Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Connect (бывший Mail Server)

Важная информация

Ответ
 
Опции темы
Старый 27.06.2008, 09:00   #21
Samurai
 
Аватар для Samurai
 
Регистрация: 08.08.2007
Сообщений: 12
По умолчанию

WWT, Сенк.
Попробую мета переписать.
Отпишусь как сделаю.
Попробую вынести косячное правило в отдельный файл.
Вопрос а можно имя файла начинать не с целого десятка? т.е. например 85_bla_bla.cf ??
__________________
Рулю [Для просмотра данной ссылки нужно зарегистрироваться], делюсь [Для просмотра данной ссылки нужно зарегистрироваться] . :very_cool:

If you want to be O`key,
Drinking VODKA every day!
Samurai вне форума   Ответить с цитированием Вверх
Старый 27.06.2008, 11:02   #22
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

za4em,
овладевайте поиском:
[Для просмотра данной ссылки нужно зарегистрироваться]
"SA 3.2.4 для KMS 6.4.2 (под это делалось и тестировалось и работает)"

Добавлено через 57 секунд
Samurai,
конечно можно.

Последний раз редактировалось WWT; 27.06.2008 в 11:03. Причина: Добавлено сообщение
WWT вне форума   Ответить с цитированием Вверх
Старый 28.06.2008, 01:45   #23
za4em
Песака
 
Аватар для za4em
 
Регистрация: 12.09.2006
Адрес: Красновишерск
Сообщений: 52
По умолчанию

Эту ссылку конечно видел. Но она мертва
__________________
бzzz
za4em вне форума   Ответить с цитированием Вверх
Старый 28.06.2008, 02:29   #24
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

za4em,

Залил.

[Для просмотра данной ссылки нужно зарегистрироваться]

Изначально файл от Denis_Perm: "SA 3.2.4 для KMS 6.4.2 (под это делалось и тестировалось и работает).
Какой SA в версии 6.5 и подойдет ли этот (если ниже) - не знаю.
Сам пока не переходил."
WWT вне форума   Ответить с цитированием Вверх
Старый 28.06.2008, 08:23   #25
Denis_Perm
Пейсатель професеонал
 
Аватар для Denis_Perm
 
Регистрация: 23.03.2006
Адрес: Россия, г. Пермь
Сообщений: 705
По умолчанию

Очередное -

[Для просмотра данной ссылки нужно зарегистрироваться]
Denis_Perm вне форума   Ответить с цитированием Вверх
Старый 02.07.2008, 20:43   #26
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

Ашипка в Spam Rule Guide v1.txt:
диапазон задаётся как {x,y}, а не как {x-y}
WWT вне форума   Ответить с цитированием Вверх
Старый 09.07.2008, 16:36   #27
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

Хозяйке на заметку:
если в сообщениях debug.log включить SpamAssassin Processing, то "Perl_stderr: config: invalid regexp for rule" поможет отловить ошибки в ваших регулярных выражениях.

Добавлено через 20 минут
В KMS SpamAssassin оценивает сообщения размером до 128K, для бОльших сообщений в debug.log появляется:

Spam Filter: Message is too big. SpamAssassin message size limit is 131072 bytes.

Не могу найти, гда задаётся это ограничение, то ли звёзды криво стоят, то ли что ещё...

Последний раз редактировалось WWT; 09.07.2008 в 16:59. Причина: Добавлено сообщение
WWT вне форума   Ответить с цитированием Вверх
Старый 11.07.2008, 01:06   #28
za4em
Песака
 
Аватар для za4em
 
Регистрация: 12.09.2006
Адрес: Красновишерск
Сообщений: 52
По умолчанию

\plugins\spamassassin\site\lib\Win32API\Registry\cRegistry.pc
\plugins\spamassassin\site\lib\Win32API\File\cFile.pc

- есть что-то про 131072.... Но вот что это за параметры - не совсем понятно...
__________________
бzzz
za4em вне форума   Ответить с цитированием Вверх
Старый 11.07.2008, 17:31   #29
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

Это-то я нашёл. Не то. Насколько я понимаю, это ограничение KMS, а не SA, и именно почтовый сервер решает исходя из размера сообщения - передавать его SA или нет.
Где это настроить - найти не могу.
WWT вне форума   Ответить с цитированием Вверх
Старый 24.08.2008, 14:08   #30
alldates
 
Аватар для alldates
 
Регистрация: 24.08.2008
Сообщений: 1
По умолчанию

Проанализировал спам за последний месяц. 90% писем идет с кодированием Subject Base64
Subject: =?windows-1251?B?yuDqX/Ht6Ofo8vxf8OXq6+Ds7fvlX/Dg8fXu5Ps=?=
Как создавать регулярные выражения с таким кодированием? А то получается только вбивать все варианты, что не очень удобно
alldates вне форума   Ответить с цитированием Вверх
Старый 04.09.2008, 17:23   #31
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

Изрядная часть спама идёт с поддельным Received, как бы отловить это...

Received: from kdn.ktguide.com ([59.13.213.49])
by mail.XXX.ru
for [Для просмотра данной ссылки нужно зарегистрироваться];
Thu, 4 Sep 2008 16:16:35 +0400
Received: from [59.13.213.49] by smtpint.braservizi.com; Thu, 4 Sep 2008 21:16:58 +0900

Последний раз редактировалось WWT; 04.09.2008 в 17:56.
WWT вне форума   Ответить с цитированием Вверх
Старый 04.09.2008, 18:01   #32
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

да, кстати ассасинщики, може кто подскажет есть ли нормальный антиспамщик, ибо ассасин достал уже, може есть какой нить самообучаемый клиент, я просто не спец, но могу что нить на что нить заменить в существующем хорошем продукте, а свой мыл сервер пЕсать мне впадлу ))))))
Babah22 вне форума   Ответить с цитированием Вверх
Старый 04.09.2008, 18:13   #33
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

Я, [нецензурно], знаю только один вид умного и гибкого спам-фильтра - человек на входе. И то есть проблемы и с умом и с надёжностью...
WWT вне форума   Ответить с цитированием Вверх
Старый 04.09.2008, 18:17   #34
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

WWT, я не спец в антиспам защитах, поэтому мну можно отправить в пешее эр. путешествие, но я не пойду )))) я говорю о другом, вот разработчики керио решили, что спам ассасин встроенный в керио - это лучшее из всех бед, я в это не верю, ибо спам ассасин как продукт имеет столько же ручичек и переключателей - сколько прибор по настройке блондинок )))) а должно быть иначе - включить и выключить и всё .... остальное умный софт сделает за вас ))))
Babah22 вне форума   Ответить с цитированием Вверх
Старый 04.09.2008, 18:35   #35
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

Babah22,
в эротическое путешествие хочется отправить разработчиков SMTP, хотя что толку, ну не смогли они в своём лохматом году и своей дружественной среде представить такую проблему. Тебя-то зачем?

На тему "ВКЛ/ВЫКЛ и работает" - я ж говорю: человек. Сидит себе и перенаправляет входящие куда надо. Ошибся - есть кому люлей выписать. :]

А ORF не покатил? Я-то его не пробовал.
WWT вне форума   Ответить с цитированием Вверх
Старый 04.09.2008, 18:45   #36
Babah22
Филозоф-Телепад
 
Аватар для Babah22
 
Регистрация: 17.12.2006
Адрес: Малый мухосранск
Сообщений: 9,257
По умолчанию

WWT, а не хочетца огород городить..... хотя можно всех в белый список отщёлкать, но лень.... лень..... ))))) а всё остальное нахрен почикать )))) или сползти с кмс на что нить другое ))))
Babah22 вне форума   Ответить с цитированием Вверх
Старый 01.10.2008, 14:41   #37
CaptainNem0
 
Аватар для CaptainNem0
 
Регистрация: 10.09.2008
Сообщений: 4
По умолчанию

Уважаемые спецы по Spamassasin, помогите забороть поганый спам, который выглядит как возвращенные назат письма с моим обратным адресом. Пример письма

Цитата Return-Path: <>
Received: from localhost
by mail.mydomen.com (Kerio MailServer 6.5.2); Tue, 30 Sep 2008 20:50:10 +0400
Date: Tue, 30 Sep 2008 20:50:10 +0400
Message-ID: <185392125-2208@mail.mydomen.com>
MIME-Version: 1.0
From: Mail Delivery Subsystem <postmaster@mail.mydomen.com>
To: <spam@mydomen.com>
Subject: SPAM: failure notice
Content-Type: multipart/mixed; boundary="MIME-185392125-41-delim"

--MIME-185392125-41-delim
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 8bit


This is an informative message sent by Kerio MailServer 6.5.2
at mail.mydomen.com.

