Ребята, с прошедшими праздниками Вас! Случилось маленькая проблема такая. Стояла связка postfix+drweb+spamassassin. Работала на ура. Но к сожалению пришлось drweb сносить из-за его платности. Выбор пал на clamav. Теперь стоит связка subj. Но вот такая проблема, почему 1) если письмо идентифицировалось как спам - оно отсеивается, т.е. discard;
2) к админу приходит уведомление, что так и так, письмо отсеилось, потому что спам.Конфиг со времен drweb не менялся (/etc/mail/spamassassin/local.cf). В конфиге прописано, что менять только тему на **SPAM**. Само же письмо присылать адресату. Тепрь все наоборот :((((
Подскажите, может я чего не понимаю :(
Ребят, мыслей нет ни у кого каких? Конфиги любые могу привести в студию! :) помогите, а то некоторые письма блокируются важные
> Ребят, мыслей нет ни у кого каких? Конфиги любые
>могу привести в студию! :) помогите, а то некоторые письма блокируются
>важные
Приветствую! Могу посоветовать пока отключить проверку на спам. Вообще там спам-фильтр можно обучать, т.е. подсунуть нужное письмо с указанием, что оно не спам. У меня тоже такая связка работает...Праздники закончатся может кто еще чего подскажет.
>Приветствую! Могу посоветовать пока отключить проверку на спам. Вообще там спам-фильтр можно
>обучать, т.е. подсунуть нужное письмо с указанием, что оно не спам.
>У меня тоже такая связка работает...Праздники закончатся может кто еще
>чего подскажет.После долгих поисков в интернет оказалось, что файл local.cf (с настройками spamassassin) должен называться user_prefs и лежать в $HOME/.spamassassin (где $HOME - домашний каталог пользователя, под которым работает amavis). Поместил туда этот файл, в amavisd.conf прописал, что $helpers_home = $MYHOME;
не работает :( подскажите в чем может быть проблема?
> После долгих поисков в интернет оказалось, что файл local.cf (с
>настройками spamassassin) должен называться user_prefs и лежать в $HOME/.spamassassin (где $HOME
>- домашний каталог пользователя, под которым работает amavis). Поместил туда этот
>файл, в amavisd.conf прописал, что $helpers_home = $MYHOME;
>
>не работает :( подскажите в чем может быть проблема?
Мдя... А у меня он по прежнему называется local.cf ... и лежит не дома у юзверга. Hint - файл user_prefs оверрайдит local.cf для конкретного юзера. И в разных системах local.cf лежит в разных местах.
Hint 2 - сам spamassassin ни письмо не дискардит, ни сообщений не выдает - он тока модифицирует заголовок (да и то не всегда) и добавляет хидеры.
Так что нужно смотреть в настройке того, кто может резать.
Hint 3 - а через что включена эта связка? через скрипт DrWeb или через что другое?
>Так что нужно смотреть в настройке того, кто может резать.
>Hint 3 - а через что включена эта связка? через скрипт DrWeb
>или через что другое?Не покажешь свой
>Так что нужно смотреть в настройке того, кто может резать.
>Hint 3 - а через что включена эта связка? через скрипт DrWeb
>или через что другое?Не покажешь свой amavisd.conf?
Связка такая postfix+amavis-new+clamav+spamassassin.
Связка идет через amavis-newДело в том, что у меня до этого стоял spamassassin - все работало. Поставил clamav, amavis и не работает :( запарился блин уже.
> Связка такая postfix+amavis-new+clamav+spamassassin.
> Связка идет через amavis-new
А зачем Вам в данном случае amavis-new? Чем не устраивает postfix+clamav+spamassassin?
>> Связка такая postfix+amavis-new+clamav+spamassassin.
>> Связка идет через amavis-new
>А зачем Вам в данном случае amavis-new? Чем не устраивает postfix+clamav+spamassassin?Просто нужно было сносить быстро drweb :)
Другую толковую доку не нашел... Видимо мало искал. не подкажите?
Например
http://www.opennet.me/base/net/clamav_postfix_spamassassin.t...
полезно почитать дискуссию по этому поводу
http://www.opennet.me/opennews/art.shtml?num=4538
>>Так что нужно смотреть в настройке того, кто может резать.
>>Hint 3 - а через что включена эта связка? через скрипт DrWeb
>>или через что другое?
>
> Не покажешь свой amavisd.conf?
>
> Связка такая postfix+amavis-new+clamav+spamassassin.
> Связка идет через amavis-new
>
> Дело в том, что у меня до этого стоял spamassassin
>- все работало. Поставил clamav, amavis и не работает :( запарился
>блин уже.Насколько мне известно, amavisd-new просто использует код спамассешана и, соответственно, конфиги оного не играют роли в проверке письма - вся конфигурация системы содержиться в amavisd.conf. Те за судьбу письма (discard) , например опознанного как спам, отвечает след.строчка:
$final_spam_destiny = D_DISCARD;
Соответственно, надо поменять на D_PASS;
>>>Так что нужно смотреть в настройке того, кто может резать.
>>>Hint 3 - а через что включена эта связка? через скрипт DrWeb
>>>или через что другое?
>>
>> Не покажешь свой amavisd.conf?
>>
>> Связка такая postfix+amavis-new+clamav+spamassassin.
>> Связка идет через amavis-new
>>
>> Дело в том, что у меня до этого стоял spamassassin
>>- все работало. Поставил clamav, amavis и не работает :( запарился
>>блин уже.
>
>Насколько мне известно, amavisd-new просто использует код спамассешана и, соответственно, конфиги оного
>не играют роли в проверке письма - вся конфигурация системы содержиться
>в amavisd.conf. Те за судьбу письма (discard) , например опознанного как
>спам, отвечает след.строчка:
>
>$final_spam_destiny = D_DISCARD;
>
>Соответственно, надо поменять на D_PASS;
Т.е. не удасться видимо заставить amavis-new использовать конфиг внешний?
>>>>Так что нужно смотреть в настройке того, кто может резать.
>>>>Hint 3 - а через что включена эта связка? через скрипт DrWeb
>>>>или через что другое?
>>>
>>> Не покажешь свой amavisd.conf?
>>>
>>> Связка такая postfix+amavis-new+clamav+spamassassin.
>>> Связка идет через amavis-new
>>>
>>> Дело в том, что у меня до этого стоял spamassassin
>>>- все работало. Поставил clamav, amavis и не работает :( запарился
>>>блин уже.
>>
>>Насколько мне известно, amavisd-new просто использует код спамассешана и, соответственно, конфиги оного
>>не играют роли в проверке письма - вся конфигурация системы содержиться
>>в amavisd.conf. Те за судьбу письма (discard) , например опознанного как
>>спам, отвечает след.строчка:
>>
>>$final_spam_destiny = D_DISCARD;
>>
>>Соответственно, надо поменять на D_PASS;
>
>
> Т.е. не удасться видимо заставить amavis-new использовать конфиг внешний?
>Не вкурсе, передо мной такой задачи не стояло.
Вполне возможно, если покопаться в настройках, относящихся с спамассешану, можно что-нибудь найти. Но, если надо что-бы пользователь сам рулил спамассешаном посредством своего локального конфига, я бы попробовал обойтись без amavisd
>>Насколько мне известно, amavisd-new просто использует код спамассешана и, соответственно, конфиги оного
>>не играют роли в проверке письма - вся конфигурация системы содержиться
>>в amavisd.conf. Те за судьбу письма (discard) , например опознанного как
>>спам, отвечает след.строчка:
>>
>>$final_spam_destiny = D_DISCARD;
>>
>>Соответственно, надо поменять на D_PASS;
>
>
> Т.е. не удасться видимо заставить amavis-new использовать конфиг внешний?
>
Вот... сначала ответил, потом прочитал, что уже отвечено - и правильно отвечено Ж8-).
Опять же вопрос - что значит "использовать внешний конфиг"? Если я кусок, отвечающий за работу спамодава или правил обработки, вынесу в другой файл путем include, к примеру - это внешний конфиг или нет? Если же касается испоьзования конфига SpamAssassin - то его использование в этой связке ограничено.
Правда, Paul не совсем четко выразился - amavisd 1) плюет с высокой колокольни на то, пропускает SA письмо или нет - он передает его ассассину и смотрит ответ, а исходя из этого решает, что делать (не будем флеймить, я считаю, что это правильно), а также вставляет в письмо заголовки, полученные от SA (или не вставляет - это как укажешь), но вместе с тем он 2) конечно, может передать в SA ряд параметров, которые оверрайдят кой-что в local.cf - равно как и пользовательские конфиги оверрайдят local.cf , равно как и local.cf оверрайдит общие настройки , но далеко не все...
Посему - такая связка рассчитана на то, чтоб настройки весовых коэффициентов и игнорируемых параметров производились в local.cf, а поведение в зависимости от веса - в amavisd.conf. И это правильно, ибо там же определяется реакция на вирусы, запрещенные вложения и еще на много что. Так что конфиг SA таки используется - но только в настройке весов оценки
ДА, спасибо. Посмотрел конфиг amavisd.conf-sample. Оказывается есть там все, и добаление хидеров, и к теме письма **SPAM**, просто не посмотрел его как следует. И конфиг он нормально испозует спамассассинговый. Вывод: надо читать мне все, что прилагается к программе, перед тем, как спрашивать. :))))Спасибо вам за ответы!
> Не покажешь свой amavisd.conf?
Прямо весь???? многовато слать... К тому же он тебе не поможет - у меня стоит спам не пропускать, а ложить его в карантин без уведомления, причем почтой через сам постфикс...
см. переменную $final_spam_destiny , скорее всего у тебя она = D_DISCARD вместо = D_BOUNCE. Причем эта переменная _не_в_секции_настроек_spamassassin_!!!!
Ребят, так я и не разобрался, как в amavisd-new сделать так, чтобы он просто в тему письма добавлял ***SPAM*** и добавлял заголовки типаX-Spam-Flag: YES
X-Spam-Report
и т.д.хотя в конфиге написано, что:
$sa_spam_subject_tag = '***SPAM***';
$sa_spam_modifies_subj = 1;
$sa_spam_level_char = '*';
$sa_spam_report_header = 1;в описании:
# string to prepend to Subject header field when message exceeds tag2 level
#$sa_spam_subject_tag = '***SPAM*** '; # (defaults to undef, disabled)
# (only seen when spam is passed and recipient is
# in local_domains*)#$sa_spam_modifies_subj = 1; # in @spam_modifies_subj_maps, default is true
#$sa_spam_level_char = '*'; # char for X-Spam-Level bar, defaults to '*';
# undef or empty disables inserting X-Spam-Level
#$sa_spam_report_header = 0; # insert X-Spam-Report header field? default falseесть у кого какие мысли?
а уровень спама достиг tag2?
>а уровень спама достиг tag2?
КОнечно :) почему-то письмо админу отправляется, что это спам. а в само писбмо ничего не добавляется :(
>>а уровень спама достиг tag2?
>
>
> КОнечно :) почему-то письмо админу отправляется, что это спам. а
>в само писбмо ничего не добавляется :(А заголовки в письмо адресату добавились?
>>>а уровень спама достиг tag2?
>>
>>
>> КОнечно :) почему-то письмо админу отправляется, что это спам. а
>>в само писбмо ничего не добавляется :(
>
>А заголовки в письмо адресату добавились?Нет, хедеры тоже не добавились. Я скину конфиг, может кто-нить что-нить посоветует? (amavisd.conf)
####
#### Секция 1 - основные настройки
##### здесь будет лежать всё, что относится к amavisd
$MYHOME = '/var/spool/amavis';# почтовый домен
$mydomain = 'ucc.ru';# Пользователь и группа
$daemon_user = 'amavis';
$daemon_group = 'amavis';# хранение временных файлов
$TEMPBASE = "$MYHOME/tmp";
$ENV{TMPDIR} = $TEMPBASE;# файлы шаблонов для SpamAssasin
$helpers_home = $MYHOME;# pid и блокировка
$pid_file = "/var/run/amavisd.pid";
$lock_file = "/var/spool/amavis/amavisd.lock";#пересылка проверенной почты и уведомлений постфиксу
$forward_method = 'smtp:127.0.0.1:10025';
$notify_method = $forward_method;# параметры сервера
$max_servers = 3;
$max_requests = 10;
$child_timeout=5*60;####
#### Секция 2 - общение с постфиксом
####
# сокет для получения писем
$unix_socketname = "$MYHOME/amavisd.sock";# порт для прослушивания
$inet_socket_port = 10024;# разрешено коннектиться только на loopback интерфейс
@inet_acl = qw( 127.0.0.1 );####
#### Секция 3 - логи
##### инфу кидать в syslog
$DO_SYSLOG = 1;# кидать почти всё
$log_level = 2;# формат лога
$log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]
|BANNED name/type (%F)]|INFECTED (%V)],
<%o> -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c';####
