Вопрос по DSPAM

[kortes]

Люди, а подскажите, сколько вы тренировали DSPAM, прежде чем он начал ловить нормально спам?
И кстати ещё такой вопрос - будет ли он нормально ловить спам, если ему скармливать только спам письма? Сейчас дспаму удаётся скармливать только спам, нормальные письма на этот сервер пока не идут. Дело в том, что сейчас сервер на который я собираюсь в будущем перебраться, работает как вторичный mx-сервер. Естественно нормальная почта на него не идёт, а вот спамеры очень бодро шлют на него всяку срань. Скормил дспаму уже порядка 300 спам-писем и всё равно за ночь в ящик сваливается порядка 30-35 спам-писем (это с учётом того, что добрая половина рубиться самим экзимом). В общем, поделитесь вашей статистикой работы ваших антиспамерских систем.
Сколько читал - все пишут, что dspam превосходит spamassasin, но на данный момент SA который трудиться на первичном mx-сервере ловит на порядок лучше dspam'а.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

несколько соттен писем надо скормить.

[kortes]

несколько соттен писем надо скормить.

3 сотни - это маловато будет?
И будет ли механизм отлова спама работать без скармливания нормальных писем? По идее он просто должен стать более агрессивным.

[kortes]

Жесть, короче, какая-то. Mozilla Thunderbird - и та уже видит все письма, как спам, а dspam продолжает писать Innocent

[Alex Keda]

а он точно учиться? ))

[kortes]

а он точно учиться? ))

Код: Выделить всё

www:/var/log/dspam# less dspam.debug

20582: [04/01/2008 16:02:55] DSPAM Instance Startup
20582: [04/01/2008 16:02:55] input args: /usr/bin/dspam --user user@mydomain.ru --class=spam --source=error
20582: [04/01/2008 16:02:55] pass-thru args:
20582: [04/01/2008 16:02:55] processing user user@mydomain.ru
20582: [04/01/2008 16:02:55] uid = 101, euid = 101, gid = 8, egid = 114
20582: [04/01/2008 16:02:55] loading preferences for user user@mydomain.ru
20582: [04/01/2008 16:02:55] Loading preferences for uid 4
20582: [04/01/2008 16:02:55] Loading preferences for uid 0
20582: [04/01/2008 16:02:55] Loading preferences for uid 0
20582: [04/01/2008 16:02:55] default preferences empty. reverting to dspam.conf preferences.
20582: [04/01/2008 16:02:55] Loading preferences from dspam.conf
20582: [04/01/2008 16:02:55] using /var/lib/mysql/dspam/opt-in/mydomain.ru/user.dspam as path
20582: [04/01/2008 16:02:55] using /var/lib/mysql/dspam/opt-out/mydomain.ru/user.nodspam as path
20582: [04/01/2008 16:02:55] sedation level set to: 5
20582: [04/01/2008 16:02:55] found signature '47f2221b200965362964316'
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed.  retaining original text for reassembly
20582: [04/01/2008 16:02:55] processing signature.  length: 6396
20582: [04/01/2008 16:02:55] reversing 533 tokens
20582: [04/01/2008 16:02:56] Control: [10 10] [11 9] Delta: [1 -1]
20582: [04/01/2008 16:02:56] reclassifying iteration 1 result: 0
20582: [04/01/2008 16:02:56] libdspam returned probability of 1.000000
20582: [04/01/2008 16:02:56] message result: SPAM
20582: [04/01/2008 16:02:56] DSPAM Instance Shutdown.  Exit Code: 0

user@mydomain.ru - это пользователь на серваке. как только ему в ящик свалилось 3 спам-письма, я их переправил на spam@mydomain.ru Выше лог того, что из этого получилось. Вроде как учиться...

[kortes]

Господа, а такой вопрос:
в базе dspam, таблице dspam_token_data есть поле spam_hits. На сервак сваливаются только спамерские письма (пока), скормил дспаму уже около 1000 писем. Ну так вот в этом поле напротив всех токенов стоит ноль. и стоит 1 в поле innocent_hits. скажите, я правильно понял - он у меня не учиться никак?

