Что не так с антиспамом?

[Nobody]

Вроде с горем пополам настроил, но все-таки валится.
Хотел показать свои конфиги, вдруг, где-то не так у меня что-то, подскажите, не сочтите за труд. Премного благодарен.

main.cf

Код: [Выделить]

# Global Postfix configuration file.  This file lists only a small subset
# of all parameters.  For the syntax, and for a complete parameter list,
# see the postconf(5) manual page.  For a commented and more complete
# version of this file see /etc/postfix/main.cf.dist

mynetworks = localhost, $myhostname, $mydomain, $config_directory/mynetworks

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes

smtpd_use_tls = no
smtpd_tls_key_file = /var/lib/ssl/private/postfix.key
smtpd_tls_cert_file = /var/lib/ssl/certs/postfix.cert

smtpd_helo_required = no
smtpd_helo_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_helo_access cdb:/etc/postfix/helo_access, reject_non_fqdn_hostname, reject_invalid_hostname, permit

smtpd_client_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_client_access cdb:/etc/postfix/client_access, reject_rbl_client xbl.spamhaus.org, permit

smtpd_sender_restrictions = check_recipient_access cdb:/etc/postfix/whitelist, permit_mynetworks, permit_sasl_authenticated, check_sender_access cdb:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, permit

smtpd_recipient_restrictions = check_recipient_access cdb:/etc/postfix/recipient_access, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_invalid_hostname,reject_unauth_destination, reject_rbl_client sbl.spamhaus.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.ahbl.org, permit

virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-users.cf
local_recipient_maps = proxy:unix:passwd.byname $alias_maps ldap:/etc/postfix/ldap-users.cf

mailbox_unpriv_delivery = no
relayhost =
mailbox_size_limit = 0
message_size_limit = 20971520
smtpd_sasl_security_options = noanonymous

В папке spamassasin есть такой файлик local.cf

В нем я, если не ошибаюсь, только подкручивал циферку, которая определяет насколько критично относиться к письму.

Вот он:

Код: [Выделить]

# These values can be overridden by editing ~/.spamassassin/user_prefs.cf
# (see spamassassin(1) for details)

# How many hits before a message is considered spam.
required_hits 4

# Text to prepend to subject of suspected spam
rewrite_header Subject *SPAM*

# Encapsulate spam in an attachment (safe) or not
report_safe 1

# Disable AWL by default
use_auto_whitelist 0

# Enable the Bayes system
use_bayes 1
bayes_path /var/spool/spamassassin/bayes
bayes_file_mode 0775

# Enable Bayes auto-learning
bayes_auto_learn 1

# Enable or disable network checks
skip_rbl_checks 0

# Uncomment when you load correspondent plugins
use_razor2 1
use_dcc 1
use_pyzor 1

# Mail using locales used in these country codes will not be marked
# as being possibly spam in a foreign language.
ok_locales all

# Terse report template mainly for using by exim+exiscan in
# "Always put X-Spam-Report header in the message" mode. Default
# report template claims that email containing such report is
# spam. Such claim is wrong when we add report to all emails.
clear_report_template
report Content analysis details on host _HOSTNAME_: _HITS_ points, _REQD_ required
report _SUMMARY_

Может, я что-то где-то не доделал? Вроде ведь пользуюсь и абазами антиспамовыми и циферка уже аж 4 required_hits, а все-равно лезет.
Я понимаю что антиспам штука тонкая, но подозреваю что у меня он толком ваще не работает, возможно, я что-то забыл прописать где-то.
Старался конфиги особо не трогать, ибо нуб.
Если что-то не показал, вы скажите, я покажу.
Помогите, пожалуйста, разобраться

[Nobody]

А судя по логам, что-то все-таки благодаря антиспаму отбрасывается

Код: [Выделить]

Aug  8 16:06:59 servant postfix/smtpd[3036]: NOQUEUE: reject: RCPT from unknown[113.169.221.124]: 554 5.7.1 Service unavailable; Client host [113.169.221.124] blocked using xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=113.169.221.124; from=<appealsga56@bk.ru> to=<*****@****> proto=ESMTP helo=<localhost>
Aug  8 16:06:59 servant postfix/smtpd[3036]: NOQUEUE: reject: RCPT from unknown[113.169.221.124]: 554 5.7.1 Service unavailable; Client host [113.169.221.124] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=113.169.221.124; from=<appealsga56@bk.ru> to=<******@*****> proto=ESMTP helo=<localhost>
Aug  8 16:07:00 servant postfix/smtpd[3036]: lost connection after DATA (0 bytes) from unknown[113.169.221.124]
Aug  8 16:07:00 servant postfix/smtpd[3036]: disconnect from unknown[113.169.221.124]
Aug  8 16:10:15 servant postfix/smtpd[3225]: connect from unknown[175.157.173.94]
Aug  8 16:10:16 servant postfix/smtpd[3225]: NOQUEUE: reject: RCPT from unknown[175.157.173.94]: 554 5.7.1 Service unavailable; Client host [175.157.173.94] blocked using xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=175.157.173.94; from=<francs135@qip.ru> to=<*****@*****> proto=ESMTP helo=<[175.157.173.94]>
Aug  8 16:10:16 servant postfix/smtpd[3225]: lost connection after DATA (0 bytes) from unknown[175.157.173.94]
Aug  8 16:10:16 servant postfix/smtpd[3225]: disconnect from unknown[175.157.173.94]
Aug  8 16:11:04 servant postfix/smtpd[3225]: warning: 122.177.250.62: hostname ABTS-North-Dynamic-062.250.177.122.airtelbroadband.in verification failed: Name or service not known
Aug  8 16:11:04 servant postfix/smtpd[3225]: connect from unknown[122.177.250.62]
Aug  8 16:11:06 servant postfix/smtpd[3225]: NOQUEUE: reject: RCPT from unknown[122.177.250.62]: 554 5.7.1 Service unavailable; Client host [122.177.250.62] blocked using xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=122.177.250.62; from=<headmastersu9@inbox.ru> to=<****@****> proto=ESMTP helo=<ABTS-North-Dynamic-062.250.177.122.airtelbroadband.in>
Aug  8 16:11:06 servant postfix/smtpd[3225]: lost connection after DATA (0 bytes) from unknown[122.177.250.62]
Aug  8 16:11:06 servant postfix/smtpd[3225]: disconnect from unknown[122.177.250.62]
Aug  8 16:11:13 servant postfix/smtpd[3225]: warning: 122.177.250.62: hostname ABTS-North-Dynamic-062.250.177.122.airtelbroadband.in verification failed: Name or service not known
Aug  8 16:11:13 servant postfix/smtpd[3225]: connect from unknown[122.177.250.62]
Aug  8 16:11:16 servant postfix/smtpd[3225]: NOQUEUE: reject: RCPT from unknown[122.177.250.62]: 554 5.7.1 Service unavailable; Client host [122.177.250.62] blocked using xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=122.177.250.62; from=<crocodile4@qip.ru> to=<*****@****> proto=ESMTP helo=<ABTS-North-Dynamic-062.250.177.122.airtelbroadband.in>
Aug  8 16:11:16 servant postfix/smtpd[3225]: lost connection after DATA (0 bytes) from unknown[122.177.250.62]
Aug  8 16:11:16 servant postfix/smtpd[3225]: disconnect from unknown[122.177.250.62]
Aug  8 16:12:37 servant postfix/smtpd[3225]: connect from unknown[27.58.37.11]
Aug  8 16:12:39 servant postfix/smtpd[3225]: NOQUEUE: reject: RCPT from unknown[27.58.37.11]: 554 5.7.1 Service unavailable; Client host [27.58.37.11] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=27.58.37.11; from=<yeastsfif@qip.ru> to=<******@******> proto=ESMTP helo=<[27.58.37.11]>
Aug  8 16:12:39 servant postfix/smtpd[3225]: NOQUEUE: reject: RCPT from unknown[27.58.37.11]: 554 5.7.1 Service unavailable; Client host [27.58.37.11] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=27.58.37.11; from=<yeastsfif@qip.ru> to=<*****@****> proto=ESMTP helo=<[27.58.37.11]>
Aug  8 16:12:41 servant postfix/smtpd[3225]: lost connection after DATA (0 bytes) from unknown[27.58.37.11]
Aug  8 16:12:41 servant postfix/smtpd[3225]: disconnect from unknown[27.58.37.11]
Aug  8 16:12:42 servant postfix/smtpd[3225]: connect from unknown[27.58.37.11]
Aug  8 16:12:47 servant postfix/smtpd[3225]: NOQUEUE: reject: RCPT from unknown[27.58.37.11]: 554 5.7.1 Service unavailable; Client host [27.58.37.11] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=27.58.37.11; from=<philodendronsrfh4@inbox.ru> to=<*****@******> proto=ESMTP helo=<[27.58.37.11]>
Aug  8 16:12:47 servant postfix/smtpd[3225]: NOQUEUE: reject: RCPT from unknown[27.58.37.11]: 554 5.7.1 Service unavailable; Client host [27.58.37.11] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=27.58.37.11; from=<philodendronsrfh4@inbox.ru> to=<******@*****> proto=ESMTP helo=<[27.58.37.11]>
Aug  8 16:12:49 servant postfix/smtpd[3225]: lost connection after DATA (0 bytes) from unknown[27.58.37.11]
Aug  8 16:12:49 servant postfix/smtpd[3225]: disconnect from unknown[27.58.37.11]
Aug  8 16:13:10 servant postfix/smtpd[3225]: connect from unknown[175.157.173.94]
****@**** это я адреса замазал на всякий

[asy]

Может, я что-то где-то не доделал? Вроде ведь пользуюсь и абазами антиспамовыми и циферка уже аж 4 required_hits, а все-равно лезет.

А байес-фильтр примерами спама и нормальной почты кормили ? Там по 300 сообщений (если мне память не изменяет) того и другого должно быть минимум, для начала. А с RBL, кстати, осторожнее. Туда сервера операторов вполне могут попадать.

[Nobody]

Может, я что-то где-то не доделал? Вроде ведь пользуюсь и абазами антиспамовыми и циферка уже аж 4 required_hits, а все-равно лезет.

А байес-фильтр примерами спама и нормальной почты кормили ? Там по 300 сообщений (если мне память не изменяет) того и другого должно быть минимум, для начала. А с RBL, кстати, осторожнее. Туда сервера операторов вполне могут попадать.

Я потерплю с РБЛами, у меня 5 ящиков, у кого не дойдет - пожалуется. А учитывая что ломятся каждую минуту со своим спамом, у меня все еще не так плохо))

А как "кормить" баес?


# Enable Bayes auto-learning
bayes_auto_learn 1

Может, он чему-нибудь не тому научился?

[asy]

А как "кормить" баес?

Вообще-то в документации есть. man sa-learn
sa-learn --ham "dir-to-ham"
sa-learn --spam "dir-to-spm"
в первом приближении.

# Enable Bayes auto-learning
bayes_auto_learn 1
Может, он чему-нибудь не тому научился?

Если предварительно никто не покормил, он и учиться не начинал.

[Nobody]

[root@servant mail]# sa-learn --ham /mail/nespam
Learned tokens from 189 message(s) (189 message(s) examined)
[root@servant mail]# sa-learn --spam /mail/spam
Learned tokens from 111 message(s) (112 message(s) examined)
[root@servant mail]#

ну посмотрим что изменится... 300 не смог. Поделитесь своим спамом? ))

[asy]

ну посмотрим что изменится... 300 не смог. Поделитесь своим спамом? ))

Пока порог не будет достигнут, ничего не поменяется. Неужели 300 сообщений нет ? Ну отключите все фильты, нападает. Только ещё и нормальных сообщений тоже надо добавить.

[Nobody]

ну посмотрим что изменится... 300 не смог. Поделитесь своим спамом? ))

Пока порог не будет достигнут, ничего не поменяется. Неужели 300 сообщений нет ? Ну отключите все фильты, нападает. Только ещё и нормальных сообщений тоже надо добавить.

Вспомнил про чудо ящик info@ =)
Я, оказывается, выиграл кучу лотерей и многие западные короли хотят со мной "бизнес делай"! =)
Вот уж где насыпано как надо)) Штук 400 щас скормлю. Спасибо Вам большое за помощь.