Questions tagged «spamassassin»

我在Debian上使用SpamAssassin（默认配置中禁用了Pyzor，AWL和Bayes，并启用了sa-compile），并且每个spamd子进程在32位上占用了大约100到150MB的内存（大约50MB的实际内存）位服务器，大约是64位服务器上的两倍（在逻辑上足够）。通常有两个子进程，但是在繁忙时间可以运行五个（最大）。 在200至600MB的ISTM中，此任务需要大量内存。我想继续将SA用作我的过滤结构的一部分，但是要证明如此大的内存正变得越来越困难。 有什么方法可以减少每个子进程使用的内存量？（或者，使单个子进程如此之快，以至于我可以将最大子进程设置为2？）。我愿意考虑任何选择，包括那些可能会或可能导致准确性降低的选择。 我已经阅读了SA Wiki上的“内存不足问题”页面；没有任何用处。SA不会扫描大于5 MB的邮件。

15 memory  optimization  spamassassin  spam 

这是有关训练spamassassin的一个普遍问题。我有一个新设置的邮件服务器，该服务器通过spamassassin过滤传入的邮件。最近，我有一个航班预订被标记为垃圾邮件（分数5），并想告诉spamassassin这不是垃圾邮件。（也许这样做还会在不修改spamassassin标头的情况下重新发送邮件吗？） 我尝试搜索，但只会发现有关让spamassassin将邮件标记为垃圾邮件（而不是修正误报）或写电子邮件的人员的信息-如何不将其标记为垃圾邮件。 因此，关于给spamassassin错误的电话反馈： 是否可以从电子邮件客户端（例如：Thunderbird）中执行此操作 有没有办法通过邮件服务器上的命令行来执行此操作？ 我想使过程尽可能地流畅，但是无论完成什么工作。 SpamAssassin有关电子邮件的详细信息： 0.0 FSL_HELO_NON_FQDN_1 No description available. 0.6 HK_RANDOM_ENVFROM Envelope sender username looks random -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no trust [82.150.225.129 listed in list.dnswl.org] -0.0 RCVD_IN_MSPIKE_H3 RBL: Good reputation (+3) [82.150.225.129 listed in wl.mailspike.net] 0.0 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail …

14 email  email-server  spamassassin 

我的一个客户端正遭受严重的垃圾邮件。这是该月的15日，POP3带宽接近100 GB。该域上只有7个电子邮件帐户。我安装了SpamAssassin，将其设置为5，然后设置10-20个过滤器来拒绝大多数垃圾。我认为POP3带宽没有太大变化。如果我错了，请纠正我，服务器仍然会用完带宽来接收邮件，以便分析确定垃圾邮件分数。 我偶然发现了一些伪造的MX记录-基本上，您将伪造的服务器设置为最低和最高MX记录，而将工作服务器的MX记录置于中间。 例如： fake.example.com 1 realmx.example.com 2 fake2.example.com 3 从理论上讲，由于大多数垃圾邮件是从基于Windows的僵尸中生成的，并且相当一部分会查询垃圾邮件的最高MX记录，因为通常它们通常是不过滤垃圾邮件的备用服务器。最低的伪造MX记录是针对其余垃圾邮件制造者的。通常，垃圾邮件制造者不会在失败后重试。 有人尝试过吗？有帮助吗？它会延迟或导致邮件传递问题吗？还有其他人有更好的解决方案吗？

14 spam  mx-record  spamassassin 

我正在为我的域运行一个Postfix电子邮件服务器，例如mydomain.com。它主要充当转发电子邮件服务器：用户会收到一个电子邮件地址@ mydomain.com，但通常会选择将其地址转发到外部收件箱（Gmail，Yahoo等）。有数千个地址被转发，因此服务器处理相当大量的邮件流量。 过去，服务器不使用SRS重写。当然，这意味着转发的邮件将无法通过SPF检查，因为我的IP地址在技术上没有被授权代表原始发件人的域发送电子邮件。但是，据我看来，这似乎没有引起任何重大问题。通常，没有用户抱怨，例如Gmail，Yahoo等似乎足够聪明，可以忽略SPF故障并以任何方式传递邮件。 考虑到这一点，是否真的有必要启用SRS重写？我正在考虑启用它，但我主要担心的是，当垃圾邮件不可避免地被转发时，我的域将因为发送垃圾邮件而被列入黑名单。重写是否会使它看起来像我是垃圾邮件的发起者？（至少，这是我通过阅读Gmail的转发邮件服务器的最佳做法获得的理解）。 当然，我已经采取了一些建议的预防措施，例如使用SpamAssassin在转发前将“ SPAM”添加到可疑垃圾邮件的主题行中，而不是转发高置信度（15分以上）的垃圾邮件，以及使用spamhaus阻止列表，但是这些措施不是不够完美，垃圾邮件仍然可以毫无痕迹地溜走。 如果SRS重写增加了被错误标记为垃圾邮件发送者的风险，是否值得？还是仅保留它并忽略SPF故障会更安全吗？

