abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:22 | Komunita

Daniel Vetter ve zprávě rozeslané do vícero e-mailových konferencí shrnuje situaci kolem financování služeb poskytovaných projektům Freedesktop.org, zvláště spojeným s X.Org (grafické knihovny atp.). Vzhledem k rostoucí popularitě služeb jako CI (Continuous Integration) rostou také náklady na hosting (očekávané výdaje od 75 tisíc dolarů za rok), a proto se hledá sponzor, nebo bude nutné služby v horizontu několika měsíců omezit.

Fluttershy, yay! | Komentářů: 5
včera 14:55 | Zajímavý článek

Knot DNS slaví deset let své existence. Projekt autoritativního DNS serveru Knot DNS patří mezi nejstarší projekty Laboratoří CZ.NIC. Dnes je tomu právě deset let od uložení prvotního prototypu serveru commitem 2da03d5da do veřejného repozitáře Git.

Ladislav Hagara | Komentářů: 0
včera 14:11 | Nová verze

Byla vydána nová verze 2.53.1 svobodného multiplatformního balíku internetových aplikací SeaMonkey (Wikipedie). Přehled novinek v poznámkách k vydání. Hlavní změny jsou pod kapotou. Nová hlavní verze 2.53 používá základ z Firefoxu a Thunderbirdu 60.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Zajímavý software

Budou to tři roky, co Canonical ukončil vývoj mj. grafického prostředí Unity8 a souvisejících projektů jako smartphone s Ubuntu Touch. Toho se ujala komunita UBports a vedle toho vznikl fork Yunit, který již neexistuje, zatímco Unity8 se dostane do Debianu. Nebude se však jmenovat Unity8, nýbrž Lomiri, jak bylo nyní oznámeno.

Fluttershy, yay! | Komentářů: 0
včera 06:00 | Zajímavý projekt

Úrad podpredsedu vlády SR pre investície a informatizáciu vyhlásil výzvu na podporu migrácie na open source a podporu budovania inteligentných miest a regiónov. Dátum uzavretia 1. hodnotiaceho kola je 21.04.2020. Žiadatelia môžu získať od 200 000 do 1 000 000 eur.

atirage21 | Komentářů: 0
včera 05:00 | IT novinky

Otevřená certifikační autorita Let's Encrypt oznámila, že vydala již miliardu certifikátů. Při spuštění veřejné bety Let's Encrypt, v prosinci 2015, bylo celosvětově pomocí HTTPS stahováno cca 40 % webových stránek. Dnes je to 81 %. V USA dokonce 91 %. Podrobnosti na stránce se statistikami. Let's Encrypt má aktuálně 13 zaměstnanců na plný úvazek a roční rozpočet přibližně 3,35 milionu dolarů.

Ladislav Hagara | Komentářů: 8
27.2. 15:33 | Komunita

Fedora stále hledá nové logo. První návrhy byly představeny již před rokem. Designérka Fedory Máirín Duffy ukázala na Twitteru aktuální verzi a žádá uživatele o zpětnou vazbu.

Ladislav Hagara | Komentářů: 22
27.2. 13:55 | Nová verze

Android-x86, tj. port mobilního operačního systému Android na standardní PC s architekturou x86, byl vydán v nové stabilní verze 9.0-r1. Přehled novinek v oficiálním oznámení.

Ladislav Hagara | Komentářů: 19
27.2. 13:11 | Komunita

Mozilla definitivně opouští IRC. Vloni začala hledat novou veřejnou komunikační platformu. Dosud používala IRC (plus interně neveřejný Slack a po nějakou dobu i Mattermost). Nicméně IRC i servery zastarávaly a zejména použitelnost na mobilních zařízeních byla často problematická. Po zvažování a zkoušení různých alternativ se Mozilla přiklonila k otevřenému protokolu Matrix (můžete také znát referenčního klienta Riot) a na konci února IRC vypne.

Ladislav Hagara | Komentářů: 36
27.2. 13:00 | IT novinky

Raspberry Pi slaví 8 let. Při této příležitosti bylo Raspberry Pi 4 s 2 GB RAM zlevněno o 10 dolarů. Napořád.

Ladislav Hagara | Komentářů: 2
Vydržela vám novoroční předsevzetí?
 (11%)
 (6%)
 (3%)
 (81%)
Celkem 211 hlasů
 Komentářů: 0
Rozcestník

www.AutoDoc.Cz

Dotaz: Amavis a SpamAssassin rozdílné hodnocení

27.9.2019 12:18 chinook | skóre: 27
Amavis a SpamAssassin rozdílné hodnocení
Přečteno: 284×
Mám propojen postfix přes amavis a na něj připojen SpamAssassin. Je toto řešení ještě používané? Nebo je něco novějšího?

