คำถามติดแท็ก spamassassin

SpamAssassin เป็นโปรแกรมคอมพิวเตอร์ที่เผยแพร่ภายใต้ Apache License 2.0 ที่ใช้สำหรับการกรองอีเมลขยะตามกฎการจับคู่เนื้อหา

5
วิธีลดการใช้หน่วยความจำ SpamAssassin (spamd)
ฉันกำลังใช้ SpamAssassin บน Debian (การกำหนดค่าเริ่มต้นด้วย Pyzor, AWL และ Bayes และการเปิดใช้งาน sa-compile) และกระบวนการ childs spamd แต่ละอันใช้หน่วยความจำประมาณ 100 ถึง 150MB (ประมาณ 50MB ของหน่วยความจำจริง) ใน 32 บิตเซิร์ฟเวอร์และเพิ่มเป็นสองเท่า (พอพอสมควร) บนเซิร์ฟเวอร์ 64 บิต โดยทั่วไปจะมีกระบวนการลูกสองกระบวนการ แต่ในเวลาไม่ว่างอาจมีการทำงานห้า (สูงสุด) ISTM ที่ 200 ถึง 600MB เป็นหน่วยความจำจำนวนมากสำหรับงานนี้ ฉันต้องการใช้ SA ต่อไปเป็นส่วนหนึ่งของโครงสร้างการกรองของฉัน แต่มันก็ยากที่จะพิสูจน์ความจำได้มาก มีวิธีใดบ้างที่จะลดจำนวนหน่วยความจำที่กระบวนการลูกแต่ละอันใช้? (หรือมิฉะนั้นให้ทำกระบวนการลูกเดียวเร็วจนฉันสามารถตั้งค่าเด็กสูงสุดให้เป็น 2 อย่างได้) ฉันยินดีที่จะพิจารณาตัวเลือกต่าง ๆ รวมถึงตัวเลือกที่จะหรืออาจส่งผลให้ความแม่นยำลดลง ผมเคยอ่านแล้ว"ออกจากปัญหาหน่วยความจำ" หน้าสาวิกิพีเดีย …

2
Spamassassin ตั้งค่าสถานะบางอย่างว่าเป็นสแปมที่ไม่ใช่สแปม ฉันจะบอกได้อย่างไร
นี่เป็นคำถามทั่วไปเกี่ยวกับการฝึกอบรมผู้ส่งสแปม ฉันมีเซิร์ฟเวอร์อีเมลที่เพิ่งตั้งค่าใหม่ซึ่งกรองจดหมายขาเข้าผ่าน spamassassin เมื่อเร็ว ๆ นี้ฉันได้รับการจองเที่ยวบินที่ถูกตั้งค่าสถานะว่าเป็นสแปม (คะแนน 5) และต้องการบอกสแปมเมล์ว่าไม่ใช่สแปม (บางทีการทำเช่นนี้จะส่งอีเมลซ้ำโดยไม่มีส่วนหัวสแปมassassinที่แก้ไขหรือไม่) ฉันได้ลองค้นหาไปรอบ ๆ แล้วและกำลังค้นหาสิ่งต่าง ๆ เกี่ยวกับการรับ spamassassin เพื่อทำเครื่องหมายข้อความว่าเป็นจดหมายขยะ (และไม่เกี่ยวกับการแก้ไขปัญหาที่ผิดพลาด) หรือสำหรับคนที่เขียนอีเมล - จะไม่ถูกตั้งค่าสถานะว่าเป็นสแปม ดังนั้นเกี่ยวกับการให้ข้อเสนอแนะสแปมassassinในการโทรผิด: มีวิธีการทำเช่นนี้จากในไคลเอนต์อีเมล (ตัวอย่างเช่น: Thunderbird) มีวิธีการทำเช่นนี้ผ่านทางบรรทัดคำสั่งบนเซิร์ฟเวอร์อีเมลหรือไม่ ฉันต้องการทำให้กระบวนการคล่องแคล่วที่สุดเท่าที่จะทำได้ แต่อะไรก็ตามที่ทำงานเสร็จ รายละเอียดจาก SpamAssassin เกี่ยวกับอีเมล: 0.0 FSL_HELO_NON_FQDN_1 No description available. 0.6 HK_RANDOM_ENVFROM Envelope sender username looks random -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, …

10
การใช้เรคคอร์ด MX ปลอมเพื่อต่อสู้กับสแปม
ฉันมีลูกค้าที่ได้รับสแปมมาก .. มันเป็นวันที่ 15 ของเดือนและแบนด์วิดท์ POP3 เกือบ 100 GB มีเพียง 7 บัญชีอีเมลในโดเมนนี้ ฉันติดตั้ง SpamAssassin ตั้งค่าเป็น 5 และตั้งค่าตัวกรอง 10-20 ปฏิเสธขยะส่วนใหญ่ ฉันไม่เห็นการเปลี่ยนแปลงมากในแบนด์วิดท์ POP3 แก้ไขฉันหากฉันทำผิดเซิร์ฟเวอร์ยังคงได้รับข้อความโดยใช้แบนด์วิดท์สูงขึ้นเพื่อวิเคราะห์หาคะแนนสแปม ฉันสะดุดกับระเบียน MX ที่แกล้งทำโดยไม่รู้ตัว - โดยทั่วไปคุณตั้งเซิร์ฟเวอร์ปลอมเป็นระเบียน MX ต่ำสุดและสูงสุดด้วยระเบียน MX ของเซิร์ฟเวอร์ที่ใช้งานอยู่ตรงกลาง ตัวอย่างเช่น: fake.example.com 1 realmx.example.com 2 fake2.example.com 3 ทฤษฎีคือเนื่องจากสแปมส่วนใหญ่สร้างขึ้นจากซอมบี้บน Windows และมีบางส่วนที่จะค้นหาระเบียน MX สูงสุดสำหรับสแปมเนื่องจากโดยทั่วไปมักจะเป็นเซิร์ฟเวอร์สำรองที่ไม่ได้กรองสแปม ระเบียน MX ปลอมที่ต่ำที่สุดคือส่วนที่เหลือของผู้ส่งอีเมลขยะ .. และโดยทั่วไปแล้วผู้ส่งจดหมายขยะจะไม่ลองอีกครั้งหลังจากความล้มเหลว มีใครลองบ้างไหม มันช่วยได้ไหม …

3
SRS จำเป็นต้องเขียนใหม่หรือไม่สำหรับผู้ส่งต่อจดหมาย
ฉันใช้งานเซิร์ฟเวอร์อีเมล Postfix สำหรับโดเมนพูด mydomain.com ส่วนใหญ่จะทำหน้าที่เป็นเซิร์ฟเวอร์อีเมลที่ส่งต่อ: ผู้ใช้จะได้รับที่อยู่อีเมล @ mydomain.com แต่มักจะเลือกให้มีที่อยู่ของพวกเขาส่งต่อไปยังกล่องจดหมายภายนอก (Gmail, Yahoo, ฯลฯ ) มีที่อยู่ไม่กี่พันที่ถูกส่งต่อดังนั้นเซิร์ฟเวอร์จะจัดการปริมาณการรับส่งจดหมายที่ค่อนข้างเป็นธรรม ในอดีตเซิร์ฟเวอร์ไม่ได้ใช้ SRS เขียนใหม่ หลักสูตรนี้หมายความว่าเมลที่ส่งต่อจะล้มเหลวในการตรวจสอบ SPF เนื่องจากที่อยู่ IP ของฉันไม่ได้รับอนุญาตทางเทคนิคในการส่งอีเมลในนามของโดเมนของผู้ส่งดั้งเดิม อย่างไรก็ตามจากสิ่งที่ฉันเห็นมันดูเหมือนจะไม่ก่อให้เกิดปัญหาที่สำคัญใด ๆ โดยทั่วไปไม่มีการร้องเรียนจากผู้ใช้เช่น Gmail, Yahoo และอื่น ๆ ดูเหมือนว่าฉลาดพอที่จะเพิกเฉยต่อความล้มเหลวของ SPF และส่งข้อความได้อยู่ดี เมื่อคำนึงถึงสิ่งนี้มันจำเป็นจริงๆหรือไม่ที่จะต้องเปิดใช้งานการเขียนใหม่ของ SRS? ฉันกำลังพิจารณาที่จะเปิดใช้งาน แต่ข้อกังวลหลักของฉันคือโดเมนของฉันจะถูกขึ้นบัญชีดำสำหรับการส่งสแปมเมื่อสแปมได้รับผลกระทบอย่างหลีกเลี่ยงไม่ได้ การเขียนซ้ำจะไม่ทำให้ดูเหมือนว่าฉันเป็นผู้เริ่มต้นของสแปมหรือไม่ (อย่างน้อยนี่เป็นความเข้าใจของฉันจากการอ่านวิธีปฏิบัติที่ดีที่สุดของ Gmail สำหรับการส่งต่อเมลเซิร์ฟเวอร์ ) จริงอยู่ที่ฉันได้ใช้มาตรการป้องกันที่แนะนำบางอย่างเช่นการใช้ SpamAssassin เพื่อเพิ่ม "สแปม" ในบรรทัดเรื่องของสแปมที่น่าสงสัยก่อนที่จะส่งต่อไม่ส่งต่อความมั่นใจสูง (คะแนน 15+) สแปมและการใช้รายการบล็อกสแปม สมบูรณ์แบบและสแปมยังสามารถผ่านเครื่องหมายไม่มีเครื่องหมาย …

5
มีทางเลือกอื่นในการ SpamAssassin หรือไม่? [ปิด]
ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังว่าคำตอบจะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการอภิปรายโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันกำลังมองหาทางเลือกเพื่อ Spamassassin ใครลองrspamd ?

2
ฉันจะลดความเสียหายของบัญชีอีเมลที่ถูกขโมยได้อย่างไร
ขณะนี้ฉันกำลังเสนอเว็บโฮสติ้งให้กับ บริษัท โฆษณาเพียงไม่กี่แห่งสำหรับลูกค้าระดับพรีเมียม แต่ในปัจจุบันฉันมีปัญหากับบริการอีเมล ในสัปดาห์ที่แล้วบัญชีอีเมลของ บริษัท ประมาณ 7 แห่งถูกขโมยและใช้ในการส่งสแปมโดยใช้เซิร์ฟเวอร์อีเมลของฉัน ฉันสามารถปิดการใช้งานบัญชีได้เนื่องจากผู้ส่งกดปุ่มนโยบายอัตราส่วนของเซิร์ฟเวอร์ของฉันและอีเมลจำนวนมากอยู่ในคิวอีเมล มีการส่งมอบจดหมายจริงประมาณ 40 รายการ แต่มันก็เพียงพอแล้วที่จะขึ้นบัญชีดำและแม้แต่ผู้ใช้รายหนึ่งก็เขียนจดหมายส่วนตัวถึงการใช้ศูนย์ข้อมูลในทางที่ผิด ปัจจุบันฉันไม่มีเงื่อนงำสิ่งที่ฉันสามารถทำได้เพื่อป้องกันสแปมจากบัญชีอีเมลที่ถูกขโมย ฉันส่งจดหมายขาออกทุกฉบับผ่าน SA และ AV แต่ก็ไม่เพียงพอ ก่อนที่บัญชีผู้ใช้จะไม่ถึงอัตราส่วน 40 เมล์ต่อวันหรือไม่ท่วมคิวข้อความฉันไม่สามารถตรวจจับการโจมตีได้ ฉันจะตรวจสอบปัญหาดังกล่าวก่อนหน้าได้อย่างไร

3
จะแก้ไขตัวกรองคำที่ไม่ดีใน SpamAssassin ได้อย่างไร
ฉันจะเพิ่มคำว่า "ไม่ดี" ที่กำหนดเองลงใน SpamAssassin ได้อย่างไรดังนั้นอีเมลที่มีคำนั้นจะถูกทำเครื่องหมายว่าเป็นสแปม UPDATE หนึ่งในกุญแจคือการแก้ไขไฟล์ / etc / mail / spamassassin และเพื่อเพิ่มตัวกรอง badword ตามที่อธิบายไว้ใน http://linuxguruz.wordpress.com/2008/09/16/spamassassin-example/ แต่ในกรณีนี้เมลถูกทำเครื่องหมายว่าเป็นจดหมายขยะเท่านั้นมันยังไปที่กล่องจดหมายเข้าของฉัน ... ฉันต้องทำอย่างไรหากไม่ได้รับอีเมลที่มีคำไม่ดีเลย อัพเดท 2 SpamAssassin ของฉันสามารถเปลี่ยนแปลงได้หากอีเมลถูกจัดเป็นสแปมและมันใช้ได้ดีในขณะนี้ ไฟล์ /etc/mail/spamassassin/local.cf มีลักษณะดังนี้: ok_locales all skip_rbl_checks 0 required_score 5 report_safe 1 rewrite_header Subject ***SPAM*** use_pyzor 1 use_razor2 1 use_auto_whitelist 0 use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 …

2
วิธีที่แนะนำในการใช้การกรอง SpamAssassin ของ Postfix ก่อนหรือไม่
หลังจากพูดคุยกับเพื่อนร่วมงานและฝ่ายที่เกี่ยวข้อง ในสำนักงานของฉันฉันได้ข้อสรุปว่าสำหรับฉันPostfix serverฉันต้องใช้การbefore-queueกรอง เหตุผลก็คือเมื่อมีการafter-queueกรองอีเมลจะหายไปและผู้ส่ง (ในกรณีที่เป็นค่าบวก) จะไม่มีทางรู้ได้เลยว่า นั่นเป็นสิ่งที่ยอมรับไม่ได้สำหรับ บริษัท ของฉัน หากfalsely accusedผู้ส่งได้รับการแจ้งเตือนเราต้องการให้เขา / เธอลองส่งอีเมลอีกครั้งผ่านช่องทางอื่น หากเขา / เธอไม่ได้รับการแจ้งเตือนเขา / เธอจะไม่พยายามส่งอีกครั้ง ตอนนี้หลังจากอ่านเอกสารต่าง ๆSpamAssassinแล้วฉันก็พบว่ามีวิธีการSpamAssassin before-queueกรองมากกว่าหนึ่งวิธี เช่น, SA + amavisd-new (รันเป็นพร็อกซี smtpd) SA + amavisd-new + amavisd-milter SA + MIMEdefang (ทำงานเป็น milter) SA + spampd (เรียกใช้เป็นพร็อกซี smtpd) SA + milter-spamd และฉันแน่ใจว่าคุณอาจหาวิธีอื่นในการปรับใช้ ข้อใดที่แนะนำข้างต้นคือ (/) คุณรู้จักข้อดี / …

2
เมลที่มี DKIM Signature ได้รับการตั้งค่าสถานะ T_DKIM_INVALID โดย SpamAssassin
ฉันได้ติดตั้งกล่อง Debian (jessie) พร้อม postfix และ spamassassin กำหนดค่าแล้วทุกอย่างทำงานได้ดี ยกเว้นการรับอีเมลที่มีลายเซ็น DKIM จะสร้างการตั้งค่าT_DKIM_INVALIDแม้ว่าลายเซ็นจะถูกต้อง ดูตัวอย่างบันทึกด้านล่าง หลังจากนั้น opendkim จะตรวจสอบลายเซ็นและปล่อยให้มันผ่านไป Jan 15 14:18:21 localhost spamd[30697]: spamd: connection from localhost [127.0.0.1]:51740 to port 783, fd 5 Jan 15 14:18:21 localhost spamd[30697]: spamd: processing message <id#1234567@mail.gmail.com> for user Jan 15 14:18:21 localhost spamd[30697]: spamd: clean message (-2.0/5.0) …

1
มีวิธีใดที่จะให้ผู้ส่งอีเมลขยะทำคะแนนให้บรรทัดบนสุดของเนื้อหาได้มากขึ้นหรือไม่
สแปมจำนวนมากกำลังผ่านตัวกรองบนเมลเซิร์ฟเวอร์ที่ฉันเรียกใช้ด้วยวิธีง่าย ๆ ในการเริ่มต้นด้วยการลดน้ำหนัก (ชัดเจนอย่างไม่น่าเชื่อ) หรือการหลอกลวงข้อความอื่น ๆ ที่ด้านบนตามด้วยการเขียนเนื้อหาเอกสารขนาดใหญ่กว่า - หรือความชั่วร้ายที่สุดของทุกข้อความที่คัดลอกมาจากกองแลกเปลี่ยน อย่างดีที่สุด Spamassassin ถือว่านี่คือ BAYES_50 และมันเกิดขึ้นว่าข้อความที่เหลือถูกสร้างขึ้นอย่างระมัดระวังพอที่จะไม่ถูกทริกเกอร์อื่น ๆ (ตัวอย่างเช่นส่วนหัวมีค่าน้อยที่สุดและถูกต้อง) บ่อยครั้งข้อความที่ตัดตอนมารวมอยู่ในแนวเดียวกันอย่างใกล้ชิดกับความสนใจที่ถูกต้องตามกฎหมายของฉันว่าข้อความโดยรวมมีคะแนนเป็น BAYES_00 เนื่องจากโทเค็นสแปมมาก ส่วนบนเป็นสแปมอย่างเห็นได้ชัด (และในความเป็นจริงมีแนวโน้มที่จะคล้ายกับที่ได้รับก่อนหน้านี้และได้รับการฝึกอบรมเป็นข้อความสแปม) ที่ฉันประหลาดใจว่ามันผ่าน - แต่เห็นได้ชัดว่ามันเป็น ดูเหมือนว่าผ่านแยกซึ่งให้คะแนน 25 บรรทัด (หรือมากกว่านั้น) ของข้อความและชั่งน้ำหนักที่หนักจะแก้ปัญหา มีวิธีทำเช่นนี้หรือไม่? หลายคนแนะนำให้เขียนนิพจน์ทั่วไปที่กำหนดเอง ฉันไม่ต้องการเข้าร่วมในเรื่องนี้เพราะนี่คือการต่อสู้ที่พ่ายแพ้อย่างต่อเนื่อง มันเป็นสิ่งที่ผู้คนทำก่อนการเรียงลำดับสแปมแบบเบย์มีการใช้กันอย่างแพร่หลายและโดยทั่วไปก็แย่มาก ไม่มีมนุษย์คนใดสามารถให้ทัน มันไม่ได้มีประสิทธิภาพมากกว่าแค่กดปุ่มลบสำหรับแต่ละข้อความสแปมและทำงานได้มากขึ้นในส่วนของฉัน การกรองสแปมแบบเบย์ทำงาน มันยังใช้งานได้กับสแปมนี้ถ้าฉันแยกส่วน " เหนือครึ่งหน้าบน " และเพิ่งวิเคราะห์ส่วนนั้นโดยถอดล่อ / แกลบออก คำถามคือ: ฉันจะทำให้ Spamassassin ทำเช่นนั้นได้อย่างไร

1
การสูญเสียส่วนหัวจากเซิร์ฟเวอร์ Relay
กำลังพยายามแก้ไขปัญหาการกรองจดหมายขยะ ฉันมีการติดตั้งรีเลย์เพื่อยอมรับอีเมลที่เข้ามาไม่ได้และกรองพวกเขาก่อนที่จะไปถึงเซิร์ฟเวอร์หลัก ฉันดูเหมือนจะไม่ได้รับ spamassassin เพื่อใส่ส่วนหัวไว้ในคะแนนภายใน /etc/spamassassin/local.cf add_header all Status score=_SCORE_ add_header all Report _REPORT_ ฉันพยายามที่จะดูว่านี้กำลังถูกเรียกใช้ urirhssub SEM_URIRED urired.spameatingmonkey.net. A 2 body SEM_URIRED eval:check_uridnsbl('SEM_URIRED') describe SEM_URIRED Contains a URI listed by SEM-URIRED tflags SEM_URIRED net score SEM_URIRED 1 ไม่มีใครรู้ว่าฉันสามารถแก้ไขปัญหาได้อย่างถูกต้องหรือไม่
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.