The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Синтаксис правил Spamassassin"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Синтаксис правил Spamassassin"  +/
Сообщение от yans (ok) on 04-Фев-10, 11:27 
Доброго всем!

Есть сервер Centos 5.4, на нем настроены postfix 2.6.2 c sasl авторизацией и антиспамом spamassassin 3.2.5.
Необходимо настроить spamassassin так, что бы авторизованные пользователи либо совсем не проверялись на спам, либо им выставлялось отрицательное колицество баллов.
Погуглив нашел решение, заключается он в том, что клиентам не прошедшим авторизацию добавляется заголовок X-SMTP-Auth: no
в main.cf:

smtpd_data_restrictions =
    permit_sasl_authenticated,
    check_client_access regexp:/etc/postfix/add_auth_header.regexp
    
В /etc/postfix/add_auth_header.regexp:
/^/ PREPEND X-SMTP-Auth : no

Проверил - работает (всем неавторизованным добавляется заголовок X-SMTP-Auth : no, у авторизованных в заголовки ничего не добавляется)

Тепеь при написании правила для spamassassin'a возникает проблема это правило применяется ко всем, а должно только к авторизованным.
В local.cf:

header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/
meta SMTP_AUTH !__NO_SMTP_AUTH
describe SMTP_AUTH Message sent using SMTP Authentication
tflags SMTP_AUTH nice
score SMTP_AUTH -50

В статье написано, что делалось на spamassassin 3.1.4, может у них поменялся синтаксис?
Помогите исправить правило, либо подскажите другой способ решения.

Спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Синтаксис правил Spamassassin"  +/
Сообщение от Alan Makoev email(ok) on 04-Фев-10, 12:20 
Попробуйте поставить пробел после восклицательного знака в определении метаправила.
Сохраните одно такое письмо в файл (или просто скопируйте куда-нибудь из мбокса) и прогоните команду (м.б. придётся добавить ключ --mbox или --mbx)
spamassassin -D rules < имя_файла
(при необходимости перенаправив вывод в файл)
и посмотрите, выстреливают ли эти правила.
Кстати, если внутренней почты много, можно поиграться с плугином Shortcircuit - он позволяет прекратить сканирование после того, как выстрелило заданное правило. Это может сильно разгрузить SA.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Синтаксис правил Spamassassin"  +/
Сообщение от yans (ok) on 04-Фев-10, 13:03 
>Сохраните одно такое письмо в файл (или просто скопируйте куда-нибудь из мбокса)
>и прогоните команду (м.б. придётся добавить ключ --mbox или --mbx)
>spamassassin -D rules < имя_файла

Вот теперь я совсем в тупике, при проходе письма через команду "spamassassin -D rules < имя_файла" с заголовком "X-SMTP-Auth: no" вижу:

X-Spam-Status: No, score=-8.6 required=5.0 tests=AWL,BAYES_50 autolearn=no
        version=3.2.5

При отсутсвии:
X-Spam-Status: No, score=-18.2 required=5.0 tests=AWL,BAYES_50,SMTP_AUTH
        autolearn=no version=3.2.5

Т.е. вручную все работает, а при приходе почты не работает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Синтаксис правил Spamassassin"  +/
Сообщение от Alan Makoev email(ok) on 04-Фев-10, 13:49 
>Т.е. вручную все работает, а при приходе почты не работает.

Тогда сразу дурацкие вопросы: а после внесения изменений в конфиг spamd (или amavisd, или кто там ещё) перезапускался? Юзер, с именем которого оно бегает, может прочесть отредактированные файлы?
Попробуйте с этим же ключём погонять свой рабочий SA и посмотреть в логе - что он будет выдавать по реальным письмам?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Синтаксис правил Spamassassin"  +/
Сообщение от yans (ok) on 04-Фев-10, 14:05 
>>Т.е. вручную все работает, а при приходе почты не работает.
>
>Тогда сразу дурацкие вопросы: а после внесения изменений в конфиг spamd (или
>amavisd, или кто там ещё) перезапускался? Юзер, с именем которого оно
>бегает, может прочесть отредактированные файлы?
>Попробуйте с этим же ключём погонять свой рабочий SA и посмотреть в
>логе - что он будет выдавать по реальным письмам?

Конечно все перезапускается после изменений.
Используется связка Postfix -> spamass-milter -> spamassassin.
И если я правильно понял doc по Postfix, то он на мильтер кидает до обработки своими инструментами.

И еще вопрос - как посмотреть, что пришло на вход к spamassassin'у?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Синтаксис правил Spamassassin"  +/
Сообщение от Alan Makoev email(ok) on 04-Фев-10, 14:27 
>И если я правильно понял doc по Postfix, то он на мильтер
>кидает до обработки своими инструментами.

Возможно, что дело именно в этом.

>И еще вопрос - как посмотреть, что пришло на вход к spamassassin'у?

Строго говоря - не знаю. Может быть, включение одного из этих каналов: http://wiki.apache.org/spamassassin/DebugChannels приведёт к выводу сырого текста, который поступил на вход SA. Письмо, обработанное SA (с добавленными полями X-SPAM) будет в конце debug output'а.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Синтаксис правил Spamassassin"  +/
Сообщение от yans (ok) on 04-Фев-10, 16:52 
Спасибо за помощь!
Сделал проверку по заголовку X-Envelope-from, все работает нормально!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Синтаксис правил Spamassassin"  +/
Сообщение от foxxxmulder (ok) on 04-Фев-10, 19:48 

Проверено, все работает отлично :)


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Синтаксис правил Spamassassin"  +/
Сообщение от Alan Makoev email(ok) on 04-Фев-10, 21:13 
>Проверено, все работает отлично :)

Рад был помочь!


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Синтаксис правил Spamassassin"  +/
Сообщение от Alex (??) on 22-Ноя-11, 09:35 
В local.cf модифицировал :

header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/

на

header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/m

и у меня все заработало...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру