[HOWTO] Exim + SA (globalnie) |
Autor |
Wiadomość |
dlugi
duddits

Pomógł: 44 razy Dołączył: 05 Kwi 2006 Posty: 338
|
Wysłany: 23 Styczeń 2007, 13:42 [HOWTO] Exim + SA (globalnie)
|
|
|
Potrzebujemy paczek:
spamassassin
spamassassin-spamc
spamassassin-spamd
spamassassin-tools
Eksima mamy już ładnie połatanego exiscanem,
więc cała operacja sprowadza się do dopisania
paru linijek w exim.conf
Zakładając, że SA będzie na tym samym pudle:
Kod: | spamd_address = 127.0.0.1 783 |
Powyższe oczywiście w sekcji głównej.
I dalej w sekcji ACL/exiscan (poniżej antywirusa,
jeśli go masz):
Kod: |
accept condition = ${if>{$message_size}{100k}{1}{0}}
warn message = X-Spam-Score: $spam_score ($spam_bar)
condition = ${if<{$message_size}{100k}{1}{0}}
spam = nobody:true
|
Co bystrzejsi pewnie zauważyli, że oznaczamy emalie
do 100k. Dlaczego ? Bo to wystarcza (wyczytałem, że styka
nawet 80k), spamerzy zwykle nie próbują wpychać nam większych.
Po drugie SA ma tendencję do wykładania się kiedy musi
oflagować emalię o wielkości 25M
Dobra, teraz dodajemy flagę do nagłówka (przyda się do
filtrowania śmieci):
Kod: |
warn message = X-Spam-Flag: YES
spam = nobody
|
I teraz jeśli emalia została zakwalifikowana jako spam
dodajemy do nagłówka gratulacje
Kod: |
warn message = This message scored $spam_score points. Congratulations!
spam = nobody:true
condition = ${if >{$spam_score_int}{50}{1}{0}}
|
Ja mam tu 5 punktów, ale na początek lepiej być mniej restrykcyjnym,
trzeba pamiętać, że SA musi mieć trochę czasu na naukę. Można dać
gdzieś w granicach 8 punktów (80).
Wszystkie powyższe wpisy najlepiej umieścić jako ostatnie przed "accept".
No i to tyle jeśli chodzi o dłubanie przy MTA. Teraz pora zająć się konfiguracją
SA. Są ogólnie dwa sposoby:
- system-wide configuration
- per-user configuration
Ja z różnych przyczyn wybrałem pierwsze rozwiązanie.
Ogólnie konfig do SA leży w /etc/mail/spamassassin.
Jak zwykle nie napracujemy się specjalnie
Edytujemy plik local.cf:
Czyli identycznie jak w konfigu eksima (jak już mówiłem na start dajcie sobie
gdzieś około 8-miu)
Kod: |
use_bayes 1
bayes_auto_learn 1
bayes_path /etc/mail/spamassassin/db/bayes
bayes_file_mode 0666
|
Jak widać używam bayes'a. Można jak ktoś chce być bardziej pr0
dołożyć sobie jeszcze np. razora. Nie chciało mi się kombinować
z prawami dostępu do tego katalogu /etc/mail/spamassassin/db,
więc dałem 777. Jak ktoś nie chce żeby "/" mu puchło to niech
wrzuci w/w katalog np. gdzieś na /var. U mnie mniej więcej
po pół roku wygląda to tak:
Kod: | sudo ls -l /etc/mail/spamassassin/db
razem 20569
-rw-rw-rw- 1 nobody nobody 81456 2007-01-23 13:37 bayes_journal
-rw-rw-rw- 1 nobody nobody 21004288 2007-01-23 13:37 bayes_seen
-rw-rw-rw- 1 nobody nobody 5341184 2007-01-23 13:37 bayes_toks |
No i to tyle.
Teraz tylko:
Kod: | sudo /sbin/service spamd start
sudo /sbin/service exim restart |
Chyba o niczym ważnym nie zapomniałem, ale jakby co
to PW. A, jeszcze jedno. Tu jest dobra strona o
konfigurowaniu SA http://wiki.apache.org/spamassassin/
UPDATE:
Jak karmić SA z ręki ?
Wymaga to trochę manualnej roboty, ale znakomicie
przyspiesza naukę naszego SA. Tworzymy sobie jakiś
folder (SPAM) i ręcznie wpychamy do niego wszystkie
emalie, które uważamy za syf.
Jak mamy już tam trochę śmiecia (ja uzbierałem ~500 szt.)
To dajemy:
Kod: |
sa-learn --showdots --spam --dir ~/katalog/ze/spamem
|
Natomiast wszystkie dobre wiadomości oznaczamy:
Kod: |
sa-learn --showdots --ham --dir ~/katalog/z/dobrymi/mailami
|
Powyższe dla maildirów. Jak ktoś ma nieszczęście używać
formatu mbox to man sa-learn |
_________________ duddits
::http://fz6.pl/:: |
|
|
|
 |
awass

Pomógł: 16 razy Dołączył: 22 Maj 2006 Posty: 255 Skąd: Warszawa
|
Wysłany: 23 Styczeń 2007, 14:36
|
|
|
ja jeszcze spotkalem jeden problem w SA
mianowicie nie dziala mi opcja subject_tag
udalo mi sie to ominac w confie exima w sekcji exiscan
moze sie komus przyda
Cytat: | warn message = Subject: ******SPAM****** $h_Subject
spam = nobody:true
condition = ${if >{$spam_score_int}{12}{true}{false}} |
|
_________________ pozdr A
www.awass.pl |
|
|
|
 |
dlugi
duddits

Pomógł: 44 razy Dołączył: 05 Kwi 2006 Posty: 338
|
Wysłany: 23 Styczeń 2007, 14:53
|
|
|
E ? Chyba chodzi Ci o:
rewrite_header Subject *****SPAM*****
z local.cf SA ?
To działa bez problemu ... |
_________________ duddits
::http://fz6.pl/:: |
|
|
|
 |
awass

Pomógł: 16 razy Dołączył: 22 Maj 2006 Posty: 255 Skąd: Warszawa
|
Wysłany: 24 Styczeń 2007, 09:32
|
|
|
ja w local.cf mam
# How many hits before a message is considered spam.
required_hits 1.0
# Whether to change the subject of suspected spam
rewrite_subject Yes
# Text to prepend to subject if rewrite_subject is used
subject_tag *****SPAM*****
ale to nie dziala
sprawdze twoje rozwiazanie bo takiego wpisu nie mam |
_________________ pozdr A
www.awass.pl |
|
|
|
 |
dlugi
duddits

Pomógł: 44 razy Dołączył: 05 Kwi 2006 Posty: 338
|
Wysłany: 24 Styczeń 2007, 10:47
|
|
|
awass napisał/a: | ja w local.cf mam
# How many hits before a message is considered spam.
required_hits 1.0
|
Oj, widzę że lubisz przygodę
awass napisał/a: |
ale to nie dziala
sprawdze twoje rozwiazanie bo takiego wpisu nie mam |
Najpierw to w ogóle sprawdź:
Kod: |
perldoc Mail::SpamAssassin::Conf
|
Tam masz opis do wszystkich opcji SA. |
_________________ duddits
::http://fz6.pl/:: |
|
|
|
 |
jędrek [Usunięty]
|
Wysłany: 11 Październik 2007, 19:26
|
|
|
Wypasik. Dzięki za opis. Zapiernicza jak królik Energizera (Duracela?) |
|
|
|
 |
dlugi
duddits

Pomógł: 44 razy Dołączył: 05 Kwi 2006 Posty: 338
|
|
|
|
 |
erum
Dołączył: 07 Lis 2013 Posty: 1 Skąd: newyork
|
|
|
|
 |
|