From: "Алексей Шенцев" <ashen@nsrz.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] спам фильтр
Date: Thu, 3 Apr 2008 09:14:39 +0400
Message-ID: <200804030914.40067.ashen@nsrz.ru> (raw)
In-Reply-To: <20080402203852.77fa1a14@greg.dobroe.net>
В сообщении от Wednesday 02 April 2008 20:38:52 Grigory Fateyev написал(а):
> Ой, я использую связку exim4+clamd+dspam на Debian сервере.
Упс. А какую версию dspam'а вы используете?
> > 1) не смог заставить dspam сервер работать с сервером
> > clamd [root@gw /]# cat /etc/dspam.conf | grep Clam
> > ##Проверка на вирусы через Clamd
> > ClamAVPort 3310
> > ClamAVHost 127.0.0.1
> > ClamAVResponse spam
> > [root@gw /]#
> > Однако получаю в логах network unrecacheble, письмо на вирусы не
> > проверено. Кто косячит: dspam, clamd или я не так настроил dspam?
> Вроде никогда не было поблем (тьфу три раза), в exim4.conf есть параметр
> av_scanner вот на него и передаются письма на проверку на вирусы. Я так
> понимаю вы проверку на вирусы делаете dspam'ом, никогда не пробовал, но
> мне кажется это нелогичным. Проверять самим MTA быстрее, письмо
> проверяется на стадии приёма. Хотя возможно несу чушь. :)
Нет. Есть множество вариантов организации MTA+AntiVirus+AntiSpam+MDA.
Вы выбрали в качестве MTA - Exim, я Postfix. Вы проверяете на вирусы письма,
вызывая из антивирус из MTA, я же из antispam'а, dspam позволяет такое.
>
> > 2) Создаём в системе пользователя spam@. Форвардим на него от любого
> > иного пользователя системы письмо и получаю логах: сеть не доступна.
> > Так то удобно получается - если пользователь получает пропущенное
> > спам-письмо, то он просто его пересылает на адрес spam@, где его
> > перехватывает dspam-сервер и использует для своего автоматического
> > обучения. А вот dspam, запущенный из-под amavisd'а, так уже не может.
> Создать алиасы на spam@/ham@
О! А про ham@ я и не сообразил ... :) Спасибо за подсказку.
> включается TrainingMode: teft и теперь
> каждый юзер может самостоятельно обучать dspam или через web или
> пересылая письма на spam@. Если в карантин попало нормальное письмо, то
> ищу его в карантине (через WebUI) и прошу его передоставить и в History
> retrain'ю его. Но такое случилось всего 2 раза на 76 т. писем.
Соотношение ошибок 1 к 38'000 не плохой показатель, как я думаю.
Или я не верно понимаю.
> Мне бы хотелось это настроить, чтоб при создании ящика пользователь
> сразу бы мог заходить на dspam WebUI. А сейчас приходится по просьбе
> руками добавлять. Вот делаю тестовый сервер на ovz буду там пробовать
> аунтификацию.
Надо с этим хорошенько разбираться.
> Можете использовать конфиги на своё усмотрение. Буду рад если чем
> помогу.
Спасибо. Лучшая теория это практика и примеры работающих систем.
--
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
XMPP: ashen@altlinux.org, AlexShen@jabber.ru
ICQ: 271053845
next prev parent reply other threads:[~2008-04-03 5:14 UTC|newest]
Thread overview: 30+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-04-01 18:12 tosh17
2008-04-01 19:21 ` Alexey Morsov
2008-04-02 12:45 ` tosh17
2008-04-02 13:50 ` tosh17
2008-04-02 10:37 ` Eugene Prokopiev
2008-04-02 14:00 ` tosh17
2008-04-02 11:07 ` Алексей Шенцев
2008-04-02 13:44 ` Grigory Fateyev
2008-04-02 14:15 ` Алексей Шенцев
2008-04-02 16:38 ` Grigory Fateyev
2008-04-03 5:14 ` Алексей Шенцев [this message]
2008-04-03 16:47 ` Grigory Fateyev
2008-04-04 6:33 ` Алексей Шенцев
2008-04-03 15:03 ` tosh17
2008-04-03 12:34 ` Алексей Шенцев
2008-04-03 15:43 ` tosh17
2008-04-03 12:50 ` Алексей Шенцев
2008-04-03 15:51 ` tosh17
2008-04-03 13:00 ` Алексей Шенцев
2008-04-03 15:59 ` tosh17
2008-04-04 13:29 ` Вадим Илларионов
2008-04-03 16:39 ` tosh17
2008-04-03 13:48 ` Алексей Шенцев
2008-04-03 19:16 ` tosh17
2008-04-04 6:39 ` Алексей Шенцев
2008-04-04 7:38 ` [Sysadmins] ham@ Michael Shigorin
2008-04-04 7:52 ` Алексей Шенцев
2008-04-04 10:27 ` Eugene Prokopiev
2008-04-04 13:35 ` Grigory Fateyev
2008-04-03 16:51 ` [Sysadmins] спам фильтр tosh17
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200804030914.40067.ashen@nsrz.ru \
--to=ashen@nsrz.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git