Re: Zestarzały spamassassin?
On Thu, 13 Jul 2006, Zbyniu Krzystolik wrote: Mniej wiecej Thu, Jul 13, 2006 at 10:16:58AM +0200, zainteresowany Jacek Osiecki rzekl: Na początek to było przeklęte grsecurity. Nie pozwalało na sprawdzenie DNSów WSZYSTKIM poza rootem - mimo że powinno być tak że nie pozwala ludziom z jakiejś konkretnej grupy. Że jaki zestaw reguł? jaka wersja jajka To jakaś wroga prowokacja ;-P A nic, to moje - nie używam nigdy dystrybucyjnego kernela, kompiluję sam :) Co nie zmienia faktu, że coś ten grsecurity za dużo chciał ograniczać... Nic to - było, minęło, tematu nie ma :) [EMAIL PROTECTED] ~ cat /tmp/xxx |spamc -R -U /var/run/spamd.sock 0.0/5.0 (no report template found) [EMAIL PROTECTED] ~ cat /tmp/xxx |spamassassin |grep X-Spam-Status X-Spam-Status: Yes, score=13.7 required=5.0 tests=AWL,FUZZY_VLIUM, tyle, że przez spamc to pójdzie z roota (dokładnie z właściciela procesu spamd, jeśli masz innego), a to drugie z usera joshua. A jaka różnica, jeśli przy uruchamianiu spamd jawnie jest podane: -C /etc/mail/spamassassin/ Zresztą, to per-user-config nie ma znaczenia: [EMAIL PROTECTED] ~ ls -la ~/.spamassassin/ razem 24 drwx-- 2 root root 4096 2006-07-13 09:24 . drwx-- 20 root root 4096 2006-07-13 12:35 .. -rw--- 1 root root 12288 2006-07-13 09:24 auto-whitelist -rw-r--r-- 1 root root 1487 2006-07-13 00:40 user_prefs [EMAIL PROTECTED] ~ ls -la /var/mail/.spamassassin/ razem 24 drwx-- 2 mail mail 4096 2006-07-13 12:39 . drwxrwx--- 16 mail mail 4096 2006-07-13 11:48 .. -rw--- 1 root root 12288 2006-07-13 12:39 auto-whitelist -rw-r--r-- 1 root root 1487 2006-07-13 12:39 user_prefs [EMAIL PROTECTED] ~ grep mail /etc/passwd mail:x:8:12:mail:/var/mail:/dev/null [EMAIL PROTECTED] ~ cat /tmp/xxx |spamc -u mail -R -U /var/run/spamd.sock 0.0/5.0 (no report template found) [EMAIL PROTECTED] ~ cat /tmp/xxx |spamassassin|grep X-Spam X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.3 (2006-06-01) on mainframe.hybrid.pl X-Spam-Level: ** X-Spam-Status: Yes, score=18.2 required=5.0 tests=AWL,FUZZY_VLIUM, Czyli nadal spamd w ogóle nie próbuje sprawdzać poczty, chyba po prostu puszcza ją ot tak... Spamassassin na dokładnie tych samych ustawieniach pięknie wyłapuje spamy. Co mam schrzanione w konfiguracji? Co zrobić, żeby spamd działał dokładnie tak jak spamassassin? Co dodać do istniejących w /etc/sysconfig/spamd: Przekopiuj konfig SA z joshua do właściciela procesu spamd. Zrobiłem jak widać - nie zmieniło nic a nic :( Powoli się poddaję - chyba trzeba będzie zrezygnować ze sprawdzania spamu na wejściu i robić to po przyjęciu maili bogofiltrem w procmailu - bo ten przynajmniej jakoś tam działał... Szkoda, bo spamassassin w założeniach jest super - tyle że spamd nie potrafi działać :-E -- Jacek Osiecki [EMAIL PROTECTED] GG:3828944 Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla (c) Tomasz Olbratowski 2004___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zestarzały spamassassin?
