Новости
 |
Ой, всё 10 Сен 2015 |
 |
Форум OSSPortal временно переведён в read-only 21 Июн 2015 |
 |
Релиз Alvex 2015.02 Community 07 Фев 2015 |
Вход в систему
Новые комментарии
Комментарии
13/11/2011 - 23:36
Просматирвая лог спамассассина выижу вот такие вот ошибки
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
bayes: synced databases from journal in 0 seconds: 111 unique entries (141 total entries)
20111109230027 Finished spamassassin training.
20111109234502 Starting spam/ham cleanup
[] INFO: Total messages processed: 0
[] INFO: Total messages processed: 0
20111109234509 Finished spam/ham cleanup
20111110230003 Starting spam/ham extraction from system accounts.
[] INFO: Total messages processed: 0
[] INFO: Total messages processed: 0
по мне так система работает просто смахивает на глюк спамассасина или мне кажется?
14/11/2011 - 15:24
При получении спама пользователь должен нажать в веб-морде на кнопку "спам" - письмо автоматически переместится в соответствующую папку пользователя "спам". Так же будет отправлена копия письма на ящик с диким названием вида spam-something@youdomain.com где его будет разбирать spammassassin (он проверяет этот ящик с некой периодичностью) Учетка ham работает так же, но для обучения и определения хороших, годных писем. Про virus думаю тоже понятно. А вообще, я тут чуток админ_гуйад попереводил:
По умолчанию письмо, не прошедшее антивирусную проверку помещается в папку специального аккаунта “virus-quarantine.t0m3sspc”(для нашего случая), а на ящик пользователя, которому оно предназначалось, приходит письмо с уведомлением. Время хранения писем в ящике для карантина составляет 7 дней. Обновление антивирусной базы происходит каждые два часа.
SpammAssassin начисляет каждому из сообщений определенные баллы (максимум 20 т.е. 100%), которыми в свою очередь оперирует фильтр Amavisd-NEW. По умолчанию все сообщения, лежащие в интервале 35%-75% (судя по всему 7 – 15 баллов по шкале SpammAssassin) помечаются как спам и отправляются в соответствующую папку «спам» конкретного почтового ящика. Сообщения, превышающие значение в 75% автоматически помечаются как «спам» и отбрасываются/уничтожаются. SpammAssassin по умолчанию настроен на использование базы Berkley DB database. Можно настроить на mysql для дополнительного обучения фильтрации, хотя на фига оно надо если итак все работает? =] .
Так же SpammAssassin уже настроен на автоматическое обучение – для этого используются две учетные записи:
- spam.6uadlrhqr9 (для нашего случая) – принимает извещения о том, что конкретное письмо не помечено как спам, но является спамом и его нужно пометить.
- ham.1isialbio (для нашего случая) – принимает извещения о том, что конкретное письмо было помечено как спам, но таковым не является.
Для двух этих аккаунтов не включена квота на лимит используемого места. Пометить письмо можно используя веб-интерфейс, outlook connector или MAPI. Помеченные сообщения копируются в один из двух ящиков. Там их разбирает специальная утилита zmtrainsa, которая обеспечивает обучение фильтрации, посредством добавления задания в crontab от пользователя zimbra. + она так же очищает эти ящики раз в день. Если сильно хочется можно отключить возможность пользователям обучать фильтр, или например в ручную вызывать zmtrainsa (можно так же изменить/указать папку определенного почтового ящика, в которой следует обработать сообщения – по умолчанию это папка «спам»).
Вместо SpammAssassin’a есть так же возможность использовать фильтр DSPAM – по умолчанию он выключен.
PS: Если есть какие-то неточности пишите буду рад =)
14/11/2011 - 21:11
ну я пока что вникаю, к тому же у меня идет соединение через поп3 с использованием ms outlook2k3
веб морда -1 (вообще не используем только для некоторых юзверей)
веб коннектор -2 (опенсаурус юзаем) =)
что думаешь? )))
поэтмоу мне кажется в этом случаи нужно отправлять на ящик spam.dasdasg письмо да бы спамассасин мог его анализировать или нет?
15/11/2011 - 01:45
>нужно отправлять на ящик spam.dasdasg
Уже высказывал такое предположение ранее в теме "SPAM":
"Для обучения спам-фильтра сервера, думаю можно отправлять пропущенный спам из клиентов на адрес для тренировки спам-фильтра. Тот который создается при установке Zimbra (ну spam.iuio6u7584jkh@...). Но это мои собственные мысли, не проверенные на практике."
Т.к. все юзера в Вэб, то для меня этот вопрос не актуален, но может кто-нибудь всеже попробует?
Мне думается, zmtrainsa при запуске просто прорабатывает все письма, упавшие в ящики spam/ham не зависимо от того откуда пришли эти письма.
15/11/2011 - 09:04
вот я как раз этим и занимаюсь сейчас
только как пользователь должен отправлять письмо, как "переслать" или как вложение ?
еще у меня несколько доменов на зимбре, должен ли я еще создавать там почтовые ящики спам и прописывать их в конфиге спамассасина или достаточно одного на который будут все слать?
