forum.opennet.ru - "Тонкая настройка Spamassassin" (26)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Тонкая настройка Spamassassin"

Форум Открытые системы на сервере (Почта / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тонкая настройка Spamassassin"	+1 +/–
Сообщение от theredcat (ok) on 19-Мрт-07, 13:23
Доброго времени суток.. Не подскажите, знающие люди, как можно настроить спамассассин, чтобы все письма спамеров, приходящие с ящиков типа info@* поределялись как спам... Насколько я понимаю в блэклисты можно заносить только по доменам...
Ответить \| Правка \| Cообщить модератору

Оглавление

Тонкая настройка Spamassassin, andrew, 16:25 , 19-Мрт-07, (1)

Тонкая настройка Spamassassin, andrew, 16:30 , 19-Мрт-07, (2)

Тонкая настройка Spamassassin, theredcat, 11:17 , 20-Мрт-07, (3)

Тонкая настройка Spamassassin, andrew, 11:33 , 20-Мрт-07, (4)

Тонкая настройка Spamassassin, theredcat, 11:43 , 20-Мрт-07, (5)
Тонкая настройка Spamassassin, A Clockwork Orange, 12:40 , 20-Мрт-07, (6)

Тонкая настройка Spamassassin, andrew, 13:08 , 20-Мрт-07, (7)

Тонкая настройка Spamassassin, A Clockwork Orange, 13:11 , 20-Мрт-07, (8)

Тонкая настройка Spamassassin, andrew, 13:22 , 20-Мрт-07, (9)

Тонкая настройка Spamassassin, theredcat, 14:55 , 20-Мрт-07, (10)

Тонкая настройка Spamassassin, andrew, 15:20 , 20-Мрт-07, (11)

Тонкая настройка Spamassassin, SHRiKE_SPb, 17:26 , 20-Мрт-07, (12)

Тонкая настройка Spamassassin, A Clockwork Orange, 17:37 , 20-Мрт-07, (13)
Тонкая настройка Spamassassin, SHRiKE_SPb, 17:44 , 20-Мрт-07, (14)
Тонкая настройка Spamassassin, A Clockwork Orange, 17:48 , 20-Мрт-07, (15)
Тонкая настройка Spamassassin, SHRiKE_SPb, 18:05 , 20-Мрт-07, (16) +1
Тонкая настройка Spamassassin, A Clockwork Orange, 12:36 , 21-Мрт-07, (17)
Тонкая настройка Spamassassin, SHRiKE_SPb, 13:31 , 21-Мрт-07, (18)
Тонкая настройка Spamassassin, A Clockwork Orange, 13:49 , 21-Мрт-07, (19)
Тонкая настройка Spamassassin, SHRiKE_SPb, 14:07 , 21-Мрт-07, (20)
Тонкая настройка Spamassassin, theredcat, 11:25 , 22-Мрт-07, (21)
Тонкая настройка Spamassassin, SHRiKE_SPb, 11:42 , 22-Мрт-07, (22)
Тонкая настройка Spamassassin, belodemon, 16:44 , 01-Окт-09, (23)
Тонкая настройка Spamassassin, Виталий, 14:56 , 26-Янв-10, (24)
Тонкая настройка Spamassassin, Сергей, 09:46 , 09-Авг-12, (25)
Тонкая настройка Spamassassin, rubylnik, 10:36 , 16-Апр-14, (26)

Сообщения по теме [Сортировка по времени | RSS]

1. "Тонкая настройка Spamassassin" +/–

Сообщение от andrew (??) on 19-Мрт-07, 16:25

>Доброго времени суток..
>Не подскажите, знающие люди, как можно настроить спамассассин, чтобы все письма спамеров,
>приходящие с ящиков типа info@* поределялись как спам... Насколько я понимаю
>в блэклисты можно заносить только по доменам...
напиши свое правило. что-то типа такого -
header ILLEGAL_BOX_INFO            to =~ /info/i
describe ILLEGAL_BOX_INFO    TO: info@
score ILLEGAL_BOX_INFO        100.0
и включи его в свой local.cf
правило в виде приведенном мною не является идеальным.
но позволяет понять суть и направление поиска.
удачи :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Тонкая настройка Spamassassin" +/–

Сообщение от andrew (??) on 19-Мрт-07, 16:30

в догонку.
в правиле анализируй заголовок не To, а From.
ошибся немного...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Тонкая настройка Spamassassin" +/–

Сообщение от theredcat (ok) on 20-Мрт-07, 11:17

>в догонку.
>в правиле анализируй заголовок не To, а From.
>ошибся немного...

Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Тонкая настройка Spamassassin" +/–

Сообщение от andrew (??) on 20-Мрт-07, 11:33

>>в догонку.
>>в правиле анализируй заголовок не To, а From.
>>ошибся немного...
>
>
>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)
возможно, 100 это слишком дерзкая оценка.
я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Тонкая настройка Spamassassin" +/–

Сообщение от theredcat (ok) on 20-Мрт-07, 11:43

>возможно, 100 это слишком дерзкая оценка.
Я тож так подумал, поэтому поставил всего 5.0 :) Бум ждать

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Тонкая настройка Spamassassin" +/–

Сообщение от A Clockwork Orange on 20-Мрт-07, 12:40

>>>в догонку.
>>>в правиле анализируй заголовок не To, а From.
>>>ошибся немного...
>>
>>
>>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)
>
>возможно, 100 это слишком дерзкая оценка.
>я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно.
>

может приведешь свой local.cf ?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Тонкая настройка Spamassassin" +/–

Сообщение от andrew (??) on 20-Мрт-07, 13:08

>>>>в догонку.
>>>>в правиле анализируй заголовок не To, а From.
>>>>ошибся немного...
>>>
>>>
>>>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)
>>
>>возможно, 100 это слишком дерзкая оценка.
>>я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно.
>>
>
>
>может приведешь свой local.cf ?

весь приводить - скучно.
тебя что-то конкретное интересует? мой личный набор правил?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Тонкая настройка Spamassassin" +/–

Сообщение от A Clockwork Orange on 20-Мрт-07, 13:11

>>>>>в догонку.
>>>>>в правиле анализируй заголовок не To, а From.
>>>>>ошибся немного...
>>>>
>>>>
>>>>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)
>>>
>>>возможно, 100 это слишком дерзкая оценка.
>>>я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно.
>>>
>>
>>
>>может приведешь свой local.cf ?
>
>
>весь приводить - скучно.
>тебя что-то конкретное интересует? мой личный набор правил?
как то спамассасин достаточно ошибается у меня в обе стороны, хотелось увидеть.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Тонкая настройка Spamassassin" +/–

Сообщение от andrew (??) on 20-Мрт-07, 13:22

>>весь приводить - скучно.
>>тебя что-то конкретное интересует? мой личный набор правил?
>
>как то спамассасин достаточно ошибается у меня в обе стороны, хотелось увидеть.
>
фрагмент моего конфига.
версия СА 3,1,8. у меня он тоже не работает идеально. бывают ошибки.
но я работаю над этим :)
required_hits                   4.5
## try it on 07/04/06
score MIME_HTML_ONLY            2.0
score HTML_MESSAGE              1.0
###############
score HTML_FONT_SIZE_LARGE      1.5
score HTML_FONT_BIG             1.5
score FORGED_YAHOO_RCVD         3.5
score ROUND_THE_WORLD           2.5
score FROM_ILLEGAL_CHARS        1.0
score HEAD_ILLEGAL_CHARS        1.0
score SUBJ_ILLEGAL_CHARS        1.0
score USER_IN_BLACKLIST_TO      20
score FORGED_IMS_TAGS           0.5
score   BAYES_00 0 0 -4.901 -4.900
score   BAYES_05 0 0 -0.925 -2.599
score   BAYES_20 0 0 -0.730 -1.951
score   BAYES_40 0 0 -0.276 -1.096
score   BAYES_50 0 0  1.567  0.001
score   BAYES_60 0 0  3.515  1.592
score   BAYES_80 0 0  3.608  2.087
score   BAYES_95 0 0  3.514  3.514
score   BAYES_99 0 0  4.070  5.400
### for ver.  3.1.8
score CHARSET_FARAWAY           0
score CHARSET_FARAWAY_BODY      0
score CHARSET_FARAWAY_HEADER    0
score SUBJ_FULL_OF_8BITS        0
score MIME_CHARSET_FARAWAY      0
score MIME_BASE64_TEXT          1.0
### MY OWN RULES for example
body            MY_TEST         /domain\.org/i
describe        MY_TEST         test my own rules
score           MY_TEST         10.0
### спам с этим телефоном натурально достал. при этом умудряются другие правила обойти.
### на данный момент по номеру тел. 233 46 69 отлов происходит.
body            SPAMMER_PHONE   /233[\.\s]+46[\.\s]+69/
describe        SPAMMER_PHONE   mail contain spammer phone 233 46 69
score           SPAMMER_PHONE   20