Pawel Dlugosz wrote: Elo. Arkadiusz Rdest napisał(a): [..] Polecam lekture http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/ A tu: http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/#exim-final masz praktycznie gotowe ACL'ki dla exima. + greylistd z debiana (http://packages.debian.org/unstable/mail/greylistd) przerobka bardzo latwa, wystarczy potraktowac alienem deb-tgz przegrac w odpowiednie miejsca kilka plikow, nadac odpowiednie prawa i smiga jak marzenie :) ... mzoe ktos zrobi odpowiednia paczke, bo naprawde bardzo fajny daemon do greylisty [..] Mógłbyś gdzieś wystawić ten kawałek konfiga eksima gdzie masz ustawioną greylistę ? Z góry dzięki. najpierw w seksji glownej hostlist greylist_whitelist = net-iplsearch;/etc/mail/acls/greylistd-whitelist a w pliku /etc/mail/acls/greylistd-whitelist dopisane IP, lub klasy IP ktore nie beda wpadaly do greylisty potem w acl_smtp_rcpt gdzies pod koniec, przed koncowym ACCEPT'em accept hosts = +greylist_whitelist logwrite= Host $sender_host_address is accepted without greylist checking. defer message = $sender_host_address is not yet authorized to deliver mail \ from $sender_address to [EMAIL PROTECTED]. Please try later. log_message = greylisted. domains = +local_domains : +relay_to_domains !senders= : [EMAIL PROTECTED] set acl_m9 = $sender_host_address $sender_address [EMAIL PROTECTED] set acl_m9 = ${readsocket{/var/lib/greylistd/socket}{$acl_m9}{5s}{}{}} condition = ${if eq {$acl_m9}{grey}{true}{false}} delay = 5s # Accept the recipient. accept # # end of acl_check_rcpt # i potem w acl_smtp_data, przed sprawdzaniem clamavem i spamassasinem accept hosts = +greylist_whitelist defer message = $sender_host_address is not yet authorized to send \ delivery status reports to $recipients. Please try again later. log_message = greylisted. senders = : [EMAIL PROTECTED] set acl_m9 = $sender_host_address $recipients set acl_m9 = ${readsocket{/var/lib/greylistd/socket}{$acl_m9}{5s}{}{}} condition = ${if eq {$acl_m9}{grey}{true}{false}} delay = 5s -- -[ net and sys admin ]-[ Learn the facts and make up your own ]- -[ weed(at)punkt(dot)pl]-[ damn mind. That's why you have one. ]- ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zestarzały spamassassin?
On Wed, 12 Jul 2006, Radoslaw Zielinski wrote: Jacek Osiecki [EMAIL PROTECTED] [12-07-2006 16:08]: Ech, jest jednak problem w czymś innym :( Spamassassin jako taki całkiem nieźle klasyfikuje wiadomości. Ale już spamd - byle jak :((( Znaczy, błąd w konfiguracji. Na początku - wielkie dzięki za rady! Postaram się popracować nad konfiguracją i doprowadzić spamd do porządku :) ...to nie będzie dodawał raportu, jeśli wiadomość nie przekracza limitu. Niestety, exim jako klient spamd jest marny; IIRC nie da się go skonfigurować, żeby używał SYMBOLS zamiast REPORT i dodawał listę reguł, które trafiły. No tak... Niestety, równocześnie jest bardzo miłym zwierzątkiem do dostarczania maili w przedziwnych konfiguracjach :) -5.1 AWLAWL: From: address is in the auto white-list Dlaczego spamer jest na białej liście? Oops... tylko ja żadnej whitelisty nie mam :) Poszukam skąd ta auto whitelista... Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG:3828944 Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla (c) Tomasz Olbratowski 2004___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Zestarzały spamassassin?
Witam, Ostatnio widzę, że spamassassin odpalany na standardowych regułkach mocno się stępił i coraz więcej spamów ma niski spamrank rzędu 3-4... Czy ktoś szlifował te pliki wartościujące spamassassina i mógłby zasugerować co w nich zmienić? :) Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG:3828944 Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla (c) Tomasz Olbratowski 2004___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zestarzały spamassassin?
(Tue, 11 Jul 2006 18:51:00 +0200 (CEST)) Jacek Osiecki: Ostatnio widzę, że spamassassin odpalany na standardowych regułkach mocno się stępił i coraz więcej spamów ma niski spamrank rzędu 3-4... Czy ktoś szlifował te pliki wartościujące spamassassina i mógłby zasugerować co w nich zmienić? :) Hehe, ze spamów to można już doktorat pisać :) -- Robert 'dzeus' Graużenis LRU #291194 PLD Linux User/Admin/Developer ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zestarzały spamassassin?
Dnia wtorek, 11 lipca 2006 20:21, Robert 'dzeus' Graużenis napisał: (Tue, 11 Jul 2006 18:51:00 +0200 (CEST)) Jacek Osiecki: Ostatnio widzę, że spamassassin odpalany na standardowych regułkach mocno się stępił i coraz więcej spamów ma niski spamrank rzędu 3-4... Czy ktoś szlifował te pliki wartościujące spamassassina i mógłby zasugerować co w nich zmienić? :) Hehe, ze spamów to można już doktorat pisać :) No dobra ale czego teraz używać? Czym walczyć? A najlepiej: z czym (i jak) zintegrować exima by userzy mogli spać spokojnie. No może chociaż by się znacznie zmniejszyła ilość przychodzącego spamu Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zestarzały spamassassin?