вид доменов такой, пример:
reg1.domen.ru
reg2.domen.ru
reg3.domen.ru
05/03/2015 - 18:49
15/11/2011 - 09:15
тупо взял вложил по одному письму из спама и отправил 3 тестовых письма на ящик spam.dasdas
вот что выдал
20111115091312 Starting spam/ham extraction from system accounts.
[] INFO: Total messages processed: 3
[] INFO: Total messages processed: 0
20111115091319 Finished extracting spam/ham from system accounts.
20111115091319 Starting spamassassin training.
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
Learned tokens from 3 message(s) (3 message(s) examined)
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
Learned tokens from 0 message(s) (0 message(s) examined)
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
bayes: synced databases from journal in 0 seconds: 1459 unique entries (1734 total entries)
20111115091331 Finished spamassassin training.
так и не понял обучил он или нет
15/11/2011 - 10:06
Похоже, что таки обучил. :)
У меня логи похожие, а спам я отправляю ч/з кнопку "Спам" из вэб-морды.
Если сомневаешься, можешь попробовать еще так:
1. Отправь из Вэб-морды/ДэсктопКлиента Зимбры письмо на спам-ящик, с помощью кнопки "Спам".
2. Из Админской Вэб-консоли сделай "Просмотр почты" спам/хам ящика.
3. Анализируй найденное. :)
Из наблюдений: спам в спам-ящик приходит вложением, с неким текстом: Кто выявил?, Что это?. Возможно, что и тема письма имеет значение при анализе. Структура не очень сложная, думаю, разобраться можно.
15/11/2011 - 11:02
фишка в том что походу нужно персонально вкладывать по одному письму из спама
а не целиком весь спам в одно письмо
да, думаю сейчас потестю, как все идет
вопрос остался с доменами, доменов несколько
для каждого домена нужен спам ящик или нет ?
вот это что значит
***********
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
Learned tokens from 0 message(s) (0 message(s) examined)
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
***********
15/11/2011 - 15:27
Тут-то как раз все довольно просто.
http://www.opennet.ru/openforum/vsluhforumID1/65899.html
А с обучением такая же ситуация как и у Rockman. Мы обучать его простой пересылкой писем не пробовали, но судя по всему работает.
15/11/2011 - 15:57
да, работает осталось только убедиться в обучаемости
+ вопрос на счет доменов остался
+2 как вывести дамп базы спамассасины
там простая команда sa-learn --dump не работает
16/11/2011 - 10:40
Значится так:
1. Вопрос по доменам: думаю, достаточно одного спам и одного хам ящика на всех. Проверить можно прежним способом отправкой спама ч/з кнопку "Спам" из почтовых ящиков разных доменов. Если дойдет ото всюду - то я прав! :) Только, сообщи о результатах, даже положительных.
2. $ /opt/zimbra/zimbramon/bin/sa-learn --dump --dbpath /opt/zimbra/data/amavisd/.spamassassin/
Именно так, с полными путями:
/opt/zimbra/zimbramon/bin/sa-learn - где лежит скрипт
/opt/zimbra/data/amavisd/.spamassassin/ - где лежит файл базы Байеса bayes_tocs.
И даже наверное стоит добавить что-то типа " | more" в конце, ибо у меня вываливает список на несколько экранов. :)
Ну, это если я ничего не напутал - глубоко эту тему не копал. Так, кавалерийский наскок! :)
16/11/2011 - 11:21
да достаточно одного спам ящика из доменов цепляет весь мусор
17/11/2011 - 09:02
продолжаю спамить на счет обучение спамассассина
Такое ощущение что если отсылать на спамный ящик спам, как вложение без
данных строк в теле письма
Classified-By: root@root.ru
Classified-As: spam
Action: move
Source-Folder: /Conversations
Destination-Folder: /Junk
Destination-Mailbox:
то он хоть и определяет, что письма есть, но не обучает, а если добавить то все нормально
так вот вопрос как просмотреть список базы спам ассасина, а то при выполнении команды по дампу там цифренная ересь )
1.а как получить список добавленных в спам почтовых ящиков в читаемой форме? чтобы уже наверняка определить
2. какое оптимальное количество дней необходимо для хранения спама в папках?
17/11/2011 - 10:40
1. Почитать документацию к СпамАссассину. ;)
Можно еще вот это проштудировать: /opt/zimbra/docs/junk-notjunk.txt - здесь описаны принципы работы спам/хам-механизма в Зимбра.
2. ИМХО, каждый подбирает этот параметр под себя.
По-умолчанию стоит 30 дней (меня пока устраивает), но если спама валится ОЧЕНЬ много, возможно, стоит поставить период поменьше.
Только не забывай, что в спам может попасть и полезное письмо, которое при слишком малом периоде хранения/очистки может быть запросто удалено.
17/11/2011 - 11:54
да это уже уяснил, сейчас заценим, спам валится, как снег на голову в москве )))
в основном спам валитсья специально на засвечанные ящики, пока что справляюсь и пользователей уже приучил чтобы отправляли на спам ящик спам письма, в день приходит по 300-400 писем в основном блокируется 90%
остальные соотвественно в ручную
спасибо, большое за консультацию =)
17/11/2011 - 13:17
а с Milter кто нибудь разбирался ?