作者 主題: postfix, spamassassin 廣告信心得  (閱讀 70410 次)

0 會員 與 1 訪客 正在閱讀本文。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 於: 2003-05-27 10:48 »
不知道是不是應該放這區 ... 不過其他區看起來又不太適合.

用  postfix, amavisd-new, spamassassin 快一個月了, 的確擋了不少的廣告信.
有用這些東西的人進來討論一下使用的心得吧. :-)

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #1 於: 2003-05-27 10:52 »
有些廣告信的發信軟體, 會在 smtp 的 helo/ehlo 使用你本身的 domain name. 這個在 spamassassin 中可以使用類似下面的設定:

# local domain from but ip not match
header __FROM_TEATIME Received =~ /from teatime.com.tw/i
header __FROM_TEATIME_IP Received =~ /\[211\.23\.144\.122\]/
meta FROM_TEATIME_BUT_IP_ERROR (__FROM_TEATIME && !__FROM_TEATIME_IP)
describe FROM_TEATIME_BUT_IP_ERROR From teatime.com.tw but ip not match
score FROM_TEATIME_BUT_IP_ERROR 8

如上面的設定, 如果有收到 from teatime.com.tw 的信件, 但是 ip 又沒有出現 teatime.com.tw 正確的 ip, 就認為是廣告信, 給它一個高分.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #2 於: 2003-05-27 10:55 »
另外像是 HINET 的 ip 如果沒有設定 reverse DNS, 通常會有 x-x-x-x.HINET-IP.hinet.net 的格式.
原本是想在 postfix 就擋住, 但是又怕範圍太大, 有些公司如果沒有設定這個, 也會被擋住了, 所以決定留在 spamassassin 中處理, 至少會看到記錄, 也會留下信件的備份.

# HINET-IP.hinet.net
header HINET_RCVD Received =~ /\([0-9\-]*\.HINET-IP\.hinet\.net \[/i
describe HINET_RCVD Received from HINET-IP.hinet.net
score HINET_RCVD 4.0

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
postfix, spamassassin 廣告信心得
« 回覆 #3 於: 2003-05-27 16:16 »
上面那些 sw 我都沒用過...  ^_^
不過,我之前的老闆在 ttn 中曾花過不少功夫作這方面的處理,
但最近談起,他說已沒去維護了,因為大家都已"麻木"了...

我之前也整天跟 spammer 鬥法,
現在...
多按幾下 del 鍵也就算了...

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #4 於: 2003-05-27 18:25 »
因為不擋的話, 每天的信幾乎都是廣告信...

用 spamassassin 有個好處是, 除了上述的設定可以自已加之外, 還可以設定兩個信箱, 如 spam, notspam, 只要收到是 spam 沒擋到, 就往 spam 轉送, 如果收到的信被誤認為 spam, 就轉送給 notspam. (當然如果設定為 spam 就不送的話, 就不會有 notspam 這個問題)

系統可以自已由這兩個信箱的內容, 學習新的規則出來.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #5 於: 2003-05-28 09:56 »
還有一些發信的軟體會在 From, To, Cc 等欄位, 使用 XXXX@mydomain 之類的 email, XXXX 是一些中文字...

所以我們可以利用下面的方法檢查:

# From addr like <some chinese>@mydomain
header __FROM_8BIT_LOCAL From:addr =~ /[a-zA-Z0-9_-]*[\x80xff][a-zA-Z0-9_-]*\@teatime\.com\.tw/i
header __TO_8BIT_LOCAL To:addr =~ /[a-zA-Z0-9_-]*[\x80-\xff][a-zA-Z0-9_-]*\@teatime\.com\.tw/i
header __CC_8BIT_LOCAL Cc:addr =~ /[a-zA-Z0-9_-]*[\x80-\xff][a-zA-Z0-9_-]*\@teatime\.com\.tw/i
meta LOCAL_8BIT_USER (__FROM_8BIT_LOCAL || __TO_8BIT_LOCAL || __CC_8BIT_LOCAL)
describe LOCAL_8BIT_USER From or To a chinese@mydomain
score LOCAL_8BIT_USER 8.0

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
postfix, spamassassin 廣告信心得
« 回覆 #6 於: 2003-05-28 10:21 »
新版的mozilla mail我現在用起來好像可以自動判斷一些spam,有些中文主題的spam也能自動攔截到,雖然還是有欄不到的,可是可以自己指定某封信為spam,好像下次就可以自動學習?

這類的問題是道高一尺魔高一丈,警察跟小偷,永遠不可能完全解決的,只能盡量

Kevin

  • 活潑的大學生
  • ***
  • 文章數: 207
    • 檢視個人資料
postfix, spamassassin 廣告信心得
« 回覆 #7 於: 2003-05-28 23:23 »
二個禮拜前, 我也是參考twu2 大大的文章, 將這些東西裝起來,
因為SPAM   太嚴重了. 且很多都是帶附件的(exe, com ,pif...), 什麼地方過來的都有, 不祗台灣.
不只塞爆使用者信箱, 連帶頻寬也吃滿了.

但我將這些東西裝起之後, 程式會誤判, 有些信出不去, 或進不來,
或管理維護上, 不知從何下手,
因此, 還是把它停了. 純用 Postfix main.cf 所提供的機制來擋,如
access , header_check.....  等等.

效果還可以, 只是需當User 有收到新的SPAM 時, 我再手動加入.
雖然比較需多費心, 但至少維護上, 比較能掌握.

當然如能了解如何維護 SPAMAssassin , 當然更好.

chco

  • 可愛的小學生
  • *
  • 文章數: 3
    • 檢視個人資料
postfix, spamassassin 廣告信心得
« 回覆 #8 於: 2003-06-03 15:34 »
還可以使用如下的方法連結阻檔廣告信的網址有效的阻檔廣告信
smtpd_client_restrictions =
  permit_mynetworks
  reject_rbl_client relays.ordb.org
  reject_rbl_client sbl.spamhaus.org
  reject_rbl_client proxies.relays.monkeys.com
  reject_rbl_client opm.blitzed.org
 :D

KevinLing

  • 活潑的大學生
  • ***
  • 文章數: 292
    • 檢視個人資料
postfix, spamassassin 廣告信心得
« 回覆 #9 於: 2003-06-09 00:37 »
請問一下 twu2 兄上述軟件是架在那個平台上? linux? freebsd?
這台 mail server 是只做 mail filtering? 還是真的就是公司的 email server.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #10 於: 2003-06-09 09:54 »
我裝在 linux 上. (debian, redhat 都有裝過)
網路上可以找到比較詳細的說明是裝在 netbsd 上面的 (英文, 在學園找一下就有連結).

不過, 這東西多數是用 perl 寫的, 在unix-like 平台都一樣吧.

我裝的機器都是本身就是 email server.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #11 於: 2003-08-18 22:52 »
引述: "twu2"
另外像是 HINET 的 ip 如果沒有設定 reverse DNS, 通常會有 x-x-x-x.HINET-IP.hinet.net 的格式.
原本是想在 postfix 就擋住, 但是又怕範圍太大, 有些公司如果沒有設定這個, 也會被擋住了, 所以決定留在 spamassassin 中處理, 至少會看到記錄, 也會留下信件的備份.

# HINET-IP.hinet.net
header HINET_RCVD Received =~ /\([0-9\-]*\.HINET-IP\.hinet\.net \[/i
describe HINET_RCVD Received from HINET-IP.hinet.net
score HINET_RCVD 4.0


補充一下, 我發現這樣子很容易擋到 hinet 的使用者.
後來有加上一些檢查, 忘了上來說明一下.

把經過 HINET-IP.hinet.net 的信件分數調高.
然後再檢查看看是否經由 hinet 的 smtp server, 如果經過, 就把分數往回調.
如此可以擋下由 hinet 的 ip 發出又不經過  hinet 的 smtp 轉送的廣告信.
也很少會擋到 hinet 的使用者.

至於由 hinet 的 ip 又經過 hinet smtp server 的廣告信, 可能就會進來了. (不多, 一星期可能不到一封)
如果收到, 就轉給 spam@ms1.hinet.net 給 hinet 的人處理吧.

# HINET-IP.hinet.net
header HINET_RCVD Received =~ /\([0-9\-]*\.HINET-IP\.hinet\.net \[/i
describe HINET_RCVD Received from HINET-IP.hinet.net
score HINET_RCVD 6.0

header __HINET_MS_RCVD Received =~ /\(msr[0-9]*\.hinet\.net \[168\.95/i
meta HINET_MS_RCVD (__HINET_MS_RCVD && HINET_RCVD)
describe HINET_MS_RCVD Recived from HINET-IP.hinet.net and msr.hinet.net
score HINET_MS_RCVD -5.0

header __HINET_MS2_RCVD Received =~ /\(vmserv[0-9]*\.hinet\.net \[/i
meta HINET_MS2_RCVD (__HINET_MS2_RCVD && HINET_RCVD)
describe HINET_MS2_RCVD Recived from HINET-IP.hinet.net and vmserv.hinet.net
score HINET_MS2_RCVD -5.0

yousee

  • 訪客
postfix, spamassassin 廣告信心得
« 回覆 #12 於: 2003-10-30 13:39 »
今天裝 spamassassin
參考各問先進的文章
幾個設定有問題
提出來大家討論

引述: "twu2"
有些廣告信的發信軟體, 會在 smtp 的 helo/ehlo 使用你本身的 domain name. 這個在 spamassassin 中可以使用類似下面的設定:

# local domain from but ip not match
header __FROM_TEATIME Received =~ /from teatime.com.tw/i
header __FROM_TEATIME_IP Received =~ /\[211\.23\.144\.122\]/
meta FROM_TEATIME_BUT_IP_ERROR (__FROM_TEATIME && !__FROM_TEATIME_IP)
describe FROM_TEATIME_BUT_IP_ERROR From teatime.com.tw but ip not match
score FROM_TEATIME_BUT_IP_ERROR 8

如上面的設定, 如果有收到 from teatime.com.tw 的信件, 但是 ip 又沒有出現 teatime.com.tw 正確的 ip, 就認為是廣告信, 給它一個高分.


其實不用判斷 IP
因為真的 從您 MAIL SERVER 發出的信
是不會有 "from teatime.com.tw " 的
所以只要如下就可以
代碼: [選擇]
# local domain from but ip not match
header __FROM_TEATIME Received =~ /from teatime.com.tw/i
meta FROM_TEATIME_BUT_IP_ERROR (__FROM_TEATIME)
describe FROM_TEATIME_BUT_IP_ERROR From teatime.com.tw but ip not match
score FROM_TEATIME_BUT_IP_ERROR 8

-------------

引述: "twu2"
還有一些發信的軟體會在 From, To, Cc 等欄位, 使用 XXXX@mydomain 之類的 email, XXXX 是一些中文字...

所以我們可以利用下面的方法檢查:

# From addr like <some chinese>@mydomain
header __FROM_8BIT_LOCAL From:addr =~ /[a-zA-Z0-9_-]*[\x80xff][a-zA-Z0-9_-]*\@teatime\.com\.tw/i
header __TO_8BIT_LOCAL To:addr =~ /[a-zA-Z0-9_-]*[\x80-\xff][a-zA-Z0-9_-]*\@teatime\.com\.tw/i
header __CC_8BIT_LOCAL Cc:addr =~ /[a-zA-Z0-9_-]*[\x80-\xff][a-zA-Z0-9_-]*\@teatime\.com\.tw/i
meta LOCAL_8BIT_USER (__FROM_8BIT_LOCAL || __TO_8BIT_LOCAL || __CC_8BIT_LOCAL)
describe LOCAL_8BIT_USER From or To a chinese@mydomain
score LOCAL_8BIT_USER 8.0


有些user 在收件者暱稱會用中文
所以此設定會誤判
建議不要使用

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #13 於: 2003-10-30 17:46 »
引述: "yousee"

引述: "twu2"
還有一些發信的軟體會在 From, To, Cc 等欄位, 使用 XXXX@mydomain 之類的 email, XXXX 是一些中文字...