The attached message did not pass through the server's spam filter.

--MIME-185392125-41-delim
Content-Type: message/rfc822

X-Spam-Status: Yes, hits=10.0 required=5.0
tests=BAYES_40: -0.276,LONG_OBFU_MV: 0.5,MULTIPART_ALTERNA_MV: 1.3,
NO_REAL_NAME: 0.961,ROLEX1_MV: 3,ROLEX2_MV: 3,
URIBL_AB_SURBL: 3.812,URIBL_OB_SURBL: 3.008,URIBL_SBL: 1.639,
URIBL_SC_SURBL: 4.498,URIBL_WS_SURBL: 2.14,TOTAL_SCORE: 23.582
X-Spam-Flag: YES
X-Spam-Level: **********
Return-path: <>
Envelope-to: [Для просмотра данной ссылки нужно зарегистрироваться]
Delivery-date: Tue, 30 Sep 2008 18:48:08 +0200
Received: from [66.98.242.82] (port=6583 helo=listas.elcastellano.org)
by smartmx-08.inode.at with esmtps (TLS-1.0HE_RSA_AES_256_CBC_SHA:32)
(Exim 4.50)
id 1KkiOM-0000gO-Oy
for [Для просмотра данной ссылки нужно зарегистрироваться]; Tue, 30 Sep 2008 18:48:08 +0200
Received: (qmail 8358 invoked for bounce); 30 Sep 2008 11:48:49 -0500
Date: 30 Sep 2008 11:48:49 -0500
From: [Для просмотра данной ссылки нужно зарегистрироваться]
To: [Для просмотра данной ссылки нужно зарегистрироваться]
Subject: failure notice
X-Inode-Scanner: clean
X-Inode-Forwarded: [Для просмотра данной ссылки нужно зарегистрироваться]

Hi. This is the qmail-send program at listas.elcastellano.org.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<adistribucion@elcastellano.org>:
This address no longer accepts mail.

--- Below this line is a copy of the message.

Return-Path: <office@mydomen.com>
Received: (qmail 8348 invoked from network); 30 Sep 2008 11:48:49 -0500

Received: from aact121.neoplus.adsl.tpnet.pl (83.4.71.121)
by listas.elcastellano.org with SMTP; 30 Sep 2008 11:48:49 -0500


Message-ID: <000801c9231c$0432244f$c2b7a4a0@dgxal>

From: "Jacob & Co. Watches" <office@mydomen.com>

To: "Cheap watches and accessories at your fingertips" <adistribucion@elcastellano.org>
Subject: Your wait for a branded watch is over
Date: Tue, 30 Sep 2008 15:00:11 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0005_01C9231C.042E4C6A"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2720.3000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2727.1300

This is a multi-part message in MIME format.

------=_NextPart_000_0005_01C9231C.042E4C6A
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

We have over 5000 Replica products in stock=20

ranging from Rolex, Cartier and Breitling watches,=20
to Gucci and Louis Vuitton Bags at heavily discounted prices!
Visit&nbsp;King-replica online shop!
[Для просмотра данной ссылки нужно зарегистрироваться]
------=_NextPart_000_0005_01C9231C.042E4C6A
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2720.3000" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<FONT size=3D"3" face=3D"Times New Roman"><P align=3D"center"><FONT =
face=3D"Arial"><FONT color=3D"#008080" size=3D"5"><STRONG>We have over =
5000 Replica products in stock</STRONG></FONT> <BR /><BR />ranging from =
Rolex, Cartier and Breitling watches, <BR />to Gucci and Louis Vuitton =
Bags at heavily discounted prices!</FONT></P>
<P align=3D"center"><FONT face=3D"Arial" size=3D"4"><A =
href=3D"http://chitbunk.com/"><STRONG>Visit&nbsp;King-replica online =
shop!</STRONG></A></FONT></P></FONT></BODY></HTML>
------=_NextPart_000_0005_01C9231C.042E4C6A--



