Dspam常见问题解答
Hi all建这个贴的意思是希望大家在 Dspam中遇到的问题以及解决方法在这里贴出;同时也将贴出解决问题的兄弟的 ID
以下没有标记 ID 的是翻译Dspam官方的FAQ,因为本人的英文水平有限,不对之处还请指出
1、[quote]Q: 什么是DSPAM?为什么我要使用它? [/quote]
[quote]A: DSPAM是一个智能的自适应学习什么是垃圾邮件垃的过滤器,而不是根据每个用户的个人电子邮件的行为。它的目的是为全系统的过滤和第三方一体化如果您正在寻找一个可扩展、快速、准确的垃圾邮件过滤器,并且能够自适应学习,您应该使用DSPAM。虽然这是一个垃圾邮件过滤器的设计,DSPAM表现出极大的能力。[/quote]
2、[quote][color=red]Q:[/color] 什么样的MTA可以和DSPAM工作?[/quote]
[quote][color=red]A:[/color] DSPAM可以与任何的MTA (Mail Transfer Agent)Sendmail, Postfix, Exim, Courier, Communigate Pro, and QMail 工作[/quote]
3、[quote]Q: 需要多长时间开始过滤垃圾邮件? [/quote]
[quote]A: 从一个完全空白库开始,DSPAM的头几天到一个星期左右,普遍攀升至约95-98 %的准确度,取决于您收到多少邮件。[/quote]
4、[quote]Q: DSPAM和SpamAssassin不同之处 ?[/quote]
[quote]A: 双方的共同目标是消灭垃圾邮件。
SpamAssassin 确实使用匹配规则来标识可能是垃圾邮件的邮件,但它采用了一种概率统计的、基于分数的方法来对消息分类,而没有采用二进制方法。它没有寻求创建那些将消息标识为“一定是垃圾邮件”或“一定不是垃圾邮件”的规则,而是使用利用概率来推断给定的消息是垃圾邮件的可能性的规则。
DSPAM的基础是相信机器学习(基本人工智能)可以本身解决垃圾邮件问题,而不需要人为维持的规则,不准确的黑名单或任何hodge-podge 的解决方案。DSPAM的一个中央垃圾邮件检测功能集成了先进的的统计分析。这导致了各级的准确性高达10倍,除了极少数误报。DSPAM细分每封电子邮件的部分,分析了历史数据的每个组件,并确定了特征来判断一封电子邮件通过。虽然DSPAM支持许多pre-filters, post-filters和其他层面的分析,其核心功能完全在于在自适应学习和语言分析。仅此一点就已经产生了各级精度最高达到99.991 % 。 [/quote]
5、[quote][color=red]Q:[/color] 收到的垃圾邮件该怎么办? [/quote]
[quote][color=red]A:[/color] DSPAM的目的是'学习'您会收到的垃圾邮件的基础上(和或不是),所以当您收到垃圾邮件,您可以在extmail的web界面提交,DSPAM将自动进行分析和学习。另外,用户可以通过DSPAM的WEB界面提交,这是一个极好的途径 ,为确保DSPAM不会过时,需继续学习新技巧的垃圾邮件。[/quote]
6、[quote][color=black]Q:[/color] 什么是DSPAM隔离区? [/quote]
[quote]A: 每个用户都有一个隔离区,拥有DSPAM认为是垃圾邮件的信息,而不是简单地删除这些邮件,隔离区使用户能够识别false positive和不定期重新学习是误判的电子邮件 。 这是一个非常重要的步骤在学习过程中 ,据了解 , 没有垃圾邮件过滤器100 %的准确,因此,重要的是能够了解自己的错误。 DSPAM的隔离使它比其他一些解决办法更容易管理的垃圾邮件。 [/quote]
7、[quote][color=red]Q:[/color] DSPAM支持白名单吗? [/quote]
[quote][color=red]A:[/color] DSPAM支持白名单功能 ,DSPAM的白名单是一个自动功能的贝叶斯过滤机制。 是训练DSPAM建立一个内部的白名单。可自动识别谁最绝对不会发送垃圾邮件。 [/quote]
8、[quote]Q: DSPAM支持病毒过滤吗?[/quote]
