ASN plugin pro SpamAssassin + Amavisd-new (vyřešeno)

Zdravím, mám dotaz na místní postmastery - nepoužíváte někdo Amavisd-new v kombinaci se SpamAssassinem a pod ním plugin ASN? Rád bych jednomu spam-friendly ISP (Lanset America Corp., AS16578) trošku zvednul body v hodnocení spamu a jelikož má těch IP rozsahů hodně, snazší by to bylo přes identifikaci AS v hlavičce spamu.

Ve SpamAssassinu v souboru v320.pre je třeba načíst správný plugin - loadplugin Mail::SpamAssassin::Plugin::ASN, který pak do hlavičky přidá například X-Spam-ASN: AS16578 69.94.147.0/24 a s tím už mohu nějak pracovat. Jenže... Pokud používám Amavisd-new, do hlavičky se tento záznam nedostane.

Pokud používám čistě SpamAssassina bez Amavisd-new, bez problémů je potřebná informace v hlavičce spamu. Myslel jsem, že když v Amavisu nastavím $remove_existing_spam_headers = 0; tak to bude OK, ale nemá to vliv. Neřešil to již někdo z vás? :-)

Linux Dokumentační Projekt - PDF ke stažení

Odpovědi

Tak si odpovím sám (po mnoha pokusech a studování diskusí):

header CUSTOM_ASN16578 X-ASN =~ /^16578$/
score CUSTOM_ASN16578 2.5
describe CUSTOM_ASN16578 Lanset America Corp. spammers

X-Spam-ASN jsem do hlavičky sice nedostal, ale vyhodnocení probíhá. ;-)

Linux Dokumentační Projekt - PDF ke stažení

16.11.2019 13:04 iwk
Rozbalit Rozbalit vše Re: ASN plugin pro SpamAssassin + Amavisd-new

Dakujem, ze si dal odpoved. Aj mna dnes z toho AS zasiahla vlna spamu.

17.11.2019 10:39 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: ASN plugin pro SpamAssassin + Amavisd-new

I když musím přiznat, funguje to nějak podivně. ;) Dneska ve 2:35 přišly 2 spamy, oba z IP 70.98.79.73 (spadá pod AS16578) - spam, který přišel dříve, nemá shodu s pravidlem výše. Spam, co přišel o pár desítek sekund později, již tu shodu má a v hlavičce je shoda zobrazena a spam skóre navýšeno...

Linux Dokumentační Projekt - PDF ke stažení

17.11.2019 13:45 spamgulper
Rozbalit Rozbalit vše Re: ASN plugin pro SpamAssassin + Amavisd-new

Zahledl jsem nekde, ze ten plugin neni 100% spolehlivy (proto je asi taky ve vychozim stavu zakomentovan). Ale co, rozhodne lepsi neco nez nic :) Dik

BTW dovolte malou klicku :) Nevite prosim nekdo, zda se nekde u spamassassinu projevuje (ve zvysenem hodnoceni), ze tihle konkretni spameri casto recykluji dkim podepsane domeny? Tim minim nejakou pridavnou penalizaci za dkim podepsanou domenu kdyz predchozich X mailu z teto domeny melo skore nad Y. Slo by v podstate o obdobu penalizace za spamerskou ip adresu.

Jinak kdyz tak opet ctu puvodni otazku :), tak mam i neco k veci: spamassassin pry podle sveho nastaveni manipuluje s kopie emailu, kterou mu predhazuje amavisd-new, ktery si nasledne sam podle sveho nastaveni modifikuje hlavicky originalu.

Tak. Po aktualizaci přestal všude plugin ASN fungovat. Všude mám aktualizované servery s CentOS 7, a to jak s čistým SpamAssassinem, tak někde i s Amavisem. Nikde už se do hlavičky X-Spam-ASN nepřidává, ani tam, kde to celou dobu fungovalo (s čistým SA). :( Když spustím příkaz spamassassin -t -D asn < mail.eml, tak vidím, že to funguje a správné ASN systém zjistí, ale do hlavičky nepronikne. :-/

čec 11 18:36:16.758 [9181] dbg: asn: using first external relay IP for lookups: 185.174.169.172
čec 11 18:36:16.759 [9181] dbg: asn: launched DNS TXT query for 172.169.174.185.asn.routeviews.org in background
čec 11 18:36:17.013 [9181] dbg: asn: asn.routeviews.org: lookup result packet: 172.169.174.185.asn.routeviews.org. 86400 IN TXT "206712" "185.174.169.0" "24"
čec 11 18:36:17.014 [9181] dbg: asn: ASNCIDR added route 185.174.169.0/24
čec 11 18:36:17.014 [9181] dbg: asn: ASN added asn 206712

Linux Dokumentační Projekt - PDF ke stažení

6.4.2021 16:59 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: ASN plugin pro SpamAssassin + Amavisd-new

Tak na Centos 7 už vše funguje dobře, do Amavisu stačilo přidat $allowed_added_header_fields{lc('X-Spam-ASN')} = 1;

Jenže na Centos 8 STREAM ani tohle nefunguje, tj. vyhodnocení ASN dle pravidla funguje, jenže do hlavičky se žádné X-Spam-ASN nedostane nebo se dostane prázdné bez hodnoty. Nechápu, proč to mají tak "rozbité".

Linux Dokumentační Projekt - PDF ke stažení

9.4.2021 08:33 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
Rozbalit Rozbalit vše Re: ASN plugin pro SpamAssassin + Amavisd-new

Tak hlásím úspěch - rozjel jsem to i na Centos 8 STREAM. :) Nakonec (naprosto nesmyslně!) pomohlo konfiguraci ASN přesounout z konfiguračního souboru SpamAssassinu v320.pre do local.cf! Amavisu jsem - stejně jako v případě Centos 7 - musel říci, že X-Spam-ASN chci zobrazovat. Ale že jsem se s tím něco natrápil...

Linux Dokumentační Projekt - PDF ke stažení

Niektorí obchodníci pri návrhu obchodných ponúk študujú aj spam a keď príde podomový obchodník alebo niekto zavolá s obchodnou ponukou, tak sa snažia s ním vyjednávať ak nemajú záujem a niekedy sa snažia sa ho dostať na škripec.

Lepší obchodníci pri takýchto ponukách sa snažia aj trocha rozmýšlať a či táto ponuka nejako nezapadá do ich obchodných plánov a aj keď je to trocha pofiderné a často nežiaduce, vidia tieto firmy ako zúfalcov, čo majú nejaký zásadný problém. Robiť niečo v tomto prípadne môže byť mimoriadne obtiažne a preto obvykle takéto záležitosti neriešia.

Ono v komerčnom svete je plno ponúk, po ktorých ani pes neštekne. Lenže možno aj oni majú nejakých zákazníkov a potom sa treba zamyslieť, či nielen nejaké kurzy na webe pomôžu a či nie je nejaký produkt o ktorý by mali záujem a ktorý možno ani neexistuje, ale diera na trhu tu možno je...

Dotaz: ASN plugin pro SpamAssassin + Amavisd-new

Odpovědi