают уже от них...
При установке из репозитариев тоже юзеры заводятся. Опять же, вопрос опыта. У меня его практически нету. Поэтому делал по твоей статье. У тебя другие пользователи. Когда немного осмыслил всё, выяснилось, что пользователь уже есть в системе... В общем, долго можно спорить и каждый останется при своём. :)
Не важно, какими путями мы идём для выполнения той или иной задачи - главное, чтоб работало и работало хорошо. 8)

Спасибо тебе за статью и перевод мануалов! :P Очень помогло!

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение serge » 2008-04-03 15:42:20

Ну так заработал чтоль dspam :?:

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-04 8:35:55

serge писал(а):Ну так заработал чтоль dspam :?:
Заработал, но проработал недолго. После того, как внёс изменения в скульную таблицу, в логе дспама стала появляться вот такая гадость:

Код: Выделить всё

3884: [04/04/2008 09:29:28] DSPAM Instance Startup
3884: [04/04/2008 09:29:28] input args: /usr/bin/dspam --user kortes@astragsm.ru --class=spam --source=error
3884: [04/04/2008 09:29:28] pass-thru args:
3884: [04/04/2008 09:29:28] processing user kortes@mydomain.ru
3884: [04/04/2008 09:29:28] uid = 101, euid = 101, gid = 8, egid = 114
3884: [04/04/2008 09:29:28] loading preferences for user kortes@mydomain.ru
3884: [04/04/2008 09:29:28] _ds_pref_load: unable to _mysql_drv_getpwnam(kortes@mydomain.ru)
3884: [04/04/2008 09:29:28] Loading preferences for uid 0
3884: [04/04/2008 09:29:28] Loading preferences for uid 0
3884: [04/04/2008 09:29:28] default preferences empty. reverting to dspam.conf preferences.
3884: [04/04/2008 09:29:28] Loading preferences from dspam.conf
3884: [04/04/2008 09:29:28] using /var/lib/mysql/dspam/opt-in/mydomain.ru/kortes.dspam as path
3884: [04/04/2008 09:29:28] using /var/lib/mysql/dspam/opt-out/mydomain.ru/kortes.nodspam as path
3884: [04/04/2008 09:29:28] assigning user kortes@mydomain.ru to group system
3884: [04/04/2008 09:29:28] sedation level set to: 0
3884: [04/04/2008 09:29:28] found signature '47f5bbf438261970173131'
3884: [04/04/2008 09:29:28] processing signature.  length: 4068
3884: [04/04/2008 09:29:28] reversing 339 tokens
3884: [04/04/2008 09:29:28] Control: [10 10] [11 9] Delta: [1 -1]
3884: [04/04/2008 09:29:28] reclassifying iteration 1 result: 0
3884: [04/04/2008 09:29:28] libdspam returned probability of 1.000000
3884: [04/04/2008 09:29:28] message result: SPAM
3884: [04/04/2008 09:29:28] creating directory '/var/lib/mysql/dspam/data/mydomain.ru/kortes'
3884: [04/04/2008 09:29:28] DSPAM Instance Shutdown.  Exit Code: 0
Пока никак не могу понять, в чём дело... :(

Аватара пользователя
kortes
рядовой
Сообщения: 41
Зарегистрирован: 2008-03-12 10:12:25
Откуда: г. Астрахань
Контактная информация:

Re: Вопрос по DSPAM

Непрочитанное сообщение kortes » 2008-04-04 10:57:18

В общем, вообще не понятно в чём проблема. Сейчас грохнул все таблицы, создал всё заново. Отправляю просто от одного юзера сообщение другому. В логах dspam'а появляется эта беда:
_ds_pref_load: unable to _mysql_drv_getpwnam

Что именно кому не хватает - полная неизвестность. Во всех логах тишина. Если у кого такое выскакивало - дайте знать плиз. Уже не знаю где копать. :(
На буржуйских сайтах у людей подобная проблема вроде как возникала, когда в опция dspam стояло Opt In. Но у меня Opt Out.