Różne wyniki ze spamassassin i spamc

Question

Zainstalowałem i skonfigurowałem i wyszkoliłem mój spamassassin i wszystko wydawało się działać dobrze. Następnie, gdy próbowałem wdrożyć go za pomocą spamu, otrzymuję częściowe wyniki.

Dlaczego tak się dzieje?

Podobają mi się spam, bo mogę wydrukować tylko raport, ale wygląda na to, że brakuje mu czeków: SPF, DKIM, BAYES.

Nie udało mi się tego rozgryźć ani znaleźć podobnych raportów w Internecie. To trwa już od wielu dni i nie mam pomysłów.

spamassassin działa:

# spamassassin -t < /path/to/spam.eml 

Content analysis details: (3.3 points, 5.0 required) 

pts rule name    description 
---- ---------------------- -------------------------------------------------- 
0.0 FSL_HELO_NON_FQDN_1 FSL_HELO_NON_FQDN_1 
0.7 SPF_SOFTFAIL   SPF: sender does not match SPF record (softfail) 
0.8 BAYES_50    BODY: Bayes spam probability is 40 to 60% 
          [score: 0.5000] 
0.5 MISSING_MID   Missing Message-Id: header 
0.0 HELO_NO_DOMAIN   Relay reports its domain incorrectly 
1.4 MISSING_DATE   Missing Date: header 

spamc częściowe tylko:

# spamc -R < /path/to/spam.eml 

Content analysis details: (1.5 points, 5.0 required) 

pts rule name    description 
---- ---------------------- -------------------------------------------------- 
0.0 FSL_HELO_NON_FQDN_1 FSL_HELO_NON_FQDN_1 
0.1 MISSING_MID   Missing Message-Id: header 
0.0 HELO_NO_DOMAIN   Relay reports its domain incorrectly 
1.4 MISSING_DATE   Missing Date: header 

Answer 1

Podejrzewałem ten sam problem.

• Oto odpowiedź na pytanie: http://spamassassin.apache.org/full/3.3.x/doc/Mail_SpamAssassin_Conf.html#filename

Bayesa bazy danych są zapisywane w katalogu domowym użytkownika, która biegnie spamassassin:

bayes_path /path/filename (default: ~/.spamassassin/bayes) 
This is the directory and filename for Bayes databases. Several databases will be created, with this as the base directory and filename, with _toks, _seen, etc. appended to the base. The default setting results in files called ~/.spamassassin/bayes_seen, ~/.spamassassin/bayes_toks, etc. 

By default, each user has their own in their ~/.spamassassin directory with mode 0700/0600. For system-wide SpamAssassin use, you may want to reduce disk space usage by sharing this across all users. However, Bayes appears to be more effective with individual user databases. 

• I tu jest rozwiązanie, które działało dla mnie:

Według tej wiki: http://wiki.apache.org/spamassassin/SiteWideBayesSetup, dodałem w /etc/mail/spamassassin/local.cf dwóch następujących linii:

bayes_path /var/spamassassin/bayes_db/bayes 
bayes_file_mode 0777 

i stworzyłem potrzebne katalogu: /var/spamassassin/bayes_db/

Należy pamiętać, że ostatnie „Bayesa” w ścieżce jest prefiks dla plików baz danych (bayes_journal, bayes_seen, etc.)

ok, po tym jak restared SpamAssassin, nic się nie stało. Jeszcze nie test Bayesa. Hmm ...

Więc skopiowane już utworzonych baz z /root/.spamassassin/* do /var/spamassassin/bayes_db

Aktualizacja: Wydaje się, że musiałem zmienić uprawnienia do tych plików 4 bayes_ * do 0666.W przeciwnym razie autolearner nie zapisze nowych danych. Nie zgadzam się z pozwoleniem 0666, ale mam nadzieję, że wkrótce znajdę inne rozwiązanie.

Uruchomiłem kolejny test w Spamie i ... Mam Bayesa !! :)

wyników dla spamassassin

# spamassassin -t -D spf,dkim < /path/to/spam.eml 

Content analysis details: (8.2 points, 5.0 required) 

pts rule name    description 
---- ---------------------- -------------------------------------------------- 
3.5 BAYES_99    BODY: Bayes spam probability is 99 to 100% 
          [score: 1.0000] 
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net 
       [Blocked - see <http://www.spamcop.net/bl.shtml?141.146.5.61>] 
1.0 DATE_IN_PAST_12_24  Date: is 12 to 24 hours before Received: date 
-0.0 SPF_PASS    SPF: sender matches SPF record 
1.3 TRACKER_ID    BODY: Incorporates a tracking ID number 
0.2 BAYES_999    BODY: Bayes spam probability is 99.9 to 100% 
          [score: 1.0000] 
0.0 HTML_MESSAGE   BODY: HTML included in message 
0.8 RDNS_NONE    Delivered to internal network by a host with no rDNS 

wyników dla spamc:

# spamc -R < /path/to/spam.eml 

Content analysis details: (8.2 points, 5.0 required) 

pts rule name    description 
---- ---------------------- -------------------------------------------------- 
1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net 
       [Blocked - see <http://www.spamcop.net/bl.shtml?141.146.5.61>] 
3.5 BAYES_99    BODY: Bayes spam probability is 99 to 100% 
          [score: 1.0000] 
1.0 DATE_IN_PAST_12_24  Date: is 12 to 24 hours before Received: date 
-0.0 SPF_PASS    SPF: sender matches SPF record 
1.3 TRACKER_ID    BODY: Incorporates a tracking ID number 
0.2 BAYES_999    BODY: Bayes spam probability is 99.9 to 100% 
          [score: 1.0000] 
0.0 HTML_MESSAGE   BODY: HTML included in message 
0.8 RDNS_NONE    Delivered to internal network by a host with no rDNS 

Content analysis details: (8.2 points, 5.0 required) 

Answer 2

Jeśli spamd pracuje pod dedykowanego konta użytkownika, będzie ona korzystać z preferencji znalezione przez tego użytkownika i można dodatkowo mieć jakiś problemy z prawami dostępu (np. że użytkownik nie może czytać bazy danych Bayes dla całej witryny).

Można również podać opcje dotyczące spamd, które wpływają na inne zachowanie (np. -L wyłączające testy DNS i sieci).

Jak działa spam? Możesz także uruchomić spamd z opcją -D i sprawdzić, czy pojawi się coś ciekawego.