摩托學園討論區

[Tetralet]

謝謝 Tetralet 博士

我不是博士啦！
只是比較會灌水而已。

postfix + amavisd-new + clamav + clamav-daemon + spamassassin 是以 postfix 來呼叫其他程式，不過不知道它執行的順序如何？

以 Wiki 那篇而言，
Postfix 是將信收下來後，
呼叫 Amavisd-new 來掃毒，
掃完毒後，
這封信會再丟回給 Postfix。

之後 Postfix 再將信丟給 SpamAssassin 處理，
SpamAssassin 處理完後，
呼叫 sendmail（Postfix 內建指令）將信送到使用者的信箱裡。

還在猶豫，到底用哪個方式比較好啊？用 redhat、fedora 或是 mandrake 的 user 好像用 mailscanner 比較多，在 moto 論壇搜尋 debian 的 user 好像是用 amavisd-new 比較多。

在 Google 查到的資訊，
Wietse（Postfix 作者之一）曾說：

代碼: 選擇全部

MAILSCANNER MANIPULATES POSTFIX MAIL USING UNSUPPORTED METHODS.

THEREFORE DO NOT USE MAILSCANNER.

請參考：

　Re: MailScanner

當然囉，那是一年多以前的事了，
現在未必是如此...

[Tetralet]

postfix + amavisd-new + clamav + clamav-daemon + spamassassin 是以 postfix 來呼叫其他程式，不過不知道它執行的順序如何？

以 Wiki 那篇而言，
Postfix 是將信收下來後，
呼叫 Amavisd-new 來掃毒，
掃完毒後，
這封信會再丟回給 Postfix。

之後 Postfix 再將信丟給 SpamAssassin 處理，
SpamAssassin 處理完後，
呼叫 sendmail（Postfix 內建指令）將信送到使用者的信箱裡。

對了，也可以由 Amavisd-new 來呼叫 SpamAssassin 哦！
這時， SpamAssassin 之動作將會全由 Amavisd-new 所控制。
也就是說，/etc/mail/spamassassin/local.cf 將失去作用，
將會改由 /etc/amavis/amavisd.conf 來控制。

個人在實作這個項目時遇到了一些困擾，
它會把評分過高的垃圾信給丟掉（Good!），
而其它的垃圾信會原封不動寄給收件人。
（原本應該會在標題上加註 SPAM 等字樣的才對...）
找不到問題是出在哪裡...

[andrechen]

對阿，我就是用 apt-get --purge remove 完全移除乾淨，而且有檢查過 /etc/MailScanner，確定已經刪除，然後用 apt-get --purge install 重新安裝，完全沒有修改設定檔，直接用 check_mailscanner 測試，還是秀出一樣的訊息，所以我才認定應該是 debian 套件的問題。

而且我也有去看別人用 redhat 設定成功 mailscanner 的版本，都還比較舊。另外，我第一次安裝時，在 testing/unstable 裡的 mailscanner 的版本就已經是 4.35.3 了。

[andrechen]

您說的評分問題，還有加註 SPAM 字樣的問題，我還無法解決，我才剛開始研究郵件過濾跟防毒，對於 SpamAssassin 的參數還不瞭解。

另外，會想要用 mailscanner + postfix + clamav + spamassassin，是因為看到一家公司賣這樣的機器，所以才想這樣試試看。

[damon]

try /etc/init.d/mailscanner start

[andrechen]

有試過，沒看到任何訊息，然後我用 ps ax|grep mailscanner 查看是否有啟動，結果沒有看到。

[twu2]

對了，也可以由 Amavisd-new 來呼叫 SpamAssassin 哦！
這時， SpamAssassin 之動作將會全由 Amavisd-new 所控制。
也就是說，/etc/mail/spamassassin/local.cf 將失去作用，
將會改由 /etc/amavis/amavisd.conf 來控制。

Debian 中的 spamassassin 不是把設定檔放 /etc/spamassassin 下頭嗎? 我記得 RedHat 的才是放在 /etc/mail/spamassassin 下頭.

