проблема со Spamassassin
Добавлено: 06 фев 2006, 11:42
Привет всем.
В сиситеме работеат связка fetchmail+exim4+clamav+spamassassin.
Проблема состоит в том что spamassassin не добавляет поля заголовка в проверенные им письма,
а также в случае если определяет письмо как спам он не переписывает поле subject.
Привожу ниже часть логов системы при различного рода принятых писем.
Feb 3 13:44:31 demonic spamd[2757]: clean message (-4.2/5.0) for nobody:0 in 1.6 seconds, 6855 bytes.
Feb 3 13:44:31 demonic spamd[2757]: result: . -4 - ALL_TRUSTED,BAYES_00,HTML_50_60,HTML_FONT_BIG,HTML_MESSAGE,MIME_BASE64_BLANKS scantime=1.6,size=6855,mid=<00ad01c628b7$029bd0d0$5001a8c0@ArmadaTX>,bayes=1.11022302462516e-16,autolearn=ham
Как мы видим письмо однозначно не спам, прошло автообучение, но (как выяснилось потом) spamassassin ничего не дописал в заговок письма.
---
Jan 31 12:45:14 demonic spamd[2753]: identified spam (8.9/5.0) for nobody:0 in 9.0 seconds, 11089 bytes.
Jan 31 12:45:14 demonic spamd[2753]: result: Y 8 - BAYES_50,HTML_90_100,HTML_FONT_BIG,HTML_MESSAGE,MIME_BASE64_TEXT,RCVD_HELO_IP_MISMATCH,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DSBL,RCVD_NUMERIC_HELO scantime=9.0,size=11089,mid=<000501c6264b$a685ff40$0501a8c0@keynesian>,bayes=0.570394793599195,autolearn=no
Однозначно спам. Но автообучение почему-то не включилось. Поле subject не было переписано.
---
Feb 1 09:54:45 demonic spamd[2581]: identified spam (18.8/5.0) for nobody:0 in
6.5 seconds, 3386 bytes.
Feb 1 09:54:45 demonic spamd[2581]: result: Y 18 - BAYES_60,HTML_80_90,HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DSBL,RCVD_IN_NJABL_DUL,RCVD_IN_SORBS_DUL,RCVD_IN_SORBS_HTTP,RCVD_IN_SORBS_MISC,RCVD_IN_XBL,URIBL_AB_SURBL,URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL scantime=6.5,size=3386,mid=<000001c626ee$d6ca4550$2f4da8c0@efferent>,bayes=0.607690962363017,autolearn=spam
Однозначно спам. Но автообучение почему-то включилось!!! (непонятно почему оно не включилось при значении больше 5!!!).
Поле subject не было переписано.
На раздумья наводит тот факт что почтовый сервер с которого забирается почта сам фильтрует спам, но делает он это "мягко говоря" никак,
но вот поля в хедер дописывает. Вот я и думаю не может ли этот факт быть причиной того, что мой spamassassin уже ничего не пишет в хедер?
Поля, которые пишет почтовый сервер:
...
X-Envelope-To: <мой почтовый адрес>
X-Spam-Status: No, hits=0.0 required=5.0
X-Spam-Level:
...
Скорее всего я что-то упустил из вида при настраивании spamassassin или наоборот перемудрил с параметрами.Мой файл настройки spamassassin'а:
required_score 5.0
rewrite_header subject ****SPAM*(_SCORE_)****
add_header all Status score=_SCORE_ bayes=_BAYES_ _STARS(*)_
add_header all Report _REPORT_
report_safe 1
lock_method flock
allways_add_report 1
use_bayes 1
bayes_path /etc/spamassassin/bayes/
bayes_file_mode 0666
bayes_min_ham_num 1
bayes_min_spam_num 1
bayes_auto_learn 1
skip_rbl_checks 0
use_auto_whitelist 1
ok_locales ru en
Строка запуска:
/usr/sbin/spamd --max-children 5 -x -d --pidfile=/var/run/spamd.pid
Куски из файла настройки exim4:
av_scanner = clamd:/var/run/clamav/clamd.ctl
spamd_address = 127.0.0.1 783
...
acl_check_data:
...
deny
messsage = Virus found ($malware_name)
malware = *
warn
message = X-Spam-Score: $spam_score ($spam_bar)
hosts = !+relay_from_hosts
spam = nobody:true
warn
message = X-Spam-Report: $spam_report
hosts = !+relay_from_hosts
spam = nobody:true
warn
message = Subject: ***SPAM*** $h_Subject:
hosts = !+relay_from_hosts
spam = nobody
deny
message = This message scored $spam_score spam points.
spam = nobody:true
hosts = !+relay_from_hosts
condition = ${if >{$spam_score_int}{120}{1}{0}}
...
Пытаюсь решить данную проблему сам, но если кто-то способен мне помоч, буду признателен
Система:
OS: Debian 3.1 Sarge (с обнавленными некоторыми пакетами до testing)
spammassassin - версия 3.1.0
exim4 - версия 4.50
Если нужды дополнительные разъяснения или конфигурационная информация, дам ее.
