Автор Тема: dspam  (Прочитано 7570 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн becas

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA, Kiev
dspam
« : 07 декабря 2010, 17:29:04 »
хотелось бы вначале в курилке узнать кто юзал и какие связки настраивал, а потом можно и в тематику запостить, где и разобрать досконально. интересна связка с постфиксом и мускулем, хоть это и не принципиально ниразу.
п.с. просто есть ряд вопросов, на которые вряд ли дадут вразумительный ответ те, кто не юзал.
п.п.с. и да - документация по дспаму не всегда прозрачна :)

Комментарий модератора ППВР5. Запрещается создание явно тематических топиков под предлогом "все равно все здесь". Тем ни менее разрешено делать топики с ссылкой на тематические для привлечения внимания либо для неформатного тематике обсуждения.Поехали в Главный
« Последнее редактирование: 07 декабря 2010, 19:50:20 от shs »

Оффлайн becas

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA, Kiev
Re: dspam
« Ответ #1 : 07 декабря 2010, 21:44:22 »
хм. не принципиально. коль нарушил - прошу прощения.
ждемс ответов... авось найду собеседников ;)

Оффлайн Kettle

  • Пользователь
  • **
  • Сообщений: 94
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Иркутск
Re: dspam
« Ответ #2 : 08 декабря 2010, 03:12:43 »
Так давай уже вопросы, чего тут опрос устраивать, кто юзал, а кто нет...

Оффлайн myst

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 8
  • Пол: Мужской
    • mistiq.master@gmail.com
    • mistiq.master
    • Просмотр профиля
  • Откуда: Владивосток
Re: dspam
« Ответ #3 : 08 декабря 2010, 06:54:35 »
хотелось бы вначале в курилке узнать кто юзал и какие связки настраивал, а потом можно и в тематику запостить, где и разобрать досконально. интересна связка с постфиксом и мускулем, хоть это и не принципиально ниразу.
п.с. просто есть ряд вопросов, на которые вряд ли дадут вразумительный ответ те, кто не юзал.
п.п.с. и да - документация по дспаму не всегда прозрачна :)

ППВР
5. Запрещается создание явно тематических топиков под предлогом "все равно все здесь". Тем ни менее разрешено делать топики с ссылкой на тематические для привлечения внимания либо для неформатного тематике обсуждения.

Поехали в Главный
Я настраивал. Павда в 2005м году. Документация вполне прозрачна, расположена она на сайте nuclearelephant (или как-то так, все что помню)
٩(●̮̮̃•̃)۶

Оффлайн becas

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA, Kiev
Re: dspam
« Ответ #4 : 08 декабря 2010, 08:53:40 »
Так давай уже вопросы, чего тут опрос устраивать, кто юзал, а кто нет...
ок.
1. при установке на шлюз, насколько я понимаю, нет возможности обучения "на отдельного пользователя"? уточню: почтовый шлюз используется только для фильтрации входящей почты, БД пользователей на нем нет, она распределена на локальных почтовых роутерах, которые имеют к нему впн-подключение. причем на сегодня БД пользователей имеет смешанную структуру: на некоторых почтовиках пользователи есть системными пользователями, на некоторых уже хранятся в БД.
2. у довекота есть плагин, который позволяет обучать дспам путем перемещения пользователем письма в папочку спам (или неспам, коль было неправильное срабатывание фильтра). есть ли у кого-нибудь ссылки на статьи (на офф-сайте плагина я не нашел дока), в которых есть описание настройки связки?
3. я читал, что приблизительное число писем для обучения равно 200-250 штук, так ли это?

Оффлайн becas

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA, Kiev
Re: dspam
« Ответ #5 : 08 декабря 2010, 08:54:23 »
Документация вполне прозрачна
это спорный вопрос.

Оффлайн Kettle

  • Пользователь
  • **
  • Сообщений: 94
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Иркутск
Re: dspam
« Ответ #6 : 08 декабря 2010, 09:29:28 »
В общем и целом - http://kb.etarea.com/tag/dspam/

Оффлайн becas

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA, Kiev
Re: dspam
« Ответ #7 : 08 декабря 2010, 09:33:25 »
В общем и целом - http://kb.etarea.com/tag/dspam/
ок, спасибо! буду изучать.
п.с. ответ на первый вопрос - нет? тоесть можно создать только общую базу токенов, но под каждого юзера не выйдет?
п.п.с. к довекоту упомянутый плагин кто-нить прикручивал?

Оффлайн Kettle

  • Пользователь
  • **
  • Сообщений: 94
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Иркутск
Re: dspam
« Ответ #8 : 08 декабря 2010, 09:37:44 »
Про голубекота ничего не скажу, не щупал.

А про юзверей - а зачем для отдельных, почему общая база - это плохо? %)

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Re: dspam
« Ответ #9 : 08 декабря 2010, 09:40:35 »
3. я читал, что приблизительное число писем для обучения равно 200-250 штук, так ли это?
Думаю, что ответ на этот вопрос надо искать в документации. Вообще, похоже на правду.  Для предварительного обучения фильтра преподобного Байеса перед началом работы в других системах обычно используются подобное количество сообщений.
Так, например, в портированном SpamAssassin'е, который входит в поставку MDaemon'а, по дефолту требуется 200 писем (как spam, так и ham) для начала работы (но это дефолтное значение можно менять).

Оффлайн Kettle

  • Пользователь
  • **
  • Сообщений: 94
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Иркутск
Re: dspam
« Ответ #10 : 08 декабря 2010, 09:53:16 »
Как написано в документации к тому же dspam'у, обычно требуется 200-250 писем спама и 1000 обычных.

Оффлайн becas

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA, Kiev
Re: dspam
« Ответ #11 : 08 декабря 2010, 10:02:32 »
А про юзверей - а зачем для отдельных, почему общая база - это плохо? %)
это не плохо, это то, что есть и поверьте на то есть свои резоны ;) просто на предприятии очень широкая сеть филиалов, которые имеют свои ИТ-отделы, которые в свою очередь должны иметь свою базу пользователей, с которой работать и админить ее.

Оффлайн becas

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA, Kiev
Re: dspam
« Ответ #12 : 08 декабря 2010, 10:09:14 »
про количество писем для обучения - сенкс за подтверждение ;)
есть еще вопросик:
в офф-документации есть такое:
bsd-test# less /usr/local/share/doc/dspam/postfix.txt
...
  Finally, you'll want to use DSPAM's ParseToHeader option. This option tells
  DSPAM to automatically train when it sees a spam- or notspam- address in
  the To: header. Depending on how you have configured DSPAM to manage users,
  your settings may be slightly different. On a typical setup, where the
  entire email address is the user's DSPAM username, you would use something
  like this:

ParseToHeaders          on
ChangeModeOnParse       on
ChangeUserOnParse       full

  This means if a user forwards their spam to spam-bob@domain.com, the
  username will be set to bob@domain.com and the training mode will be set to
  "learn spam".
...
опция интересная и хотелось бы ее пощупать на практике, но есть одно но:

bsd-test# less /usr/local/etc/postfix/main.cf
smtpd_recipient_restrictions =
permit_sasl_authenticated
permit_mynetworks
reject_unknown_recipient_domain
reject_unverified_recipient
reject_unauth_pipelining
reject_unauth_destination

опция тоже нужная. и возникает трабла: на этапе смтп диалога почта на spam- nospam-user@domain.tld не принимается, и, соответственно до дспама не доходит. как в этом случае лучше поступить? наплодить алиасов на всех юзеров? тупо и нудно. неужели нет иного более кошерного выхода?

Оффлайн Kettle

  • Пользователь
  • **
  • Сообщений: 94
  • Рейтинг: 1
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Иркутск
Re: dspam
« Ответ #13 : 08 декабря 2010, 10:15:05 »
Насколько я помню, dspam является предфильтром, т.е. до него это письмо дойдёт в любом случае, а уже потом сам транспорт его либо пнёт, либо схавает.

Если не прав - сильно не пинайте... ;о)

Оффлайн becas

  • Начинающий
  • *
  • Сообщений: 25
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: UA, Kiev
Re: dspam
« Ответ #14 : 08 декабря 2010, 10:19:56 »
Насколько я помню, dspam является предфильтром, т.е. до него это письмо дойдёт в любом случае, а уже потом сам транспорт его либо пнёт, либо схавает.

Если не прав - сильно не пинайте... ;о)
не прав. письмо для контент фильтра отправляются после смтп-диалога.
Цитировать
Principles of operation

An after-queue content filter receives unfiltered mail from Postfix (as described further below) and can do one of the following:

   1.      Re-inject the mail back into Postfix, perhaps after changing content and/or destination.
   2.      Discard or quarantine the mail.
   3.      Reject the mail (by sending a suitable status code back to Postfix). Postfix will send the mail back to the sender address.
как-то так...
да и вообще, оба фильтра (и смтп-прокси) получают почту ПОСЛЕ смтп-диалога, только смтп-прокси фильтр отправляет письмо СРАЗУ после смтп-диалога, но ДО очереди, а контент-фильтр ПОСЛЕ смтп-диалога и ПОСЛЕ запыжовывания в очередь.
« Последнее редактирование: 08 декабря 2010, 10:22:17 от becas »