[Sysadmins] спам фильтр

Алексей Шенцев =?iso-8859-1?q?ashen_=CE=C1_nsrz=2Eru?=
Чт Апр 3 09:14:39 MSD 2008


В сообщении от Wednesday 02 April 2008 20:38:52 Grigory Fateyev написал(а):
> Ой, я использую связку exim4+clamd+dspam на Debian сервере.
Упс. А какую версию dspam'а вы используете? 

> > 1) не смог заставить dspam сервер работать с сервером
> > clamd [root на gw /]# cat /etc/dspam.conf | grep Clam
> > ##Проверка на вирусы через Clamd
> > ClamAVPort      3310
> > ClamAVHost      127.0.0.1
> > ClamAVResponse  spam
> > [root на gw /]#
> > Однако получаю в логах network unrecacheble, письмо на вирусы не
> > проверено. Кто косячит: dspam, clamd или я не так настроил dspam?
> Вроде никогда не было поблем (тьфу три раза), в exim4.conf есть параметр
> av_scanner вот на него и передаются письма на проверку на вирусы. Я так
> понимаю вы проверку на вирусы делаете dspam'ом, никогда не пробовал, но
> мне кажется это нелогичным. Проверять самим MTA быстрее, письмо
> проверяется на стадии приёма. Хотя возможно несу чушь. :)
Нет. Есть множество вариантов организации MTA+AntiVirus+AntiSpam+MDA.
Вы выбрали в качестве MTA - Exim, я Postfix. Вы проверяете на вирусы письма, 
вызывая из антивирус из MTA, я же из antispam'а, dspam позволяет такое.

>
> > 2) Создаём в системе пользователя spam на . Форвардим на него от любого
> > иного пользователя системы письмо и получаю логах: сеть не доступна.
> > Так то удобно получается - если пользователь получает пропущенное
> > спам-письмо, то он просто его пересылает на адрес spam@, где его
> > перехватывает dspam-сервер и использует для своего автоматического
> > обучения. А вот dspam, запущенный из-под amavisd'а, так уже не может.
> Создать алиасы на spam@/ham@ 
О! А про ham@ я и не сообразил ... :) Спасибо за подсказку.

> включается TrainingMode: teft и теперь 
> каждый юзер может самостоятельно обучать dspam или через web или
> пересылая письма на spam на . Если в карантин попало нормальное письмо, то
> ищу его в карантине (через WebUI) и прошу его передоставить и в History
> retrain'ю его. Но такое случилось всего 2 раза на 76 т. писем.
Соотношение ошибок 1 к 38'000 не плохой показатель, как я думаю.
Или я не верно понимаю.

> Мне бы хотелось это настроить, чтоб при создании ящика пользователь
> сразу бы мог заходить на dspam WebUI. А сейчас приходится по просьбе
> руками добавлять. Вот делаю тестовый сервер на ovz буду там пробовать
> аунтификацию.
Надо с этим хорошенько разбираться.

> Можете использовать конфиги на своё усмотрение. Буду рад если чем
> помогу.
Спасибо. Лучшая теория это практика и примеры работающих систем.
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
XMPP: ashen на altlinux.org, AlexShen на jabber.ru
ICQ: 271053845


Подробная информация о списке рассылки Sysadmins