[quote]A: DSPAM本身不过滤病毒,需要调用Clamav来进行病毒过滤。[/quote]
[b]以下是收集社区一些兄弟的解决方法[/b]
1、
[quote][color=red]Q:[/color]mini_httpd 在这当中起何作用,是替代 apache 吗?[/quote]
[quote][color=red]A:[/color] ID:liushaobo 是的,这样比较方便,省去大家配置时在权限方面的不少麻烦;当然你要是一定要用apache也可以;[/quote]
2、
[quote]Q:DSPAM有没有类似spamlocker的那样的开关?也就是说假如我使用有什么问题的话,通过修改哪几个配置就可以停用DSPAM[/quote]
[quote]A: ID:liushaobo 把在main.cf 和master.cf 里做的配置 注释就可以了,再把相关的 DSPAM 服务停止,你做之前可以先把要改的文件备份一下,[/quote]
3、
[quote][color=red]Q:[/color]Trust 的这几个账户是什么意思 是连接数据库的账户还是什么?[/quote]
[quote][color=red]A:[/color] ID:hondasky 如果没有上面的账户,其它用户将没有权限操作 邮件存储目录的话就会报这个错误
Apr 24 11:02:19 mail dspam[8365]: Option --user requires special privileges when user does not match current user, e.g.. root or Trusted User[/quote]
4、
[quote]Q: 怎么判断DSPAM 就在工作了呢?[/quote]
[quote]A: ID:liushaobo 如果dspam工作正常,邮件的信头会出现以下标识,
X-DSPAM-Result: Spam
X-DSPAM-Processed: Fri Apr 3 10:40:02 2009
X-DSPAM-Confidence: 0.8222
X-DSPAM-Probability: 1.0000
X-DSPAM-Signature: 49d57702286051336712104
X-DSPAM-Factors: 15,[/quote]
5、
[quote][color=red]Q:[/color]dspam-web里有如下错误提示:
An Error Has Occured
The following error occured while trying to process your request:
No historical data is available.[/quote]
[quote][color=red]A: [/color]ID:liushaobo 用户的对dspam 的 data目录的访问权限不够或邮件收发没有经过dspam [/quote]
6、
[quote]Q:举报功能 好像不起作用哦 我把一份邮件举报为垃圾邮件下次他会收到正常收件箱里去哦 是怎么会事? [/quote]
[quote]A: ID:liushaobo Dspam默认要学习五次,才会把邮件识别为垃圾邮件[/quote]
7、
[quote][color=red]Q:[/color]Preference "spamAction=tag" //曾经在其他文档中看到过此参数注释掉,否则不能更改message handling,不太理解其含义,个人认为应该是设置Preference "spamSubject=**SPAM**"信件标题无法正常加载**SPAM**;[/quote]
[quote][color=red]A:[/color] ID:liushaobo "spamAction= " 有三种动作,一个隔离、二是加标记、三是投递[/quote]
8、
[quote]Q: 若训练垃圾邮件的时候,出现以下错误:
Signature retrieval for '49f1790399401343511188' failed
Unable to find a valid signature. Aborting.
process_message returned error -5. dropping message.
[/quote]
[quote]A: ID:wendyzh MySQLUIDInSignature on //此项一定要打开[/quote]
9、
[quote] [color=red]Q:[/color] DSPAM举报功能 好像不起作用哦 我把一份邮件举报为垃圾邮件下次他会收到正常收件箱里去哦 是怎么会事? MAILDROP 我已经配置好了[/quote]
[quote][color=red]A:[/color] ID:liushaobo DSPAM默认要学习五次,才会识别,这是为了防止误判,可以通过修改 Feature tb=x 参数来改变次数,x 表示数字;[/quote]
10、
[quote]Q:我要自己再训练如何操作呢?[/quote]
[quote]A: ID:hzqbbc 在webmail点“这是垃圾邮件”、“这不是垃圾邮件”。(前提是spam_report.pl里指定的dspamc路径正确)或在dspam-web 都可以直接训练dspam的。[/quote]
11、
[quote] Q: dspam-webui 中出现很多类型为resend的,这算什么呢?[/quote]
[quote] A: ID:xueron resend的出现是因为同一封邮件有多个收件人,但是dspam会分别为两个人扫描,因为可能启动用户级过滤的话,两个收件人的判断结果可能不一样。这个时候,就会出现resend的标记,因为邮件的msgid是一样的。[/quote]
12、
[quote] [color=#ff0000]Q:[/color] 内网邮件别名无法发送,全部收到退信说user unkown,bcc 时不会监控发出的邮件[/quote]
[quote] [color=#ff0000]A:[/color] ID:liushaobo 修改 main.cf 文件的 [color=red]#[/color]receive_override_options = no_address_mappings
修改master.cf 文件中的 -o receive_override_options=[color=red]no_address_mappings,[/color]no_unknown_recipient_checks,no_header_body_checks
[/quote]
13、
[quote]Q: 每封邮件,不管正常或者是垃圾邮件用都有!DSPAM:1,49179586289971925617086! 的标识,现在想去掉。在mysql做了把用户的signature 置空也不行,在dspam.conf设置把相关项关掉也没有成功。[/quote]
[quote] A: ID:zhanghuiwo Preference "signatureLocation=message" 改为headers[/quote]
14、
[quote] [color=#ff0000]Q:[/color] dspam-web 不能生成图形[/quote]
[quote] [color=#ff0000]A:[/color] ID:liushaobo 请安装dspam-web 需要用到的Perl图形模块: perl-GD、perl-GDGraph、perl-GDTextUtil、perl-GD-Graph3d[/quote]
15、
[quote]Q: Dspam出现以下日志 :
Jun 23 16:19:28 localhost dspam[4642]: Unable to determine the destination user[/quote]
[quote]A: ID:hzqbbc dspam没有设定 --user 参数[/quote]
16、[quote] [color=red]Q:[/color] 请问Dspam的数据库是否一定要安装?hashdb是数据库吗?[/quote]
[quote] [color=#ff0000]A:[/color] ID:xueron hashdb是内建默认的数据库,用户量小的话,用它很好,速度快。用户量多的话,建议使用mysql[/quote]
17、[quote]Q: 能不能让dspam只学习一次,就能作用于服务器上面的全部用户呢?[/quote]
[quote]A: ID:xueron 当作全局过滤使用,--user 这个地方可以指定为一个固定的虚拟帐号,并且学习的时候都用这个虚拟帐号学习。[/quote]
18、[quote][color=red]Q:[/color] 如何导出我用dspam训练好的数据库?[/quote]
[quote] [color=#ff0000]A:[/color] ID:liushaobo 导出mysql的dspam库就可以了,如果还要history的话,把 dspam 的data目录也备份[/quote]
19、[quote]Q: Dspam工作正常的情况下,Internet 邮件头没有发现类似X-DSPAM-*的标记[/quote]
[quote]A: ID:liushaobo 如果按照《Dspam-Amavisd-SpamAssassin-Clamav for EMOS》的设置,因为Dspam对本地网络不过滤,最好从Internet发一封信测试;[/quote]
20、[quote][color=red]Q:[/color] 《Dspam-Amavisd-SpamAssassin-Clamav for EMOS》这篇文章的10024、10025、10028这三个端口的作用是什么?[/quote]
[quote][color=red]A:[/color] ID:hzqbbc ctfilter(10028) dspam ==> 10024 amavisd ==> 10025 (smtpd)[/quote]
21、[quote]Q: 《Dspam-Amavisd-SpamAssassin-Clamav for EMOS》这篇文章,复制 dspam.pm 模块,提示找不到/usr/lib/perl5/vendor_perl/5.8.5/Mail/SpamAssassin/Plugin路径。[/quote]
[quote]A: ID:liushaobo EMOS里SA的Plugin路径和你自己的SA的Plugin路径不一样;要自己找一下路径了;或者用EMOS里面的rpm包;[/quote]
22、[quote][color=red]Q:[/color] 一个用户发同一封信到a<at>domain和b<at>domain,dspam 给出2种不同的判断结果,<at>domain把信当成是(X-DSPAM-Result: spam)垃圾邮件,b<at>domain把信当成(X-DSPAM-Result: Innocent)正常邮件。[/quote]
[quote][color=red]A:[/color] ID:xueron 在dspam.conf中新增IgnoreHeader To参数,忽略邮件的一些标题。[/quote]
23、[quote]Q: Dspam 源代码编译后,无法生成 libmysql_drv.so 文件[/quote]
[quote] A: ID:liushaobo dspam的drv分两种,一是静态库,二是动态库,官方的dspam的drv是动态加载的,编译时指定两个mysql_drv 。用逗号隔开。动态库可以在dspam.conf中指定 mysql_drv,pgsql_drv,sqlite_drv,sqlite3_drv,hash_drv,
[/quote]
24、[quote][color=#ff0000]Q:[/color] Dspam的history里面还能保留更多的记录吗?[/quote]
[quote] [color=#ff0000]A:[/color] ID:zhaodongxi 修改configure.pl文件的$CONFIG{'HISTORY_SIZE'} = number
[/quote]
25、[quote]Q: 如何使用Dspam的隔离区?[/quote]
[quote]A: ID: liushaobo
设置dspam.conf 文件的以下参数:
Preference "spamAction=quarantine"
ServerParameters "--user extmail --deliver=innocent -d %u"
设置Dspam-Web 中Preferences参数
在Message Handling - Configure how SPAM is handled选中Quarantine the message
如果使用的EMOS,请修改以下部分:
修改amavisd.conf 文件的以下参数:
[ qw(--client --stdout --deliver=innocent --mode=teft --user extmail)],[/quote] 我沙发
回复 1# liushaobo 的帖子
我点 这是垃圾邮件五次后 出现这样的日志 是在垃圾邮件和非垃圾邮件之间点来点去的哦Apr 24 13:10:17 mail postfix/pipe[8932]: 11BF19001123: to=<[email]prayaya.ya@prayaya.com[/email]>, relay=maildrop, delay=0.42, delays=0.18/0/0/0.23, dsn=2.0.0, status=sent (delivered via maildrop service)
Apr 24 13:10:17 mail postfix/qmgr[8655]: 11BF19001123: removed
Apr 24 13:14:48 mail dspam[8945]: Invalid client configuration
Apr 24 13:14:51 mail dspam[8947]: Invalid client configuration
Apr 24 13:14:53 mail dspam[8949]: Invalid client configuration
Apr 24 13:14:55 mail dspam[8951]: Invalid client configuration
Apr 24 13:14:56 mail dspam[8953]: Invalid client configuration
请给出 A: ID:liushaobo 用户的对dspam 的 data目录的访问权限不够或邮件收发没有经过dspam 具体的权限
[[i] 本帖最后由 hondasky 于 2009-4-24 13:27 编辑 [/i]]
回复 3# hondasky 的帖子
进程显示postfix 8658 0.0 0.0 4872 2000 ? S 12:13 0:00 tlsmgr -l -t unix -u -c
www-data 8828 0.0 0.0 24824 5132 ? S 12:40 0:00 /usr/sbin/apache2 -k start
root 8887 0.0 0.0 14228 2240 pts/2 S 13:02 0:00 /usr/bin/dspam --daemon
DATA权限
mail:/var/spool/dspam# ls -l
total 692
drwxrwx--- 4 dspam dspam 36 2009-04-23 13:55 data
-rw-rw---- 1 root dspam 702849 2009-04-24 13:10 system.log
mail:/var/spool/dspam#
看看改怎么改?
回复 4# hondasky 的帖子
访问 DSAP WEB 出现这样的日志[Thu Apr 23 17:34:21 2009] [error] [client 58.254.150.170] File does not exist: /var/www/var, referer:
[url]http://mail.prayaya.com/dspam/dspam.cgi?command=processQuarantine&template=quarantine&user=extmail&sort[/url]
by=Rating&manyNotSpam=Deliver+Checked 顶贴支持一下 [quote]原帖由 [i]hondasky[/i] 于 2009-4-24 13:55 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=58446&ptid=10451][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
访问 DSAP WEB 出现这样的日志
[Thu Apr 23 17:34:21 2009] [error] [client 58.254.150.170] File does not exist: /var/www/var, referer:
[url]http://mail.prayaya.com/dspam/dspam.cgi?command=processQuarantine[/url] ... [/quote]
[color=Red]A: 日志不是写得很清楚 /var/www/var 文件不存在[/color] 这个帖子得顶,好东西啊 :victory: 之前定义dspam日志文件存储在/var/log/,仔细阅读安装文档后发现会有权限问题,请教如何把日志文件存储在其他目录
--with-logdir=DIR
Specify an alternative log directory. The default is $dspam_home/log. Do
not set this to /var/log unless DSPAM will have permissions to write to
the directory.
回复 9# fzhyextmail 的帖子
没试过,估计不好改吧 我也没找到相关配置呢 隔离区 是在哪里 怎么设置的 ?是一个邮箱帐号吗? 还是具体哪个目录? 我隔离区里面为0[[i] 本帖最后由 chinaphp.com 于 2009-5-19 14:20 编辑 [/i]]
回复 12# chinaphp.com 的帖子
目前的设置没有使用隔离区,LZ 要用隔离区得自己设置一下,看dspam.conf 的配置文件DSPAM标示为spam,为什么还是投递到收件箱
Return-Path: <[email]liuliubshan@126.com[/email]>Delivered-To: [email]tech@dameng.com[/email]
Received: from localhost (Michelle.com [127.0.0.1])
by mail.jetsum.net (Postfix - by Jetsum.net) with ESMTP id F253C11C512
for <[email]tech@dameng.com[/email]>; Mon, 25 May 2009 11:14:59 +0800 (CST)
X-Virus-Scanned: amavisd-new at michelle.net
X-Spam-Flag: YES
X-Spam-Score: 40.764
X-Spam-Level: ****************************************
X-Spam-Status: Yes, score=40.764 tagged_above=2 required=5 tests=[AWL=1.350,
CN_BODY_129=0.001, CN_BODY_14=1.655, CN_BODY_197=0.313,
CN_BODY_240=0.34, CN_BODY_293=0.147, CN_BODY_39=1.2, CN_BODY_450=0.5,
CN_BODY_495=0.779, CN_FROM_008=2, CN_SUBJECT_1282=25,
DSPAM_SPAM_99=3.98, MIME_8BIT_HEADER=0.5, RDNS_NONE=0.1,
TVD_SPACE_RATIO=2.899]
Received: from localhost ([127.0.0.1])
by localhost (mail.michelle.net [127.0.0.1]) (amavisd-new, port 10024)
with SMTP id bpGfefjDtYPk for <[email]tech@dameng.com[/email]>;
Mon, 25 May 2009 11:14:46 +0800 (CST)
Received: from 126.com (unknown [121.34.99.114])
by mail.jetsum.net (Postfix - by Jetsum.net) with ESMTP id 7538A11C4CF
for <[email]tech@dameng.com[/email]>; Mon, 25 May 2009 11:14:14 +0800 (CST)
Received: from SZ123456-EAA0DB[169.254.181.172] by 126.com
with SMTP id 453F2441; Mon, 25 May 2009 11:15:15 +0900
From: [email]liuliubshan@126.com[/email]
Subject: =?GB2312?B?tPovv6qhqqGqt6IvxrE=?=
To: "tech" <[email]tech@dameng.com[/email]>
Content-Type: text/plain;
charset="gb2312"
Date: Mon, 25 May 2009 11:15:16 +0800
X-Mailer: FoxMail 3.11 Release [cn]
Message-Id: <[email]20090525031414.7538A11C4CF@mail.eca.gov.cn[/email]>
Content-Transfer-Encoding: quoted-printable
X-DSPAM-Result: Spam
X-DSPAM-Processed: Mon May 25 11:14:46 2009
X-DSPAM-Confidence: 0.9899
X-DSPAM-Probability: 1.0000
X-DSPAM-Signature: 1,4a1a0d26129312032578767 LZ,仔细看dapam里面的安装,里面有写哦 留一个脚印 顶一下liushaobo,感谢您的分享 顶了,学习下,准备用DSPAM了,EMOS自带的防垃圾看来不行了。。。每天几千封垃圾邮件。。。没法活了。 咨询下,用的是EMOS1.3系统,extman,extmail升级到了1.0和1.1。EMOS好像自带的是slock垃圾邮件过滤的。
那现在我改用Dspam,需要把slock关闭卸载掉吗?两者有没有冲突... 强烈建议使用dspam及最新的Slockd(换掉emos里老的) 安装dspam-3.8.0-10ext.i386.rpm时,出现下面的错误,是怎么回事,请求帮忙!
[root@emos rpm]# rpm -ivh dspam-3.8.0-10ext.i386.rpm
error: dspam-3.8.0-10ext.i386.rpm: rpmReadSignature failed: region trailer: BAD, tag 15872 type 2047 offset 20480 count 4096
error: dspam-3.8.0-10ext.i386.rpm cannot be installed [quote]原帖由 [i]liubinstar[/i] 于 2009-7-13 18:23 发表 [url=http://www.extmail.org/forum/redirect.php?goto=findpost&pid=61738&ptid=10451][img]http://www.extmail.org/forum/images/common/back.gif[/img][/url]
安装dspam-3.8.0-10ext.i386.rpm时,出现下面的错误,是怎么回事,请求帮忙!
[root@emos rpm]# rpm -ivh dspam-3.8.0-10ext.i386.rpm
error: dspam-3.8.0-10ext.i386.rpm: rpmReadSignature failed: region trailer: BAD, ... [/quote]
重新下载安装试试
点Administrative Suite 出错unable to open logfile
An Error Has OccuredThe following error occured while trying to process your request:
Unable to open logfile: Permission denied
If this problem persists, please contact your administrator.
------
ls data/e/x/extmail/ -l
total 76
-rw-r--r-- 1 root root 62244 Aug 16 06:50 extmail.log 是这个log吗?
点webui的history出现错No historical data is available
An Error Has OccuredThe following error occured while trying to process your request:
No historical data is available
If this problem persists, please contact your administrator. 引用:
Q: 一个用户发同一封信到a<at>domain和b<at>domain,dspam 给出2种不同的判断结果,<at>domain把信当成是(X-DSPAM-Result: spam)垃圾邮件,b<at>domain把信当成(X-DSPAM-Result: Innocent)正常邮件。
引用:
A: ID:xueron 在dspam.conf中新增IgnoreHeader To参数,忽略邮件的一些标题。
向楼主请教:我现在正好遇到这个问题,同一封邮件发到该邮件系统中的两个不同域名的邮件帐号,其中一个接收正常,另外一个就被当成SPAM邮件自动到了“垃圾邮件”中了。我现在打开 /etc/dspam/dspam.conf 文件后,见不到此处是如下显示的,请问要怎样修改?
#IgnoreHeader X-Spam-Status
#IgnoreHeader X-Spam-Scanned
#IgnoreHeader X-Virus-Scanner-Result
是直接去掉前面的 # 开启就可以了吗? 24楼的朋友,我也刚好遇到这个问题,不过,我试着开启 system.log 文件的权限,就可以了。
我是这样操作的:
# chmod -R 777 /spool/dspam/data
# chmod 777 /spool/dspam/system.log
# ls -l /var/spool/dspam
total 548
drwxrwxrwx 6 dspam dspam 4096 Aug 28 08:14 data
-rw-r----- 1 dspam dspam 1383 Apr 20 21:25 default.prefs
-rw-rw---- 1 dspam dspam 5 Sep 1 18:35 dspamd.pid
-rwxrwxrwx 1 root root 537245 Sep 2 10:00 system.log
drwxrwxrwx 2 root root 4096 Aug 28 05:05 txt
如果显示为以上文件的权限信息,这里再开启 web 界面,就都可以正常显示,也就没有提示权限相关的问题了。
为什么在dspam转发到10025端口的时候提示too many recipients错误
24915: [09/02/2009 13:08:42] Delivery failed completely24915: [09/02/2009 13:08:42] Got error 450 in response to message data: 450 4.7.1 TempFailed, id=27633-01, from MTA([127.0.0.1]:10025): 450 4.7.1 Error: too many recipients from 127.0.0.1
24915: [09/02/2009 13:08:42] Delivery failed completely
24915: [09/02/2009 13:08:42] Got error 450 in response to message data: 450 4.7.1 TempFailed, id=27488-15, from MTA([127.0.0.1]:10025): 450 4.7.1 Error: too many recipients from 127.0.0.1
24915: [09/02/2009 13:08:42] Delivery failed completely
24915: [09/02/2009 13:08:44] Got error 450 in response to message data: 450 4.7.1 TempFailed, id=27496-12, from MTA([127.0.0.1]:10025): 450 4.7.1 Error: too many recipients from 127.0.0.1 同一地址发过来的信太多
页:
[1]
2