十多年来,SpamAssassin已经提供了一个示例procmailrc文件,其中包括以下Procmail错误的解决方法: # Work around procmail bug: any output on stderr will cause the "F" in "From" # to be dropped. This will re-add it. :0 * ^^rom[ ] { LOG="*** Dropped F off From_ header! Fixing up. " :0 fhw | sed -e '1s/^/F/' } 这个文件的最新版本有一个额外的评论: # NOTE: This is probably NOT needed in recent […]
我知道这是在这里问:但事情似乎已经改变。 看来,旧的SARE规则被列为破碎 build议的SOUGHT频道似乎已经closures,DNS被破坏了对寻求..rules.yerp.org SO有没有工作的渠道? 或者我应该寻找spamassassin更换? 对我而言,sa-update没有find任何可用的镜像。
我的服务器工作,但我使用Digital Ocean的教程安装了SpamAssassin 。 这是我的/etc/default/spamassassin : # /etc/default/spamassassin # Duncan Findlay # WARNING: please read README.spamd before using. # There may be security risks. # Change to one to enable spamd ENABLED=1 # Options # See man spamd for possible options. The -d option is automatically added. # SpamAssassin uses a preforking model, so be careful! […]
我目前正在使用SpamAssassin在我关心的几个邮件服务器上。 SpamAssassin运行在这些服务器上的amavisd-new上下文中,以及常见的一些插件(FuzzyOCR,DCC,pyzor,razor)。 目前,服务器正在从默认的SpamAssassin更新频道(updates.spamassassin.org)获取规则更新。 总体来说,这个设置似乎是相当有效的,但是即使我反复尝试了spamassassin的训练,一些types的垃圾邮件也似乎在其中漫游。 我的猜测是,大约85%-90%通过policyd-weight的垃圾邮件通过filter,最近变得更糟了,因为垃圾邮件制造者通过filter越来越好。 有人可以推荐更多的filter来使SpamAssassin更有效吗? 到目前为止,我已经find了OpenProtect的更新频道,但还有其他值得关注的吗?
我想强制用户发送邮件到我的服务器使用密件抄送(我们收到很多内部垃圾邮件创build的邮件到30多个邮件列表,然后回复所有)。 我认为spamassassin可能是一个很好的开始,因为它已经被用于垃圾邮件过滤。 但是,我不知道如何做到这一点(或者如果spamassassin真的是正确的地方)。 我的想法是制作一个bccfilter.cf,它检查To + Cc收件人的数量,如果邮件大于数字(例如10),则将其标记为垃圾邮件。 做这个的最好方式是什么? 我唯一想出来的东西就是这样的: header LOCAL_FORCE_BCC_TO To =~ /(.*?,){9,}/ header LOCAL_FORCE_BCC_CC Cc =~ /(.*?,){9,}/ meta LOCAL_FORCE_BCC (LOCAL_FORCE_BCC_TO || LOCAL_FORCE_BCC_CC) score LOCAL_FORCE_BCC 15.0 它基本上统计To和Cc标题中逗号的数量,如果其中一个大于9(= 10个收件人)将该邮件标记为垃圾邮件。 不过,我不太喜欢这个方法,并且觉得可以做得更好。 另外,我想统计收件人总数(To + Cc),而不是分开。 有谁知道这是怎么做到的吗? 另外,我想返回一个自定义的错误消息,但这并不重要。
我有一个服务器与exim和SpamAssassin运行cPanel / WHM。 我一直在注意到一个问题,电子邮件进入伪造spamassassin头绕过一些过滤。 我想删除所有的SpamAssassin标题,然后通过spamassassin,然后过滤到收件箱/垃圾邮件文件夹。 searchnetworking,我能find的唯一类似的例子是2004年 。 然而,这个用户和我的eximconfiguration是非常不同的。 我不知道如何应用它。 我可以针对包含消息的文件运行formail来删除标题,但是我不知道如何让exim做到这一点。 只是提供一个例子,一个消息将带有这样的标题: X-Spam-Status: No, score=1.3 X-Spam-Score: 13 X-Spam-Bar: + X-Ham-Report: Spam detection software, running on the system "serv02.example.com", has identified this incoming email as possible spam. The original message *snip* X-Spam-Flag: NO 我的SpamAssassin会将这些标题添加到消息中: X-Spam-Status: Yes, score=6.8 X-Spam-Score: 68 X-Spam-Bar: ++++++ X-Spam-Report: Spam detection software, running on […]
我运行VPS,而且我不得不说,到目前为止,让SpamAssassin正常工作是最令人沮丧的事情。 它保持丢失的垃圾邮件,并在头部看到autolearn=ham ,但是当我在服务器上的/var/vmailfind消息并运行spamassassin -t来testing它时,它会得到高于100的分数(因为发件人是在我的黑名单上)。 没有任何意义。 这是电子邮件标题中的X-Spam-Status : X-Spam-Status: No, score=-0.5 required=3.4 tests=BAYES_05,HTML_MESSAGE, NO_RECEIVED,NO_RELAYS autolearn=ham version=3.3.2 为什么会在这里得分-0.5,为什么它会自动成为火腿? 然而,在这个消息上运行spamassassin -t产生: Content analysis details: (103.0 points, 3.4 required) pts rule name description —- ———————- ————————————————– 100 USER_IN_BLACKLIST From: address is in the user's black-list 0.0 FREEMAIL_FROM Sender email is commonly abused enduser mail provider (advertise.bz222hwpxo[at]gmail.com) -0.0 NO_RELAYS Informational: […]
当我对明显的垃圾邮件运行testing( spamassassin -t )时,我得到如下结果: Content analysis details: (2.0 points, 5.0 required) pts rule name description —- ———————- ————————————————– -0.0 NO_RELAYS Informational: message was not relayed via SMTP 0.0 T_TVD_MIME_NO_HEADERS BODY: T_TVD_MIME_NO_HEADERS 0.0 HTML_MESSAGE BODY: HTML included in message 2.0 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/) -0.0 NO_RECEIVED Informational: message has no Received headers 0.0 T_REMOTE_IMAGE Message […]
在过去几个月里,我收到的垃圾邮件数量一直让我疯狂。 尽pipe在我的Exim4邮件服务器上运行SpamAssassin (使用RBL检查),但是它的很多内容已经find了我们的邮箱。 我注意到,绝大多数罪犯最终都是在RBL中,但是只有在它已经被扫描后才发现是无害的。 通常这些邮件的垃圾邮件分数在我收到时为0.0 – 1.1,而一段时间以后,分数会高得多。 我做了一些search,但找不到任何可用的东西,所以我把一个小程序放在我邮箱里最近的邮件中,让SpamAssassin重新分析它们。 结果令人咋舌: 几乎所有收到邮件的邮件在发送后5到10分钟内都通过了5.0门限 。 有时需要比这更长的时间,但到目前为止,它总是会最终超过门槛。 现在,当您实际上正在阅读邮箱时,这并不是什么有用的function,但是这大大减less了我们第一次查看邮件时手动删除这些邮件的时间。 现在,问题是我所做的程序单独运行,它使用IMAP连接到特定的邮箱并进行更改。 这使我很难为其他用户使用此解决scheme,因为我将不得不有他们的密码。 是否有任何现有的工具,允许我重新处理已收到的邮件? 如果有问题,我在磁盘上使用Maildir格式。 如果没有这样的工具存在,直接访问和修改Maildir邮箱的库也可以做到这一点。 我不想延迟电子邮件的发送(灰名单或其他方式),因为延迟时间不得不至less10分钟才能生效,这在工作时间内是不允许的。
我正在尝试configuration我的SpamAssassin(与amavisd组合运行),以降低分配给指向特定域的电子邮件的垃圾邮件分数限制(对于RCPT TO读取*@example.com的传入邮件,只需要较低的required_score)。 是否有可能获得这种行为没有每个用户定制的SpamAssassin属于特定域的每个用户?