所以我們可以利用下面的方法檢查:

# From addr like <some chinese>@mydomain
header __FROM_8BIT_LOCAL From:addr =~ /[a-zA-Z0-9_-]*[\x80xff][a-zA-Z0-9_-]*\@teatime\.com\.tw/i
header __TO_8BIT_LOCAL To:addr =~ /[a-zA-Z0-9_-]*[\x80-\xff][a-zA-Z0-9_-]*\@teatime\.com\.tw/i
header __CC_8BIT_LOCAL Cc:addr =~ /[a-zA-Z0-9_-]*[\x80-\xff][a-zA-Z0-9_-]*\@teatime\.com\.tw/i
meta LOCAL_8BIT_USER (__FROM_8BIT_LOCAL || __TO_8BIT_LOCAL || __CC_8BIT_LOCAL)
describe LOCAL_8BIT_USER From or To a chinese@mydomain
score LOCAL_8BIT_USER 8.0


有些user 在收件者暱稱會用中文
所以此設定會誤判
建議不要使用


這個 addr 檢查並不含名稱的部份, 並不會有你認為的問題.

yousee

  • 訪客
postfix, spamassassin 廣告信心得
« 回覆 #14 於: 2003-10-31 10:05 »
引述: "twu2"

這個 addr 檢查並不含名稱的部份, 並不會有你認為的問題.

但我使用後真的發生誤判啊!

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #15 於: 2003-10-31 12:40 »
引述: "yousee"
引述: "twu2"

這個 addr 檢查並不含名稱的部份, 並不會有你認為的問題.

但我使用後真的發生誤判啊!


你檢查 To: 還是 To:addr ?
我這兒沒碰過有人反應這個誤判的.

yousee

  • 訪客
postfix, spamassassin 廣告信心得
« 回覆 #16 於: 2003-10-31 13:01 »
直接copy
只改 \@teatime\.com\.tw 成為自己的domain
誤判的To: 是
"yousee憂鬱的高中生" <yousee@mydomain.com>
其中 "yousee憂鬱的高中生" 是中文, 沒有編成 7bit

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #17 於: 2003-11-03 11:37 »
引述: "yousee"
直接copy
只改 \@teatime\.com\.tw 成為自己的domain
誤判的To: 是
"yousee憂鬱的高中生" <yousee@mydomain.com>
其中 "yousee憂鬱的高中生" 是中文, 沒有編成 7bit


第一封信:
代碼: [選擇]
Return-Path: <xxx@xxx.com>
Delivered-To: spam-quarantine
X-Envelope-To: <xxx@teatime.com.tw>
X-Quarantine-id: <spam-2490a3d39b0004e4afeb517ef0ddbe2d-20031103-112005-22046-01>
Received: from localhost (unknown [202.164.174.43])
        by mail.teatime.com.tw (Postfix) with SMTP id D520B2E98E
        for <xxx@teatime.com.tw>; Mon,  3 Nov 2003 11:18:54 +0800 (CST)
Date: Mon, 03 Nov 2003 10:34:56 +0800
From: Tommy Wu <xxx@xxx.org.tw>
To: <憂
Subject: 測試
Reply-To: xxx@teatime.com.tw
Sender: xxx@teatime.com.tw
Message-Id: <20031103103420.013D.XXX@xxx.org.tw>
MIME-Version: 1.0
Content-Type: text/plain; charset="BIG5"
Content-Transfer-Encoding: 8bit
X-Mailer: Becky! ver. 2.07.02
X-Spam-Status: Yes, hits=9.5 tag1=-20.0 tag2=6.3 kill=6.3 tests=HEADER_8BITS,
 LOCAL_8BIT_USER, SUBJ_FULL_OF_8BITS
X-Spam-Level: **********

test 1


第一封信的 SA report:
代碼: [選擇]
Content preview:  test 1 [...]