--MIME-185392125-41-delim--


Всех их отличает выделенная строчка с From - From: "Jacob & Co. Watches" <office@mydomen.com>. Соответственно это мое - <office@mydomen.com>, а вот это - "Jacob & Co. Watches" -левайс, который меняется в зависимости от какого урода это письмо было послано. На основании этой строки можно и создать правило. попытался написать следующее

header MY_RULE_RETURNED_1 From=~ /office\@mydomen\.com/ && $'!~ /\b\"NAME OF MY FIRMA\"\b/
score MY_RULE_RETURNED_1 5.0

не помогло. Наверняка синтаксис не верен, т.к конструкцию $'!~... откопал в книжке по Perl-y. А это не совсем Spamassasin. Как проверить эту конструкцию, я не знаю.

Есть еще одна реперная точка, за которую можно зацепиться. Это
Received: from aact121.neoplus.adsl.tpnet.pl (83.4.71.121)
by listas.elcastellano.org with SMTP; 30 Sep 2008 11:48:49 -0500


В этой строчке, если бы письмо действительно вернулось на мое сообщение, то ip стоял мой. В противном случае, стоят разные чужие ip в зависимости, что за урод послал его. Исходя из этого набросал такое правило, которое, к сожалению тоже не работает. Почему, а хрен его знает.

header MY_RULE_RETURNED_1 From=~ /office\@mydomen\.com/
score MY_RULE_RETURNED_1 0.0

header __MY_RULE_RETURNED_2 Received=~ /xxx\.xxx\.xxx\.xxx/
# xxx.xxx.xxx.xxx - мой ip

meta MY_RULE_RETURNED_SUMM (MY_RULE_RETURNED_1 && !__MY_RULE_RETURNED_2)
score MY_RULE_RETURNED_SUMM 5.1


Вообщем прошу помощи.
И еще вопрос. Как проверить написанные правила. Есть ли в Spamassasine какой-нибудь режим типа дебагера. Спасибо за любую помощь и советы.
CaptainNem0 вне форума   Ответить с цитированием Вверх
Старый 01.10.2008, 15:13   #38
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

Хм. Это как бы уже не спам, а сообщения о нём.
[Для просмотра данной ссылки нужно зарегистрироваться] сообщает тебе, что письмо с подставным Return-Path: <office@mydomen.com> для <adistribucion@elcastellano.org> не прошло, так как " This address no longer accepts mail".
А твой Spamassassin оценивает это письмо как спам:
tests=BAYES_40: -0.276,LONG_OBFU_MV: 0.5,MULTIPART_ALTERNA_MV: 1.3,
NO_REAL_NAME: 0.961,ROLEX1_MV: 3,ROLEX2_MV: 3,
URIBL_AB_SURBL: 3.812,URIBL_OB_SURBL: 3.008,URIBL_SBL: 1.639,
URIBL_SC_SURBL: 4.498,URIBL_WS_SURBL: 2.14,TOTAL_SCORE: 23.582
и переадресовывает на адрес карантинной зоны <spam@mydomen.com>.
Всё нормально, что не нравится?

Добавлено через 2 минуты
Насчёт проверки - можно ставить правилу вес типа 0.01, а потом смотреть, сработало или нет.

Последний раз редактировалось WWT; 01.10.2008 в 15:16. Причина: Добавлено сообщение
WWT вне форума   Ответить с цитированием Вверх
Старый 01.10.2008, 15:27   #39
CaptainNem0
 
Аватар для CaptainNem0
 
Регистрация: 10.09.2008
Сообщений: 4
По умолчанию

Согласен, не самое удачное письмо для примера привел. Здесь действительно сработали другие правила и оно засандалилось в спам. Процентов 70 таких возвратных писем спотыкаются на других правилах. 30 пролазят. Хотел откинуть эти 30. Приведу пример, пролезщего письма.

Цитата Return-Path: <>
X-Spam-Status: No, hits=2.1 required=5.0
tests=AUTO_SUBMITTED_MV: 1.5,BAYES_00: -1.665,LONG_OBFU_MV: 0.5,
MULTIPART_ALTERNA_MV: 1.3,STAR_OBFU_MV: 0.5,TOTAL_SCORE: 2.135
X-Spam-Level: **
Return-path: <>
Envelope-to: [Для просмотра данной ссылки нужно зарегистрироваться]
Delivery-date: Wed, 01 Oct 2008 09:16:47 +0200
Received: from [195.239.75.82] (port=4719 helo=gold.blp.ru)
by smartmx-08.inode.at with esmtp (Exim 4.50)
id 1Kkvx0-0002uv-P5
for [Для просмотра данной ссылки нужно зарегистрироваться]; Wed, 01 Oct 2008 09:16:47 +0200
Received: by gold.blp.ru (Postfix)
id 5606015894; Wed, 1 Oct 2008 11:16:45 +0400 (MSD)
Date: Wed, 1 Oct 2008 11:16:45 +0400 (MSD)
From: [Для просмотра данной ссылки нужно зарегистрироваться] (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: [Для просмотра данной ссылки нужно зарегистрироваться]
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="309C61579E.1222845405/gold.blp.ru"
Message-Id: <20081001071645.5606015894@gold.blp.ru>
X-Inode-Scanner: clean
X-Inode-Forwarded: [Для просмотра данной ссылки нужно зарегистрироваться]

This is a MIME-encapsulated message.

--309C61579E.1222845405/gold.blp.ru
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii

This is the mail system at host gold.blp.ru.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<victoria.munits@blp.ru>: unknown user: "victoria.munits"

--309C61579E.1222845405/gold.blp.ru
Content-Description: Delivery report
Content-Type: message/delivery-status

Reporting-MTA: dns; gold.blp.ru
X-Postfix-Queue-ID: 309C61579E
X-Postfix-Sender: rfc822; [Для просмотра данной ссылки нужно зарегистрироваться]
Arrival-Date: Wed, 1 Oct 2008 11:16:45 +0400 (MSD)

Final-Recipient: rfc822; [Для просмотра данной ссылки нужно зарегистрироваться]
Original-Recipient: rfc822;victoria.munits@blp.ru
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Postfix; unknown user: "victoria.munits"

--309C61579E.1222845405/gold.blp.ru
Content-Description: Undelivered Message Headers
Content-Type: text/rfc822-headers

Received: from gold.blp.ru (localhost.sj.ru [127.0.0.1])
by gold.blp.ru (Postfix) with ESMTP id 309C61579E
for <victoria.munits@blp.ru>; Wed, 1 Oct 2008 11:16:45 +0400 (MSD)
Received: from [88.254.180.64] (unknown [88.254.180.64])
by gold.blp.ru (Postfix) with ESMTP id 8EA6B1570A
for <victoria.munits@blp.ru>; Wed, 1 Oct 2008 11:16:42 +0400 (MSD)

Message-ID: <000a01c92395$04c670a5$0c906ab9@lyfysy>
From: =?koi8-r?B?6drNxc7FzsnRINcg1MHNz9bOxSAyMDA4LTIwMDk=?= <office@mydomen.com>
To: <victoria.munits@blp.ru>
Subject: =?koi8-r?B?5M/Hz9fP0s7PxSDPxs/SzczFzsnFIPf85A==?=
Date: Wed, 01 Oct 2008 05:29:24 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0007_01C92395.04C1E6AE"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2720.3000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2727.1300
X-AV-Scanned: ClamAV using ClamSMTP@BLP

--309C61579E.1222845405/gold.blp.ru--
CaptainNem0 вне форума   Ответить с цитированием Вверх
Старый 01.10.2008, 15:54   #40
WWT
Песака
 
Аватар для WWT
 
Регистрация: 11.03.2007
Адрес: Москва, Россия
Сообщений: 73
По умолчанию

header MY_RULE_RETURNED_1 From=~ не покатит в любом случае, так как искать будет именно в заголовке письма-отлупа, надо использовать body, так как эти строки уже в теле письма.
WWT вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:03. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях