web-dev-qa-db-fra.com

Activation du filtre bayésien avec Amavisd-New + Spamassassin

J'exécute un mail de courrier postfix sur Centos et j'essaie d'activer le filtre des baies de Spamassassin, mais il semble manquer quelque chose.

Nous courons Amavisd-New 2.9.1:

Name        : amavisd-new
Arch        : noarch
Version     : 2.9.1
Release     : 2.el6
Size        : 3.0 M
Repo        : installed
From repo   : epel

.... avec spamassassin 3.3.1:

Installed Packages
Name        : spamassassin
Arch        : x86_64
Version     : 3.3.1
Release     : 3.el6
Size        : 3.1 M
Repo        : installed
From repo   : updates

D'après ce que je peux dire, mes seuls fichiers de configuration Spamassassin sont situés dans/etc/mail/spamassassin.

Le fichier local.cf dans ce répertoire contient les éléments suivants:

# These values can be overridden by editing ~/.spamassassin/user_prefs.cf
# (see spamassassin(1) for details)

# These should be safe assumptions and allow for simple visual sifting
# without risking lost emails.

required_hits 5
report_safe 0
rewrite_header Subject [SPAM]
use_bayes 1
bayes_auto_learn 1
bayes_auto_expire 0
bayes_path /var/amavis/var/.spamassassin/

amavisd.conf est situé dans/etc/amavisd /, et je pense J'ai inclus toutes les configurations que j'ai besoin pour transformer la spamassassin "sur" mais je ne suis pas positif.

Certains sites Web que j'ai lus indiquent que le filtre bayésien doit être formé sur 100 messages (pour les messages anti-spam et non-spam) à l'aide de sa-learn, mais j'ai vu au moins 1 site Web indiquant que le filtre doit être formé sur 200 messages. Cela dit, je peux confirmer que j'ai formé le filtre sur au moins 100 messages de spam.

Jusqu'à présent, chaque fois que je reçois un courrier électronique, après avoir entraîné le filtre sur ces 100 spams, je ne vois toujours aucune indication dans les en-têtes de courrier que le filtre baysian est utilisé:

X-Virus-Scanned: amavisd-new at developcents.com
X-Spam-Flag: NO
X-Spam-Score: -0.525
X-Spam-Level:
X-Spam-Status: No, score=-0.525 tagged_above=-999 required=4
    tests=[HK_RANDOM_FROM=1, HTML_MESSAGE=0.001, RP_MATCHES_RCVD=-2.499,
    SPF_SOFTFAIL=0.972, URIBL_BLOCKED=0.001] autolearn=unavailable

Même si les baies ne sont pas entièrement formées et prêtes à être "utilisées" encore, je ne dois pas voir une étiquette dans la section de l'état X-Spam qui indique si elle utilise ou non le filtre Bayes?

(Pour ce que sa valeur, le courrier électronique pour lequel j'ai posté l'en-tête de courrier partiel ci-dessus était du spam et n'avait évidemment pas marqué comme tel)

Y a-t-il quelque chose qui me manque?

spamassassinamavis
7
David W

J'ai récemment mis à niveau le serveur de messagerie sur un nouveau serveur Centos 7 (de Centos 6) qui ne fait que le courrier électronique et DNS. Le serveur Centos 6 précédent exécutait également plusieurs sites Web sur Apache.

Je ne suis pas sûr de ce que je fais différemment, cela provoque des baies de se présenter dans les en-têtes de courrier en tant que test qui a été exécuté, mais il semble que j'ai bien configuré Bayes. Voici comment je le fais:

Comme auparavant, je cours postfix avec amavisd-new ÊTRE UTILISÉS COMME LE VIRUS PRIMAIRE ET SCAMNANT SCAM. amavisd-new Puis les mains à la spamassassin.

Postfix est la version 2.10.1 du référentiel Centos Plus, Amavisd-New est la version 2.10.1 du référentiel EPEL et Spamassassin est la version 3.4.0 du référentiel de base.

le fichier de configuration de Spamassassin est comme suit:

[root@mail ~]# cat /etc/mail/spamassassin/local.cf 

    required_hits       5
    report_safe         0
    rewrite_header Subject [SPAM]
    razor_config /etc/mail/spamassassin/.razor/razor-agent.conf
    use_bayes       1
    bayes_path /var/spamassassin/bayes
    bayes_file_mode     077
    auto_learn      0
    use_razor2      1

Et maintenant, mes en-têtes de courrier indiquent que le test Bayes est en cours d'exécution:

X-Virus-Scanned: amavisd-new at developcents.com
X-Spam-Flag: NO
X-Spam-Score: 5.129
X-Spam-Level: *****
X-Spam-Status: No, score=5.129 tagged_above=-999 required=6.2
    tests=[BAYES_99=3.5, BAYES_999=0.2, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
    DKIM_VALID_AU=-0.1, HTML_FONT_LOW_CONTRAST=0.001, HTML_MESSAGE=0.001,
    MIME_HTML_ONLY=0.723, MIME_QP_LONG_LINE=0.001, RDNS_NONE=0.793,
    SPF_PASS=-0.001, T_REMOTE_IMAGE=0.01, URIBL_BLOCKED=0.001]
    autolearn=no autolearn_force=no

Malheureusement, j'essaie toujours d'obtenir une poignée sur le spam, car la plupart des messages entrent toujours sous le radar (avec un score de 6,1 ou moins), mais je fais beaucoup de progrès.

Pour ce que ça vaut la peine, c'est légèrement hors sujet, mais je recommande les RBLS suivants dans Postfix Main.cf dans le cadre de la smtpd_recipient_restrictions Définition (note que vous devrez vous inscrire avant de pouvoir utiliser quelques formes de ces listes):

reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,

J'espère que cela aide quelqu'un.

4
David W