Pawel Koska wrote: Dnia wtorek, 11 lipca 2006 20:21, Robert 'dzeus' Graużenis napisał: (Tue, 11 Jul 2006 18:51:00 +0200 (CEST)) Jacek Osiecki: Ostatnio widzę, że spamassassin odpalany na standardowych regułkach mocno się stępił i coraz więcej spamów ma niski spamrank rzędu 3-4... Czy ktoś szlifował te pliki wartościujące spamassassina i mógłby zasugerować co w nich zmienić? :) Hehe, ze spamów to można już doktorat pisać :) No dobra ale czego teraz używać? Czym walczyć? A najlepiej: z czym (i jak) zintegrować exima by userzy mogli spać spokojnie. No może chociaż by się znacznie zmniejszyła ilość przychodzącego spamu Polecam lekture http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/ A tu: http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/#exim-final masz praktycznie gotowe ACL'ki dla exima. + greylistd z debiana (http://packages.debian.org/unstable/mail/greylistd) przerobka bardzo latwa, wystarczy potraktowac alienem deb-tgz przegrac w odpowiednie miejsca kilka plikow, nadac odpowiednie prawa i smiga jak marzenie :) ... mzoe ktos zrobi odpowiednia paczke, bo naprawde bardzo fajny daemon do greylisty # greylist stats ... Of 72637 items that were initially greylisted: - 12457 ( 17.1%) became whitelisted - 60180 ( 82.9%) expired from the greylist a dodam ze z 50% spamu odpada na wjazd przed dojsciem wogole do greylisty, dzieki ACL'kom przy CONNECT (delay 5s polaczenia przy sprawdzaaniu RBL'i) i HELO (delay 5s przy sprawdzaniu poprawnosci HELO) a SpamAssain i Clamav sie praktycznie nudza, bo nie maja co obrabiac :) PS. przy greyliscie warto sobie dodac linijke wczesniej ACCEPTA'a na maile z takich serwisow (najlepiej po klasach IP) jak allegro, czy ebay. Ja dodatkowo po przegrepowaniu logow dodalem sobie jeszcze IP'ki co wiekszych serwerow pocztowych jak wp, onet, o2 czy interia. -- -[ net and sys admin ]-[ Learn the facts and make up your own ]- -[ a.rdest()infomex()pl]-[ damn mind. That's why you have one. ]- ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zestarzały spamassassin?
Elo. Arkadiusz Rdest napisał(a): [..] Polecam lekture http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/ A tu: http://www.tldp.org/HOWTO/html_single/Spam-Filtering-for-MX/#exim-final masz praktycznie gotowe ACL'ki dla exima. + greylistd z debiana (http://packages.debian.org/unstable/mail/greylistd) przerobka bardzo latwa, wystarczy potraktowac alienem deb-tgz przegrac w odpowiednie miejsca kilka plikow, nadac odpowiednie prawa i smiga jak marzenie :) ... mzoe ktos zrobi odpowiednia paczke, bo naprawde bardzo fajny daemon do greylisty [..] Mógłbyś gdzieś wystawić ten kawałek konfiga eksima gdzie masz ustawioną greylistę ? Z góry dzięki. -- Pawel Dlugosz ::http://mp72.net:: ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: Zestarzały spamassassin?
On Tue, 11 Jul 2006, Adam Gołębiowski wrote: On Tue, Jul 11, 2006 at 09:09:39PM +0200, Pawel Koska wrote: Hehe, ze spamów to można już doktorat pisać :) No dobra ale czego teraz używać? Czym walczyć? A najlepiej: z czym (i jak) zintegrować exima by userzy mogli spać spokojnie. No może chociaż by się znacznie zmniejszyła ilość przychodzącego spamu Proponuje dorzucić greylisting, część spambotów powstrzyma. Tylko, że greylisting bardzo boli, gdy nadaje jakiś nienajlepszy demon pocztowy albo prymitywny automat... Sam się rozbiłem o greylisting (i zacząłem się dowiadywać co to takiego) gdy mój prymitywny demonik pocztowy napisany w perlu nie potrafił dostarczyć poczty pod kilka adresów ;) Zastanawiam się właśnie nad jakimś narzędziem, które by robiło greylisting i równocześnie blacklistę (np. gdy z jednego IP w krótkim czasie przyjdzie kilkanaście prób wysłania maili na nieistniejące adresy)... Zna ktoś takiego magika? :) Jestem coraz bliższy napisania takiego, ale jeszcze jakoś się powstrzymuję... Pozdrawiam, -- Jacek Osiecki [EMAIL PROTECTED] GG:3828944 Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla (c) Tomasz Olbratowski 2004___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl