Страница 2 из 2
Добавлено: 2007-05-07 15:33:10
jeweller
May 7 17:37:59 mail spamd[726]: spamd: result: . -2 - ALL_TRUSTED,AWL,BAYES_00,MISSING_SUBJECT scantime=0.4,size=797,
user=nobody,uid=26,required_score=5.0,
rhost=localhost.promoil.ru,raddr=127.0.0.1,rport=64816,mid=<
1256316956.20070507172853@promoil.ru>,
bayes=1.11022302462516e-16,autolearn=no
почему он работает от юзверя nobody? где ему это дело заменить?
может вот здесь в конфиге эксима ?
warn message = X-Spam-Score: $spam_score ($spam_bar)
hosts = !+relay_from_hosts
spam = nobody:true
warn message = X-Spam-Report: $spam_report
hosts = !+relay_from_hosts
spam = nobody:true
warn message = Subject: ***SPAM*** $h_Subject:
hosts = !+relay_from_hosts
spam = nobody
deny message = This message scored $spam_score spam points.
spam = nobody:true
hosts = !+relay_from_hosts
condition = ${if >{$spam_score_int}{120}{1}{0}}
Добавлено: 2007-05-07 19:38:34
jeweller
Так и есть
) зменил пользователя spam = nobody на spamd
и вернул в /etc/passwd несущестующую директорию
и теперь спамд пользуется совим именем в системе и недокучает мне ошибками в логах да и нобди теперь спокоеный непривелгированный юзверь:)
Добавлено: 2007-05-10 12:29:17
Agronom
Обновил спамассассин до 1.3.8, теперь он работает как-то рывками. Пару минут ловит по 15-20 спам-писем, а потом перерыв минут на 5, в течение которых он ловит по одному письму (хотя проходит около 40-50 писем). Автообучение включено В заголовке прошедшего спама есть такая запись:
X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on forwardserv
X-Spam-Level:
X-Spam-Status: No, score=-0.3 required=6.0 tests=ALL_TRUSTED,BAYES_99,
HEAD_ILLEGAL_CHARS,HTML_30_40,HTML_FONT_BIG,HTML_MESSAGE,USER_IN_WHITELIST_TO
autolearn=no version=3.1.8
Почему не срабатывает автообучение? И из-за чего могут быть такие "рывки"?
Добавлено: 2007-05-10 12:50:46
jeweller
хехе глупая мысль но моет адо базу обновить байесоскую? sa-learn --sync...у тебя журнал создается? можт он переполнился???
хотя не факт просто размышления..
у меня некоторое время нзад он вообще писать стал что autolearn=no.. даже не пойму почему. может уже хватит ему обучаться или он постоянно учиться?
Добавлено: 2007-05-10 12:59:50
Agronom
журнал создается и ассассин обучается. bayes_toks - 20метров, bayes_seen - 327 метров
Добавлено: 2007-05-10 13:06:58
jeweller
метров????
вот это блин да... у меня всего лишь по 300 кб:)))
Добавлено: 2007-05-10 13:13:59
Agronom
дык у нас и спама прет по 50-70 000 в день
Добавлено: 2007-05-11 8:29:16
Agronom
вот пометки spamassassin в письме, попавшем в спам:
Код: Выделить всё
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.1.8 (2007-02-13) on forvardserv
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.5 required=5.5 tests=AWL,BAYES_50,EXTRA_MPART_TYPE,
FUZZY_XPILL,HTML_MESSAGE,MIME_HTML_ONLY,SUBJECT_ENCODED_TWICE,
UNPARSEABLE_RELAY autolearn=no version=3.1.8
X-Spam-Report:
* 1.7 SUBJECT_ENCODED_TWICE Subject: MIME encoded twice
* 1.1 EXTRA_MPART_TYPE Header has extraneous Content-type:...type= entry
* 0.0 UNPARSEABLE_RELAY Informational: message has unparseable relay lines
* 3.3 FUZZY_XPILL BODY: Attempt to obfuscate words in spam
* 1.0 HTML_MESSAGE BODY: HTML included in message
* 0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60%
* [score: 0.5000]
* 1.0 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
* -0.7 AWL AWL: From: address is in the auto white-list
Что означает последняя строка? И у меня такое ощущение что Байес не обучается совсем или очень плохо - как можно посмотреть сколько правил он создал?
Добавлено: 2007-05-11 11:32:35
jeweller
у меня вот эти два параметра закоментированы...
X-Spam-Flag: YES
X-Spam-Status: Yes, score=7.5 required=5.5
и письмо имеет непарсируемоу строчку.. что то нетак с настройками твоего фильтра видимо..
Добавлено: 2007-05-15 8:37:13
Agronom
У кого есть спам для обучения? Поделитесь архивчиком для скармливания спамассассину
Мой совсем плохо ловить стал, очевидному спаму ставит максимум 3 очка, хотя раньше таким же письмам ставил по 10-12. Система выставления баллов полностью перенесена из версии 1.3.1:
Код: Выделить всё
score MIME_QP_LONG_LINE 1
score FROM_ENDS_IN_NUMS 2 2 2 2
score FROM_STARTS_WITH_NUMS 1 1 1 1
score TO_EMPTY 3
score MISSING_HEADERS 2
score GAPPY_SUBJECT 3 3 3 3
score SUBJ_FREE_CAP 3 3 3 3
score HTML_MESSAGE 1 1 1 1
score HTML_FONT_BIG 1 1 1 1
score RCVD_NUMERIC_HELO 2 2 2 2
score MIME_HTML_ONLY 1 1 1 1
score RCVD_IN_NJABL_DUL 2 2 2 2
score RCVD_IN_XBL 3 3 3 3
score SUBJ_ILLEGAL_CHARS 3 3 3 3
score RCVD_DOUBLE_IP_SPAM 3 3 3 3
score MSGID_SPAM_CAPS 3 3 3 3
score MIME_BOUND_DD_DIGITS 4 4 4 4
score MPART_ALT_DIFF 2 2 2 2
score HTML_IMAGE_ONLY_04 3 3 3 3
score FROM_STARTS_WITH_NUMS 2 2 2 2
score FROM_ILLEGAL_CHARS 2 2 2 2
score SUBJ_ILLEGAL_CHARS 2 2 2 2
Добавлено: 2007-05-15 8:42:02
Alex Keda
регишься на десятке-другом форумов на специально созданный ящик, и в течение месяца начнёшь получать нескончаемый поток желаемого
Добавлено: 2007-05-15 8:48:52
Agronom
А по баллам кто-нить проконсультирует, кто как настраивал для лучшего отлова?
Добавлено: 2007-05-15 10:48:11
Agronom
Все правила для начисления баллов
ТУТ
Подскажите, я правильно понимаю такую строку в конфиге ассассина?
очки за т.а.к.о.й т.е.к.с.т local net with bayes with bayes+net
score GAPPY_SUBJECT 3 3 3 3
local - для локальной почты
net - для почты из инета
with bayes - для любой с учетом Байеса
with bayes+net - для почты из инета (с учетом Байеса)