ЗЫ Скоро застрелюсь. Дспам вообще ничего не ловит.

[Alex Keda]

у меня ловит

[serge]

ЗЫ Скоро застрелюсь. Дспам вообще ничего не ловит.

Вы просто его не правильно готовите

[kortes]

у меня ловит

Тебе везёт!

ЗЫ Скоро застрелюсь. Дспам вообще ничего не ловит.

Вы просто его не правильно готовите

Всё по рецепту, ёпть! Сколько не собирал этот паровоз, получается самолёт! Обработать напильником...

Ладно, пофлудили и будет. Теперь о напильнике. Кажется нашёл проблему. Завтрашний день покажет. Проблема в том, что dspam заносил данные в таблицу dspam_token_data, но не мог исправить. Вернее не то чтобы не мог, исправлял уже другой пользователь. Немного сумбурно, сорри. Короче, насколько я понял, то при исправлении токенов dspam лез в скуль с именем Debian-exim, а не dspam. А разрешение на базу dspam имеет только одноимённый пользователь. Не пойму, если честно, почему так. Ведь в конфиге dspam.conf чётко указанно:

Код: Выделить всё

MySQLServer       localhost
MySQLUser         dspam
MySQLPass         ******
MySQLDb           dspam

Хотя, с другой стороны траспорт запускается от имени Debian-exim:

Код: Выделить всё

addspam:
    driver = pipe
    command = /usr/bin/dspam --user ${lc:$sender_address} --class=spam --source=error
    return_path_add = false
    return_fail_output = true
    log_output = true
    home_directory = "/var/lib/mysql/dspam"
    current_directory = "/var/lib/mysql/dspam"
    user = Debian-exim
    group = mail
    message_prefix = ""
    message_suffix = ""

В общем, может быть я рано обрадовался, но во всяком случае теперь поле spam_hits не состоит из сплошных нулей, как это было до этого. А вообще наверно изначально просто пошёл не правильным путём, создав отдельного пользователя для dspam.

[Alex Keda]

да нет, ещё раньше, выбрав неправильный ОС

[serge]

Как то было у меня, что почти 2 недели боролся с dspam. В итоге поборол. Там много заморочек, причем документации как таковой нет, а в статьях про его настройку не всегда описываються грабли.
Если будет совсем туго, то поищу свои наработки (в статью я их так и не оформил, кста ), но там у меня под freebsd dspam + web морда к нему. Все рулиться затем из бравзера.

[serge]

у меня ловит

Вот токо с переучиванием туговато. Как не говорил ему что опреледенные письма (логи с сервера) не спам, он мне так и метит Собственно забил на это, но все равно неудобно.

[Alex Keda]

хм... у меня в лёт...

[dikens3]

Баг в mysql уже решили?
http://forum.lissyara.su/viewtopic.php?f=11&t=3536

[Alex Keda]

я пятак юзаю...

[kortes]

да нет, ещё раньше, выбрав неправильный ОС

Давай не будем разводить holywars...

ПыСы: Фря - ацтой.

[kortes]

Кстати, вот на такой мануал наткнулся. Правда не знаю, насколько это эффективно... Свою базу, которая только-только начала работать, я ковырять чё-т очкую. )
http://www.howtoforge.com/optimizing_dspam_mysql4.1

[Alex Keda]

ну да.
на фре нет красивых моднявых лампочек и гуёвого инсталлера ))
а ещё нет детских проблем при устанвке и настрйке dspam.

[kortes]

ну да.
на фре нет красивых моднявых лампочек и гуёвого инсталлера ))
а ещё нет детских проблем при устанвке и настрйке dspam.

а накуя нужен гуй для сервера? кстати, пробовал как-то через него ставить ради интереса - неудобно. ошибки, если они есть, не показываються... Короче, зря ты думаешь, что линуксойды - это поклонники гуя. Это к мелкомягким скорее.
На самом деле фря, конечно, не отстой. Слышал много хорошего... Но тут уже вопрос кто к чему привык.

на счёт детских проблем - проблемы не у ОС, а у человека, который этот сервер настраивает. Экспириенс всё таки у всех разный....

[Alex Keda]

ну, скажем так - при установке из портов все нужныеюзеры заведутся автоматом.
И приложения при запуске работают уже от них...

[kortes]

ну, скажем так - при установке из портов все нужныеюзеры заведутся автоматом.
И приложения при запуске работают уже от них...

При установке из репозитариев тоже юзеры заводятся. Опять же, вопрос опыта. У меня его практически нету. Поэтому делал по твоей статье. У тебя другие пользователи. Когда немного осмыслил всё, выяснилось, что пользователь уже есть в системе... В общем, долго можно спорить и каждый останется при своём.
Не важно, какими путями мы идём для выполнения той или иной задачи - главное, чтоб работало и работало хорошо.

Спасибо тебе за статью и перевод мануалов! Очень помогло!

[serge]

Ну так заработал чтоль dspam

[kortes]

Ну так заработал чтоль dspam

Заработал, но проработал недолго. После того, как внёс изменения в скульную таблицу, в логе дспама стала появляться вот такая гадость:

Код: Выделить всё

3884: [04/04/2008 09:29:28] DSPAM Instance Startup
3884: [04/04/2008 09:29:28] input args: /usr/bin/dspam --user kortes@astragsm.ru --class=spam --source=error
3884: [04/04/2008 09:29:28] pass-thru args:
3884: [04/04/2008 09:29:28] processing user kortes@mydomain.ru
3884: [04/04/2008 09:29:28] uid = 101, euid = 101, gid = 8, egid = 114
3884: [04/04/2008 09:29:28] loading preferences for user kortes@mydomain.ru
3884: [04/04/2008 09:29:28] _ds_pref_load: unable to _mysql_drv_getpwnam(kortes@mydomain.ru)
3884: [04/04/2008 09:29:28] Loading preferences for uid 0
3884: [04/04/2008 09:29:28] Loading preferences for uid 0
3884: [04/04/2008 09:29:28] default preferences empty. reverting to dspam.conf preferences.
3884: [04/04/2008 09:29:28] Loading preferences from dspam.conf
3884: [04/04/2008 09:29:28] using /var/lib/mysql/dspam/opt-in/mydomain.ru/kortes.dspam as path
3884: [04/04/2008 09:29:28] using /var/lib/mysql/dspam/opt-out/mydomain.ru/kortes.nodspam as path
3884: [04/04/2008 09:29:28] assigning user kortes@mydomain.ru to group system
3884: [04/04/2008 09:29:28] sedation level set to: 0
3884: [04/04/2008 09:29:28] found signature '47f5bbf438261970173131'
3884: [04/04/2008 09:29:28] processing signature.  length: 4068
3884: [04/04/2008 09:29:28] reversing 339 tokens
3884: [04/04/2008 09:29:28] Control: [10 10] [11 9] Delta: [1 -1]
3884: [04/04/2008 09:29:28] reclassifying iteration 1 result: 0
3884: [04/04/2008 09:29:28] libdspam returned probability of 1.000000
3884: [04/04/2008 09:29:28] message result: SPAM
3884: [04/04/2008 09:29:28] creating directory '/var/lib/mysql/dspam/data/mydomain.ru/kortes'
3884: [04/04/2008 09:29:28] DSPAM Instance Shutdown.  Exit Code: 0

Пока никак не могу понять, в чём дело...

[kortes]

В общем, вообще не понятно в чём проблема. Сейчас грохнул все таблицы, создал всё заново. Отправляю просто от одного юзера сообщение другому. В логах dspam'а появляется эта беда:
_ds_pref_load: unable to _mysql_drv_getpwnam

Что именно кому не хватает - полная неизвестность. Во всех логах тишина. Если у кого такое выскакивало - дайте знать плиз. Уже не знаю где копать.
На буржуйских сайтах у людей подобная проблема вроде как возникала, когда в опция dspam стояло Opt In. Но у меня Opt Out.