1 ...567891011121314... 24
返回列表 回复 发帖
liushaobo

管理员

Rank: 9Rank: 9Rank: 9
85#
发表于 2009-4-25 09:36 | 只看该作者
原帖由 hondasky 于 2009-4-24 14:27 发表
原帖由 hondasky 于 2009-4-24 13:08 发表
    说明一下 我是用POSTFIX +DSPAM +MAILDORPR 没有采用AMAVISD +CLAMAD+DSPAM+SPAMASSASSION方式 我只需要一个反垃圾邮件功能 就可以了  上面的DSPAM。CF 配置文件是完全 ...
LZ 原来要是没有用过dspam的话,最好先照文档做一下,再把其它的功能去掉,这样好找原因
ExtMail邮件开发网
liushaobo@extmail.org
探索高性能的Anti-Spam组合
回复 引用

TOP

hondasky

高级会员

Rank: 4
86#
发表于 2009-4-25 11:14 | 只看该作者

回复 85# liushaobo 的帖子

mail:/etc/dspam# grep -v "^#" dspam.conf
Home /var/spool/dspam
StorageDriver /usr/lib/dspam/libmysql_drv.so
TrustedDeliveryAgent "/usr/sbin/sendmail"
DeliveryHost        127.0.0.1
DeliveryPort        10025
DeliveryIdent       localhost
DeliveryProto       SMTP
OnFail error
Trust root
Trust dspam
Trust vmail
TrainingMode teft
TestConditionalTraining on
Feature whitelist
Algorithm graham burton
PValue bcr
Tokenizer chain
Preference "signatureLocation=headers"  # 'message' or 'headers'
Preference "showFactors=on“
AllowOverride trainingMode
AllowOverride spamAction spamSubject
AllowOverride statisticalSedation
AllowOverride enableBNR
AllowOverride enableWhitelist
AllowOverride signatureLocation
AllowOverride showFactors
AllowOverride optIn optOut
AllowOverride whitelistThreshold
HashRecMax              98317
HashAutoExtend          on  
HashMaxExtents          0
HashExtentSize          49157
HashMaxSeek             100
HashConnectionCache     10
Notifications   off
PurgeSignatures 14          # Stale signatures
PurgeNeutral    90          # Tokens with neutralish probabilities
PurgeUnused     90          # Unused tokens
PurgeHapaxes    30          # Tokens with less than 5 hits (hapaxes)
PurgeHits1S     15          # Tokens with only 1 spam hit
PurgeHits1I     15          # Tokens with only 1 innocent hit
LocalMX 127.0.0.1
SystemLog on
UserLog   on
Opt out
MaxMessageSize 20971520
ServerPort              10028
ServerQueueSize 32
ServerPID              /var/run/dspam/dspam.pid
ServerMode auto
ServerPass.Relay1       "secret"
ServerParameters        "--user=vmail --deliver=innocent,spam"
ServerIdent             "localhost.localdomain"
ClientHost      127.0.0.1
ClientPort      10028
ClientIdent     "secret@Relay1"
ProcessorURLContext on
ProcessorBias on
Include /etc/dspam/dspam.d
我后来完全按照你上面的配置过程配置了下
我看你上面的 如果把MAIL。CONF里面的注释掉的话 那是不是 根本就没有通过AMAVIS呢 因为AMAVSD 是在监听 10024的哦

我现在出现的问题是

Apr 25 11:05:22 mail dspam[6221]: Signature retrieval for '49f1790399401343511188' failed
Apr 25 11:05:22 mail dspam[6221]: Unable to find a valid signature. Aborting.
Apr 25 11:05:22 mail dspam[6221]: process_message returned error -5.  dropping message.
回复 引用

TOP

hondasky

高级会员

Rank: 4
87#
发表于 2009-4-25 11:15 | 只看该作者

回复 86# hondasky 的帖子

事实上 按照你的那个MAIL。CF 他根本就不会打分 因为根本就没有经过AMAVIS 等于
回复 引用

TOP

hondasky

高级会员

Rank: 4
88#
发表于 2009-4-25 11:30 | 只看该作者

发个按照你的配置过程配置后的 邮件信头

Return-Path: <prayaya.ya@prayaya.com>
Delivered-To: honda@prayaya.com
Received: from localhost (localhost [127.0.0.1])
        by mail.prayaya.com (Qmail - by prayaya.com) with ESMTP id 945E49001123
        for <honda@prayaya.com>; Sat, 25 Apr 2009 11:26:37 +0800 (CST)
X-Quarantine-ID: <5U3QrbdM3MHI>
X-Amavis-Alert: BAD HEADER Non-encoded 8-bit data (char A3 hex):
        X-DSPAM-Factors: ..., 0.01000,\n\tver, 0.01000,\n\t\243\254,
        0.01000,\n\t\243\254...
Received: from localhost ([127.0.0.1])
        by localhost (mail.prayaya.com [127.0.0.1]) (amavisd-new, port 10024)
        with SMTP id 5U3QrbdM3MHI for <honda@prayaya.com>;
        Sat, 25 Apr 2009 11:26:31 +0800 (CST)
Received: from localhost.localdomain (localhost [127.0.0.1])
        by mail.prayaya.com (Qmail - by prayaya.com) with ESMTP id 07C8B900092C
        for <honda@prayaya.com>; Sat, 25 Apr 2009 11:26:31 +0800 (CST)
From: "=?GB2312?B?cHJheWF5YS55YQ==?=" <prayaya.ya@prayaya.com>
To: "=?GB2312?B?aG9uZGE=?=" <honda@prayaya.com>
Subject: =?GB2312?B?QmluZDkgVmlldyC118/C?=
    =?GB2312?B?tcQgbWFzdGVyL3NsYXY=?=
    =?GB2312?B?ZSDUT7aot72wuCA=?=
Date: Sat, 25 Apr 2009 11:26:30 +0800
Mime-version: 1.0
X-Originating-Ip: [58.254.150.170]
X-Mailer: ExtMail 1.0.9
Content-Type: text/html; charset="GB2312"
Content-Transfer-Encoding: base64
Message-Id: <20090425032631.07C8B900092C@mail.prayaya.com>
X-DSPAM-Processed: Sat Apr 25 11:26:31 2009
回复 引用

TOP

liushaobo

管理员

Rank: 9Rank: 9Rank: 9
89#
发表于 2009-4-25 18:01 | 只看该作者
原帖由 jgh2008 于 2009-4-24 12:14 发表
我刚才试了一下好像也这样哎,再多试几次看看,
5次以后就可以了,这个次数可以改不?
增加 Feature tb=x   参数,x 表示数字;
ExtMail邮件开发网
liushaobo@extmail.org
探索高性能的Anti-Spam组合
回复 引用

TOP

liushaobo

管理员

Rank: 9Rank: 9Rank: 9
90#
发表于 2009-4-25 18:14 | 只看该作者
原帖由 hondasky 于 2009-4-23 15:51 发表
另外要纠正下你上面的配置错误

PValue bcr
WebStats on
Preference "signatureLocation=headers"  # 'message' or 'headers'
Preference "showFactors=off"  《---------这个地方应该修改为 on  
这个参数你可以自己定义,不同的部署方案就有不同的配置方法,没有一个通用且绝对有效的。
ExtMail邮件开发网
liushaobo@extmail.org
探索高性能的Anti-Spam组合
回复 引用

TOP

davidlin

新手上路

Rank: 1
91#
发表于 2009-4-26 22:19 | 只看该作者
非常不错.我们的EMOS...越来越好用了.功能也多了不少.感谢楼主
回复 引用

TOP

jgh2008

中级会员

Rank: 3Rank: 3
92#
发表于 2009-4-29 11:00 | 只看该作者
原帖由 liushaobo 于 2009-4-25 18:01 发表

增加 Feature tb=x   参数,x 表示数字;
效果好像真的挺不错,我把主服务器上的平时垃圾邮件挺多的一个用户transport_maps到备用服务器上测试,虽然近期垃圾邮件不多,但是过来的垃圾邮件都拦截掉了,以下是测试的一封邮件的头文件DSPAM信息:
X-DSPAM-Result: Spam
X-DSPAM-Processed: Wed Apr 29 10:47:49 2009
X-DSPAM-Confidence: 0.5419
X-DSPAM-Probability: 1.0000
X-DSPAM-Signature: 1,49f7bfd570443612311540
X-DSPAM-Factors: 15,
        Subject*it+big]sex, 0.99000,
        shop, 0.99000,
        Subject*发票, 0.99000,
        Subject*big]sex+发票, 0.99000,
        Subject*big]sex, 0.99000,
        Original+Message, 0.01752,
        content="text/html+charset=iso, 0.98228,
        8859+1">, 0.98142,
        com>, 0.02075,
        >+This, 0.02218,
        Subject*you, 0.97771,
        version, 0.02232,
        >+From, 0.02448,
        charset=iso, 0.97037,
        charset=iso+8859, 0.97025
版主有没有打算在下个版本的EMOS中集成这一模块呀?
回复 引用

TOP

liushaobo

管理员

Rank: 9Rank: 9Rank: 9
93#
发表于 2009-4-29 12:45 | 只看该作者
LZ 是单独用的dspam还是和amavisd集成的,还有要是在你的服务器上使用正常的话,还请把哪些垃圾邮件判断率等贴也来一下,好让我们更好的统计;
ExtMail邮件开发网
liushaobo@extmail.org
探索高性能的Anti-Spam组合
回复 引用

TOP

jgh2008

中级会员

Rank: 3Rank: 3
94#
发表于 2009-4-29 16:10 | 只看该作者
原帖由 liushaobo 于 2009-4-29 12:45 发表
LZ 是单独用的dspam还是和amavisd集成的,还有要是在你的服务器上使用正常的话,还请把哪些垃圾邮件判断率等贴也来一下,好让我们更好的统计;
应该是和amavisd集成的吧,我是在EMOS的基础上装的。现在判断率还给不出来呀,在备用机上装的拿一个用户来试的,不知是因为我发垃圾邮件太多影响了别的同事还是怎么了,同事的邮件也被当成垃圾邮件了,呵呵 。我多Map几个用户reset一下再测一段时间再看看。
回复 引用

TOP

liushaobo

管理员

Rank: 9Rank: 9Rank: 9
95#
发表于 2009-4-29 16:49 | 只看该作者
原帖由 jgh2008 于 2009-4-29 16:10 发表
应该是和amavisd集成的吧,我是在EMOS的基础上装的。现在判断率还给不出来呀,在备用机上装的拿一个用户来试的,不知是因为我发垃圾邮件太多影响了别的同事还是怎么了,同事的邮件也被当成垃圾邮件了,呵呵 。我多Map几个用户 ...
不会是你信头没有贴全吧,没有看到amavisd的东西,分数也没有

[ 本帖最后由 liushaobo 于 2009-4-29 16:50 编辑 ]
ExtMail邮件开发网
liushaobo@extmail.org
探索高性能的Anti-Spam组合
回复 引用

TOP

jgh2008

中级会员

Rank: 3Rank: 3
96#
发表于 2009-4-29 17:05 | 只看该作者
原帖由 liushaobo 于 2009-4-29 16:49 发表

不会是你信头没有贴全吧,没有看到amavisd的东西,分数也没有
哦,只注意贴DSPAM相关了,
X-Virus-Scanned: amavisd-new at set-china.com
X-Spam-Flag: YES
X-Spam-Score: 6.311
X-Spam-Level: ******
X-Spam-Status: Yes, score=6.311 tagged_above=2 required=5
.......
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_002A_01C9C8C8.BB582420"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
X-DSPAM-Result: Spam
X-DSPAM-Processed: Wed Apr 29 12:53:05 2009
X-DSPAM-Confidence: 0.6306
X-DSPAM-Probability: 1.0000
X-DSPAM-Signature: 1,49f7dd3170441036217559
X-DSPAM-Factors: 15,
        Received*2009+12, 0.99000,
        <FONT+<FONT, 0.99000,
        Url*gmail, 0.01000,
        Date*2009+12, 0.99000,
        gmail, 0.07217,
        Received*2009, 0.92347,
        Date*2009, 0.91774,
        X-Mailer*6.00.2900.5512, 0.91214,
        X-Mailer*Express+6.00.2900.5512, 0.91214,
        name=GENERATOR>+<FONT, 0.90000,
        Received*(localhost.localdomain+[127.0.0.1]), 0.14123,
        Received*(localhost.localdomain, 0.14123,
        <META, 0.85512,
        content="MSHTML, 0.84821,
        <META+content="MSHTML, 0.84734
不过这是一封正常的邮件,不知为什么成了垃圾邮件,可能是因为我发了太多垃圾邮件影响了同一个IP或域名用户?

另外,发现了一个奇怪的日志问题,可能是我弄错了什么,但我按照文档好好检查了一次,也没检查出来,大哥没能不能给点指点,就是进来一封邮件的时候日志里多了以下查询数据库的信息:
authdaemond: received auth request, service=pop3, authtype=login
Apr 29 17:01:44 ba authdaemond: authpam: trying this module
Apr 29 17:01:44 ba authdaemond: authpam: username 'mili.chen' not found in password file
Apr 29 17:01:44 ba authdaemond: authpam: REJECT - try next module
Apr 29 17:01:44 ba authdaemond: authmysql: trying this module
Apr 29 17:01:44 ba authdaemond: SQL query: SELECT username,password,"",uidnumber,gidnumber,                                       CONCAT('/home/domains/',homedir),                                                      CONCAT('/home/domains/',maildir),                                                      quota,                                                                                 name,                                                          ...CONCAT("disableimap=",disableimap,",disablepop3=",
Apr 29 17:01:44 ba authdaemond: disablepop3,",disablewebmail=",disablewebmail,                                        ",disablesmtpd=",disablesmtpd,",disablesmtp=",                                          disablesmtp,",disablenetdisk=",disablenetdisk,                                        ",netdiskquota=",netdiskquota)                                                  FROM mailbox                                                                           WHERE usern

然后就通过验证了,下面包括clearpassword信息都能出来。。。到底是哪一块引起的啊?我肯定是我搞错了什么,但到底错在哪呀?

[ 本帖最后由 jgh2008 于 2009-4-29 17:06 编辑 ]
回复 引用

TOP

kosky

乞丐
97#
发表于 2009-4-29 17:18 | 只看该作者
这个不支持对不起良心
回复 引用

TOP

jgh2008

中级会员

Rank: 3Rank: 3
98#
发表于 2009-4-29 18:51 | 只看该作者
希望楼主能像本论坛Spamlocker那样,叙述一下这个功能模块的原理是什么样子的?
回复 引用

TOP

1 ...567891011121314... 24
返回列表