14 postfix  spam  spamassassin 

按照目前的情况，这个问题并不适合我们的问答形式。我们希望答案得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 我正在寻找Spamassassin的替代产品。有人尝试过rspamd吗？

12 postfix  spamassassin  spam 

目前，我正在为一些广告代理商的高级客户提供一些虚拟主机。但是目前，我对电子邮件服务有很大的疑问。在上周，大约7家公司的电子邮件帐户被盗，并用于通过我的邮件服务器发送垃圾邮件。 好吧，我能够禁用帐户，因为发件人正在使用服务器的比率策略，并且邮件队列中有很多邮件。好吧，实际上已经发送了大约40封邮件。但这足以被列入黑名单，甚至有一个用户写了一封私人邮件，滥用数据中心。 目前，我不知道如何防止被盗的邮件帐户发送垃圾邮件。我通过SA和AV发送所有外发邮件，但这还不够。在用户帐户每天不达到40个邮件的比率或不淹没邮件队列之前，我无法检测到攻击。 我怎样才能更早发现此类问题？

11 email  exim  spamassassin  spam 

如何在SpamAssassin中添加几个自定义的“坏”字，以便将包含该字的电子邮件标记为垃圾邮件？ 更新 关键之一是编辑文件/ etc / mail / spamassassin，并按如下所述添加死字过滤器 http://linuxguruz.wordpress.com/2008/09/16/spamassassin-example/ 但是，在这种情况下，邮件仅被标记为垃圾邮件，它仍然进入我的收件箱... 我该怎么办才能完全不接收包含不良单词的电子邮件？ 更新2 如果电子邮件被归类为垃圾邮件，我的SpamAssassin确实会更改主题，并且现在可以正常工作。文件/etc/mail/spamassassin/local.cf如下所示： ok_locales all skip_rbl_checks 0 required_score 5 report_safe 1 rewrite_header Subject ***SPAM*** use_pyzor 1 use_razor2 1 use_auto_whitelist 0 use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 blacklist_from *@kupiizaradi.cjb.net blacklist_from *@hallmark.com whitelist_from *@*hrgworldwide.com whitelist_from *@bluehost.com #blacklist_from *@greekajob.com header CONTAINS_VIG Subject =~ …

10 email  spamassassin  spam-filter 

经过与同事和有关部门的讨论。在我的办公室里，我得出的结论是，对于我来说Postfix server，我必须实施before-queue过滤。原因是通过after-queue过滤，电子邮件将丢失，并且发件人（如果是误报）将永远不会意识到这一点。 这对我的公司来说是无法接受的；如果falsely accused发件人收到通知，我们希望他/她尝试通过其他渠道重新发送电子邮件。如果他/她没有收到通知，则不会尝试重新发送。 现在，在仔细阅读上的各种文档之后SpamAssassin，我想到了不止一种实现SpamAssassin before-queue过滤的方法。例如， SA + amavisd-new（作为smtpd代理运行） SA +修改后的新+修改后的斜度 SA + MIMEdefang（以milter身份运行） SA + Spampd（作为smtpd代理运行） SA + milter-spamd 而且我敢肯定，您可能还会找到其他方法来实现它。 建议使用以下哪一项？ 您知道它的优缺点吗？或者，也许您有更好的想法吗？

10 postfix  spamassassin  spam-filter 

我已经安装了带后缀和spamassassin的Debian（jessie）盒子。配置完毕，一切正常。 除了接收带有DKIM签名的邮件之外，T_DKIM_INVALID即使签名有效，也会产生一个标志。请参阅下面的日志示例。 之后，opendkim将验证签名并通过。 Jan 15 14:18:21 localhost spamd[30697]: spamd: connection from localhost [127.0.0.1]:51740 to port 783, fd 5 Jan 15 14:18:21 localhost spamd[30697]: spamd: processing message <id#1234567@mail.gmail.com> for user Jan 15 14:18:21 localhost spamd[30697]: spamd: clean message (-2.0/5.0) for user in 0.2 seconds, 2572 bytes. Jan 15 14:18:21 localhost spamd[30697]: …

10 postfix  dkim  spamassassin  spamd 

很多垃圾邮件正在通过我运行的邮件服务器上的过滤器，这是一个相对简单的技巧，即从顶部几行（非常明显的）减肥或其他欺诈文本开始，然后是编程文档中的大量文本-或者最糟糕的是，从Stack Exchange抓取的文本。充其量，Spamassassin将此视为BAYES_50，并且碰巧其余消息的构造足够仔细，以至于不会触发其他触发器。（例如，标头是最小且正确的。）通常，所包含的摘录与我的合法利益非常紧密地结合在一起，从而使邮件的整体得分为BAYES_00，这是因为非常垃圾的令牌只是被多汁的sysadmin问题解决块所淹没。 顶部很明显是垃圾邮件（实际上，它往往与以前接收和训练为垃圾邮件的消息非常相似），令我感到惊讶的是它正在通过-但显然是这样。似乎是一个单独的过程，对消息的前25行（或大约25行）进行了评分，并对其进行了权衡以解决问题。有没有办法做到这一点？ 一些人建议编写自定义正则表达式。我不想涉足这一领域，因为这是一场持续不断的失败之战。这是人们在贝叶斯垃圾邮件分类被广泛使用之前所做的事情，而且通常很糟糕。没有人能跟上。它不仅比按每个垃圾邮件的Delete键有效，而且我的工作也很多。 贝叶斯垃圾邮件过滤工作。如果我将“ 折叠上方 ”部分分开，然后分析该部分，并去除诱饵/谷壳，则它甚至可以处理此垃圾邮件。问题是：我怎样才能让Spamassassin做到这一点？

9 spam  spamassassin 

我有一个VPS，最初将其定位为Web服务器，但是还需要部署一些最低限度的邮件功能，包括作为独立服务器进行发送和接收。 当前设置如下： Postfix接收邮件，用户位于虚拟表中，存储在MySQL中 在连接时，所有服务器都通过针对某些DNSBL的策略加权服务进行了测试 所有邮件都是在spamc客户端的帮助下通过SpamAssassin spamd运行的 然后，邮件也会与Dovecot 2'LDA（本地传递代理）以及虚拟用户一起传递 如你所见... 没有运行病毒扫描程序，这是有原因的：clamav吞噬了所有可能的内存，而且，通过此设置过滤掉了所有病毒邮件（我已经对启用ClamAV的1.5年进行了相同的测试，从来没有病毒邮件甚至达到ClamAV） 我不使用amavisd，我真的不想要。如果您有足够的内存和大量同时扫描程序，则只需要该怪物即可。手工微调也是一场噩梦。 我在后缀中运行策略化权重而不是策略化和本机DNSBL。我不喜欢遣送某人，因为有一项服务列出了他们。 重要声明：一切正常。我收到的垃圾邮件数量很少，几乎从未收到过误报，而且大多数不良邮件都被按策略限制。我感觉到的所有服务中唯一的“问题”总共占用了很多内存。 我已经削减了spamassassin的模块（见下文），但是我真的很想听听一些建议，以尽可能减少内存占用，主要是：SpamAssassin真正需要哪些插件，或多或少没用，关于我当前的后缀和策略权重设置？ SpamAssassin规则也使用sa-compile进行编译（sa-update每周从cron运行一次，之后立即运行compile） 这些是当前可能很重要的一些配置，如果需要更多内容，请告诉我。 postfix/master.cf （仅零件） dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -e /usr/lib/dovecot/deliver -d ${recipient} -f {sender} postfix/main.cf （仅零件） smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, …

8 linux  postfix  email-server  spamassassin  policyd