不管你的 spamassassin 是透過 amavisd-new 或 procmail 來處理, 都一樣使用 local.cf 的設定, 並不會失效.
唯一的差別只在於, amavisd-new 會在一開始就把 spamassassin 的 perl 模組, local.cf 等相關設定資料載入, 而透過 procmail 呼叫 spamassassin, 是等到執行 spamassassin 時才載入那些模組與設定.

所以... 前者的速度會比較快, 後者會比較慢. (雖然都不快...)
但是如果你有修改 local.cf 的話, 前者要 restart 才會載入, 後者不用.

[Tetralet]

Debian 中的 spamassassin 不是把設定檔放 /etc/spamassassin 下頭嗎? 我記得 RedHat 的才是放在 /etc/mail/spamassassin 下頭.

在 Debian Sarge 裡，
/etc/mail/spamassassin 為一個指向 /etc/spamassassin 的符號連結。

不管你的 spamassassin 是透過 amavisd-new 或 procmail 來處理, 都一樣使用 local.cf 的設定, 並不會失效.
唯一的差別只在於, amavisd-new 會在一開始就把 spamassassin 的 perl 模組, local.cf 等相關設定資料載入, 而透過 procmail 呼叫 spamassassin, 是等到執行 spamassassin 時才載入那些模組與設定.

所以... 前者的速度會比較快, 後者會比較慢. (雖然都不快...)
但是如果你有修改 local.cf 的話, 前者要 restart 才會載入, 後者不用.

在我的系統上則是怪怪的...


使用 Amavisd-new 來掃瞄：

代碼: 選擇全部

mail tetralet < /usr/share/doc/spamc/sample-spam.txt

結果：

代碼: 選擇全部

X-Spam-Status: Yes, hits=900.0 tagged_above=4.0 required=6.3 tests=GTUBE,USER_IN_WHITELIST

評分為 900 分。
GTUBE 1000 分，USER_IN_WHITELIST -100 分。


使用 spamassassin 直接掃瞄：

代碼: 選擇全部

spamassassin < /usr/share/doc/spamc/sample-spam.txt

結果：

代碼: 選擇全部

X-Spam-Status: Yes, hits=1009.4 required=5.0 tests=DCC_CHECK,
        DNS_FROM_RFCI_DSN,GTUBE,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK
        autolearn=no version=2.64
X-Spam-Report:
        * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
        *  1.6 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidence between 51 and 100
        *      [cf: 100]
        *  2.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
        *  4.0 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
        *  1.4 DNS_FROM_RFCI_DSN RBL: From: sender listed in dsn.rfc-ignorant.org

評分為 1009.4 分，包括了 DNS_FROM_RFCI_DSN,GTUBE,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK 等各項結果。


使用 spamc 直接掃瞄：

代碼: 選擇全部

spamc < /usr/share/doc/spamc/sample-spam.txt

結果：

代碼: 選擇全部

X-Spam-Status: Yes, hits=1010.5 required=5.0 tests=DCC_CHECK,
        DNS_FROM_RFCI_DSN,GTUBE,NO_DNS_FOR_FROM,RAZOR2_CF_RANGE_51_100,
        RAZOR2_CHECK autolearn=no version=2.64
X-Spam-Report:
        * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
        *  1.6 RAZOR2_CF_RANGE_51_100 BODY: Razor2 gives confidence between 51 and 100
        *      [cf: 100]
        *  2.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/)
        *  4.0 DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/)
        *  1.1 NO_DNS_FOR_FROM Domain in From header has no MX or A DNS records
        *  1.4 DNS_FROM_RFCI_DSN RBL: From: sender listed in dsn.rfc-ignorant.org

和 spamassassin 類似。

所以我才會懷疑 amavisd-new 並不理會 local.cf 裡的設定。

我也修改了 amavis 的 ~/.spamassassin/user_prefs，
但結果卻是類似的，
不知問題是出在哪裡...？

[twu2]

看起來沒有差很多.
有些 amavisd.conf 的變數設定也會影響 amavisd-new 在載入 spamassassin 時所傳入的參數, 所以會造成這幾個有些差異.

