У меня логи похожие, а спам я отправляю ч/з кнопку "Спам" из вэб-морды.
Если сомневаешься, можешь попробовать еще так:
1. Отправь из Вэб-морды/ДэсктопКлиента Зимбры письмо на спам-ящик, с помощью кнопки "Спам".
2. Из Админской Вэб-консоли сделай "Просмотр почты" спам/хам ящика.
3. Анализируй найденное. :)
Из наблюдений: спам в спам-ящик приходит вложением, с неким текстом: Кто выявил?, Что это?. Возможно, что и тема письма имеет значение при анализе. Структура не очень сложная, думаю, разобраться можно.
тупо взял вложил по одному письму из спама и отправил 3 тестовых письма на ящик spam.dasdas
вот что выдал
20111115091312 Starting spam/ham extraction from system accounts.
[] INFO: Total messages processed: 3
[] INFO: Total messages processed: 0
20111115091319 Finished extracting spam/ham from system accounts.
20111115091319 Starting spamassassin training.
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
Learned tokens from 3 message(s) (3 message(s) examined)
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
Learned tokens from 0 message(s) (0 message(s) examined)
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
bayes: synced databases from journal in 0 seconds: 1459 unique entries (1734 total entries)
20111115091331 Finished spamassassin training.
так и не понял обучил он или нет
только как пользователь должен отправлять письмо, как "переслать" или как вложение ?
еще у меня несколько доменов на зимбре, должен ли я еще создавать там почтовые ящики спам и прописывать их в конфиге спамассасина или достаточно одного на который будут все слать?
Уже высказывал такое предположение ранее в теме "SPAM":
"Для обучения спам-фильтра сервера, думаю можно отправлять пропущенный спам из клиентов на адрес для тренировки спам-фильтра. Тот который создается при установке Zimbra (ну spam.iuio6u7584jkh@...). Но это мои собственные мысли, не проверенные на практике."
Т.к. все юзера в Вэб, то для меня этот вопрос не актуален, но может кто-нибудь всеже попробует?
Мне думается, zmtrainsa при запуске просто прорабатывает все письма, упавшие в ящики spam/ham не зависимо от того откуда пришли эти письма.
При получении спама пользователь должен нажать в веб-морде на кнопку "спам" - письмо автоматически переместится в соответствующую папку пользователя "спам". Так же будет отправлена копия письма на ящик с диким названием вида spam-something@youdomain.com где его будет разбирать spammassassin (он проверяет этот ящик с некой периодичностью) Учетка ham работает так же, но для обучения и определения хороших, годных писем. Про virus думаю тоже понятно. А вообще, я тут чуток админ_гуйад попереводил:
По умолчанию письмо, не прошедшее антивирусную проверку помещается в папку специального аккаунта “virus-quarantine.t0m3sspc”(для нашего случая), а на ящик пользователя, которому оно предназначалось, приходит письмо с уведомлением. Время хранения писем в ящике для карантина составляет 7 дней. Обновление антивирусной базы происходит каждые два часа.
SpammAssassin начисляет каждому из сообщений определенные баллы (максимум 20т.е. 100%), которыми в свою очередь оперирует фильтр Amavisd-NEW. По умолчанию все сообщения, лежащие в интервале 35%-75% (судя по всему 7 – 15 баллов по шкале SpammAssassin) помечаются как спам и отправляются в соответствующую папку «спам»конкретного почтового ящика. Сообщения, превышающие значение в 75% автоматически помечаются как «спам» и отбрасываются/уничтожаются. SpammAssassin по умолчанию настроен на использование базы BerkleyDBdatabase. Можно настроить на mysql для дополнительного обучения фильтрации, хотя на фига оно надо если итак все работает? =] .
Так же SpammAssassinуже настроен на автоматическое обучение – для этого используются две учетные записи:
- spam.6uadlrhqr9 (для нашего случая) – принимает извещения о том, что конкретное письмо не помечено как спам, но является спамом и его нужно пометить.
- ham.1isialbio (для нашего случая) – принимает извещения о том, что конкретное письмо было помечено как спам, но таковым не является.
Для двух этих аккаунтов не включена квота на лимит используемого места. Пометить письмо можно используя веб-интерфейс, outlookconnector или MAPI. Помеченные сообщения копируются в один из двух ящиков. Там их разбирает специальная утилита zmtrainsa, которая обеспечивает обучение фильтрации, посредством добавления задания в crontab от пользователя zimbra. + она так же очищает эти ящики раз в день. Если сильно хочется можно отключить возможность пользователям обучать фильтр, или например в ручную вызывать zmtrainsa(можно так же изменить/указать папку определенного почтового ящика, в которой следует обработать сообщения – по умолчанию это папка «спам»).
Вместо SpammAssassin’aесть так же возможность использовать фильтр DSPAM – по умолчанию он выключен.
PS: Если есть какие-то неточности пишите буду рад =)
<desc>
Retention period of messages in the Trash folder. 0 means that all messages
will be retained. This admin-modifiable attribute works in conjunction with
zimbraPrefTrashLifetime, which is user-modifiable. The shorter duration is
used.
</desc>
This admin-modifiable attribute works in conjunction with
zimbraPrefTrashLifetime, which is user-modifiable. The shorter duration is
used.
То есть я так понимаю что пользователь может настроить свои параметры удаления сообщений. Например глобальные настройки делают это через 31 день. А пользователю удобно чтобы через 20 дней удалялись сообщения. Вот только я смотрел почту от пользователя там даже нет никаких намёков на это дело.
Похоже, что таки обучил. :)
У меня логи похожие, а спам я отправляю ч/з кнопку "Спам" из вэб-морды.
Если сомневаешься, можешь попробовать еще так:
1. Отправь из Вэб-морды/ДэсктопКлиента Зимбры письмо на спам-ящик, с помощью кнопки "Спам".
2. Из Админской Вэб-консоли сделай "Просмотр почты" спам/хам ящика.
3. Анализируй найденное. :)
Из наблюдений: спам в спам-ящик приходит вложением, с неким текстом: Кто выявил?, Что это?. Возможно, что и тема письма имеет значение при анализе. Структура не очень сложная, думаю, разобраться можно.
тупо взял вложил по одному письму из спама и отправил 3 тестовых письма на ящик spam.dasdas
вот что выдал
20111115091312 Starting spam/ham extraction from system accounts.
[] INFO: Total messages processed: 3
[] INFO: Total messages processed: 0
20111115091319 Finished extracting spam/ham from system accounts.
20111115091319 Starting spamassassin training.
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
Learned tokens from 3 message(s) (3 message(s) examined)
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
Learned tokens from 0 message(s) (0 message(s) examined)
netset: cannot include 127.0.0.0/8 as it has already been included
netset: cannot include 127.0.0.1/32 as it has already been included
bayes: synced databases from journal in 0 seconds: 1459 unique entries (1734 total entries)
20111115091331 Finished spamassassin training.
так и не понял обучил он или нет
вот я как раз этим и занимаюсь сейчас
только как пользователь должен отправлять письмо, как "переслать" или как вложение ?
еще у меня несколько доменов на зимбре, должен ли я еще создавать там почтовые ящики спам и прописывать их в конфиге спамассасина или достаточно одного на который будут все слать?
вид доменов такой, пример:
reg1.domen.ru
reg2.domen.ru
reg3.domen.ru
>нужно отправлять на ящик spam.dasdasg
Уже высказывал такое предположение ранее в теме "SPAM":
"Для обучения спам-фильтра сервера, думаю можно отправлять пропущенный спам из клиентов на адрес для тренировки спам-фильтра. Тот который создается при установке Zimbra (ну spam.iuio6u7584jkh@...). Но это мои собственные мысли, не проверенные на практике."
Т.к. все юзера в Вэб, то для меня этот вопрос не актуален, но может кто-нибудь всеже попробует?
Мне думается, zmtrainsa при запуске просто прорабатывает все письма, упавшие в ящики spam/ham не зависимо от того откуда пришли эти письма.
ну я пока что вникаю, к тому же у меня идет соединение через поп3 с использованием ms outlook2k3
веб морда -1 (вообще не используем только для некоторых юзверей)
веб коннектор -2 (опенсаурус юзаем) =)
что думаешь? )))
поэтмоу мне кажется в этом случаи нужно отправлять на ящик spam.dasdasg письмо да бы спамассасин мог его анализировать или нет?
Еще не плохо бы раздел по Bonita организовать.
Свежеустановленный Ubuntu 11.10 server. Установлены Java, Tomcat6, OpenOffice. WARники в tomcat. все.
Alfresco 4.0.a community.
Дык он стоит.. поставить одно, а кусочек конфига хоть может кто подкинет и куда его прикручивать
При получении спама пользователь должен нажать в веб-морде на кнопку "спам" - письмо автоматически переместится в соответствующую папку пользователя "спам". Так же будет отправлена копия письма на ящик с диким названием вида spam-something@youdomain.com где его будет разбирать spammassassin (он проверяет этот ящик с некой периодичностью) Учетка ham работает так же, но для обучения и определения хороших, годных писем. Про virus думаю тоже понятно. А вообще, я тут чуток админ_гуйад попереводил:
По умолчанию письмо, не прошедшее антивирусную проверку помещается в папку специального аккаунта “virus-quarantine.t0m3sspc”(для нашего случая), а на ящик пользователя, которому оно предназначалось, приходит письмо с уведомлением. Время хранения писем в ящике для карантина составляет 7 дней. Обновление антивирусной базы происходит каждые два часа.
SpammAssassin начисляет каждому из сообщений определенные баллы (максимум 20 т.е. 100%), которыми в свою очередь оперирует фильтр Amavisd-NEW. По умолчанию все сообщения, лежащие в интервале 35%-75% (судя по всему 7 – 15 баллов по шкале SpammAssassin) помечаются как спам и отправляются в соответствующую папку «спам» конкретного почтового ящика. Сообщения, превышающие значение в 75% автоматически помечаются как «спам» и отбрасываются/уничтожаются. SpammAssassin по умолчанию настроен на использование базы Berkley DB database. Можно настроить на mysql для дополнительного обучения фильтрации, хотя на фига оно надо если итак все работает? =] .
Так же SpammAssassin уже настроен на автоматическое обучение – для этого используются две учетные записи:
- spam.6uadlrhqr9 (для нашего случая) – принимает извещения о том, что конкретное письмо не помечено как спам, но является спамом и его нужно пометить.
- ham.1isialbio (для нашего случая) – принимает извещения о том, что конкретное письмо было помечено как спам, но таковым не является.
Для двух этих аккаунтов не включена квота на лимит используемого места. Пометить письмо можно используя веб-интерфейс, outlook connector или MAPI. Помеченные сообщения копируются в один из двух ящиков. Там их разбирает специальная утилита zmtrainsa, которая обеспечивает обучение фильтрации, посредством добавления задания в crontab от пользователя zimbra. + она так же очищает эти ящики раз в день. Если сильно хочется можно отключить возможность пользователям обучать фильтр, или например в ручную вызывать zmtrainsa (можно так же изменить/указать папку определенного почтового ящика, в которой следует обработать сообщения – по умолчанию это папка «спам»).
Вместо SpammAssassin’a есть так же возможность использовать фильтр DSPAM – по умолчанию он выключен.
PS: Если есть какие-то неточности пишите буду рад =)
слушай во чё ещё нарыл смотри
это некий кусок когда вырвал от сюда
http://wiki.zimbra.com/wiki/Zimbra_Attributes_ZCS6
тут основное предложение
То есть я так понимаю что пользователь может настроить свои параметры удаления сообщений. Например глобальные настройки делают это через 31 день. А пользователю удобно чтобы через 20 дней удалялись сообщения. Вот только я смотрел почту от пользователя там даже нет никаких намёков на это дело.
Это пока всё что я накопал.