Portál AbcLinuxu, 10. května 2025 05:58
22.7.2009 16:08
polo23 | skóre: 28
| blog: polo23
Ahoj vim ze to tu uz jednou bylo a nedoslo to nikam tak jsem poradne zabral a dostal jsme se temer k reseni...vim ze uz mi zbyva jen kousek ale nemuzu se tam dohrabat(podle me je teoreticky vse funkcni ale spam bohuzel prochazi). Nastinim situaci. Delam na tom od rana a uz jsme fakt zoufaly:(((
CentOs+Postfix+Dovecot+spamassassin
Potrebuju zprovoznit antispam.
1)V dovecotu jsme nedelal zadne zmeny
2) Udelal jsme zmeny v postfix souboru master.cf podle navodu http://onetforum.com/fourm/viewtopic.php?t=26
3) naistaloval jsme spamassassin a nakonfiguroval soubor local.cf tady je jeho vypis
# SpamAssassin config file for version 3.x
# NOTE: NOT COMPATIBLE WITH VERSIONS 2.5 or 2.6
# See http://www.yrex.com/spam/spamconfig25.php for earlier versions
# Generated by http://www.yrex.com/spam/spamconfig.php (version 1.50)
# How many hits before a message is considered spam.
required_score 1.0
# Change the subject of suspected spam
rewrite_header subject *****SPAM*****
# Encapsulate spam in an attachment (0=no, 1=yes, 2=safe)
report_safe 1
# Enable the Bayes system
use_bayes 1
# Enable Bayes auto-learning
bayes_auto_learn 1
# Enable or disable network checks
skip_rbl_checks 0
use_razor2 1
use_dcc 1
use_pyzor 1
# Mail using languages used in these country codes will not be marked
# as being possibly spam in a foreign language.
# - afrikaans
ok_languages af
# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales zh
dale jsm epodle navodu ucil spamassasssina jak vypada spam. a to nasledovne
sa-learn --spam --file spam.txt(v tom souboru byl mail s predmetem viagra a v tele mel taky viagra).
Pak jsme poslal mail z jedne XP stanice pres mailserver Centos na druhou XP stanici v LAN do tela i predmetu jsme dal viagra a proslo to. Hotovo dal uz si nevim rady:((
Nemate nekdo napad...nepouzivate stejnou konfiguraci? Nema se nastavit nejak aj ten dovecot?
A v hlavičce mailu je spamassassin podepsan?
pokud se neurci jinak, Bayes potrebuje mit celkem dost mailu jako "corpus" (bezne je to bud 200 nebo 1000 spamu a stejne mnozstvi hamu). Dokud je nema, neni aktivni. o tom, jestli funguje te muze informovat bud spamassassin --lint -D nebo spamassassin -D zprava.eml.
na jednoduche chytani mailu s predmetem viagra je ale IMHO mnohem snazsi a ucinnejsi sepsat si vlastni pravidlo (ulozit do libovolneho .cf souboru v adresari spamassassina v /etc) :
22.7.2009 21:05
polo23 | skóre: 28
| blog: polo23
kATASTROFA:( Nefunguje zadne reseni toto uz opravdu neni mozne!!!
spamassassin --lint -D vypsal sahodlouhy vypis co jen proletel monitor ani to neslo presmerovat do souboru.
spamassassin -D zprava.eml
ten program se spustil ale neskoncil - musel jsem po 10 minutach cekani dat CTRL+C.
Vytvoril jsem ve slozce /etc/mail/spamassassin/ soubor test.cf s tema udajema
co jste tu uvedl a nefungovalo to:(
A jeste pro zajimavost nasel jsem ve slozce /usr/share/spamassassin hromadu souboru s priponou .cf. Dival jsme se do nich a podle me to jsou soubory prave se zakazanyma vyrazama. Neco jako by dodane vyrobcem s predvolenyma slovama. Davam sem jeden jako priklad. Napr. 20_porn.cf
# SpamAssassin rules file: porn tests
#
# Please don't modify this file as your changes will be overwritten with
# the next update. Use /etc/mail/spamassassin/local.cf instead.
# See 'perldoc Mail::SpamAssassin::Conf' for details.
#
# Note: body tests are run with long lines, so be sure to limit the
# size of searches; use /.{0,30}/ instead of /.*/ to avoid huge
# search times.
#
# <@LICENSE>
# Licensed to the Apache Software Foundation (ASF) under one or more
# contributor license agreements. See the NOTICE file distributed with
# this work for additional information regarding copyright ownership.
# The ASF licenses this file to you under the Apache License, Version 2.0
# (the "License"); you may not use this file except in compliance with
# the License. You may obtain a copy of the License at:
#
# http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.
# </@LICENSE>
#
###########################################################################
require_version 3.002005
###########################################################################
body FREE_PORN /\bfree (?:porn|xxx|adult)/i
describe FREE_PORN Possible porn - Free Porn
body CUM_SHOT /\bcum[ -]?shots?\b/i
describe CUM_SHOT Possible porn - Cum Shot
# "live cam" is a very common nonspam phrase, removed
body LIVE_PORN /\blive .{0,9}(?:fuck(?:ing)?|sex|naked|girls?|virgins?|teens?|porno?)\b/i
describe LIVE_PORN Possible porn - Live Porn
header SUBJECT_SEXUAL Subject =~ /[s5][e3\xE8-\xEB]x[u\xB5\xF9-\xFC][a4\xE0-\xE6@][l!|1](?:[l!|1]y)?.{0,3}[e3\xE8-\xEB]xp[l!|1][i1!|l\xEC-\xEF]c[i1!|l\xEC-\xEF]t/i
describe SUBJECT_SEXUAL Subject indicates sexually-explicit content
-D vypisuje debugove informace do error outputu.
kdyz chces chytat do souboru, grepovat a podobne, musis error output presmerovat na standart output.
cat $soubor | spamassassin -D 2>&1 | grep COKOLIV
22.7.2009 20:40
polo23 | skóre: 28
| blog: polo23
Ne v hlavicce mailu prave ze neni podepsan:( Takze to je prvni indicie ze je neco spatne.
22.7.2009 21:56
polo23 | skóre: 28
| blog: polo23
Tak uz jsme to zprovoznil ...k dokonalosti mi chybi uz jen jedna vec... mail ktery je spam nechci aby vubec prisel do mail klienta ale rovnou na serveru se mazal a nebo ukladal do nejake karanteny. Nevite nekdo jak na to. Predem diky.
ale rovnou na serveru se mazalTo není dobrý nápad. SpamAssassin není neomylný. Ale jinak by ti mohlo pomoct tohle: http://wiki.apache.org/spamassassin/DeletingAllMailsMarkedSpam
na forech byva dobrym zvykem, kdyz dospejes k nejakemu reseni, popsat ho, aby pripadne dalsi se stejnym problemem mohli usetrit svuj cas.
23.7.2009 11:28
polo23 | skóre: 28
| blog: polo23
Jo to me napadlo hned jak jsme to dodelal aby to neupadlo v zapomeni... jsem od rana do vecera v praci a pak dodelavam dalsi praci doma ...fakt jsem na to nemel cas. Ale hodim to sem na forum. Do patku jsem tezce vytizeny ale o vikendu nad to sednu a hodim to sem. Jinak se omlouvam.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.