#### Секция 4 - уведомления, доставка
##### перекодировать тело письма и заголовок в виндовую кодировку
$hdr_encoding = 'windows-1251';
$bdy_encoding = 'windows-1251';# письма с вирусами, запрещенными вложениями, спам ложить в карантин
# и никого об этом кроме админа не уведомлять
$final_virus_destiny = D_DISCARD;
$final_banned_destiny = D_DISCARD;
$final_spam_destiny = D_PASS;# те, что с плохими хидерами - пропускать
$final_bad_header_destiny = D_PASS;# отправителя виря не извещать
$warnvirussender = 0;# отправителя спама не извещать (не стоит светить емейлы)
$warnspamsender = 0;# отправителя блокированного вложения не извещать
$warnbannedsender = 0;# отправителя кривого письма не извещать
$warnbadhsender = 0;# Получателей тоже извещать не стоит
$warnvirusrecip = 1;
$warnbannedrecip = 1;# не информировать тех, кто не локальный пользователь
$warn_offsite = 0;# блокировка по тексту
$viruses_that_fake_sender_re = new_RE(
qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i,
qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i,
qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i,
qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i,
qr'@mm|@MM',
qr'Worm'i,
[qr'^(EICAR|Joke\.|Junk\.)'i => 0],
[qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0],
[qr/.*/ => 1],
);
# куда отсылать уведомления о спаме
$virus_admin = "virus-alert\@ucc.ru";
$spam_admin = "spam-alert\@ucc.ru";
$mailfrom_notify_admin = "virus-alert\@ucc.ru";
$mailfrom_notify_recip = "virus-alert\@ucc.ru";
$mailfrom_notify_spamadmin = "spam-alert\@ucc.ru";
$mailfrom_to_quarantine = 'virus or spam';# складываем всякую присланную дребедень для последующего
# пристального изучения в /var/spool/amavis/virusmails
$QUARANTINEDIR = '/var/spool/amavis/virusmails';# в каком виде хранить письма
$virus_quarantine_method = "local:virus-%i-%n";
$spam_quarantine_method = "local:spam-%i-%n";# вариант карантина с отправкой инфицированных писем
$virus_quarantine_to = 'virus-quarantine\@ucc.ru';
$spam_quarantine_to = 'spam-quarantine\@ucc.ru';# вставка дополнительного тэга, о том, что письмо проверено
# добавляем таг
$X_HEADER_TAG = 'X-Virus-Scanned';# добавляем строчку в этот так
$X_HEADER_LINE = "by amavisd-new at $mydomain";# удалять известные тэги из хидера
$remove_existing_x_scanned_headers= 1;
$remove_existing_spam_headers = 1;# запрещаем файлы с этими расширениями
$banned_filename_re = new_RE(
qr'\.[^.]*\.(exe|vbs|pif|scr|bat|cmd|com|dll)$'i,
# двойные расширения
qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|hlp)$'i,
qr'.\.(hta|inf|ins|isp|js|jse|lnk|mdb|mde|msc|msi)$'i,
qr'.\.(msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb|vbe)$'i,
qr'.\.(vbs|wsc|wsf|wsh)$'ix,
qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,
# запрещенные расширения
);####
#### Секция 5 - белые и черные списки
##### запретим на корню всю работу с SQL
$sql_select_white_black_list = undef;# получателей письма разделять через +
$recipient_delimiter = '+';# регистр символов в имени не имеет значение
$localpart_is_case_sensitive = 0;# чёрный список по домену отправителя
@blacklist_sender_acl = qw( .outblaze.com .esat.net );# черный список по тексту
$blacklist_sender_re = new_RE(
qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i,
qr'^(investments|lose_weight_today|market.alert|money2you|MyGreenCard)@'i,
qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i,
qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i,
qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i,
qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i,
);# белый список (адреса, с которых получение разрешено)
map { $whitelist_sender{lc($_)}=1 } (qw(
nobody@cert.org
owner-alert@iss.net
slashdot@slashdot.org
bugtraq@securityfocus.com
NTBUGTRAQ@LISTSERV.NTBUGTRAQ.COM
security-alerts@linuxsecurity.com
amavis-user-admin@lists.sourceforge.net
notification-return@lists.sophos.com
mailman-announce-admin@python.org
owner-postfix-users@postfix.org
owner-postfix-announce@postfix.org
owner-sendmail-announce@Lists.Sendmail.ORG
owner-technews@postel.ACM.ORG
lvs-users-admin@LinuxVirtualServer.org
ietf-123-owner@loki.ietf.org
cvs-commits-list-admin@gnome.org
rt-users-admin@lists.fsck.com
clp-request@comp.nus.edu.sg
surveys-errors@lists.nua.ie
emailNews@genomeweb.com
owner-textbreakingnews@CNNIMAIL12.CNN.COM
yahoo-dev-null@yahoo-inc.com
returns.groups.yahoo.com
noc@dgs.ru
));####
#### Секция 6 - лимиты ресурсов
##### количество уровней для распаковки архивов
$MAXLEVELS = 14;# количество файлов, которые можно достать из архива
$MAXFILES = 1500;# Параметры дисковых квот для распаковки
# Формула:
# quota = max($MIN_EXPANSION_QUOTA,
# $mail_size*$MIN_EXPANSION_FACTOR,
# min($MAX_EXPANSION_QUOTA, $mail_size*$MAX_EXPANSION_FACTOR))
$MIN_EXPANSION_QUOTA = 100*1024;
$MAX_EXPANSION_QUOTA = 300*1024*1024;
$MIN_EXPANSION_FACTOR = 5;
$MAX_EXPANSION_FACTOR = 500;####
#### Секция 7 - Внешние программы (взаимодействие с антивирусами)
##### путь, где искать бинарники
$path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';# архиваторы и внешние утилиты
$file = 'file';
$gzip = 'gzip';
$bzip2 = 'bzip2';
$lzop = 'lzop';
$uncompress = ['uncompress', 'gzip -d', 'zcat'];
$unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat'];
$arc = ['nomarch', 'arc'];
$unarj = ['arj', 'unarj'];
$unrar = ['rar', 'unrar'];
$zoo = 'zoo';
$lha = 'lha';
$cpio = ['gcpio','cpio'];
# настройки SpamAssassin
# проверять не только локальную почку
$sa_local_tests_only = 0;# не добавлять автоматически в белый список
$sa_auto_whitelist = 0;# ожидать завершения проверки 60 сек
$sa_timeout = 60;# максимальный размер письма, передаваемого SpamAssassin
$sa_mail_body_size_limit = 150*1024;$sa_tag_level_deflt = 3.0;
$sa_tag2_level_deflt = 5.0;
$sa_kill_level_deflt = $sa_tag2_level_deflt;
$sa_dsn_cutoff_level = 10;
$sa_spam_subject_tag = '***SPAM***';
$sa_spam_modifies_subj = 1;
@spam_modifies_subj_maps = ( [qw( !root@ucc.ru . )] );
$sa_spam_level_char = '*';
$sa_spam_report_header = 1;
# настройки антивирусов
@av_scanners = (
['Clam Antivirus-clamd',
\&ask_daemon, ["CONTSCAN {}\n", "/var/spool/clamav/clamd.sock"],
qr/\bOK$/, qr/\bFOUND$/,
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],);
@av_scanners_backup = (
['Clam Antivirus - clamscan', 'clamscan',
'--stdout --no-summary -r {}', [0], [1],
qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ],);
####
#### Секция 8 - отладка
##### отладочную информацию скидывать на рута
@debug_sender_acl = ( "root\@ucc.ru" );# не отлаживать SpamAssassin
$sa_debug = 0;# всегда возращаем 1 (так как perl)
1;
И где такие примеры конфигов берутся???
дай мыло - скину свой... разбирайся
>И где такие примеры конфигов берутся???
>дай мыло - скину свой... разбирайсяага, sda (at) ucc.ru
Ушло...
сам разбирайся - у меня стоит спамовые письма ложить пользователю spam-quarantine через постфикс, но спамовые хидеры добавляются в письма при превышении tag1 (и в карантинные, и доставляемые пользователю).
У тебя скорее всего проблема с тем, что ты пытаешься слать уведомление получателю - это может сбивать доставку.
Добрый день.А можно и мне на е-мэйл пример вашего конфига? froat [at] rambler ru.
У меня немного другая проблема, правда.
Амавис некоторые письма перекодирует. И становятся они похожи на
ц╜ц┘ц⌠ц■ц▐ ц░ц▐ц└ц▀ц▄ц─ц·ц┘ц▌ц┴ц▒
не в курсе, можно как-нить отключить его вмешательство в тело письма?
Стоит postfix+spamassassin+clamav+amavisd-new
Если кому интересно, можно составлять правила spamassassin для русских писем:
http://www.spamassassin.tu2.ru