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Тонкая настройка Spamassassin" +/–

Сообщение от theredcat (ok) on 20-Мрт-07, 14:55

Усе ок... Усе работает...Спасибо :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Тонкая настройка Spamassassin" +/–

Сообщение от andrew (??) on 20-Мрт-07, 15:20

я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА (тонких настроек в том числе) других участников конференции. тема спама более чем актуальна :)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Тонкая настройка Spamassassin" +/–

Сообщение от SHRiKE_SPb (ok) on 20-Мрт-07, 17:26

>я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА
>(тонких настроек в том числе) других участников конференции. тема спама более
>чем актуальна :)
Я вообще использую СА с настройками по умолчанию, вот только перед ним стоит regex на определение динамических хостов + грейлист на 5 минут. В такой комбинации отсекается 95% спама. До СА реально доходит 20-30%, точность работы СА при этом повышается.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Тонкая настройка Spamassassin" +/–

Сообщение от A Clockwork Orange on 20-Мрт-07, 17:37

>>я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА
>>(тонких настроек в том числе) других участников конференции. тема спама более
>>чем актуальна :)
>Я вообще использую СА с настройками по умолчанию, вот только перед ним
>стоит regex на определение динамических хостов + грейлист на 5 минут.
>В такой комбинации отсекается 95% спама. До СА реально доходит 20-30%,
>точность работы СА при этом повышается.
это не его точность повышается)
ну да а ты отключи грейлист и посмотри как твои настройки по умолчанию сработают. к тому же грейлист и так фактически фильтрует динамических отправителей.
даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном письме для руководителя ...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Тонкая настройка Spamassassin" +/–

Сообщение от SHRiKE_SPb (ok) on 20-Мрт-07, 17:44

>даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном
>письме для руководителя ...
Ну я вопрос поставил ребром - тонны спама или возможность _возврата_ письма отправителю с пометкой что он возможно "спамер" :) Потом этих "спамеров" добавляю в белый список и все довольны.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Тонкая настройка Spamassassin" +/–

Сообщение от A Clockwork Orange on 20-Мрт-07, 17:48

>>даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном
>>письме для руководителя ...
>
>Ну я вопрос поставил ребром - тонны спама или возможность _возврата_ письма
>отправителю с пометкой что он возможно "спамер" :) Потом этих "спамеров"
>добавляю в белый список и все довольны.

спамер может использовать и легальный адрес)
а каким образом ты отправляешь письмо отправителью, возможно спам?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Тонкая настройка Spamassassin" +1 +/–

Сообщение от SHRiKE_SPb (ok) on 20-Мрт-07, 18:05

>спамер может использовать и легальный адрес)
>а каким образом ты отправляешь письмо отправителью, возможно спам?
1. Все что СА определяет как спам (5 баллов), отправляется получателю с пометкой СПАМ. Далее в почтовом клиенте настраивается правило переноса таких писем в отдельную папку. Т.е. пользователь сначала читает нормальную почту, а потом, когда есть время, просматривает папку со спамом.
2. Все что получает более 10 баллов, отправляется отправителю обратно с ошибкой reject = Block by SpamAssassin. За это отвечает параметр "-r":
spamass_milter_flags=${spamass_milter_flags:-"-f -r 10 -p ${spamass_milter_socket}"}
Итого: ни одно письмо не удаляется, если _нормальному_ отправителю возвращается письмо, то достаточно с ним (или админом)связаться, спросить что написано в конце письма. Если Block by SpamAssassin и адрес моего сервера - то добавляю его в белый список.
Статистика: около 100 ящиков, в сутки сваливается 2000-4000 входящих сообщений. В папку "спам" за сутки пользователям приходит 3-8 писем. В белый список добавляю 2-3 отправителя (с пометкой Block by SpamAssassin) в _неделю_. На пропажу писем никто не жалуется.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Тонкая настройка Spamassassin" +/–

Сообщение от A Clockwork Orange on 21-Мрт-07, 12:36

>>спамер может использовать и легальный адрес)
>>а каким образом ты отправляешь письмо отправителью, возможно спам?
>1. Все что СА определяет как спам (5 баллов), отправляется получателю с
>пометкой СПАМ. Далее в почтовом клиенте настраивается правило переноса таких писем
>в отдельную папку. Т.е. пользователь сначала читает нормальную почту, а потом,
>когда есть время, просматривает папку со спамом.
>2. Все что получает более 10 баллов, отправляется отправителю обратно с ошибкой
>reject = Block by SpamAssassin. За это отвечает параметр "-r":
>
>spamass_milter_flags=${spamass_milter_flags:-"-f -r 10 -p ${spamass_milter_socket}"}
>
>Итого: ни одно письмо не удаляется, если _нормальному_ отправителю возвращается письмо, то
>достаточно с ним (или админом)связаться, спросить что написано в конце письма.
>Если Block by SpamAssassin и адрес моего сервера - то добавляю
>его в белый список.
>
>Статистика: около 100 ящиков, в сутки сваливается 2000-4000 входящих сообщений. В папку
>"спам" за сутки пользователям приходит 3-8 писем. В белый список добавляю
>2-3 отправителя (с пометкой Block by SpamAssassin) в _неделю_. На пропажу
>писем никто не жалуется.
а почему -r 10, а не 5 не 7 ?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Тонкая настройка Spamassassin" +/–

Сообщение от SHRiKE_SPb (ok) on 21-Мрт-07, 13:31

>а почему -r 10, а не 5 не 7 ?
Потому как до этого пару месяцев ничего не режектил и смотрел статистику. При стандартных настройках у меня получилось что 99% писем с суммой баллов более 10 был _однозначный_ спам. От 5 до 10 баллов - 50 на 50.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Тонкая настройка Spamassassin" +/–

Сообщение от A Clockwork Orange on 21-Мрт-07, 13:49

>>а почему -r 10, а не 5 не 7 ?
>Потому как до этого пару месяцев ничего не режектил и смотрел статистику.
>При стандартных настройках у меня получилось что 99% писем с суммой
>баллов более 10 был _однозначный_ спам. От 5 до 10 баллов
>- 50 на 50.

сейчас идут письма с вложением "pric текущая дата" и с такой же темой, вот думаю как их отсановить
пример сегодня pric 21-Mar-2007

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Тонкая настройка Spamassassin" +/–

Сообщение от SHRiKE_SPb (ok) on 21-Мрт-07, 14:07

>сейчас идут письма с вложением "pric текущая дата" и с такой же
>темой, вот думаю как их отсановить
>пример сегодня pric 21-Mar-2007
milter-regex

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Тонкая настройка Spamassassin" +/–

Сообщение от theredcat (??) on 22-Мрт-07, 11:25

>>даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном
>>письме для руководителя ...
>
>Ну я вопрос поставил ребром - тонны спама или возможность _возврата_ письма
>отправителю с пометкой что он возможно "спамер" :) Потом этих "спамеров"
>добавляю в белый список и все довольны.
Именно так и я поступить решил...Вначале была мысль удалять спам прямо на сервере, или помещать их в отдельную папку, но пока остановился на этом варианте.. НАстраиваются правила фильтрации на клиенте по заголовку и все... Единственная проблема - как быть если пользователей огромное количество, а правила фильтрации настроены не у всех? :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "Тонкая настройка Spamassassin" +/–

Сообщение от SHRiKE_SPb (??) on 22-Мрт-07, 11:42

>Единственная проблема - как быть если пользователей огромное количество, а правила
>фильтрации настроены не у всех? :)

http://www.ixbt.com/soft/regmon.shtml

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Тонкая настройка Spamassassin" +/–

Сообщение от belodemon (ok) on 01-Окт-09, 16:44

Добрый день! У меня связка spammassasin + exim все работает отлично письма с 5.0 помечаются как спам, вопрос как можно настроить возможность перенаправления почты в отдельную папку с пометкой спам, не клиентом а на стороне сервера.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Тонкая настройка Spamassassin" +/–

Сообщение от Виталий (??) on 26-Янв-10, 14:56

Гуру, подскажите как написать двойное правило?
нужно отшить все письма приходящие на симметричный адрес "домен@домен.ком" не от пользователей этого домена?
ЕСЛИ
From != *@домен.ком
И
To   == домен@домен.ком
ТОГДА
спам_очков = дофига =)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Тонкая настройка Spamassassin" +/–

Сообщение от Сергей (??) on 09-Авг-12, 09:46

>>я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА
>>(тонких настроек в том числе) других участников конференции. тема спама более
>>чем актуальна :)
> Я вообще использую СА с настройками по умолчанию, вот только перед ним
> стоит regex на определение динамических хостов + грейлист на 5 минут.
> В такой комбинации отсекается 95% спама. До СА реально доходит 20-30%,
> точность работы СА при этом повышается.
Здравствуйте. Подскажите как можно настроить Spamassassin чтобы все письма не из домена "site.ru" удалялись ?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

26. "Тонкая настройка Spamassassin" +/–

Сообщение от rubylnik on 16-Апр-14, 10:36

> Здравствуйте. Подскажите как можно настроить Spamassassin чтобы все письма не из домена
> "site.ru" удалялись ?
Могу предположить что нужно написать правило и присвоить побольше хитов.
Скажем так, отбросит письмо или нет assassin все зависит от настроек параметра максимального количества хитов отброса письма.
header ILLEGAL_BOX_SITE   From:addr =~ /\@site\.ru/i
describe ILLEGAL_BOX_SITE FROM: site.ru
score ILLEGAL_BOX_SITE    300.0
Могу ошибаться, поправьте если что-то не так.
Вопрос тут же возник название типа ILLEGAL_BOX_SITE я могу от "болды" брать?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Тонкая настройка Spamassassin"	+/–
Сообщение от andrew (??) on 19-Мрт-07, 16:25
>Доброго времени суток.. >Не подскажите, знающие люди, как можно настроить спамассассин, чтобы все письма спамеров, >приходящие с ящиков типа info@* поределялись как спам... Насколько я понимаю >в блэклисты можно заносить только по доменам... напиши свое правило. что-то типа такого - header ILLEGAL_BOX_INFO to =~ /info/i describe ILLEGAL_BOX_INFO TO: info@ score ILLEGAL_BOX_INFO 100.0 и включи его в свой local.cf правило в виде приведенном мною не является идеальным. но позволяет понять суть и направление поиска. удачи :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Тонкая настройка Spamassassin"	+/–
	Сообщение от andrew (??) on 19-Мрт-07, 16:30
	в догонку. в правиле анализируй заголовок не To, а From. ошибся немного...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Тонкая настройка Spamassassin"	+/–
	Сообщение от theredcat (ok) on 20-Мрт-07, 11:17
	>в догонку. >в правиле анализируй заголовок не To, а From. >ошибся немного... Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Тонкая настройка Spamassassin"	+/–
	Сообщение от andrew (??) on 20-Мрт-07, 11:33
	>>в догонку. >>в правиле анализируй заголовок не To, а From. >>ошибся немного... > > >Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :) возможно, 100 это слишком дерзкая оценка. я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Тонкая настройка Spamassassin"	+/–
	Сообщение от theredcat (ok) on 20-Мрт-07, 11:43
	>возможно, 100 это слишком дерзкая оценка. Я тож так подумал, поэтому поставил всего 5.0 :) Бум ждать
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Тонкая настройка Spamassassin"	+/–
	Сообщение от A Clockwork Orange on 20-Мрт-07, 12:40
	>>>в догонку. >>>в правиле анализируй заголовок не To, а From. >>>ошибся немного... >> >> >>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :) > >возможно, 100 это слишком дерзкая оценка. >я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно. > может приведешь свой local.cf ?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Тонкая настройка Spamassassin"	+/–
	Сообщение от andrew (??) on 20-Мрт-07, 13:08
	>>>>в догонку. >>>>в правиле анализируй заголовок не To, а From. >>>>ошибся немного... >>> >>> >>>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :) >> >>возможно, 100 это слишком дерзкая оценка. >>я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно. >> > > >может приведешь свой local.cf ? весь приводить - скучно. тебя что-то конкретное интересует? мой личный набор правил?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Тонкая настройка Spamassassin"	+/–
