Страница 3 из 3
Re: настройка Spamassassin
Добавлено: 2008-02-20 17:31:20
twilight_dream
Agronom писал(а):
Кстати, я не прописывал его в ассассине, а просто как советует автор - закинул его ко всем правилам и он заработал.
Нет, у не смейтесь. Я спрошу : а куда это "Ко всем правилам"? И ещё вопрос. На вашем сайте новые правила, то есть подкорректированные? Там на китайском что то есть....
А, ещё одно. Только что применил данные правила. Спам всё таки пролез. 2 из 3 писем попали во входящие. То что попало в спам, это была рассылка на которую я сам и подписался
Re: настройка Spamassassin
Добавлено: 2008-02-20 18:51:20
Agronom
Это не мой сайт, а сайт создателя этих правил. "Ко всем правилам" - это туда, где сежат все файлы с расширением *.cf, можно найти с помощью locate, но я добавил его просто в папку /etc/mail/spamassassin и все заработало. По поводу правил - они индивидуальны для каждого почтовика, нужно просто настроить количество баллов для правил и добавить/удалить набор правил
Re: настройка Spamassassin
Добавлено: 2008-02-21 9:34:13
sasha181
Для Agronom :
Выложи пожалуйста свои правила для фильтрации и складирования спама в exim.
Re: настройка Spamassassin
Добавлено: 2008-03-07 5:51:33
termi800
Вот еще одна проблема с spamassasin.
У хостера стоит связка exim + SpamAssassin 3.2.3 (2007-08-08)
все работает нормально, спам фильтруется на 90 %,
только с фильтром есть одна неувязка.
отфильтрованый спам складывается в отдельный ящик и по утрам через bat
просматриваются заголовки на предмет случайного попадания в мусор
нужной корреспонденции ( преценденты уже были )
пока стояла старая версия фильтра все было нормально,
после установки новой spamassasin начал менять кодировку
темы письма после добавления туда строки ****SPAM***
техподдержка хостера развела руками и сказала что программа поставляется
как есть и ничего они сделать не могут
если кто может помоч чем-либо , подскажите.
Re: настройка Spamassassin
Добавлено: 2008-03-07 22:23:48
twilight_dream
Знакомая ситуация
) Хостеры ничегоне знают, ничего не видят, медленно соображают и плохо у них со слухом. Тут, если не удается их заставить пошевелиться и сделать нормальный фильтр, если это не ваш лично арендованный сервер, а общего пользования, то может спасти только выбор подходящего клиента. Оутлук обычно распознает такие проблемные ситуации. Вебмаил клиенты такими преимуществами не обладают, особенно белка. Мы написали свой клиент, который 99.9% таких ситуаций распознает и всё таки правильно отображает текст и тему письма. Правда убили на это несколько месяцев, пришлось яву и томкат ставить. Может ещё есть решения получше, но я их не знаю.
