Форум системных администраторов
General => Главный => Тема начата: becas от 07 декабря 2010, 17:29:04
-
хотелось бы вначале в курилке узнать кто юзал и какие связки настраивал, а потом можно и в тематику запостить, где и разобрать досконально. интересна связка с постфиксом и мускулем, хоть это и не принципиально ниразу.
п.с. просто есть ряд вопросов, на которые вряд ли дадут вразумительный ответ те, кто не юзал.
п.п.с. и да - документация по дспаму не всегда прозрачна :)
-
хм. не принципиально. коль нарушил - прошу прощения.
ждемс ответов... авось найду собеседников ;)
-
Так давай уже вопросы, чего тут опрос устраивать, кто юзал, а кто нет...
-
хотелось бы вначале в курилке узнать кто юзал и какие связки настраивал, а потом можно и в тематику запостить, где и разобрать досконально. интересна связка с постфиксом и мускулем, хоть это и не принципиально ниразу.
п.с. просто есть ряд вопросов, на которые вряд ли дадут вразумительный ответ те, кто не юзал.
п.п.с. и да - документация по дспаму не всегда прозрачна :)
ППВР
5. Запрещается создание явно тематических топиков под предлогом "все равно все здесь". Тем ни менее разрешено делать топики с ссылкой на тематические для привлечения внимания либо для неформатного тематике обсуждения.
Поехали в Главный
Я настраивал. Павда в 2005м году. Документация вполне прозрачна, расположена она на сайте nuclearelephant (или как-то так, все что помню)
-
Так давай уже вопросы, чего тут опрос устраивать, кто юзал, а кто нет...
ок.
1. при установке на шлюз, насколько я понимаю, нет возможности обучения "на отдельного пользователя"? уточню: почтовый шлюз используется только для фильтрации входящей почты, БД пользователей на нем нет, она распределена на локальных почтовых роутерах, которые имеют к нему впн-подключение. причем на сегодня БД пользователей имеет смешанную структуру: на некоторых почтовиках пользователи есть системными пользователями, на некоторых уже хранятся в БД.
2. у довекота есть плагин, который позволяет обучать дспам путем перемещения пользователем письма в папочку спам (или неспам, коль было неправильное срабатывание фильтра). есть ли у кого-нибудь ссылки на статьи (на офф-сайте плагина я не нашел дока), в которых есть описание настройки связки?
3. я читал, что приблизительное число писем для обучения равно 200-250 штук, так ли это?
-
Документация вполне прозрачна
это спорный вопрос.
-
В общем и целом - http://kb.etarea.com/tag/dspam/
-
В общем и целом - [url]http://kb.etarea.com/tag/dspam/[/url]
ок, спасибо! буду изучать.
п.с. ответ на первый вопрос - нет? тоесть можно создать только общую базу токенов, но под каждого юзера не выйдет?
п.п.с. к довекоту упомянутый плагин кто-нить прикручивал?
-
Про голубекота ничего не скажу, не щупал.
А про юзверей - а зачем для отдельных, почему общая база - это плохо? %)
-
3. я читал, что приблизительное число писем для обучения равно 200-250 штук, так ли это?
Думаю, что ответ на этот вопрос надо искать в документации. Вообще, похоже на правду. Для предварительного обучения фильтра преподобного Байеса перед началом работы в других системах обычно используются подобное количество сообщений.
Так, например, в портированном SpamAssassin'е, который входит в поставку MDaemon'а, по дефолту требуется 200 писем (как spam, так и ham) для начала работы (но это дефолтное значение можно менять).
-
Как написано в документации к тому же dspam'у, обычно требуется 200-250 писем спама и 1000 обычных.
-
А про юзверей - а зачем для отдельных, почему общая база - это плохо? %)
это не плохо, это то, что есть и поверьте на то есть свои резоны ;) просто на предприятии очень широкая сеть филиалов, которые имеют свои ИТ-отделы, которые в свою очередь должны иметь свою базу пользователей, с которой работать и админить ее.
-
про количество писем для обучения - сенкс за подтверждение ;)
есть еще вопросик:
в офф-документации есть такое:
bsd-test# less /usr/local/share/doc/dspam/postfix.txt
...
Finally, you'll want to use DSPAM's ParseToHeader option. This option tells
DSPAM to automatically train when it sees a spam- or notspam- address in
the To: header. Depending on how you have configured DSPAM to manage users,
your settings may be slightly different. On a typical setup, where the
entire email address is the user's DSPAM username, you would use something
like this:
ParseToHeaders on
ChangeModeOnParse on
ChangeUserOnParse full
This means if a user forwards their spam to spam-bob@domain.com, the
username will be set to bob@domain.com and the training mode will be set to
"learn spam".
...
опция интересная и хотелось бы ее пощупать на практике, но есть одно но:
bsd-test# less /usr/local/etc/postfix/main.cf
smtpd_recipient_restrictions =
permit_sasl_authenticated
permit_mynetworks
reject_unknown_recipient_domain
reject_unverified_recipient
reject_unauth_pipelining
reject_unauth_destination
опция тоже нужная. и возникает трабла: на этапе смтп диалога почта на spam- nospam-user@domain.tld не принимается, и, соответственно до дспама не доходит. как в этом случае лучше поступить? наплодить алиасов на всех юзеров? тупо и нудно. неужели нет иного более кошерного выхода?
-
Насколько я помню, dspam является предфильтром, т.е. до него это письмо дойдёт в любом случае, а уже потом сам транспорт его либо пнёт, либо схавает.
Если не прав - сильно не пинайте... ;о)
-
Насколько я помню, dspam является предфильтром, т.е. до него это письмо дойдёт в любом случае, а уже потом сам транспорт его либо пнёт, либо схавает.
Если не прав - сильно не пинайте... ;о)
не прав. письмо для контент фильтра отправляются после смтп-диалога.
Principles of operation
An after-queue content filter receives unfiltered mail from Postfix (as described further below) and can do one of the following:
1. Re-inject the mail back into Postfix, perhaps after changing content and/or destination.
2. Discard or quarantine the mail.
3. Reject the mail (by sending a suitable status code back to Postfix). Postfix will send the mail back to the sender address.
как-то так...
да и вообще, оба фильтра (и смтп-прокси) получают почту ПОСЛЕ смтп-диалога, только смтп-прокси фильтр отправляет письмо СРАЗУ после смтп-диалога, но ДО очереди, а контент-фильтр ПОСЛЕ смтп-диалога и ПОСЛЕ запыжовывания в очередь.
-
Документация вполне прозрачна
это спорный вопрос.
Почему спорный? На оффсайте есть подробная вики. Я подробности помню конечно с трудом, но завел я дспам без всяких проблем.
В документации и не ракрывается принципов работы фильтрации зато это подробно раскрывается в описании баесовских классификаторов. (например в документации к spamassassin)
В самой настройке дспама никаких проблема, более того там конфиг то не такой большой.
-
на самом деле к офф-документации я без претензий, поскольку у нас достаточно сложная структура, в которую не так-то и просто запыжить дспам, а это, ессно, не может быть описано в документации. и разбираясь оп-первах, были траблы с понимание а как же это все хозяйство свести под общий знаменатель.
-
на самом деле к офф-документации я без претензий, поскольку у нас достаточно сложная структура, в которую не так-то и просто запыжить дспам, а это, ессно, не может быть описано в документации. и разбираясь оп-первах, были траблы с понимание а как же это все хозяйство свести под общий знаменатель.
Извиняюсь если не правильную инфу дам, очень давно с этой связкой работал, коннект к скулю и что туда ложить указывается в самом конфиге дспама, насколько я помню чрез юникс сокет мне этого не удалось сделать, были грабли, пришлось по сети ложить.
к пофигсу же дспам прикручивается тоже одним правилом в 2 строчки.
-
Извиняюсь если не правильную инфу дам, очень давно с этой связкой работал, коннект к скулю и что туда ложить указывается в самом конфиге дспама, насколько я помню чрез юникс сокет мне этого не удалось сделать, были грабли, пришлось по сети ложить.
к пофигсу же дспам прикручивается тоже одним правилом в 2 строчки.
мускуль случайно не 4.1 был?
с постфиксом и дспамом траблов нет: штатных вариантов хватает и все они достаточно прозрачны. проблема в том, что они в штатном варианте не подходят нам, потому ищем вариантов "с извратом". например, амавис на шлюзе, который будет чистить как пушкой по воробьям, а на локальном роутере разварачивать дспам+довекот с антиспам-плагином для более точечной фильтрации, под конкретного пользователя. как-то так...
п.с. проэкт будем реализовывать в ближайшем будущем (как из новогодней пьянки люди выйдут), если есть интерес, то могу выложить общие настройки после того как. ну и вопросы иногда постить по мере настройки ;)