Questions tagged «spamassassin»

SpamAssassin是根据Apache License 2.0发布的计算机程序,用于基于内容匹配规则的电子邮件垃圾邮件筛选。

5
如何最小化SpamAssassin(spamd)内存使用
我在Debian上使用SpamAssassin(默认配置中禁用了Pyzor,AWL和Bayes,并启用了sa-compile),并且每个spamd子进程在32位上占用了大约100到150MB的内存(大约50MB的实际内存)位服务器,大约是64位服务器上的两倍(在逻辑上足够)。通常有两个子进程,但是在繁忙时间可以运行五个(最大)。 在200至600MB的ISTM中,此任务需要大量内存。我想继续将SA用作我的过滤结构的一部分,但是要证明如此大的内存正变得越来越困难。 有什么方法可以减少每个子进程使用的内存量?(或者,使单个子进程如此之快,以至于我可以将最大子进程设置为2?)。我愿意考虑任何选择,包括那些可能会或可能导致准确性降低的选择。 我已经阅读了SA Wiki上的“内存不足问题”页面;没有任何用处。SA不会扫描大于5 MB的邮件。

2
Spamassassin将某些内容标记为不是垃圾内容的垃圾内容。我怎么这么说呢?
这是有关训练spamassassin的一个普遍问题。我有一个新设置的邮件服务器,该服务器通过spamassassin过滤传入的邮件。最近,我有一个航班预订被标记为垃圾邮件(分数5),并想告诉spamassassin这不是垃圾邮件。(也许这样做还会在不修改spamassassin标头的情况下重新发送邮件吗?) 我尝试搜索,但只会发现有关让spamassassin将邮件标记为垃圾邮件(而不是修正误报)或写电子邮件的人员的信息-如何不将其标记为垃圾邮件。 因此,关于给spamassassin错误的电话反馈: 是否可以从电子邮件客户端(例如:Thunderbird)中执行此操作 有没有办法通过邮件服务器上的命令行来执行此操作? 我想使过程尽可能地流畅,但是无论完成什么工作。 SpamAssassin有关电子邮件的详细信息: 0.0 FSL_HELO_NON_FQDN_1 No description available. 0.6 HK_RANDOM_ENVFROM Envelope sender username looks random -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no trust [82.150.225.129 listed in list.dnswl.org] -0.0 RCVD_IN_MSPIKE_H3 RBL: Good reputation (+3) [82.150.225.129 listed in wl.mailspike.net] 0.0 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail …

10
使用伪造的MX记录来打击垃圾邮件
我的一个客户端正遭受严重的垃圾邮件。这是该月的15日,POP3带宽接近100 GB。该域上只有7个电子邮件帐户。我安装了SpamAssassin,将其设置为5,然后设置10-20个过滤器来拒绝大多数垃圾。我认为POP3带宽没有太大变化。如果我错了,请纠正我,服务器仍然会用完带宽来接收邮件,以便分析确定垃圾邮件分数。 我偶然发现了一些伪造的MX记录-基本上,您将伪造的服务器设置为最低和最高MX记录,而将工作服务器的MX记录置于中间。 例如: fake.example.com 1 realmx.example.com 2 fake2.example.com 3 从理论上讲,由于大多数垃圾邮件是从基于Windows的僵尸中生成的,并且相当一部分会查询垃圾邮件的最高MX记录,因为通常它们通常是不过滤垃圾邮件的备用服务器。最低的伪造MX记录是针对其余垃圾邮件制造者的。通常,垃圾邮件制造者不会在失败后重试。 有人尝试过吗?有帮助吗?它会延迟或导致邮件传递问题吗?还有其他人有更好的解决方案吗?