Re: настройка Spamassassin
Добавлено: 2008-03-11 16:08:11
Totem
вот полезная сцылка по настройке для тех кто в танке типо меня
http://www.samag.ru/cgi-bin/go.pl?q=art ... .2005;a=07
вообщем то вопроц как мне заспамить тестовый сервак? что б мало не показалось
Re: настройка Spamassassin
Добавлено: 2008-03-29 17:50:06
termi800
Пасиб за ссылку
интересная статья
просто надоело про настройки фильтра по англицки читать,
мозги устают
а тут все по русски
Re: настройка Spamassassin
Добавлено: 2008-03-31 14:11:39
Agronom
правила для самого Exim
Код: Выделить всё
# Exim filter
## -----------------------------------------------------------------------
# Only run any of this stuff on the first pass through the
# filter - this is an optomisation for messages that get
# queued and have several delivery attempts
#
# we express this in reverse so we can just bail out
# on inappropriate messages
#
## -----------------------------------------------------------------------
# Error message will not be delivered
if error_message then finish endif
if not first_delivery
then
finish
endif
if $h_X-Spam_Flag: matches "^YES|Yes"
then
save /var/spool/spam/$message_id:
endif
if $header_message-id matches "<[^>]+@>"
then
logfile /var/log/exim/nullmesgidbouncedemail.log 0600
logwrite "$tod_log $message_id envelope: $sender_address, From: $h_from ($sender_host_name[$sender_host_address]) => $recipients (recipients=$recipients_count) subject=$header_subject\n$message_headers"
save /var/spool/spam/$message_id:
if not error_message
then
fail text "Sorry, but your message-ID is broken, apparently because your\n\
hostname isn't set right\n\
You need to fix this before you can send us mail.\n"
endif
seen finish
endif
if $header_to: contains boss@mydomain.ru
then
seen finish
endif
if
$message_body contains "viagra" or $message_body contains "pennis" or $message_body contains "Vliragra" or $message_body contains "penis" or $message_body contains "drugs"
then
logfile /var/log/exim/filter.log 0600
logwrite "$tod_log $message_id processed from $sender_address"
seen finish
endif
## -----------------------------------------------------------------------
# Spam assign
if ${length_80:$header_date:} is not $header_date:
then
fail text "This message has been rejected because it has\n\
an overlength date field which can be used\n\
to subvert Microsoft mail programs\n\
The following email has further information\n\
postmaster@mydomain.ru"
seen finish
endif
## -----------------------------------------------------------------------
# Look for single part MIME messages with suspicious name extensions
# Check Content-Type header using quoted filename [content_type_quoted_fn_match]
if $header_content-type: matches "(?:file)?name=(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|hta|in[fs]|isp|jse?|lnk|ms[cipt]|pcd|pif|PIF|reg|scr|sct|shs|exe|ttt|url|vb[se]|ws[fhc])\")"
then
# fail text "This message has been rejected because it has\n\
# potentially executable content $1\n\
# This form of attachment has been used by\n\
# recent viruses or other malware.\n\
# If you meant to send this file then please\n\
# package it up as a zip file and resend it."
seen finish
endif
## -----------------------------------------------------------------------
# same again using unquoted filename [content_type_unquoted_fn_match]
if $header_content-type: matches "(?:file)?name=(\\\\S+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|hta|in[fs]|isp|jse?|lnk|ms[cipt]|pcd|pif|PIF|reg|scr|exe|ttt|sct|shs|url|vb[se]|ws[fhc]))"
then
# fail text "This message has been rejected because it has\n\
# potentially executable content $1\n\
# This form of attachment has been used by\n\
# recent viruses or other malware.\n\
# If you meant to send this file then please\n\
# package it up as a zip file and resend it.."
seen finish
endif
## -----------------------------------------------------------------------
# Attempt to catch embedded VBS attachments
# in emails. These were used as the basis for
# the ILOVEYOU virus and its variants - many many varients
# Quoted filename - [body_quoted_fn_match]
if $message_body matches "(?:Content-(?:Type:(?>\\\\s*)[\\\\w-]+/[\\\\w-]+|Disposition:(?>\\\\s*)attachment);(?>\\\\s*)(?:file)?name=|begin(?>\\\\s+)[0-7]{3,4}(?>\\\\s+))(\"[^\"]+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|ttt|sct|shs|url|vb[se]|ws[fhc])\")[\\\\s;]"
then
# fail text "This message has been rejected because it has\n\
# a potentially executable attachment $1\n\
# This form of attachment has been used by\n\
# recent viruses or other malware.\n\
# If you meant to send this file then please\n\
# package it up as a zip file and resend it..."
seen finish
endif
## -----------------------------------------------------------------------
# same again using unquoted filename [body_unquoted_fn_match]
if $message_body matches "(?:Content-(?:Type:(?>\\\\s*)[\\\\w-]+/[\\\\w-]+|Disposition:(?>\\\\s*)attachment);(?>\\\\s*)(?:file)?name=|begin(?>\\\\s+)[0-7]{3,4}(?>\\\\s+))(\\\\S+\\\\.(?:ad[ep]|ba[st]|chm|cmd|com|cpl|crt|exe|hlp|hta|in[fs]|isp|jse?|lnk|md[be]|ms[cipt]|pcd|pif|reg|scr|ttt|sct|shs|url|vb[se]|ws[fhc]))[\\\\s;]"
then
# fail text "This message has been rejected because it has\n\
# a potentially executable attachment $1\n\
# This form of attachment has been used by\n\
# recent viruses or other malware.\n\
# If you meant to send this file then please\n\
# package it up as a zip file and resend it...."
seen finish
endif
## -----------------------------------------------------------------------
# Error messages
if $header_to: matches "^( )"
then seen finish
endif
## -----------------------------------------------------------------------
if $header_to: contains ""
then seen finish
endif
## -----------------------------------------------------------------------
if $header_to: contains "\"<>\""
then seen finish
endif
## -----------------------------------------------------------------------
if $header_to: contains "\"<>\"@mydomain.ru"
then seen finish
endif
## -----------------------------------------------------------------------
if $header_to: contains "\"\"@mydomain.ru"
then seen finish
endif
## -----------------------------------------------------------------------
if $header_from: contains "\"<>\"@mydomain.ru"
then seen finish
endif
## -----------------------------------------------------------------------
if $header_from: contains "\"<>\""
then seen finish
endif
и подключаем из в конфиге -
system_filter = /etc/exim/exim.filter
Re: настройка Spamassassin
Добавлено: 2008-04-10 13:43:28
sasha181
termi800 писал(а):Вот еще одна проблема с spamassasin.
У хостера стоит связка exim + SpamAssassin 3.2.3 (2007-08-08)
все работает нормально, спам фильтруется на 90 %,
только с фильтром есть одна неувязка.
отфильтрованый спам складывается в отдельный ящик и по утрам через bat
просматриваются заголовки на предмет случайного попадания в мусор
нужной корреспонденции ( преценденты уже были )
пока стояла старая версия фильтра все было нормально,
после установки новой spamassasin начал менять кодировку
темы письма после добавления туда строки ****SPAM***
техподдержка хостера развела руками и сказала что программа поставляется
как есть и ничего они сделать не могут
если кто может помоч чем-либо , подскажите.
Была такая же проблема.
Это похоже из-за того, что в конфиге exim прописано что-то вроде этого
Код: Выделить всё
add_header = X-Spam-Subject: ***SPAM*** $h_subject
при этом экзим похоже не совсем правильно меняет заголовок
а вот если заменить эту строку на такую
всё работает нормально
По крайней мере мне помогло (хоть и странно конечно :-) )
Re: настройка Spamassassin
Добавлено: 2008-04-14 16:07:55
sasha181
Подскажите пожалуйста, что означает вот этот теств spamassassin
TVD_SPACE_RATIO
Например отправляю в Mozilla Thunderbird невинное письмо, и получаю лишние 2,9 балла на этом тесте.
Выходит все пользователи Mozilla Thunderbird практически заведомо спамеры?
Понятно, что можно его выставить скажем в ноль, но хотелось бы всё же понять по какому принципу начисляются эти баллы.
Может кто знает?
Re: настройка Spamassassin
Добавлено: 2008-04-14 16:57:56
Agronom
Если поможет, то вот
ссылка на описание правил
Re: настройка Spamassassin
Добавлено: 2008-04-15 8:14:53
sasha181
Agronom писал(а):Если поможет, то вот
ссылка на описание правил
Если я правильно понял, это соотношение пробелов к непробелам.
Но вот что интересно.
Если заглянуть в исходники, то моё сообщение выглядит так:
аКаАаК аДаЕаЛаА?
и баллы по этому тесту добавляются
А вот если перевести его в латиницу:
kak dela?
баллы по тесту не начисляются.
Выходит, что личниесимволы "а" спамассассин распознал как пробелы.
А как это побороть?
Может кто сталкивался с этим?
Re: настройка Spamassassin
Добавлено: 2008-10-15 0:00:17
Agronom
и сюда спамеры-твари прорвались