	Сообщение от A Clockwork Orange on 20-Мрт-07, 13:11
	>>>>>в догонку. >>>>>в правиле анализируй заголовок не To, а From. >>>>>ошибся немного... >>>> >>>> >>>>Спасиб...Сделал...отсекается, но почему-то присваивает только 1.0 очков... Буду копаться :) >>> >>>возможно, 100 это слишком дерзкая оценка. >>>я в подобных анноящих случаях леплю 20,0. отрабатывает и присваивает оценку корректно. >>> >> >> >>может приведешь свой local.cf ? > > >весь приводить - скучно. >тебя что-то конкретное интересует? мой личный набор правил? как то спамассасин достаточно ошибается у меня в обе стороны, хотелось увидеть.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Тонкая настройка Spamassassin"	+/–
	Сообщение от andrew (??) on 20-Мрт-07, 13:22
	>>весь приводить - скучно. >>тебя что-то конкретное интересует? мой личный набор правил? > >как то спамассасин достаточно ошибается у меня в обе стороны, хотелось увидеть. > фрагмент моего конфига. версия СА 3,1,8. у меня он тоже не работает идеально. бывают ошибки. но я работаю над этим :) required_hits 4.5 ## try it on 07/04/06 score MIME_HTML_ONLY 2.0 score HTML_MESSAGE 1.0 ############### score HTML_FONT_SIZE_LARGE 1.5 score HTML_FONT_BIG 1.5 score FORGED_YAHOO_RCVD 3.5 score ROUND_THE_WORLD 2.5 score FROM_ILLEGAL_CHARS 1.0 score HEAD_ILLEGAL_CHARS 1.0 score SUBJ_ILLEGAL_CHARS 1.0 score USER_IN_BLACKLIST_TO 20 score FORGED_IMS_TAGS 0.5 score BAYES_00 0 0 -4.901 -4.900 score BAYES_05 0 0 -0.925 -2.599 score BAYES_20 0 0 -0.730 -1.951 score BAYES_40 0 0 -0.276 -1.096 score BAYES_50 0 0 1.567 0.001 score BAYES_60 0 0 3.515 1.592 score BAYES_80 0 0 3.608 2.087 score BAYES_95 0 0 3.514 3.514 score BAYES_99 0 0 4.070 5.400 ### for ver. 3.1.8 score CHARSET_FARAWAY 0 score CHARSET_FARAWAY_BODY 0 score CHARSET_FARAWAY_HEADER 0 score SUBJ_FULL_OF_8BITS 0 score MIME_CHARSET_FARAWAY 0 score MIME_BASE64_TEXT 1.0 ### MY OWN RULES for example body MY_TEST /domain\.org/i describe MY_TEST test my own rules score MY_TEST 10.0 ### спам с этим телефоном натурально достал. при этом умудряются другие правила обойти. ### на данный момент по номеру тел. 233 46 69 отлов происходит. body SPAMMER_PHONE /233[\.\s]+46[\.\s]+69/ describe SPAMMER_PHONE mail contain spammer phone 233 46 69 score SPAMMER_PHONE 20
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Тонкая настройка Spamassassin"	+/–
	Сообщение от theredcat (ok) on 20-Мрт-07, 14:55
	Усе ок... Усе работает...Спасибо :)
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Тонкая настройка Spamassassin"	+/–
	Сообщение от andrew (??) on 20-Мрт-07, 15:20
	я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА (тонких настроек в том числе) других участников конференции. тема спама более чем актуальна :)
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Тонкая настройка Spamassassin"	+/–
	Сообщение от SHRiKE_SPb (ok) on 20-Мрт-07, 17:26
	>я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА >(тонких настроек в том числе) других участников конференции. тема спама более >чем актуальна :) Я вообще использую СА с настройками по умолчанию, вот только перед ним стоит regex на определение динамических хостов + грейлист на 5 минут. В такой комбинации отсекается 95% спама. До СА реально доходит 20-30%, точность работы СА при этом повышается.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Тонкая настройка Spamassassin"	+/–
	Сообщение от A Clockwork Orange on 20-Мрт-07, 17:37
	>>я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА >>(тонких настроек в том числе) других участников конференции. тема спама более >>чем актуальна :) >Я вообще использую СА с настройками по умолчанию, вот только перед ним >стоит regex на определение динамических хостов + грейлист на 5 минут. >В такой комбинации отсекается 95% спама. До СА реально доходит 20-30%, >точность работы СА при этом повышается. это не его точность повышается) ну да а ты отключи грейлист и посмотри как твои настройки по умолчанию сработают. к тому же грейлист и так фактически фильтрует динамических отправителей. даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном письме для руководителя ...
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Тонкая настройка Spamassassin"	+/–
	Сообщение от SHRiKE_SPb (ok) on 20-Мрт-07, 17:44
	>даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном >письме для руководителя ... Ну я вопрос поставил ребром - тонны спама или возможность _возврата_ письма отправителю с пометкой что он возможно "спамер" :) Потом этих "спамеров" добавляю в белый список и все довольны.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "Тонкая настройка Spamassassin"	+/–
	Сообщение от A Clockwork Orange on 20-Мрт-07, 17:48
	>>даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном >>письме для руководителя ... > >Ну я вопрос поставил ребром - тонны спама или возможность _возврата_ письма >отправителю с пометкой что он возможно "спамер" :) Потом этих "спамеров" >добавляю в белый список и все довольны. спамер может использовать и легальный адрес) а каким образом ты отправляешь письмо отправителью, возможно спам?
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Тонкая настройка Spamassassin"	+1 +/–
	Сообщение от SHRiKE_SPb (ok) on 20-Мрт-07, 18:05
	>спамер может использовать и легальный адрес) >а каким образом ты отправляешь письмо отправителью, возможно спам? 1. Все что СА определяет как спам (5 баллов), отправляется получателю с пометкой СПАМ. Далее в почтовом клиенте настраивается правило переноса таких писем в отдельную папку. Т.е. пользователь сначала читает нормальную почту, а потом, когда есть время, просматривает папку со спамом. 2. Все что получает более 10 баллов, отправляется отправителю обратно с ошибкой reject = Block by SpamAssassin. За это отвечает параметр "-r": spamass_milter_flags=${spamass_milter_flags:-"-f -r 10 -p ${spamass_milter_socket}"} Итого: ни одно письмо не удаляется, если _нормальному_ отправителю возвращается письмо, то достаточно с ним (или админом)связаться, спросить что написано в конце письма. Если Block by SpamAssassin и адрес моего сервера - то добавляю его в белый список. Статистика: около 100 ящиков, в сутки сваливается 2000-4000 входящих сообщений. В папку "спам" за сутки пользователям приходит 3-8 писем. В белый список добавляю 2-3 отправителя (с пометкой Block by SpamAssassin) в _неделю_. На пропажу писем никто не жалуется.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "Тонкая настройка Spamassassin"	+/–
	Сообщение от A Clockwork Orange on 21-Мрт-07, 12:36
	>>спамер может использовать и легальный адрес) >>а каким образом ты отправляешь письмо отправителью, возможно спам? >1. Все что СА определяет как спам (5 баллов), отправляется получателю с >пометкой СПАМ. Далее в почтовом клиенте настраивается правило переноса таких писем >в отдельную папку. Т.е. пользователь сначала читает нормальную почту, а потом, >когда есть время, просматривает папку со спамом. >2. Все что получает более 10 баллов, отправляется отправителю обратно с ошибкой >reject = Block by SpamAssassin. За это отвечает параметр "-r": > >spamass_milter_flags=${spamass_milter_flags:-"-f -r 10 -p ${spamass_milter_socket}"} > >Итого: ни одно письмо не удаляется, если _нормальному_ отправителю возвращается письмо, то >достаточно с ним (или админом)связаться, спросить что написано в конце письма. >Если Block by SpamAssassin и адрес моего сервера - то добавляю >его в белый список. > >Статистика: около 100 ящиков, в сутки сваливается 2000-4000 входящих сообщений. В папку >"спам" за сутки пользователям приходит 3-8 писем. В белый список добавляю >2-3 отправителя (с пометкой Block by SpamAssassin) в _неделю_. На пропажу >писем никто не жалуется. а почему -r 10, а не 5 не 7 ?
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "Тонкая настройка Spamassassin"	+/–
	Сообщение от SHRiKE_SPb (ok) on 21-Мрт-07, 13:31
	>а почему -r 10, а не 5 не 7 ? Потому как до этого пару месяцев ничего не режектил и смотрел статистику. При стандартных настройках у меня получилось что 99% писем с суммой баллов более 10 был _однозначный_ спам. От 5 до 10 баллов - 50 на 50.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Тонкая настройка Spamassassin"	+/–
	Сообщение от A Clockwork Orange on 21-Мрт-07, 13:49
	>>а почему -r 10, а не 5 не 7 ? >Потому как до этого пару месяцев ничего не режектил и смотрел статистику. >При стандартных настройках у меня получилось что 99% писем с суммой >баллов более 10 был _однозначный_ спам. От 5 до 10 баллов >- 50 на 50. сейчас идут письма с вложением "pric текущая дата" и с такой же темой, вот думаю как их отсановить пример сегодня pric 21-Mar-2007
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	20. "Тонкая настройка Spamassassin"	+/–
	Сообщение от SHRiKE_SPb (ok) on 21-Мрт-07, 14:07
	>сейчас идут письма с вложением "pric текущая дата" и с такой же >темой, вот думаю как их отсановить >пример сегодня pric 21-Mar-2007 milter-regex
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "Тонкая настройка Spamassassin"	+/–
	Сообщение от theredcat (??) on 22-Мрт-07, 11:25
	>>даже хорошо настроенный спамассин но хотя бы раз ошибочно сработавший на важном >>письме для руководителя ... > >Ну я вопрос поставил ребром - тонны спама или возможность _возврата_ письма >отправителю с пометкой что он возможно "спамер" :) Потом этих "спамеров" >добавляю в белый список и все довольны. Именно так и я поступить решил...Вначале была мысль удалять спам прямо на сервере, или помещать их в отдельную папку, но пока остановился на этом варианте.. НАстраиваются правила фильтрации на клиенте по заголовку и все... Единственная проблема - как быть если пользователей огромное количество, а правила фильтрации настроены не у всех? :)
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	22. "Тонкая настройка Spamassassin"	+/–
	Сообщение от SHRiKE_SPb (??) on 22-Мрт-07, 11:42
	>Единственная проблема - как быть если пользователей огромное количество, а правила >фильтрации настроены не у всех? :) http://www.ixbt.com/soft/regmon.shtml
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Тонкая настройка Spamassassin"	+/–
	Сообщение от belodemon (ok) on 01-Окт-09, 16:44
	Добрый день! У меня связка spammassasin + exim все работает отлично письма с 5.0 помечаются как спам, вопрос как можно настроить возможность перенаправления почты в отдельную папку с пометкой спам, не клиентом а на стороне сервера.
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	24. "Тонкая настройка Spamassassin"	+/–
	Сообщение от Виталий (??) on 26-Янв-10, 14:56
	Гуру, подскажите как написать двойное правило? нужно отшить все письма приходящие на симметричный адрес "домен@домен.ком" не от пользователей этого домена? ЕСЛИ From != *@домен.ком И To == домен@домен.ком ТОГДА спам_очков = дофига =)
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	25. "Тонкая настройка Spamassassin"	+/–
	Сообщение от Сергей (??) on 09-Авг-12, 09:46
	>>я б с удовольствием ознакомился с удачным опытом фильтрации при помощи СА >>(тонких настроек в том числе) других участников конференции. тема спама более >>чем актуальна :) > Я вообще использую СА с настройками по умолчанию, вот только перед ним > стоит regex на определение динамических хостов + грейлист на 5 минут. > В такой комбинации отсекается 95% спама. До СА реально доходит 20-30%, > точность работы СА при этом повышается. Здравствуйте. Подскажите как можно настроить Spamassassin чтобы все письма не из домена "site.ru" удалялись ?
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	26. "Тонкая настройка Spamassassin"	+/–
	Сообщение от rubylnik on 16-Апр-14, 10:36
	> Здравствуйте. Подскажите как можно настроить Spamassassin чтобы все письма не из домена > "site.ru" удалялись ? Могу предположить что нужно написать правило и присвоить побольше хитов. Скажем так, отбросит письмо или нет assassin все зависит от настроек параметра максимального количества хитов отброса письма. header ILLEGAL_BOX_SITE From:addr =~ /\@site\.ru/i describe ILLEGAL_BOX_SITE FROM: site.ru score ILLEGAL_BOX_SITE 300.0 Могу ошибаться, поправьте если что-то не так. Вопрос тут же возник название типа ILLEGAL_BOX_SITE я могу от "болды" брать?
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору