Страница 1 из 2
Вопрос по DSPAM
Добавлено: 2008-04-01 7:56:21
kortes
Люди, а подскажите, сколько вы тренировали DSPAM, прежде чем он начал ловить нормально спам?
И кстати ещё такой вопрос - будет ли он нормально ловить спам, если ему скармливать только спам письма? Сейчас дспаму удаётся скармливать только спам, нормальные письма на этот сервер пока не идут. Дело в том, что сейчас сервер на который я собираюсь в будущем перебраться, работает как вторичный mx-сервер. Естественно нормальная почта на него не идёт, а вот спамеры очень бодро шлют на него всяку срань. Скормил дспаму уже порядка 300 спам-писем и всё равно за ночь в ящик сваливается порядка 30-35 спам-писем (это с учётом того, что добрая половина рубиться самим экзимом).
В общем, поделитесь вашей статистикой работы ваших антиспамерских систем.
Сколько читал - все пишут, что dspam превосходит spamassasin, но на данный момент SA который трудиться на первичном mx-сервере ловит на порядок лучше dspam'а.
Re: Вопрос по DSPAM
Добавлено: 2008-04-01 8:07:30
Alex Keda
несколько соттен писем надо скормить.
Re: Вопрос по DSPAM
Добавлено: 2008-04-01 9:58:21
kortes
lissyara писал(а):несколько соттен писем надо скормить.
3 сотни - это маловато будет?
И будет ли механизм отлова спама работать без скармливания нормальных писем? По идее он просто должен стать более агрессивным.
Re: Вопрос по DSPAM
Добавлено: 2008-04-01 14:05:01
kortes
Жесть, короче, какая-то. Mozilla Thunderbird - и та уже видит все письма, как спам, а dspam продолжает писать Innocent
Re: Вопрос по DSPAM
Добавлено: 2008-04-01 14:20:23
Alex Keda
а он точно учиться?
))
Re: Вопрос по DSPAM
Добавлено: 2008-04-01 15:08:32
kortes
lissyara писал(а):а он точно учиться?
))
Код: Выделить всё
www:/var/log/dspam# less dspam.debug
20582: [04/01/2008 16:02:55] DSPAM Instance Startup
20582: [04/01/2008 16:02:55] input args: /usr/bin/dspam --user user@mydomain.ru --class=spam --source=error
20582: [04/01/2008 16:02:55] pass-thru args:
20582: [04/01/2008 16:02:55] processing user user@mydomain.ru
20582: [04/01/2008 16:02:55] uid = 101, euid = 101, gid = 8, egid = 114
20582: [04/01/2008 16:02:55] loading preferences for user user@mydomain.ru
20582: [04/01/2008 16:02:55] Loading preferences for uid 4
20582: [04/01/2008 16:02:55] Loading preferences for uid 0
20582: [04/01/2008 16:02:55] Loading preferences for uid 0
20582: [04/01/2008 16:02:55] default preferences empty. reverting to dspam.conf preferences.
20582: [04/01/2008 16:02:55] Loading preferences from dspam.conf
20582: [04/01/2008 16:02:55] using /var/lib/mysql/dspam/opt-in/mydomain.ru/user.dspam as path
20582: [04/01/2008 16:02:55] using /var/lib/mysql/dspam/opt-out/mydomain.ru/user.nodspam as path
20582: [04/01/2008 16:02:55] sedation level set to: 5
20582: [04/01/2008 16:02:55] found signature '47f2221b200965362964316'
20582: [04/01/2008 16:02:55] message is signed. retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed. retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed. retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed. retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed. retaining original text for reassembly
20582: [04/01/2008 16:02:55] message is signed. retaining original text for reassembly
20582: [04/01/2008 16:02:55] processing signature. length: 6396
20582: [04/01/2008 16:02:55] reversing 533 tokens
20582: [04/01/2008 16:02:56] Control: [10 10] [11 9] Delta: [1 -1]
20582: [04/01/2008 16:02:56] reclassifying iteration 1 result: 0
20582: [04/01/2008 16:02:56] libdspam returned probability of 1.000000
20582: [04/01/2008 16:02:56] message result: SPAM
20582: [04/01/2008 16:02:56] DSPAM Instance Shutdown. Exit Code: 0
- это пользователь на серваке. как только ему в ящик свалилось 3 спам-письма, я их переправил на
spam@mydomain.ru Выше лог того, что из этого получилось. Вроде как учиться...
Re: Вопрос по DSPAM
Добавлено: 2008-04-02 15:33:43
kortes
Господа, а такой вопрос:
в базе dspam, таблице dspam_token_data есть поле spam_hits. На сервак сваливаются только спамерские письма (пока), скормил дспаму уже около 1000 писем. Ну так вот в этом поле напротив всех токенов стоит ноль. и стоит 1 в поле innocent_hits. скажите, я правильно понял - он у меня не учиться никак?
ЗЫ Скоро застрелюсь.
Дспам вообще ничего не ловит.
Re: Вопрос по DSPAM
Добавлено: 2008-04-02 16:53:52
Alex Keda
у меня ловит
Re: Вопрос по DSPAM
Добавлено: 2008-04-02 16:59:00
serge
kortes писал(а):ЗЫ Скоро застрелюсь. Дспам вообще ничего не ловит.
Вы просто его не правильно готовите
Re: Вопрос по DSPAM
Добавлено: 2008-04-02 18:21:43
kortes
lissyara писал(а):у меня ловит
Тебе везёт!
serge писал(а):kortes писал(а):ЗЫ Скоро застрелюсь. Дспам вообще ничего не ловит.
Вы просто его не правильно готовите
Всё по рецепту, ёпть!
Сколько не собирал этот паровоз, получается самолёт!
Обработать напильником...
Ладно, пофлудили и будет. Теперь о напильнике. Кажется нашёл проблему. Завтрашний день покажет. Проблема в том, что dspam заносил данные в таблицу dspam_token_data, но не мог исправить. Вернее не то чтобы не мог, исправлял уже другой пользователь.
Немного сумбурно, сорри. Короче, насколько я понял, то при исправлении токенов dspam лез в скуль с именем Debian-exim, а не dspam. А разрешение на базу dspam имеет только одноимённый пользователь. Не пойму, если честно, почему так. Ведь в конфиге dspam.conf чётко указанно:
Код: Выделить всё
MySQLServer localhost
MySQLUser dspam
MySQLPass ******
MySQLDb dspam
Хотя, с другой стороны траспорт запускается от имени Debian-exim:
Код: Выделить всё
addspam:
driver = pipe
command = /usr/bin/dspam --user ${lc:$sender_address} --class=spam --source=error
return_path_add = false
return_fail_output = true
log_output = true
home_directory = "/var/lib/mysql/dspam"
current_directory = "/var/lib/mysql/dspam"
user = Debian-exim
group = mail
message_prefix = ""
message_suffix = ""
В общем, может быть я рано обрадовался, но во всяком случае теперь поле spam_hits не состоит из сплошных нулей, как это было до этого. А вообще наверно изначально просто пошёл не правильным путём, создав отдельного пользователя для dspam.
Re: Вопрос по DSPAM
Добавлено: 2008-04-02 21:30:47
Alex Keda
да нет, ещё раньше, выбрав неправильный ОС
Re: Вопрос по DSPAM
Добавлено: 2008-04-02 22:00:05
serge
Как то было у меня, что почти 2 недели боролся с dspam. В итоге поборол. Там много заморочек, причем документации как таковой нет, а в статьях про его настройку не всегда описываються грабли.
Если будет совсем туго, то поищу свои наработки (в статью я их так и не оформил, кста
), но там у меня под freebsd dspam + web морда к нему. Все рулиться затем из бравзера.
Re: Вопрос по DSPAM
Добавлено: 2008-04-02 22:02:09
serge
lissyara писал(а):у меня ловит
Вот токо с переучиванием туговато. Как не говорил ему что опреледенные письма (логи с сервера) не спам, он мне так и метит
Собственно забил на это, но все равно неудобно.
Re: Вопрос по DSPAM
Добавлено: 2008-04-02 23:02:53
Alex Keda
хм... у меня в лёт...
Re: Вопрос по DSPAM
Добавлено: 2008-04-02 23:07:41
dikens3
Re: Вопрос по DSPAM
Добавлено: 2008-04-02 23:11:18
Alex Keda
я пятак юзаю...
Re: Вопрос по DSPAM
Добавлено: 2008-04-03 7:25:42
kortes
lissyara писал(а):да нет, ещё раньше, выбрав неправильный ОС
Давай не будем разводить holywars...
ПыСы: Фря - ацтой.
Re: Вопрос по DSPAM
Добавлено: 2008-04-03 7:51:04
kortes
Кстати, вот на такой мануал наткнулся. Правда не знаю, насколько это эффективно... Свою базу, которая только-только начала работать, я ковырять чё-т очкую.
)
http://www.howtoforge.com/optimizing_dspam_mysql4.1
Re: Вопрос по DSPAM
Добавлено: 2008-04-03 8:50:47
Alex Keda
ну да.
на фре нет красивых моднявых лампочек и гуёвого инсталлера
))
а ещё нет детских проблем при устанвке и настрйке dspam.
Re: Вопрос по DSPAM
Добавлено: 2008-04-03 9:43:48
kortes
lissyara писал(а):ну да.
на фре нет красивых моднявых лампочек и гуёвого инсталлера
))
а ещё нет детских проблем при устанвке и настрйке dspam.
а накуя нужен гуй для сервера? кстати, пробовал как-то через него ставить ради интереса - неудобно. ошибки, если они есть, не показываються... Короче, зря ты думаешь, что линуксойды - это поклонники гуя.
Это к мелкомягким скорее.
На самом деле фря, конечно, не отстой. Слышал много хорошего... Но тут уже вопрос кто к чему привык.
на счёт детских проблем - проблемы не у ОС, а у человека, который этот сервер настраивает. Экспириенс всё таки у всех разный....
Re: Вопрос по DSPAM
Добавлено: 2008-04-03 10:32:39
Alex Keda
ну, скажем так - при установке из портов все нужныеюзеры заведутся автоматом.
И приложения при запуске работают уже от них...
Re: Вопрос по DSPAM
Добавлено: 2008-04-03 12:20:28
kortes
lissyara писал(а):ну, скажем так - при установке из портов все нужныеюзеры заведутся автоматом.
И приложения при запуске работают уже от них...
При установке из репозитариев тоже юзеры заводятся. Опять же, вопрос опыта. У меня его практически нету. Поэтому делал по твоей статье. У тебя другие пользователи. Когда немного осмыслил всё, выяснилось, что пользователь уже есть в системе... В общем, долго можно спорить и каждый останется при своём.
Не важно, какими путями мы идём для выполнения той или иной задачи - главное, чтоб работало и работало хорошо.
Спасибо тебе за статью и перевод мануалов!
Очень помогло!
Re: Вопрос по DSPAM
Добавлено: 2008-04-03 15:42:20
serge
Ну так заработал чтоль dspam
Re: Вопрос по DSPAM
Добавлено: 2008-04-04 8:35:55
kortes
serge писал(а):Ну так заработал чтоль dspam
Заработал, но проработал недолго. После того, как внёс изменения в скульную таблицу, в логе дспама стала появляться вот такая гадость:
Код: Выделить всё
3884: [04/04/2008 09:29:28] DSPAM Instance Startup
3884: [04/04/2008 09:29:28] input args: /usr/bin/dspam --user kortes@astragsm.ru --class=spam --source=error
3884: [04/04/2008 09:29:28] pass-thru args:
3884: [04/04/2008 09:29:28] processing user kortes@mydomain.ru
3884: [04/04/2008 09:29:28] uid = 101, euid = 101, gid = 8, egid = 114
3884: [04/04/2008 09:29:28] loading preferences for user kortes@mydomain.ru
3884: [04/04/2008 09:29:28] _ds_pref_load: unable to _mysql_drv_getpwnam(kortes@mydomain.ru)
3884: [04/04/2008 09:29:28] Loading preferences for uid 0
3884: [04/04/2008 09:29:28] Loading preferences for uid 0
3884: [04/04/2008 09:29:28] default preferences empty. reverting to dspam.conf preferences.
3884: [04/04/2008 09:29:28] Loading preferences from dspam.conf
3884: [04/04/2008 09:29:28] using /var/lib/mysql/dspam/opt-in/mydomain.ru/kortes.dspam as path
3884: [04/04/2008 09:29:28] using /var/lib/mysql/dspam/opt-out/mydomain.ru/kortes.nodspam as path
3884: [04/04/2008 09:29:28] assigning user kortes@mydomain.ru to group system
3884: [04/04/2008 09:29:28] sedation level set to: 0
3884: [04/04/2008 09:29:28] found signature '47f5bbf438261970173131'
3884: [04/04/2008 09:29:28] processing signature. length: 4068
3884: [04/04/2008 09:29:28] reversing 339 tokens
3884: [04/04/2008 09:29:28] Control: [10 10] [11 9] Delta: [1 -1]
3884: [04/04/2008 09:29:28] reclassifying iteration 1 result: 0
3884: [04/04/2008 09:29:28] libdspam returned probability of 1.000000
3884: [04/04/2008 09:29:28] message result: SPAM
3884: [04/04/2008 09:29:28] creating directory '/var/lib/mysql/dspam/data/mydomain.ru/kortes'
3884: [04/04/2008 09:29:28] DSPAM Instance Shutdown. Exit Code: 0
Пока никак не могу понять, в чём дело...
Re: Вопрос по DSPAM
Добавлено: 2008-04-04 10:57:18
kortes
В общем, вообще не понятно в чём проблема. Сейчас грохнул все таблицы, создал всё заново. Отправляю просто от одного юзера сообщение другому. В логах dspam'а появляется эта беда:
_ds_pref_load: unable to _mysql_drv_getpwnam
Что именно кому не хватает - полная неизвестность. Во всех логах тишина. Если у кого такое выскакивало - дайте знать плиз. Уже не знаю где копать.
На буржуйских сайтах у людей подобная проблема вроде как возникала, когда в опция dspam стояло Opt In. Но у меня Opt Out.