Content analysis details:   (9.50 points, 5 required)
HEADER_8BITS       (0.5 points)  Headers include 3 consecutive 8-bit characters
SUBJ_FULL_OF_8BITS (1.0 points)  Subject is full of 8-bit characters
LOCAL_8BIT_USER    (8.0 points)  From or To a chinese@mydomain

------------------------- BEGIN HEADERS -----------------------------
Received: from localhost (unknown [202.164.174.43])
by mail.teatime.com.tw (Postfix) with SMTP id D520B2E98E
for <xxx@teatime.com.tw>; Mon,  3 Nov 2003 11:18:54 +0800 (CST)
Date: Mon, 03 Nov 2003 10:34:56 +0800
From: Tommy Wu <xxx@xxx.org.tw>
To: <憂
Subject: 測試
Reply-To: xxx@teatime.com.tw
Sender: xxx@teatime.com.tw
Message-Id: <20031103103420.013D.XXX@xxx.org.tw>
MIME-Version: 1.0
Content-Type: text/plain; charset="BIG5"
Content-Transfer-Encoding: 8bit
X-Mailer: Becky! ver. 2.07.02
-------------------------- END HEADERS ------------------------------


第二封信:
代碼: [選擇]
Return-Path: <xxx@xxx.com>
Delivered-To: xxx@teatime.com.tw
Received: from localhost (localhost [127.0.0.1])
by mail.teatime.com.tw (Postfix) with ESMTP id E0D178397A
for <xxx@teatime.com.tw>; Mon,  3 Nov 2003 10:53:59 +0800 (CST)
Received: from mail.teatime.com.tw ([127.0.0.1])
 by localhost (mail.teatime.com.tw [127.0.0.1]) (amavisd-new, port 10024)
 with ESMTP id 21201-05 for <tommy@teatime.com.tw>;
 Mon,  3 Nov 2003 10:53:57 +0800 (CST)
Received: from localhost (unknown [202.164.174.43])
by mail.teatime.com.tw (Postfix) with SMTP id A8FFB2E98E
for <xxx@teatime.com.tw>; Mon,  3 Nov 2003 10:53:11 +0800 (CST)
Date: Mon, 03 Nov 2003 10:34:56 +0800
From: Tommy Wu <xxx@xxx.org.tw>
To: "憂
Subject: 測試
Reply-To: xxx@teatime.com.tw
Sender: xxx@teatime.com.tw
Message-Id: <20031103103420.013D.XXX@xxx.org.tw>
MIME-Version: 1.0
Content-Type: text/plain; charset="BIG5"
Content-Transfer-Encoding: 8bit
X-Mailer: Becky! ver. 2.07.02
X-Virus-Scanned: by amavisd-new-20030314-p1 (Debian) at teatime.com.tw
X-Spam-Status: No, hits=5.5 tagged_above=-20.0 required=6.3 tests=AWL,
 HEADER_8BITS, SUBJ_FULL_OF_8BITS
X-Spam-Level: ******

test 2


第三封信:
代碼: [選擇]
Return-Path: <xxx@xxx.com>
Delivered-To: xxx@teatime.com.tw
Received: from localhost (localhost [127.0.0.1])
by mail.teatime.com.tw (Postfix) with ESMTP id 9B7CB2E98E
for <xxx@teatime.com.tw>; Mon,  3 Nov 2003 10:54:47 +0800 (CST)
Received: from mail.teatime.com.tw ([127.0.0.1])
 by localhost (mail.teatime.com.tw [127.0.0.1]) (amavisd-new, port 10024)
 with ESMTP id 21200-06 for <xxx@teatime.com.tw>;
 Mon,  3 Nov 2003 10:54:46 +0800 (CST)
Received: from localhost (unknown [202.164.174.43])
by mail.teatime.com.tw (Postfix) with SMTP id BB71F8397A
for <xxx@teatime.com.tw>; Mon,  3 Nov 2003 10:54:14 +0800 (CST)
Date: Mon, 03 Nov 2003 10:34:56 +0800
From: Tommy Wu <xxx@xxx.org.tw>
To: <xxx@teatime.com.tw>
Subject: 測試
Reply-To: xxx@teatime.com.tw
Sender: xxx@teatime.com.tw
Message-Id: <20031103103420.013D.XXX@xxx.org.tw>
MIME-Version: 1.0
Content-Type: text/plain; charset="BIG5"
Content-Transfer-Encoding: 8bit
X-Mailer: Becky! ver. 2.07.02
X-Virus-Scanned: by amavisd-new-20030314-p1 (Debian) at teatime.com.tw
X-Spam-Status: No, hits=3.5 tagged_above=-20.0 required=6.3 tests=AWL,
 HEADER_8BITS, SUBJ_FULL_OF_8BITS
X-Spam-Level: ****

test 3


第四封信:
代碼: [選擇]
Return-Path: <xxx@xxx.com>
Delivered-To: spam-quarantine
X-Envelope-To: <xxx@teatime.com.tw>
X-Quarantine-id: <spam-94424c5ce3f8c57a5b26d02f37dc06fc-20031103-112227-22047-02>
Received: from localhost (unknown [202.164.174.43])
        by mail.teatime.com.tw (Postfix) with SMTP id 298B82E98E
        for <xxx@teatime.com.tw>; Mon,  3 Nov 2003 11:22:02 +0800 (CST)
Date: Mon, 03 Nov 2003 10:34:56 +0800
From: Tommy Wu <xxx@tahsda.org.tw>
To: <xxx憂
Subject: 測試
Reply-To: xxx@teatime.com.tw
Sender: xxx@teatime.com.tw
Message-Id: <20031103103420.013D.XXX@xxx.org.tw>
MIME-Version: 1.0
Content-Type: text/plain; charset="BIG5"
Content-Transfer-Encoding: 8bit
X-Mailer: Becky! ver. 2.07.02
X-Spam-Status: Yes, hits=9.5 tag1=-20.0 tag2=6.3 kill=6.3 tests=HEADER_8BITS,
 LOCAL_8BIT_USER, SUBJ_FULL_OF_8BITS
X-Spam-Level: **********

test 4


第四封信的 SA Report:
代碼: [選擇]
Content preview:  test 4 [...]

Content analysis details:   (9.50 points, 5 required)
HEADER_8BITS       (0.5 points)  Headers include 3 consecutive 8-bit characters
SUBJ_FULL_OF_8BITS (1.0 points)  Subject is full of 8-bit characters
LOCAL_8BIT_USER    (8.0 points)  From or To a chinese@mydomain

------------------------- BEGIN HEADERS -----------------------------
Received: from localhost (unknown [202.164.174.43])
by mail.teatime.com.tw (Postfix) with SMTP id 298B82E98E
for <xxx@teatime.com.tw>; Mon,  3 Nov 2003 11:22:02 +0800 (CST)
Date: Mon, 03 Nov 2003 10:34:56 +0800
From: Tommy Wu <xxx@tahsda.org.tw>
To: <xxx憂
Subject: 測試
Reply-To: xxx@teatime.com.tw
Sender: xxx@teatime.com.tw
Message-Id: <20031103103420.013D.XXX@xxx.org.tw>
MIME-Version: 1.0
Content-Type: text/plain; charset="BIG5"
Content-Transfer-Encoding: 8bit
X-Mailer: Becky! ver. 2.07.02
-------------------------- END HEADERS ------------------------------


第五封信:
代碼: [選擇]
Return-Path: <xxx@xxx.com>
Delivered-To: xxx@teatime.com.tw
Received: from localhost (localhost [127.0.0.1])
by mail.teatime.com.tw (Postfix) with ESMTP id 2DE6183980
for <xxx@teatime.com.tw>; Mon,  3 Nov 2003 11:12:32 +0800 (CST)
Received: from mail.teatime.com.tw ([127.0.0.1])
 by localhost (mail.teatime.com.tw [127.0.0.1]) (amavisd-new, port 10024)
 with ESMTP id 21721-02 for <xxx@teatime.com.tw>;
 Mon,  3 Nov 2003 11:12:30 +0800 (CST)
Received: from localhost (unknown [202.164.174.43])
by mail.teatime.com.tw (Postfix) with SMTP id 2FEF18397C
for <xxx@teatime.com.tw>; Mon,  3 Nov 2003 11:11:35 +0800 (CST)
Date: Mon, 03 Nov 2003 10:34:56 +0800
From: Tommy Wu <xxx@xxx.org.tw>
To: "xxx憂
Subject: 測試
Reply-To: xxx@teatime.com.tw
Sender: xxx@teatime.com.tw
Message-Id: <20031103103420.013D.XXX@xxx.org.tw>
MIME-Version: 1.0
Content-Type: text/plain; charset="BIG5"
Content-Transfer-Encoding: 8bit
X-Mailer: Becky! ver. 2.07.02
X-Virus-Scanned: by amavisd-new-20030314-p1 (Debian) at teatime.com.tw
X-Spam-Status: No, hits=2.8 tagged_above=-20.0 required=6.3 tests=AWL,
 HEADER_8BITS, SUBJ_FULL_OF_8BITS
X-Spam-Level: ***

test 5


只有第一封信與第四封信有出現 LOCAL_8BIT_USER, 其他都沒有.
看起來並沒有你說的問題.

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #18 於: 2003-11-03 11:44 »
引述: "yousee"

其實不用判斷 IP
因為真的 從您 MAIL SERVER 發出的信
是不會有 "from teatime.com.tw " 的
所以只要如下就可以
代碼: [選擇]
# local domain from but ip not match
header __FROM_TEATIME Received =~ /from teatime.com.tw/i
meta FROM_TEATIME_BUT_IP_ERROR (__FROM_TEATIME)
describe FROM_TEATIME_BUT_IP_ERROR From teatime.com.tw but ip not match
score FROM_TEATIME_BUT_IP_ERROR 8



看需求吧.
我們自己有寫一些程式會寄信, 在 helo 時就是送自己的 domain name, 不管 ip 就會擋到這些...

yousee

  • 訪客
postfix, spamassassin 廣告信心得
« 回覆 #19 於: 2003-11-06 12:46 »
嗯!
看來真的看需要!
每家不同!

yousee

  • 訪客
postfix, spamassassin 廣告信心得
« 回覆 #20 於: 2003-11-06 14:51 »
代碼: [選擇]
# Work around procmail bug: any output on stderr will cause the "F" in "From"
# to be dropped.  This will re-add it.
:0
* ^^rom[ ]
{
  LOG="*** Dropped F off From_ header! Fixing up. "
 
  :0 fhw
  | sed -e '1s/^/F/'
}

ref http://spamassassin.org/dist/procmailrc.example

dennis_lo

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
postfix, spamassassin 廣告信心得
« 回覆 #21 於: 2003-12-24 23:56 »
引述: "twu2"
另外像是 HINET 的 ip 如果沒有設定 reverse DNS, 通常會有 x-x-x-x.HINET-IP.hinet.net 的格式.
原本是想在 postfix 就擋住, 但是又怕範圍太大, 有些公司如果沒有設定這個, 也會被擋住了, 所以決定留在 spamassassin 中處理, 至少會看到記錄, 也會留下信件的備份.

# HINET-IP.hinet.net
header HINET_RCVD Received =~ /\([0-9\-]*\.HINET-IP\.hinet\.net \[/i
describe HINET_RCVD Received from HINET-IP.hinet.net
score HINET_RCVD 4.0


 twu2 大大,小弟不才,
請問上面的設定是要加在 /etc/mail/spamassassin/local.cf 或是
$home/.spamassassin/user_prefs 呢?謝謝!

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #22 於: 2003-12-25 09:02 »
引述: "dennis_lo"
請問上面的設定是要加在 /etc/mail/spamassassin/local.cf 或是
$home/.spamassassin/user_prefs 呢?謝謝!


應該都可以.
不過前者是所有的使用者都適用, 後者就那個使用者可以用.

dennis_lo

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
postfix, spamassassin 廣告信心得
« 回覆 #23 於: 2004-02-01 12:55 »
引述: "twu2"
引述: "dennis_lo"
請問上面的設定是要加在 /etc/mail/spamassassin/local.cf 或是
$home/.spamassassin/user_prefs 呢?謝謝!


應該都可以.
不過前者是所有的使用者都適用, 後者就那個使用者可以用.


再問一個問題,
在$home/.spamassassin/user_prefs 中,有以下敘述

# Whitelist and blacklist addresses are now file-glob-style patterns, so
# "friend@somewhere.com", "*@isp.com", or "*.domain.net" will all work.
# whitelist_from        someone@somewhere.com

但我改設如下,

whitelist_from        *@xxx.com.tw

自己公司內互寄的信件還是會檢查,要如何才能使公司內互寄的郵件不做檢查呢?謝謝!

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #24 於: 2004-02-01 14:33 »
如果放 local.cf 呢?

dennis_lo

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
postfix, spamassassin 廣告信心得
« 回覆 #25 於: 2004-02-03 14:48 »
引述: "twu2"
如果放 local.cf 呢?


兩個檔案同時放...還是會檢查ㄝ!

rwk

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
postfix, spamassassin 廣告信心得
« 回覆 #26 於: 2004-03-17 03:13 »
引述: "dennis_lo"
引述: "twu2"
如果放 local.cf 呢?


兩個檔案同時放...還是會檢查ㄝ!


根據觀察
whitelist_from 是表示在分數方面 -100
確保不會將對方視為廣告信,而不是不會檢查

如果要直接不檢查的話,
應該在前端的 amavisd-new 上設定

rwk

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
postfix, spamassassin 廣告信心得
« 回覆 #27 於: 2004-03-18 13:21 »
引述: "damon"
新版的mozilla mail我現在用起來好像可以自動判斷一些spam,有些中文主題的spam也能自動攔截到,雖然還是有欄不到的,可是可以自己指定某封信為spam,好像下次就可以自動學習?

這類的問題是道高一尺魔高一丈,警察跟小偷,永遠不可能完全解決的,只能盡量


http://www.mozilla.org/start/1.5/extra/using-junk-control.html

Mozilla’s Junk Mail Controls feature can evaluate your incoming messages
and identify possible junk (or unsolicited) messages. The feature uses the
Bayesian classification method, which requires that you first train Mozilla
by showing it a bunch of mail that is junk, and a bunch of mail that is not.
Then, you let it auto-classify new mail for you. If Mozilla makes any
mistakes, you can correct them.

它使用的是 Bayesian classification method
在 spamassassin 的判定中也有用到這個方法

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #28 於: 2004-06-25 11:31 »
修改對於 8bit email 的檢查如下:
代碼: [選擇]
# From addr like <some chinese>@teatime.com.tw
header __FROM_8BIT_LOCAL1 From:addr =~ /.*[\x80-\xff][\x21-\xff]+\@teatime\.com\.tw/i
header __FROM_8BIT_LOCAL2 From =~ /<.*[\x80-\xff][\x21-\xff]+\@teatime\.com\.tw>/i
header __TO_8BIT_LOCAL1 To:addr =~ /.*[\x80-\xff][\x21-\xff]+\@teatime\.com\.tw/i
header __TO_8BIT_LOCAL2 To =~ /<.*[\x80-\xff][\x21-\xff]+\@teatime\.com\.tw>/i
header __CC_8BIT_LOCAL1 Cc:addr =~ /.*[\x80-\xff][\x21-\xff]+\@teatime\.com\.tw/i
header __CC_8BIT_LOCAL2 Cc =~ /<.*[\x80-\xff][\x21-\xff]+\@teatime\.com\.tw>/i
meta LOCAL_8BIT_USER (__FROM_8BIT_LOCAL1 || __TO_8BIT_LOCAL1 || __CC_8BIT_LOCAL1 || __FROM_8BIT_LOCAL2 || __TO_8BIT_LOCAL2 || __CC_8BIT_LOCAL2)
describe LOCAL_8BIT_USER From or To a chinese@teatime.com.tw
score LOCAL_8BIT_USER 10.0

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
postfix, spamassassin 廣告信心得
« 回覆 #29 於: 2004-06-25 11:40 »
下列方法只適用於 postfix 2.1.x 的版本.

檢查發信者的 email 是否正確:
在 access 中設定如下:
代碼: [選擇]
teatime.com.tw reject_unverified_sender

在 main.cf 中設定如下:
代碼: [選擇]
smtpd_sender_restrictions =
        reject_unknown_sender_domain
        permit_mynetworks
        check_sender_access hash:/etc/postfix/access


可以指定 postfix 對於某些 domain 的發信 email 做檢查, 如果沒有該 email 就 reject.
檢查的方式就是嘗試直接連線到該 domain 的主機, 發一封信給該使用者, 若在 rcpt to: 指令後成功的話, 表示該使用者存在.
(PS. 這個方法對某些主機無效, 如 hinet.net, 不管你的收信人對不對, 都會回 ok)

這個檢查也會造成寄信給該 domain 使用者時, 系統回應要等檢查結束才回應, 所以寄信的反應會變慢.