3
对于转发邮件服务器,SRS重写是否绝对必要?
我正在为我的域运行一个Postfix电子邮件服务器,例如mydomain.com。它主要充当转发电子邮件服务器:用户会收到一个电子邮件地址@ mydomain.com,但通常会选择将其地址转发到外部收件箱(Gmail,Yahoo等)。有数千个地址被转发,因此服务器处理相当大量的邮件流量。 过去,服务器不使用SRS重写。当然,这意味着转发的邮件将无法通过SPF检查,因为我的IP地址在技术上没有被授权代表原始发件人的域发送电子邮件。但是,据我看来,这似乎没有引起任何重大问题。通常,没有用户抱怨,例如Gmail,Yahoo等似乎足够聪明,可以忽略SPF故障并以任何方式传递邮件。 考虑到这一点,是否真的有必要启用SRS重写?我正在考虑启用它,但我主要担心的是,当垃圾邮件不可避免地被转发时,我的域将因为发送垃圾邮件而被列入黑名单。重写是否会使它看起来像我是垃圾邮件的发起者?(至少,这是我通过阅读Gmail的转发邮件服务器的最佳做法获得的理解)。 当然,我已经采取了一些建议的预防措施,例如使用SpamAssassin在转发前将“ SPAM”添加到可疑垃圾邮件的主题行中,而不是转发高置信度(15分以上)的垃圾邮件,以及使用spamhaus阻止列表,但是这些措施不是不够完美,垃圾邮件仍然可以毫无痕迹地溜走。 如果SRS重写增加了被错误标记为垃圾邮件发送者的风险,是否值得?还是仅保留它并忽略SPF故障会更安全吗?

5
除了SpamAssassin,还有其他选择吗?[关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 我正在寻找Spamassassin的替代产品。有人尝试过rspamd吗?

2
如何减少邮件帐户被盗的损失?
目前,我正在为一些广告代理商的高级客户提供一些虚拟主机。但是目前,我对电子邮件服务有很大的疑问。在上周,大约7家公司的电子邮件帐户被盗,并用于通过我的邮件服务器发送垃圾邮件。 好吧,我能够禁用帐户,因为发件人正在使用服务器的比率策略,并且邮件队列中有很多邮件。好吧,实际上已经发送了大约40封邮件。但这足以被列入黑名单,甚至有一个用户写了一封私人邮件,滥用数据中心。 目前,我不知道如何防止被盗的邮件帐户发送垃圾邮件。我通过SA和AV发送所有外发邮件,但这还不够。在用户帐户每天不达到40个邮件的比率或不淹没邮件队列之前,我无法检测到攻击。 我怎样才能更早发现此类问题?

3
如何在SpamAssassin中编辑坏词过滤器?
如何在SpamAssassin中添加几个自定义的“坏”字,以便将包含该字的电子邮件标记为垃圾邮件? 更新 关键之一是编辑文件/ etc / mail / spamassassin,并按如下所述添加死字过滤器 http://linuxguruz.wordpress.com/2008/09/16/spamassassin-example/ 但是,在这种情况下,邮件仅被标记为垃圾邮件,它仍然进入我的收件箱... 我该怎么办才能完全不接收包含不良单词的电子邮件? 更新2 如果电子邮件被归类为垃圾邮件,我的SpamAssassin确实会更改主题,并且现在可以正常工作。文件/etc/mail/spamassassin/local.cf如下所示: ok_locales all skip_rbl_checks 0 required_score 5 report_safe 1 rewrite_header Subject ***SPAM*** use_pyzor 1 use_razor2 1 use_auto_whitelist 0 use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 blacklist_from *@kupiizaradi.cjb.net blacklist_from *@hallmark.com whitelist_from *@*hrgworldwide.com whitelist_from *@bluehost.com #blacklist_from *@greekajob.com header CONTAINS_VIG Subject =~ …

2
推荐的实现Postfix“排队前” SpamAssassin过滤的方法?
经过与同事和有关部门的讨论。在我的办公室里,我得出的结论是,对于我来说Postfix server,我必须实施before-queue过滤。原因是通过after-queue过滤,电子邮件将丢失,并且发件人(如果是误报)将永远不会意识到这一点。 这对我的公司来说是无法接受的;如果falsely accused发件人收到通知,我们希望他/她尝试通过其他渠道重新发送电子邮件。如果他/她没有收到通知,则不会尝试重新发送。 现在,在仔细阅读上的各种文档之后SpamAssassin,我想到了不止一种实现SpamAssassin before-queue过滤的方法。例如, SA + amavisd-new(作为smtpd代理运行) SA +修改后的新+修改后的斜度 SA + MIMEdefang(以milter身份运行) SA + Spampd(作为smtpd代理运行) SA + milter-spamd 而且我敢肯定,您可能还会找到其他方法来实现它。 建议使用以下哪一项? 您知道它的优缺点吗?或者,也许您有更好的想法吗?

