Страница 1 из 1
exim и spamassassin
Добавлено: 2008-06-30 14:42:40
floor12
У меня практически всё работает по конфигам лисяры (экзим и довекот с мускулом и кламв).
Собрал спамассассин. Запускаю сначала его в стандартно конфигурации (в экзиме прописываю его локальный хост и порт). Экзим письма доставляет, но спамфильтр не использует. То есть в maillog спамассасин не пишет ничего ктоме того что он запустился или выключился. В самих письмах стандартный заголовок спамассассина не появлятся (X-Spam-Checker-Version) не появляется. То есть в конфиге экзима я даже не писал никаких ещё обработок по заголовкам так как у меня они просто не появляются.
Покопался в мануале, выставил в стартовом скрипте ассасина запуск не на порту а на сокете, прописал его сокет в настройках экзма, по аналогии с антивирусом. Эффект такой же, то есть нулевой ) Письма ходят, но мимо спамассасина. Не пойму чё делать ) Специально в конфиге спамд прописал ещё дополнительные заголовки чтобы точно заметить его присутствие
Код: Выделить всё
add_header spam Flag _YESNOCAPS_
add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_
add_header all Level _STARS(*)_
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_
Вообще как его подключить к экзиму чтобы работал он
Re: exim и spamassassin
Добавлено: 2008-06-30 16:00:32
hizel
текущий конфиг exim выложите
Re: exim и spamassassin
Добавлено: 2008-06-30 21:11:46
floor12
Это код лисяры с изменениями только в нескольких параметрах.
Код: Выделить всё
#primary_hostname = 128kbps.ru
hide mysql_servers = localhost/exim/exim/exim
domainlist local_domains = ${lookup mysql{SELECT `domain` \
FROM `domain` WHERE \
`domain`='${domain}' AND \
`active`='1'}}
domainlist relay_to_domains = ${lookup mysql{SELECT `domain` \
FROM `domain` WHERE \
`domain`='${domain}' AND \
`active`='1'}}
hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.0.0/16
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd.sock
spamd_address = spamd:/var/run/spamd/spamd/sock
qualify_domain = 128kbps.ru
qualify_recipient = 128kbps.ru
allow_domain_literals = false
exim_user = mailnull
exim_group = mail
never_users = root
#host_lookup = *
#rfc1413_hosts = *
#rfc1413_query_timeout = 0s
sender_unqualified_hosts = +relay_from_hosts
recipient_unqualified_hosts = +relay_from_hosts
# percent_hack_domains = *
ignore_bounce_errors_after = 45m
timeout_frozen_after = 15d
#freeze_tell = admin@lissyara.su
helo_accept_junk_hosts = 192.168.0.0/16
auto_thaw = 1h
smtp_banner = "You have connected to 128kbps.ru MTA"
smtp_accept_max = 50
smtp_accept_max_per_connection = 25
smtp_connect_backlog = 30
smtp_accept_max_per_host = 20
split_spool_directory = true
remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 64M
helo_allow_chars = _
smtp_enforce_sync = true
log_selector = \
+all_parents \
+connection_reject \
+incoming_interface \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
-queue_run
syslog_timestamp = no
begin acl
acl_check_rcpt:
accept hosts = :
deny message = "incorrect symbol in address"
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
deny message = "incorrect symbol in address"
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
accept local_parts = postmaster
domains = +local_domains
# require verify = sender
deny message = "HELO/EHLO require by SMTP RFC"
condition = ${if eq{$sender_helo_name}{}{yes}{no}}
accept authenticated = *
deny message = "Your IP in HELO - access denied!"
hosts = * : !+relay_from_hosts : !128kbps.ru
condition = ${if eq{$sender_helo_name}\
{$sender_host_address}{true}{false}}
deny condition = ${if eq{$sender_helo_name}\
{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "main IP in your HELO! Access denied!"
deny condition = ${if match{$sender_helo_name}\
{\N^\d+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "can not be only number in HELO!"
deny message = "your hostname is bad (adsl, poll, ppp & etc)."
condition = ${if match{$sender_host_name} \
{adsl|dialup|pool|peer|dhcp} \
{yes}{no}}
warn
# ставим дефолтовую задержку в 20 секунд
set acl_m0 = 0s
warn
# ставим задержку в 0 секунд своим хостам и
# дружественным сетям (соседняя контора :))
hosts = +relay_from_hosts:127.0.0.1/10
set acl_m0 = 0s
warn
# пишем в логи задержку (если оно вам надо)
logwrite = Delay $acl_m0 for $sender_host_name \
[$sender_host_address] with HELO=$sender_helo_name. Mail \
from $sender_address to $local_part@$domain.
delay = $acl_m0
accept domains = +local_domains
endpass
message = "In my mailserver not stored this user"
verify = recipient
accept domains = +relay_to_domains
endpass
message = "main server not know how relay to this address"
verify = recipient
deny message = "you in blacklist - $dnslist_domain \n $dnslist_text"
dnslists = opm.blitzed.org : \
cbl.abuseat.org : \
bl.csma.biz : \
dynablock.njabl.org
accept hosts = +relay_from_hosts
deny message = "Homo hominus lupus est"
acl_check_data:
deny malware = *
message = "In e-mail found VIRUS - $malware_name"
accept
begin routers
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 :192.168.0.0/10
no_more
# смотрим альясы
system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT `goto` FROM `alias` WHERE \
`address`='${quote_mysql:$local_part@$domain}' OR \
`address`='${quote_mysql:@$domain}'}}
# Всё что осталось - это локальные адресаты.
# Доставляем почту в dovecot
dovecot_user:
driver = accept
condition = ${lookup mysql{SELECT `goto` FROM \
`alias` WHERE \
`address`='${quote_mysql:$local_part@$domain}' OR \
`address`='${quote_mysql:@$domain}'}{yes}{no}}
transport = dovecot_delivery
# начинаются транспорты - как доставляем почту
begin transports
# Доставка на удалённые хосты - по SMTP
remote_smtp:
driver = smtp
dovecot_delivery:
driver = pipe
command = /usr/local/libexec/dovecot/deliver -d $local_part@$domain
message_prefix =
message_suffix =
delivery_date_add
envelope_to_add
return_path_add
log_output
user = mailnull
# Имя программы
address_pipe:
driver = pipe
return_output
# Транспорт для автоответов
address_reply:
driver = autoreply
# Начинаются повторы недоставленных писем.
begin retry
# Address or Domain Error Retries
# ----------------- ----- -------
* * F,2h,15m; G,16h,1h,1.5; F,4d,6h
# преобразование адресов. У меня такого нету.
begin rewrite
begin authenticators
auth_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT `username` FROM \
`mailbox` WHERE `username` = \
'${quote_mysql:$auth2}' AND `password` = \
'${quote_mysql:$auth3}'}{yes}{no}}
server_prompts = :
server_set_id = $auth2
# Вроде по этому оутглюк, а по предыдущему нетскейп.
auth_login:
driver = plaintext
public_name = LOGIN
server_condition = ${lookup mysql{SELECT `username` FROM \
`mailbox` WHERE `username` = \
'${quote_mysql:$auth1}' AND `password` = \
'${quote_mysql:$auth2}'}{yes}{no}}
server_prompts = Username:: : Password::
server_set_id = $auth1
# А так авторизуется "Летучая Мышь" - TheBat!
auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT `password` FROM \
`mailbox` WHERE `username` \
= '${quote_mysql:$auth1}'}{$value}fail}
server_set_id = $auth2
Re: exim и spamassassin
Добавлено: 2008-07-01 15:01:28
floor12
никто не помагает
Re: exim и spamassassin
Добавлено: 2008-07-01 15:53:43
hizel
попробуйте протестировать
exim -bh ipaddress
Re: exim и spamassassin
Добавлено: 2008-07-01 15:59:58
hizel
упс, а разве mailware это не вирусы !?
может что то типа
Код: Выделить всё
warn message = X-Spam-Score: $spam_score ($spam_bar)
hosts = !+relay_from_hosts
spam = nobody:true
warn message = X-Spam-Report: $spam_report
hosts = !+relay_from_hosts
spam = nobody:true
warn message = Subject: ***SPAM*** $h_Subject:
hosts = !+relay_from_hosts
spam = nobody
deny message = This message scored $spam_score spam points.
spam = nobody:true
hosts = !+relay_from_hosts
condition = ${if >{$spam_score_int}{120}{1}{0}}
отсюда
http://www.opennet.ru/docs/RUS/exit_setup/spamass.html 
Re: exim и spamassassin
Добавлено: 2008-07-01 16:13:46
floor12
Дело в том что когда создаёшь любые правила такого рода, то переменные, которые заполнять должен спамассасин, типа $spam_score , $spam_bar приходят пустыми. Тоесть не обрабатываются они фильтром. Хотя есть спамд загасить, то в логе экзим на него жалуется, что не может соединиться, а если запускаешь то работает но спамассассин не добавляет свой обязательный заголовок и переменные которые он должен заполнять пустые. Пробовал и через сокет и через порт его цеплять - результат один. Думаю может его из исходников собрать )
Re: exim и spamassassin
Добавлено: 2008-07-01 16:39:25
hizel
гм, кстати а ОС какая?
в exim -bV
Content_Scanning присутствует ?
Re: exim и spamassassin
Добавлено: 2008-07-02 21:58:12
floor12
Да, контент_сканинг там был естественно. Но я решил проблему добавив в мейкфайл экзима
После этого появился ещё один дополнительный конфиг в папке экзима с кучей параметров. Таким образом всё заработало. Теперь у меня вопрос как сделать чтобы спам клался в отдельную папку для спама...
Re: exim и spamassassin
Добавлено: 2008-07-02 22:27:29
hizel
что то про .forward в папке юзверя вспоминается
Re: exim и spamassassin
Добавлено: 2008-07-03 8:54:55
floor12
А нельзя чуть поподробнее )