P.S. Прошу прощение за столь длинное сообщение.
В сиситеме работеат связка fetchmail+exim4+clamav+spamassassin.
Проблема состоит в том что spamassassin не добавляет поля заголовка в проверенные им письма,
а также в случае если определяет письмо как спам он не переписывает поле subject.
Привожу ниже часть логов системы при различного рода принятых писем.
Feb 3 13:44:31 demonic spamd[2757]: clean message (-4.2/5.0) for nobody:0 in 1.6 seconds, 6855 bytes.
Feb 3 13:44:31 demonic spamd[2757]: result: . -4 - ALL_TRUSTED,BAYES_00,HTML_50_60,HTML_FONT_BIG,HTML_MESSAGE,MIME_BASE64_BLANKS scantime=1.6,size=6855,mid=<00ad01c628b7$029bd0d0$5001a8c0@ArmadaTX>,bayes=1.11022302462516e-16,autolearn=ham
Как мы видим письмо однозначно не спам, прошло автообучение, но (как выяснилось потом) spamassassin ничего не дописал в заговок письма.
---
Jan 31 12:45:14 demonic spamd[2753]: identified spam (8.9/5.0) for nobody:0 in 9.0 seconds, 11089 bytes.
Jan 31 12:45:14 demonic spamd[2753]: result: Y 8 - BAYES_50,HTML_90_100,HTML_FONT_BIG,HTML_MESSAGE,MIME_BASE64_TEXT,RCVD_HELO_IP_MISMATCH,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DSBL,RCVD_NUMERIC_HELO scantime=9.0,size=11089,mid=<000501c6264b$a685ff40$0501a8c0@keynesian>,bayes=0.570394793599195,autolearn=no
Однозначно спам. Но автообучение почему-то не включилось. Поле subject не было переписано.
---
Feb 1 09:54:45 demonic spamd[2581]: identified spam (18.8/5.0) for nobody:0 in
6.5 seconds, 3386 bytes.
Feb 1 09:54:45 demonic spamd[2581]: result: Y 18 - BAYES_60,HTML_80_90,HTML_MESSAGE,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DSBL,RCVD_IN_NJABL_DUL,RCVD_IN_SORBS_DUL,RCVD_IN_SORBS_HTTP,RCVD_IN_SORBS_MISC,RCVD_IN_XBL,URIBL_AB_SURBL,URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL scantime=6.5,size=3386,mid=<000001c626ee$d6ca4550$2f4da8c0@efferent>,bayes=0.607690962363017,autolearn=spam
Однозначно спам. Но автообучение почему-то включилось!!! (непонятно почему оно не включилось при значении больше 5!!!).
Поле subject не было переписано.
На раздумья наводит тот факт что почтовый сервер с которого забирается почта сам фильтрует спам, но делает он это "мягко говоря" никак,
но вот поля в хедер дописывает. Вот я и думаю не может ли этот факт быть причиной того, что мой spamassassin уже ничего не пишет в хедер?
Поля, которые пишет почтовый сервер:
...
X-Envelope-To: <мой почтовый адрес>
X-Spam-Status: No, hits=0.0 required=5.0
X-Spam-Level:
...
Скорее всего я что-то упустил из вида при настраивании spamassassin или наоборот перемудрил с параметрами.Мой файл настройки spamassassin'а:
required_score 5.0
rewrite_header subject ****SPAM*(_SCORE_)****
add_header all Status score=_SCORE_ bayes=_BAYES_ _STARS(*)_
add_header all Report _REPORT_
report_safe 1
lock_method flock
allways_add_report 1
use_bayes 1
bayes_path /etc/spamassassin/bayes/
bayes_file_mode 0666
bayes_min_ham_num 1
bayes_min_spam_num 1
bayes_auto_learn 1
skip_rbl_checks 0
use_auto_whitelist 1
ok_locales ru en
Строка запуска:
/usr/sbin/spamd --max-children 5 -x -d --pidfile=/var/run/spamd.pid
Куски из файла настройки exim4:
av_scanner = clamd:/var/run/clamav/clamd.ctl
spamd_address = 127.0.0.1 783
...
acl_check_data:
...
deny
messsage = Virus found ($malware_name)
malware = *
warn
message = X-Spam-Score: $spam_score ($spam_bar)
hosts = !+relay_from_hosts
spam = nobody:true
warn
message = X-Spam-Report: $spam_report
hosts = !+relay_from_hosts
spam = nobody:true
warn
message = Subject: ***SPAM*** $h_Subject:
hosts = !+relay_from_hosts
spam = nobody
deny
message = This message scored $spam_score spam points.
spam = nobody:true
hosts = !+relay_from_hosts
condition = ${if >{$spam_score_int}{120}{1}{0}}
...
Пытаюсь решить данную проблему сам, но если кто-то способен мне помоч, буду признателен
Система:
OS: Debian 3.1 Sarge (с обнавленными некоторыми пакетами до testing)
spammassassin - версия 3.1.0
exim4 - версия 4.50
Если нужды дополнительные разъяснения или конфигурационная информация, дам ее.
P.S. Прошу прощение за столь длинное сообщение.