2
具有DKIM签名的邮件被SpamAssassin获取T_DKIM_INVALID标志
我已经安装了带后缀和spamassassin的Debian(jessie)盒子。配置完毕,一切正常。 除了接收带有DKIM签名的邮件之外,T_DKIM_INVALID即使签名有效,也会产生一个标志。请参阅下面的日志示例。 之后,opendkim将验证签名并通过。 Jan 15 14:18:21 localhost spamd[30697]: spamd: connection from localhost [127.0.0.1]:51740 to port 783, fd 5 Jan 15 14:18:21 localhost spamd[30697]: spamd: processing message <id#1234567@mail.gmail.com> for user Jan 15 14:18:21 localhost spamd[30697]: spamd: clean message (-2.0/5.0) for user in 0.2 seconds, 2572 bytes. Jan 15 14:18:21 localhost spamd[30697]: …

1
有没有办法让垃圾邮件刺客在邮件正文的顶行上得分更高?
很多垃圾邮件正在通过我运行的邮件服务器上的过滤器,这是一个相对简单的技巧,即从顶部几行(非常明显的)减肥或其他欺诈文本开始,然后是编程文档中的大量文本-或者最糟糕的是,从Stack Exchange抓取的文本。充其量,Spamassassin将此视为BAYES_50,并且碰巧其余消息的构造足够仔细,以至于不会触发其他触发器。(例如,标头是最小且正确的。)通常,所包含的摘录与我的合法利益非常紧密地结合在一起,从而使邮件的整体得分为BAYES_00,这是因为非常垃圾的令牌只是被多汁的sysadmin问题解决块所淹没。 顶部很明显是垃圾邮件(实际上,它往往与以前接收和训练为垃圾邮件的消息非常相似),令我感到惊讶的是它正在通过-但显然是这样。似乎是一个单独的过程,对消息的前25行(或大约25行)进行了评分,并对其进行了权衡以解决问题。有没有办法做到这一点? 一些人建议编写自定义正则表达式。我不想涉足这一领域,因为这是一场持续不断的失败之战。这是人们在贝叶斯垃圾邮件分类被广泛使用之前所做的事情,而且通常很糟糕。没有人能跟上。它不仅比按每个垃圾邮件的Delete键有效,而且我的工作也很多。 贝叶斯垃圾邮件过滤工作。如果我将“ 折叠上方 ”部分分开,然后分析该部分,并去除诱饵/谷壳,则它甚至可以处理此垃圾邮件。问题是:我怎样才能让Spamassassin做到这一点?

1
我需要建议:具有垃圾邮件过滤功能的占用内存少的Linux邮件服务器
我有一个VPS,最初将其定位为Web服务器,但是还需要部署一些最低限度的邮件功能,包括作为独立服务器进行发送和接收。 当前设置如下: Postfix接收邮件,用户位于虚拟表中,存储在MySQL中 在连接时,所有服务器都通过针对某些DNSBL的策略加权服务进行了测试 所有邮件都是在spamc客户端的帮助下通过SpamAssassin spamd运行的 然后,邮件也会与Dovecot 2'LDA(本地传递代理)以及虚拟用户一起传递 如你所见... 没有运行病毒扫描程序,这是有原因的:clamav吞噬了所有可能的内存,而且,通过此设置过滤掉了所有病毒邮件(我已经对启用ClamAV的1.5年进行了相同的测试,从来没有病毒邮件甚至达到ClamAV) 我不使用amavisd,我真的不想要。如果您有足够的内存和大量同时扫描程序,则只需要该怪物即可。手工微调也是一场噩梦。 我在后缀中运行策略化权重而不是策略化和本机DNSBL。我不喜欢遣送某人,因为有一项服务列出了他们。 重要声明:一切正常。我收到的垃圾邮件数量很少,几乎从未收到过误报,而且大多数不良邮件都被按策略限制。我感觉到的所有服务中唯一的“问题”总共占用了很多内存。 我已经削减了spamassassin的模块(见下文),但是我真的很想听听一些建议,以尽可能减少内存占用,主要是:SpamAssassin真正需要哪些插件,或多或少没用,关于我当前的后缀和策略权重设置? SpamAssassin规则也使用sa-compile进行编译(sa-update每周从cron运行一次,之后立即运行compile) 这些是当前可能很重要的一些配置,如果需要更多内容,请告诉我。 postfix/master.cf (仅零件) dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -e /usr/lib/dovecot/deliver -d ${recipient} -f {sender} postfix/main.cf (仅零件) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.