forum.lissyara.su

Добавлено: **2009-04-14 12:50:48**

Настроил согласно статье, кое-какие багофичи поборол (а-ля envelope-from: root@domain или mailnull@domain).
А он, шельмец, не учится.
Ну не то, чтоб прям совсем не учится, но реагирует адекватно далеко не на каждое письмо.

В 90% случаев происходит так:

Код: Выделить всё

28223: [04/14/2009 11:07:59] DSPAM Instance Startup
28223: [04/14/2009 11:07:59] input args: /usr/local/bin/dspam --debug --user arrows@***.ru --class=spam --source=error
28223: [04/14/2009 11:07:59] pass-thru args:
28223: [04/14/2009 11:07:59] processing user arrows@***.ru
28223: [04/14/2009 11:07:59] uid = 1002, euid = 0, gid = 6, egid = 6
28223: [04/14/2009 11:07:59] loading preferences for user arrows@***.ru
28223: [04/14/2009 11:07:59] default preferences empty. reverting to dspam.conf preferences.
28223: [04/14/2009 11:07:59] Loading preferences from dspam.conf
28223: [04/14/2009 11:07:59] aggregated preference 'signatureLocation' => 'headers'
28223: [04/14/2009 11:07:59] aggregated preference 'showFactors' => 'on'
28223: [04/14/2009 11:07:59] aggregated preference 'spamAction' => 'tag'
28223: [04/14/2009 11:07:59] aggregated preference 'spamSubject' => 'SPAM'
28223: [04/14/2009 11:07:59] using /var/db/dspam/opt-in/***.ru/arrows.dspam as path
28223: [04/14/2009 11:07:59] using /var/db/dspam/opt-out/***.ru/arrows.nodspam as path
28223: [04/14/2009 11:07:59] DSPAM Instance Shutdown.  Exit Code: 0

и в меньшинстве так:

Код: Выделить всё

30558: [04/14/2009 11:23:17] using /var/db/dspam/opt-in/***.ru/arrows.dspam as path
30558: [04/14/2009 11:23:17] using /var/db/dspam/opt-out/***.ru/arrows.nodspam as path
30558: [04/14/2009 11:23:17] assigning user arrows@***.ru to group system
30558: [04/14/2009 11:23:17] sedation level set to: 0
30558: [04/14/2009 11:23:17] attribute ProcessorBias = on
30558: [04/14/2009 11:23:17] scanning component 0 for a DSPAM signature
30558: [04/14/2009 11:23:17]   : Boundary     : ----=_NextPart_000_036F_01C9BCF2.DCFB3D10
30558: [04/14/2009 11:23:17]   : Term Boundary: ----=_NextPart_000_036F_01C9BCF2.DCFB3D10
30558: [04/14/2009 11:23:17]   : Encoding     : 254
30558: [04/14/2009 11:23:17]   : Media Type   : 1

---- skip ----

30558: [04/14/2009 11:23:17] Interesting BNR Pattern: $$CONTROL$$ 0.00000 10s 10i
30558: [04/14/2009 11:23:17] Interesting BNR Pattern: bnr.t| 0.00000 72s 8659i
30558: [04/14/2009 11:23:17] Token: E: 15748583796016904127 [0.416471] SH 7 IH 649
30558: [04/14/2009 11:23:17] Token: E: 14381254891679297112 [0.776920] SH 1 IH 19
30558: [04/14/2009 11:23:17] Token: E: 4822637166627470543 [0.617435] SH 1 IH 41
30558: [04/14/2009 11:23:17] Token: E: 7408680519204362293 [0.776920] SH 1 IH 19
30558: [04/14/2009 11:23:17] Token: E: 3530513532506482130 [0.776920] SH 1 IH 19
30558: [04/14/2009 11:23:17] Token: E: 13526544226515124959 [0.776920] SH 1 IH 19

Вывернулся из ситуации - создал ящики news, mail, office, support, sales и сделал для них отдельные роутер с транспортом в exim-е, чтоб заворачивалось на dspam с классом спам и сорсом inaculation.

Судя по тому, что dspam правильно реагирует на некоторые письма, экзим настроен правильно, поэтому его конфиг не привожу.

Кстати, так и не смог прикрутить dspam к ldap-у. Пришлось дернуть список юзеров в mysql. Не по-джедайски как-то.

Код: Выделить всё

mail# uname -a
FreeBSD mail.***.lan 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

mail# exim -bV
Exim version 4.69 #2 (FreeBSD 7.0) built 25-Dec-2008 11:58:21
Copyright (c) University of Cambridge 2006
Berkeley DB: Sleepycat Software: Berkeley DB 4.0.14: (November 18, 2001)
Support for: crypteq iconv() use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch ldap ldapdn ldapm nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Size of off_t: 8
Configuration file is /usr/local/etc/exim/configure

mail# pkg_info | grep dspam
dspam-3.6.8_4       Bayesian spam filter - stable maintenance version

Код: Выделить всё

Home /var/db/dspam
StorageDriver /usr/local/lib/libmysql_drv.so

TrustedDeliveryAgent "/usr/local/sbin/exim -oMr spam-scanned"

OnFail error
Trust root
Trust mail
Trust mailnull
TrainingMode teft
TestConditionalTraining on
Feature chained noise whitelist
Algorithm graham burton
PValue graham
Preference "signatureLocation=headers"
Preference "showFactors=on"
Preference "spamAction=tag"
Preference "spamSubject=SPAM"
AllowOverride trainingMode
AllowOverride spamAction spamSubject
AllowOverride statisticalSedation
AllowOverride enableBNR
AllowOverride enableWhitelist
AllowOverride signatureLocation
AllowOverride showFactors
AllowOverride optIn optOut
AllowOverride whitelistThreshold
MySQLServer     localhost
MySQLPort       3306
MySQLUser               dspam
MySQLPass               ***
MySQLDb                 dspam
MySQLConnectionCache    50
MySQLUIDInSignature on
HashRecMax              98317
HashAutoExtend          on
HashMaxExtents          0
HashExtentSize          49157
HashMaxSeek             100
HashConnectionCache     100
IgnoreHeader X-Spam-Status
IgnoreHeader X-Spam-Score
IgnoreHeader X-Spam-Scanned
IgnoreHeader X-Virus-Scanner-Result
IgnoreHeader Date
IgnoreHeader Envelope-to
IgnoreHeader Delivery-date
IgnoreHeader Received
IgnoreHeader User-Agent
IgnoreHeader Content-Type
IgnoreHeader Content-Transfer-Encoding
IgnoreHeader To
Notifications   off
LocalMX 127.0.0.1
SystemLog on
Opt out
MaxMessageSize 200000
ProcessorBias on

Добавлено: **2009-04-14 14:44:58**

И еще вопрос в тему:
как заставить exim безусловно пропускать почту на адреса-"ханипоты"? :-)

пробовал вот так - не помогло

Код: Выделить всё

accept  local_parts = news : sales : support : mail : office
          endpass

надеялся, что endpass означает то самое :-)

forum.lissyara.su

dspam не обучается

dspam не обучается

Re: dspam не обучается