Различные результаты от spamassassin и spamc
Я установил, настроил и обучил мой spamassassin, и все, казалось, работало просто отлично. Затем, когда я попытался развернуть его с помощью спама, я получил частичные результаты.
Почему это происходит?
Мне нравится spamc за то, что я могу заставить его выводить только отчет, но в нем отсутствуют проверки: SPF, DKIM, BAYES.
Мне не удалось выяснить это или найти какие-либо подобные отчеты в Интернете. Это продолжается уже несколько дней, и у меня нет идей.
spamassassin работает:
# spamassassin -t < /path/to/spam.eml
Content analysis details: (3.3 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.0 FSL_HELO_NON_FQDN_1 FSL_HELO_NON_FQDN_1
0.7 SPF_SOFTFAIL SPF: sender does not match SPF record (softfail)
0.8 BAYES_50 BODY: Bayes spam probability is 40 to 60%
[score: 0.5000]
0.5 MISSING_MID Missing Message-Id: header
0.0 HELO_NO_DOMAIN Relay reports its domain incorrectly
1.4 MISSING_DATE Missing Date: header
спам только частичный:
# spamc -R < /path/to/spam.eml
Content analysis details: (1.5 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.0 FSL_HELO_NON_FQDN_1 FSL_HELO_NON_FQDN_1
0.1 MISSING_MID Missing Message-Id: header
0.0 HELO_NO_DOMAIN Relay reports its domain incorrectly
1.4 MISSING_DATE Missing Date: header
2 ответа
Я понял ту же проблему.
- Вот ответ на ваш вопрос: http://spamassassin.apache.org/full/3.3.x/doc/Mail_SpamAssassin_Conf.html
Байесовские базы данных сохраняются в домашнем каталоге пользователя, который запускает spamassassin:
bayes_path /path/filename (default: ~/.spamassassin/bayes)
This is the directory and filename for Bayes databases. Several databases will be created, with this as the base directory and filename, with _toks, _seen, etc. appended to the base. The default setting results in files called ~/.spamassassin/bayes_seen, ~/.spamassassin/bayes_toks, etc.
By default, each user has their own in their ~/.spamassassin directory with mode 0700/0600. For system-wide SpamAssassin use, you may want to reduce disk space usage by sharing this across all users. However, Bayes appears to be more effective with individual user databases.
- И вот решение, которое работало для меня:
Согласно этой вики: http://wiki.apache.org/spamassassin/SiteWideBayesSetup, я добавил в /etc/mail/spamassassin/local.cf следующие две строки:
bayes_path /var/spamassassin/bayes_db/bayes
bayes_file_mode 0777
и я создал нужный каталог: /var/spamassassin/bayes_db /
Обратите внимание, что последним байесом в пути является префикс файлов базы данных (bayes_journal, bayes_seen и т. Д.)
Хорошо, после того, как я восстановил spamassassin, ничего не произошло. Байесовского теста пока нет. Хм...
Итак, я скопировал уже созданные базы данных из /root/.spamassassin/* в /var/spamassassin/bayes_db
Обновление. Похоже, что мне пришлось изменить разрешения для этих 4 файлов bayes_* на 0666. В противном случае автосервис не сохранит новые данные. Я не согласен с разрешением 0666, но надеюсь, что скоро найду другое решение.
Я провел еще один тест на спам и... получил байесовский анализ!!:)
Результаты для spamassassin
# spamassassin -t -D spf,dkim < /path/to/spam.eml
Content analysis details: (8.2 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
[score: 1.0000]
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?141.146.5.61>]
1.0 DATE_IN_PAST_12_24 Date: is 12 to 24 hours before Received: date
-0.0 SPF_PASS SPF: sender matches SPF record
1.3 TRACKER_ID BODY: Incorporates a tracking ID number
0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
[score: 1.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
Результаты для спама:
# spamc -R < /path/to/spam.eml
Content analysis details: (8.2 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
[Blocked - see <http://www.spamcop.net/bl.shtml?141.146.5.61>]
3.5 BAYES_99 BODY: Bayes spam probability is 99 to 100%
[score: 1.0000]
1.0 DATE_IN_PAST_12_24 Date: is 12 to 24 hours before Received: date
-0.0 SPF_PASS SPF: sender matches SPF record
1.3 TRACKER_ID BODY: Incorporates a tracking ID number
0.2 BAYES_999 BODY: Bayes spam probability is 99.9 to 100%
[score: 1.0000]
0.0 HTML_MESSAGE BODY: HTML included in message
0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
Content analysis details: (8.2 points, 5.0 required)
Если spamd работает под выделенной учетной записью пользователя, он будет использовать настройки, найденные этим пользователем, и у вас могут возникнуть некоторые проблемы с правами доступа (например, этому пользователю не разрешено читать байесовскую базу данных всего сайта).
У вас также могут быть параметры для spamd, которые влияют на другое поведение (например, -L, который отключает DNS и сетевые тесты).
Как у вас работает спамд? Вы также можете запустить spamd с -D и посмотреть, появится ли что-нибудь интересное.