你可以自己修改 /etc/spamassassin/local.cf, 自行加上某些條件, 如
header TEST_XXX Subject =~ /test/i
之類的東西, 然後把 amavisd-new 重新執行, 自己 telnet 到 port 25 寄一封信看看結果就知道是有作用的.

[Tetralet]

你可以自己修改 /etc/spamassassin/local.cf, 自行加上某些條件, 如
header TEST_XXX Subject =~ /test/i
之類的東西, 然後把 amavisd-new 重新執行, 自己 telnet 到 port 25 寄一封信看看結果就知道是有作用的.

我加了以下的條件：

代碼: 選擇全部

header          SUBJECT_GTUBE   Subject =~ /GTUBE/i
describe        SUBJECT_GTUBE   Subject: Test spam mail (GTUBE)
score           SUBJECT_GTUBE   50

用 mail tetralet 測試如下：

代碼: 選擇全部

X-Spam-Status: No, hits=903.7 tagged_above=4.0 required=2000.0 tests=GTUBE,
        MSGID_FROM_MTA_SHORT, USER_IN_WHITELIST
X-Spam-Level: ****************************************************************

沒有作用；


但用 telnet 測試如下：

代碼: 選擇全部

X-Spam-Status: No, hits=1054.0 tagged_above=4.0 required=2000.0 tests=GTUBE,
        MSGID_FROM_MTA_SHORT, NO_REAL_NAME, SUBJECT_GTUBE
X-Spam-Level: ****************************************************************

是沒有問題的...


莫非使用 mail 和 telnet 兩者機制是不同的？


但像是 Razor、Pyzor、DCC、RBL Check 等等還是沒有作用。
為什麼會這樣子呢？

[twu2]

看看 amavisd.conf 中的 $sa_local_tests_only 是不是設為 1.

[Tetralet]

看看 amavisd.conf 中的 $sa_local_tests_only 是不是設為 1.

呀∼∼
原來問題是出在這裡！
（我還以為是它是設定是否只和 localhost 的 SA 連線）

修改後結果：

代碼: 選擇全部

X-Spam-Status: No, hits=1057.6 tagged_above=4.0 required=2000.0 tests=GTUBE,
        MSGID_FROM_MTA_SHORT, NO_REAL_NAME, RAZOR2_CF_RANGE_51_100,
        RAZOR2_CHECK, SUBJECT_GTUBE
X-Spam-Level: ****************************************************************


果然可行！

大感謝！

[Tetralet]

我試過，使用 Amavisd-new 來呼叫 SpamAssassin 比起使用 spamc/spamd 的做法似乎是快上很多耶？

我試著寄 100 封垃圾郵件給 Postfix，
使用 Amavisd-new/SpamAssassin 的約花了 15 分鐘來消化這些郵件，
而 spamc/spamd 則是幾乎把 Postfix 給 Hang 起來了。

不知是否有人做過類似的測試比較呢？

[twu2]

因為 spamassassin 的 perl 程式是很大的... 所以每次執行都載入一次是很消耗系統資源的.
這也是為什麼會有一些類似 amavisd-new 之類的程式出現.

其實兩者有好有壞, 不過, 因為相關的設定值並不會時常異動, 所以建議還是使用 amavisd-new 之類的程式來處理, 有異動時記得重新 reload 就可以.

還有就是... 如果同一封信有很多收件者的話, amavisd-new 只會處理一次, 但是如果透過 procmail 呼叫 spamc/spamassassin 處理, 就會處理多次.

[twu2]

另外, amavisd-new 沒有個人設定, 但是直接使用 spamassassin, 應該可以每個使用者有自己的設定.