subject:"Zestarzały spamassassin\?"

Re: Zestarzały spamassassin?

2006-07-13 Wątek Jacek Osiecki


On Thu, 13 Jul 2006, Zbyniu Krzystolik wrote:

Mniej wiecej Thu, Jul 13, 2006 at 10:16:58AM +0200, zainteresowany Jacek 
Osiecki rzekl:



Na początek to było przeklęte grsecurity. Nie pozwalało na sprawdzenie DNSów
WSZYSTKIM poza rootem - mimo że powinno być tak że nie pozwala ludziom z
jakiejś konkretnej grupy.



Że jaki zestaw reguł? jaka wersja jajka
To jakaś wroga prowokacja ;-P


A nic, to moje - nie używam nigdy dystrybucyjnego kernela, kompiluję sam :)
Co nie zmienia faktu, że coś ten grsecurity za dużo chciał ograniczać...
Nic to - było, minęło, tematu nie ma :)


[EMAIL PROTECTED] ~ cat /tmp/xxx |spamc -R -U /var/run/spamd.sock
0.0/5.0
(no report template found)
[EMAIL PROTECTED] ~ cat /tmp/xxx |spamassassin |grep X-Spam-Status
X-Spam-Status: Yes, score=13.7 required=5.0 tests=AWL,FUZZY_VLIUM,



tyle, że przez spamc to pójdzie z roota (dokładnie z właściciela procesu
spamd, jeśli masz innego), a to drugie z usera joshua.


A jaka różnica, jeśli przy uruchamianiu spamd jawnie jest podane:

-C /etc/mail/spamassassin/

Zresztą, to per-user-config nie ma znaczenia:

[EMAIL PROTECTED] ~ ls -la ~/.spamassassin/
razem 24
drwx--   2 root root  4096 2006-07-13 09:24 .
drwx--  20 root root  4096 2006-07-13 12:35 ..
-rw---   1 root root 12288 2006-07-13 09:24 auto-whitelist
-rw-r--r--   1 root root  1487 2006-07-13 00:40 user_prefs
[EMAIL PROTECTED] ~ ls -la /var/mail/.spamassassin/
razem 24
drwx--   2 mail mail  4096 2006-07-13 12:39 .
drwxrwx---  16 mail mail  4096 2006-07-13 11:48 ..
-rw---   1 root root 12288 2006-07-13 12:39 auto-whitelist
-rw-r--r--   1 root root  1487 2006-07-13 12:39 user_prefs
[EMAIL PROTECTED] ~ grep mail /etc/passwd
mail:x:8:12:mail:/var/mail:/dev/null
[EMAIL PROTECTED] ~ cat /tmp/xxx |spamc -u mail -R -U /var/run/spamd.sock
0.0/5.0
(no report template found)

[EMAIL PROTECTED] ~ cat /tmp/xxx |spamassassin|grep X-Spam 
X-Spam-Flag: YES

X-Spam-Checker-Version: SpamAssassin 3.1.3 (2006-06-01) on
mainframe.hybrid.pl
X-Spam-Level: **
X-Spam-Status: Yes, score=18.2 required=5.0 tests=AWL,FUZZY_VLIUM,

Czyli nadal spamd w ogóle nie próbuje sprawdzać poczty, chyba po prostu
puszcza ją ot tak... Spamassassin na dokładnie tych samych ustawieniach
pięknie wyłapuje spamy.


Co mam schrzanione w konfiguracji? Co zrobić, żeby spamd działał dokładnie
tak jak spamassassin? Co dodać do istniejących w /etc/sysconfig/spamd:


Przekopiuj konfig SA z joshua do właściciela procesu spamd.


Zrobiłem jak widać - nie zmieniło nic a nic :(

Powoli się poddaję - chyba trzeba będzie zrezygnować ze sprawdzania spamu na
wejściu i robić to po przyjęciu maili bogofiltrem w procmailu - bo ten
przynajmniej jakoś tam działał... Szkoda, bo spamassassin w założeniach jest
super - tyle że spamd nie potrafi działać :-E

--
Jacek Osiecki [EMAIL PROTECTED] GG:3828944
Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla
(c) Tomasz Olbratowski 2004___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zestarzały spamassassin?

2006-07-12 Wątek Arkadiusz Rdest

Pawel Dlugosz wrote:
 Elo.
 
 Arkadiusz Rdest napisał(a):
 [..]
 
Polecam lekture
http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/

A tu:
http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/#exim-final
masz praktycznie gotowe ACL'ki dla exima.

+ greylistd z debiana (http://packages.debian.org/unstable/mail/greylistd)
przerobka bardzo latwa, wystarczy potraktowac alienem deb-tgz
przegrac w odpowiednie miejsca kilka plikow, nadac odpowiednie prawa i
smiga jak marzenie :) ... mzoe ktos zrobi odpowiednia paczke, bo
naprawde bardzo fajny daemon do greylisty
 
 [..]
 
 Mógłbyś gdzieś wystawić ten kawałek konfiga eksima gdzie
 masz ustawioną greylistę ?
 Z góry dzięki.
 

najpierw w seksji glownej

hostlist greylist_whitelist = 
net-iplsearch;/etc/mail/acls/greylistd-whitelist

a w pliku /etc/mail/acls/greylistd-whitelist dopisane IP, lub klasy IP 
ktore nie beda wpadaly do greylisty


potem w acl_smtp_rcpt gdzies pod koniec, przed koncowym ACCEPT'em


  accept  hosts   = +greylist_whitelist
  logwrite= Host $sender_host_address is accepted without 
greylist checking.

  defer   message = $sender_host_address is not yet authorized to 
deliver mail \
from $sender_address to [EMAIL PROTECTED]. 
Please try later.
  log_message = greylisted.
  domains = +local_domains : +relay_to_domains
  !senders= : [EMAIL PROTECTED]
  set acl_m9  = $sender_host_address $sender_address 
[EMAIL PROTECTED]
  set acl_m9  = 
${readsocket{/var/lib/greylistd/socket}{$acl_m9}{5s}{}{}}
  condition   = ${if eq {$acl_m9}{grey}{true}{false}}
  delay   = 5s


   # Accept the recipient.

   accept

#
# end of acl_check_rcpt
#




i potem w acl_smtp_data, przed sprawdzaniem clamavem i spamassasinem


  accept  hosts  = +greylist_whitelist

   defer  message = $sender_host_address is not yet authorized to send \
delivery status reports to $recipients. Please 
try again later.
  log_message = greylisted.
  senders = : [EMAIL PROTECTED]
  set acl_m9  = $sender_host_address $recipients
  set acl_m9  = 
${readsocket{/var/lib/greylistd/socket}{$acl_m9}{5s}{}{}}
  condition   = ${if eq {$acl_m9}{grey}{true}{false}}
  delay   = 5s




-- 
  -[  net and sys admin  ]-[ Learn the facts and make up your own ]-
  -[ weed(at)punkt(dot)pl]-[ damn mind. That's why you have one.  ]-
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zestarzały spamassassin?

2006-07-12 Wątek Jacek Osiecki


On Wed, 12 Jul 2006, Radoslaw Zielinski wrote:


Jacek Osiecki [EMAIL PROTECTED] [12-07-2006 16:08]:




Ech, jest jednak problem w czymś innym :(
Spamassassin jako taki całkiem nieźle klasyfikuje wiadomości.
Ale już spamd - byle jak :(((



Znaczy, błąd w konfiguracji.


Na początku - wielkie dzięki za rady!
Postaram się popracować nad konfiguracją i doprowadzić spamd do porządku :)


...to nie będzie dodawał raportu, jeśli wiadomość nie przekracza limitu.
Niestety, exim jako klient spamd jest marny; IIRC nie da się go
skonfigurować, żeby używał SYMBOLS zamiast REPORT i dodawał listę reguł,
które trafiły.


No tak... Niestety, równocześnie jest bardzo miłym zwierzątkiem do
dostarczania maili w przedziwnych konfiguracjach :)


-5.1 AWLAWL: From: address is in the auto white-list

Dlaczego spamer jest na białej liście?


Oops... tylko ja żadnej whitelisty nie mam :)
Poszukam skąd ta auto whitelista...

Pozdrawiam,
--
Jacek Osiecki [EMAIL PROTECTED] GG:3828944
Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla
(c) Tomasz Olbratowski 2004___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Zestarzały spamassassin?

2006-07-11 Wątek Jacek Osiecki


Witam,

Ostatnio widzę, że spamassassin odpalany na standardowych regułkach mocno
się stępił i coraz więcej spamów ma niski spamrank rzędu 3-4...

Czy ktoś szlifował te pliki wartościujące spamassassina i mógłby zasugerować
co w nich zmienić? :)

Pozdrawiam,
--
Jacek Osiecki [EMAIL PROTECTED] GG:3828944
Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla
(c) Tomasz Olbratowski 2004___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zestarzały spamassassin?

2006-07-11 Wątek Robert 'dzeus' Graużenis

(Tue, 11 Jul 2006 18:51:00 +0200 (CEST)) Jacek Osiecki:

 Ostatnio widzę, że spamassassin odpalany na standardowych regułkach mocno
 się stępił i coraz więcej spamów ma niski spamrank rzędu 3-4...
 
 Czy ktoś szlifował te pliki wartościujące spamassassina i mógłby
 zasugerować co w nich zmienić? :)

Hehe, ze spamów to można już doktorat pisać :)

-- 
Robert 'dzeus' Graużenis
LRU #291194 PLD Linux User/Admin/Developer
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zestarzały spamassassin?

2006-07-11 Wątek Pawel Koska

Dnia wtorek, 11 lipca 2006 20:21, Robert 'dzeus' Graużenis napisał:
 (Tue, 11 Jul 2006 18:51:00 +0200 (CEST)) Jacek Osiecki:
  Ostatnio widzę, że spamassassin odpalany na standardowych regułkach mocno
  się stępił i coraz więcej spamów ma niski spamrank rzędu 3-4...
 
  Czy ktoś szlifował te pliki wartościujące spamassassina i mógłby
  zasugerować co w nich zmienić? :)

 Hehe, ze spamów to można już doktorat pisać :)

No dobra ale czego teraz używać?
Czym walczyć? A najlepiej: z czym (i jak) zintegrować exima by userzy mogli 
spać spokojnie. No może chociaż by się znacznie zmniejszyła ilość 
przychodzącego spamu

Paweł
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zestarzały spamassassin?

2006-07-11 Wątek Arkadiusz Rdest

Pawel Koska wrote:
 Dnia wtorek, 11 lipca 2006 20:21, Robert 'dzeus' Graużenis napisał:
 
(Tue, 11 Jul 2006 18:51:00 +0200 (CEST)) Jacek Osiecki:

Ostatnio widzę, że spamassassin odpalany na standardowych regułkach mocno
się stępił i coraz więcej spamów ma niski spamrank rzędu 3-4...

Czy ktoś szlifował te pliki wartościujące spamassassina i mógłby
zasugerować co w nich zmienić? :)

Hehe, ze spamów to można już doktorat pisać :)
 
 
 No dobra ale czego teraz używać?
 Czym walczyć? A najlepiej: z czym (i jak) zintegrować exima by userzy mogli 
 spać spokojnie. No może chociaż by się znacznie zmniejszyła ilość 
 przychodzącego spamu

Polecam lekture http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/

A tu: 
http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/#exim-final
masz praktycznie gotowe ACL'ki dla exima.

+ greylistd z debiana (http://packages.debian.org/unstable/mail/greylistd)
przerobka bardzo latwa, wystarczy potraktowac alienem deb-tgz
przegrac w odpowiednie miejsca kilka plikow, nadac odpowiednie prawa i 
smiga jak marzenie :) ... mzoe ktos zrobi odpowiednia paczke, bo 
naprawde bardzo fajny daemon do greylisty

# greylist stats
...
Of 72637 items that were initially greylisted:
  - 12457 ( 17.1%) became whitelisted
  - 60180 ( 82.9%) expired from the greylist

a dodam ze z 50% spamu odpada na wjazd przed dojsciem wogole do 
greylisty, dzieki ACL'kom przy CONNECT (delay 5s polaczenia przy 
sprawdzaaniu RBL'i) i HELO (delay 5s przy sprawdzaniu poprawnosci HELO)

a SpamAssain i Clamav sie praktycznie nudza, bo nie maja co obrabiac :)

PS. przy greyliscie warto sobie dodac linijke wczesniej ACCEPTA'a na 
maile z takich serwisow (najlepiej po klasach IP) jak allegro, czy ebay.

Ja dodatkowo po przegrepowaniu logow dodalem sobie jeszcze IP'ki co 
wiekszych serwerow pocztowych jak wp, onet, o2 czy interia.


-- 
  -[  net and sys admin  ]-[ Learn the facts and make up your own ]-
  -[ a.rdest()infomex()pl]-[ damn mind. That's why you have one.  ]-
___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zestarzały spamassassin?

2006-07-11 Wątek Pawel Dlugosz

Elo.

Arkadiusz Rdest napisał(a):
[..]
 Polecam lekture
 http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/

 A tu:
 http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/#exim-final
 masz praktycznie gotowe ACL'ki dla exima.

 + greylistd z debiana (http://packages.debian.org/unstable/mail/greylistd)
 przerobka bardzo latwa, wystarczy potraktowac alienem deb-tgz
 przegrac w odpowiednie miejsca kilka plikow, nadac odpowiednie prawa i
 smiga jak marzenie :) ... mzoe ktos zrobi odpowiednia paczke, bo
 naprawde bardzo fajny daemon do greylisty
[..]

Mógłbyś gdzieś wystawić ten kawałek konfiga eksima gdzie
masz ustawioną greylistę ?
Z góry dzięki.

-- 
Pawel Dlugosz
::http://mp72.net::

___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zestarzały spamassassin?

2006-07-11 Wątek Jacek Osiecki


On Tue, 11 Jul 2006, Adam Gołębiowski wrote:


On Tue, Jul 11, 2006 at 09:09:39PM +0200, Pawel Koska wrote:

Hehe, ze spamów to można już doktorat pisać :)



No dobra ale czego teraz używać?
Czym walczyć? A najlepiej: z czym (i jak) zintegrować exima by userzy mogli
spać spokojnie. No może chociaż by się znacznie zmniejszyła ilość
przychodzącego spamu



Proponuje dorzucić greylisting, część spambotów powstrzyma.


Tylko, że greylisting bardzo boli, gdy nadaje jakiś nienajlepszy demon
pocztowy albo prymitywny automat... Sam się rozbiłem o greylisting
(i zacząłem się dowiadywać co to takiego) gdy mój prymitywny demonik
pocztowy napisany w perlu nie potrafił dostarczyć poczty pod kilka adresów ;)

Zastanawiam się właśnie nad jakimś narzędziem, które by robiło greylisting
i równocześnie blacklistę (np. gdy z jednego IP w krótkim czasie przyjdzie
kilkanaście prób wysłania maili na nieistniejące adresy)...

Zna ktoś takiego magika? :) Jestem coraz bliższy napisania takiego, ale
jeszcze jakoś się powstrzymuję...

Pozdrawiam,
--
Jacek Osiecki [EMAIL PROTECTED] GG:3828944
Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla
(c) Tomasz Olbratowski 2004___
pld-users-pl mailing list
pld-users-pl@lists.pld-linux.org
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Re: Zestarzały spamassassin?

Re: Zestarzały spamassassin?

Re: Zestarzały spamassassin?

Zestarzały spamassassin?

Re: Zestarzały spamassassin?

Re: Zestarzały spamassassin?

Re: Zestarzały spamassassin?

Re: Zestarzały spamassassin?

Re: Zestarzały spamassassin?

9 matches

Site Navigation

Mail list logo

Footer information