[Sysadmins] спам фильтр

Ср Апр 2 20:38:52 MSD 2008

Hello Алексей Шенцев!
On Wed, 2 Apr 2008 18:15:09 +0400 you wrote:

> В сообщении от Wednesday 02 April 2008 17:44:27 Grigory Fateyev
> написал(а):
> > Мне dspam очень интересен и успешно его использую на нескольких
> > серверах. 
> А мне интересны рабочие конфиги для dspam'а, как вы его подключали.
> Для того, что бы положить их в пакет, как примеры. Поделитесь? 
> Кстати, какую сборку используете?
> Да и кроме этого есть пара вопросов по самому dspam'у, может знаете
> что и как:

Ой, я использую связку exim4+clamd+dspam на Debian сервере. Если вам
ещё интересно прилагаю свои конфиги. :) Конфиг exim'а основан на доке
от lissyara...

> 1) не смог заставить dspam сервер работать с сервером
> clamd [root на gw /]# cat /etc/dspam.conf | grep Clam
> ##Проверка на вирусы через Clamd
> ClamAVPort      3310
> ClamAVHost      127.0.0.1
> ClamAVResponse  spam
> [root на gw /]#
> Однако получаю в логах network unrecacheble, письмо на вирусы не
> проверено. Кто косячит: dspam, clamd или я не так настроил dspam?

Вроде никогда не было поблем (тьфу три раза), в exim4.conf есть параметр
av_scanner вот на него и передаются письма на проверку на вирусы. Я так
понимаю вы проверку на вирусы делаете dspam'ом, никогда не пробовал, но
мне кажется это нелогичным. Проверять самим MTA быстрее, письмо
проверяется на стадии приёма. Хотя возможно несу чушь. :)

> 2) Создаём в системе пользователя spam на . Форвардим на него от любого
> иного пользователя системы письмо и получаю логах: сеть не доступна.
> Так то удобно получается - если пользователь получает пропущенное
> спам-письмо, то он просто его пересылает на адрес spam@, где его
> перехватывает dspam-сервер и использует для своего автоматического
> обучения. А вот dspam, запущенный из-под amavisd'а, так уже не может.

Создать алиасы на spam@/ham@ включается TrainingMode: teft и теперь
каждый юзер может самостоятельно обучать dspam или через web или
пересылая письма на spam на . Если в карантин попало нормальное письмо, то
ищу его в карантине (через WebUI) и прошу его передоставить и в History
retrain'ю его. Но такое случилось всего 2 раза на 76 т. писем. 

> > Вам удавалось настроить авторизацию для WebUI по mysql-auth на 
> > втором apache? 
> Да я давно это забросил, меня больше интересовал сам dspam.
> Закончу с lazarus'ом, займусь опять dspam'ом.

Мне бы хотелось это настроить, чтоб при создании ящика пользователь
сразу бы мог заходить на dspam WebUI. А сейчас приходится по просьбе
руками добавлять. Вот делаю тестовый сервер на ovz буду там пробовать
аунтификацию.

> > Вопрос конечно не про dspam, но сопутствующий. :) 
> Ну по чему же, dspam-webui и dspam-mysql создаются из одного
> src.rpm ... ;)

Можете использовать конфиги на своё усмотрение. Буду рад если чем
помогу.

-- 
Всего наилучшего! Григорий
greg [at] anastasia [dot] ru
Письмо отправлено: 2008/04/02 19:32
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : dspam.conf.gz
Тип     : application/x-gzip
Размер  : 10328 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080402/a3035aff/attachment-0006.bin>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : clamd.conf.gz
Тип     : application/x-gzip
Размер  : 378 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080402/a3035aff/attachment-0007.bin>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : exim4.conf.gz
Тип     : application/x-gzip
Размер  : 4553 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080402/a3035aff/attachment-0008.bin>