Problém je v tom, že amavis nebere všechna pravidla ze spamassassinu.

Když email přijde přes amavis. Dostane od amavisu nižší hodnocení, podle mě nezohlední všechny online filtry:

X-Spam-Flag: YES
X-Spam-Score: 11.544
X-Spam-Level: ***********
X-Spam-Status: Yes, score=11.544 tagged_above=-999 required=6.31
        tests=[BAYES_80=5, HTML_IMAGE_ONLY_16=1.092, HTML_MESSAGE=0.001,
        HTML_SHORT_LINK_IMG_2=0.001, SPF_HELO_NONE=0.001, SPF_PASS=-0.001,
        URIBL_ABUSE_SURBL=1.25, URIBL_BLACK=1.7, URIBL_DBL_SPAM=2.5]
        autolearn=no autolearn_force=no

Ale když to proženu přímo přes spamassassin

spamassassin -D < /tmp/1569578500.M912590P30087.imap1\,S\=4452\,W\=4545\:2\,S

Content analysis details:   (18.4 points, 5.0 required)

 pts rule name              description
---- ---------------------- --------------------------------------------------
 1.2 URIBL_ABUSE_SURBL      Contains an URL listed in the ABUSE SURBL
                            blocklist
                            [URIs: evanpipta.co]
 1.7 URIBL_BLACK            Contains an URL listed in the URIBL blacklist
                            [URIs: evanpipta.co]
 2.5 URIBL_DBL_SPAM         Contains a spam URL listed in the Spamhaus DBL
                            blocklist
                            [URIs: evanpipta.co]
 3.0 RCVD_IN_ZENSPAMHAUS    RBL: Relay is listed in zen.spamhaus.org
                            [69.94.131.15 listed in zen.spamhaus.org]
 3.3 RCVD_IN_SBL_CSS        RBL: Received via a relay in Spamhaus SBL-CSS
 3.0 RCVD_IN_SBLSPAMHAUS    RBL: Relay is listed in sbl.spamhaus.org
                            [69.94.131.15 listed in sbl.spamhaus.org]
 2.5 BAYES_50               BODY: Bayes spam probability is 40 to 60%
                            [score: 0.5000]
 0.0 SPF_HELO_NONE          SPF: HELO does not publish an SPF Record
 0.0 HTML_MESSAGE           BODY: HTML included in message
 1.1 HTML_IMAGE_ONLY_16     BODY: HTML: images with 1200-1600 bytes of
                            words
 0.0 HTML_SHORT_LINK_IMG_2  HTML is very short with a linked image

Do spamassassinu jsem přidal toto, ale amavis to ignoruje:
header RCVD_IN_ZENSPAMHAUS        eval:check_rbl('zenspamhaus-lastexternal', 'zen.spamhaus.org.')
describe RCVD_IN_ZENSPAMHAUS      Relay is listed in zen.spamhaus.org
tflags RCVD_IN_ZENSPAMHAUS        net
score RCVD_IN_ZENSPAMHAUS         3.0

header RCVD_IN_XMLSPAMHAUS        eval:check_rbl('xblspamhaus-lastexternal', 'xbl.spamhaus.org.')
describe RCVD_IN_XMLSPAMHAUS      Relay is listed in xbl.spamhaus.org
tflags RCVD_IN_XMLSPAMHAUS        net
score RCVD_IN_XMLSPAMHAUS         3.0

header RCVD_IN_SBLSPAMHAUS        eval:check_rbl('sblspamhaus-lastexternal', 'sbl.spamhaus.org.')
describe RCVD_IN_SBLSPAMHAUS      Relay is listed in sbl.spamhaus.org
tflags RCVD_IN_SBLSPAMHAUS        net
score RCVD_IN_SBLSPAMHAUS         3.0

header RCVD_IN_PSBSURRIEL         eval:check_rbl('psblsurriel-lastexternal', 'psbl.surriel.com.')
describe RCVD_IN_PSBSURRIEL       Relay is listed in psbl.surriel.com
tflags RCVD_IN_PSBSURRIEL         net
score RCVD_IN_PSBSURRIEL          3.0

header RCVD_IN_BARRACUDACEN       eval:check_rbl('bbarracuda-lastexternal', 'b.barracudacentral.org.')
describe RCVD_IN_BARRACUDACEN     Relay is listed in b.barracudacentral.org
tflags RCVD_IN_BARRACUDACEN       net
score RCVD_IN_BARRACUDACEN        3.0

header RCVD_IN_DULSORBS           eval:check_rbl('dnsblsorbs-lastexternal', 'dul.dnsbl.sorbs.net.')
describe RCVD_IN_DULSORBS         Relay is listed in dul.dnsbl.sorbs.net
tflags RCVD_IN_DULSORBS           net
score RCVD_IN_DULSORBS            3.0

header RCVD_IN_SPAMFABEK          eval:check_rbl('ssfabek-lastexternal', 'spamsources.fabek.dk.')
describe RCVD_IN_SPAMFABEK        Relay is listed in spamsources.fabek.dk
tflags RCVD_IN_SPAMFABEK          net
score RCVD_IN_SPAMFABEK           3.0

header RCVD_IN_CBLABUSEAT         eval:check_rbl('abuseat-lastexternal', 'cbl.abuseat.org.')
describe RCVD_IN_CBLABUSEAT       Relay is listed in cbl.abuseat.org
tflags RCVD_IN_CBLABUSEAT         net
score RCVD_IN_CBLABUSEAT          3.0

header RCVD_IN_L1APEWS            eval:check_rbl('apews-lastexternal', 'l1.apews.org.')
describe RCVD_IN_L1APEWS          Relay is listed in l1.apews.org
tflags RCVD_IN_L1APEWS            net
score RCVD_IN_L1APEWS             3.0

header RCVD_IN_BLSPAMCANIBAL      eval:check_rbl('spamcannibal-lastexternal', 'bl.spamcannibal.org.')
describe RCVD_IN_BLSPAMCANIBAL    Relay is listed in bl.spamcannibal.org
tflags RCVD_IN_BLSPAMCANIBAL      net
score RCVD_IN_BLSPAMCANIBAL       3.0

header RCVD_IN_ANONMAILS          eval:check_rbl('anonmails-lastexternal', 'spam.dnsbl.anonmails.de.')
describe RCVD_IN_ANONMAILS        Relay is listed in spam.dnsbl.anonmails.de
tflags RCVD_IN_ANONMAILS          net
score RCVD_IN_ANONMAILS           3.0

Dostanu úplně jiné hodnocení. Otázka zní, jak nastavit amavis, aby to posílal na spamassassin přímo a nebo jak nastavit pravdila, aby měl stejné výsledky amavis, stejně jako když to pošlu na spamassassin.

Odpovědi

MMMMMMMMM avatar 27.9.2019 14:09 MMMMMMMMM | skóre: 43 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: Amavis a SpamAssassin rozdílné hodnocení
Není možné, že v době, kdy spam přišel, získal nějaké skóre a teď, ex post, když ten samý spam proženeš spamassassinem, je skóre vyšší, protože třeba konkrétně v době přijetí ještě nebyla IP adresa na blacklistu Spamhausu a nyní je?
3.10.2019 17:47 chinook | skóre: 27
Rozbalit Rozbalit vše Re: Amavis a SpamAssassin rozdílné hodnocení
Asi jsem měl chybu v syntaxi ve spamassassinu. Měl jsem tam navíc endif v local.cf. A nejspíš přímo to spamassassinu nevadilo a amavisu jo.

Filtrace spamu se výrazně zlepšila. Ale je ještě nějaká možnost jak více antispam poladit, aby spamu procházelo méně?
3.10.2019 21:06 j
Rozbalit Rozbalit vše Re: Amavis a SpamAssassin rozdílné hodnocení
To hodne zalezi, co od toho chces...

Hodne spamu muzes zabit uz postfixem samotnym, jeste driv, nez prijde na radu amavis. Ale skoncej ti na tom pochopitelne i maily od tardu, ktery si neumej nastavit dns(ale ver, ze to problem neni, ti co stebou mailovat chteji, si to opravi).

Aneb:

smtpd_client_restrictions, smtpd_helo_restrictions, smtpd_sender_restrictions, smtpd_recipient_restrictions ...

Dalsi kus prace udela greylist, jen zas musis pocitat s tim, ze v zavislosti na konfiguraci odesilatele budou maily od nepravidelne komunikujicich chodit se zpozdenim klidne i hodin (a od dmentu ktery provozujou maily u M$ ti nebudou chodit vubec, protoze M$ maily proste neumi ani poslat ani prijmout).

Pak je dobry se zamerit na SPF, DKIM a dalsi veci. Pokud nejsou, muzes mailu zhorsit score, pokud jsou a nesedi, tak to klidne rovnou zahod ...

Dobry taky je cas od casu prosacovat spam vsech useru, a trebas ti z toho vykvete nejaka domena/rozsah IP/... kterej rucne odstrelis. Jednotlivy adresy ale nema smysl resit, kdyz uz tak aspon cely Ccko. Protoze tech spamujicich MTAcek tam bude zarucene vic.

Nekteri soudruzi (ale to uz je fakt hodne na hrane) preventivne banujou adresy ISPcek (jako trebas UPC a spol).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.