SpamAssasin bug ?

[Alex Vetrov]

HI all.
Имеем Slackware 10.1+sendmail
Решил заступить  SpamAssassin 3.0.2 + spamass-milter. Делал это впервые ? и как водится, наступил на грабли.

В общем забыл прописать
all_spam_to                     spam@mydoman конфиге
в результате отгрёб кучу mail loop.

А Предыстория такая:

В доках писано что тестить систему надо через GTUBE сигнатуру.
Что я и делал успешно получая следующую картину
Имеем
spamass-milter -f -p /var/run/spamass-milter -b spam -r 10

Посылаем письмо с GTUBE сигнатурой.
Почтовик принимает и пытается положить для локального пользователя в /var/spool/ clientmqueue.
(По идее подразумевается что от туда оно успешно ляжет в бокс пользователя spam - однако score письма оказывается таким большим что оно не может быть доставлено даже пользователю spam)
Sendmail обрабатывает clientmqueue находит что там письмо со спамом - (которое невозможно доставить)и пытается доставить его опять через clientmqueue. ? Короче цикл.

При внимательном ковырянии обнаружилось что
GTUB сигнатура - +1000, а all_spam_to только -100
Вот поэтому и получается что локальному пользователю письмо никогда не дойдёт.

Понятно что в реальной жизни наврядли можно сгенерировать письмо со score > 100 ? поэтому скорее всего эта ошибка мало у кого вылезает.. Однако могут найтись умельцы желающие сделать просто DOS , берём GTUBE сигнатуру ? посылаем  на root и ещё пару тройку ресипиентов. ?.

На данный момент я поставил
score USER_IN_ALL_SPAM_TO       -10000
Но я не думаю что это шибко правильно ? так как при включении autolearn все письма для пользователя spam будут иметь score < 0 и будут попадать в withelist.

Кто-нить сталкивался с данной проблемкой?
Прошу поделится опытом в разруливании данной ситуации.

[corvax]

HI all.
Имеем Slackware 10.1+sendmail
Решил заступить  SpamAssassin 3.0.2 + spamass-milter. Делал это впервые ? и как водится, наступил на грабли.

В общем забыл прописать
all_spam_to                     spam@mydoman конфиге
в результате отгрёб кучу mail loop.

лучше использовать -b или -B в параметрах spamass-milter

А Предыстория такая:

В доках писано что тестить систему надо через GTUBE сигнатуру.
Что я и делал успешно получая следующую картину
Имеем
spamass-milter -f -p /var/run/spamass-milter -b spam -r 10

Посылаем письмо с GTUBE сигнатурой.
Почтовик принимает и пытается положить для локального пользователя в /var/spool/clientmqueue.

если MTA по SMTP получил письмо, предназначенное для локального пользователя, /var/spool/clientmqueue никак не задействуется.

(По идее подразумевается что от туда оно успешно ляжет в бокс пользователя spam - однако score письма оказывается таким большим что оно не может быть доставлено даже пользователю spam)
Sendmail обрабатывает clientmqueue находит что там письмо со спамом - (которое невозможно доставить)и пытается доставить его опять через clientmqueue. ? Короче цикл.

При внимательном ковырянии обнаружилось что
GTUB сигнатура - +1000, а all_spam_to только -100
Вот поэтому и получается что локальному пользователю письмо никогда не дойдёт.

Понятно что в реальной жизни наврядли можно сгенерировать письмо со score > 100 ? поэтому скорее всего эта ошибка мало у кого вылезает.. Однако могут найтись умельцы желающие сделать просто DOS , берём GTUBE сигнатуру ? посылаем  на root и ещё пару тройку ресипиентов. ?.

при использовании -r 10 или -r 15 в параметрах запуска spamass-milter решат эту проблему легко и непринужденно

На данный момент я поставил
score USER_IN_ALL_SPAM_TO       -10000
Но я не думаю что это шибко правильно ? так как при включении autolearn все письма для пользователя spam будут иметь score < 0 и будут попадать в withelist.

Кто-нить сталкивался с данной проблемкой?
Прошу поделится опытом в разруливании данной ситуации.

нужно часть функциональности переложить со spamd на spamass-milter и не искать проблем на ровном месте

[Alex Vetrov]

>лучше использовать -b или -B в параметрах spamass-milter
см выше:
Имеем
spamass-milter -f -p /var/run/spamass-milter -b spam -r 10
> если MTA по SMTP получил письмо, предназначенное для локального пользователя, /var/spool/clientmqueue никак не задействуется
SMTP получил письмо со спамом и хочет сделать реджект при этом положить копию локальному пользователю (в моём случае пользователю спам).  Локальному пользователю оно отдаётся от root @localhost (я ещё непонял почему - но у меня имменно так)
Heder копии письма со спамом от user1@domain.ru на user2@myhost.mydomain.net полученый моим юзером ответственным за получение копий спамовских писем выглядит так:


From root@myhost.mydomain.net  Fri Mar 11 16:23:02 2005                                                                            
Return-Path: <root@myhost.mydomain.net>                                                                                            
Received: from myhost.mydomain.net (localhost [127.0.0.1])                                                                          
       by myhost.mydomain.net (8.13.3/8.13.3) with ESMTP id j2BEN09T027413                                                        
       for <spam@myhost.mydomain.net>; Fri, 11 Mar 2005 16:23:00 +0200                                                            
Received: (from root@localhost)                                                                                                    
       by myhost.mydomain.net (8.13.3/8.13.3/Submit) id j2BEN0HV027412                                                            
       for spam; Fri, 11 Mar 2005 16:23:00 +0200                                                                                  
X-Envelope-From: <user1@domain.ru>                                                                                                      
X-Envelope-To: <user2@myhost.mydomain.net>                                                                                          
Received: from webmail.mydomain.net (mail.mydomain.net [xxx.xxx.xxx.xxx]) by myhost.mydomain.net;                                          
Message-ID: <003f01c52645$d16ba9a0$1dc8a8c0@TBDOLEX>                                                                                
From: "Vasja Fedorov" <user1@domain.ru>                                                                                                
To: <user2@myhost.mydomain.net>                                                                                                    
Subject: sds
....

Из вышеперечисленного видно что clientmqueue оно всётаки проходит .
>при использовании -r 10 или -r 15 в параметрах запуска spamass-milter решат эту проблему легко и непринужденно

см выше ... я и так использую -r

>нужно часть функциональности переложить со spamd на spamass-milter и не искать проблем на ровном месте
???
какую часть ?

Я на выходных тут подумал что лучше всётаки понизить score на GTUBE сигнатуру чем на USER_IN_ALL_SPAM_TO
ну и в доках обязательно народу рекомендовать выставлять "all_spam_to" в конфиге

А то ни тут
http://www.3nity.ru/viewtopic.htm?t=1459
ни тут
http://www.opennet.ru/base/net/sendmail ... p.txt.html
ни каких намёков на это даже небыло .

[corvax]

>лучше использовать -b или -B в параметрах spamass-milter
см выше:
Имеем
spamass-milter -f -p /var/run/spamass-milter -b spam -r 10

в таком случае по идее лупов быть не должно

> если MTA по SMTP получил письмо, предназначенное для локального пользователя, /var/spool/clientmqueue никак не задействуется
SMTP получил письмо со спамом и хочет сделать реджект при этом положить копию локальному пользователю (в моём случае пользователю спам).  Локальному пользователю оно отдаётся от root @localhost (я ещё непонял почему - но у меня имменно так)
Heder копии письма со спамом от user1@domain.ru на user2@myhost.mydomain.net полученый моим юзером ответственным за получение копий спамовских писем выглядит так:


From root@myhost.mydomain.net  Fri Mar 11 16:23:02 2005                                                                            
Return-Path: <root@myhost.mydomain.net>                                                                                            
Received: from myhost.mydomain.net (localhost [127.0.0.1])                                                                          
       by myhost.mydomain.net (8.13.3/8.13.3) with ESMTP id j2BEN09T027413                                                        
       for <spam@myhost.mydomain.net>; Fri, 11 Mar 2005 16:23:00 +0200                                                            
Received: (from root@localhost)                                                                                                    
       by myhost.mydomain.net (8.13.3/8.13.3/Submit) id j2BEN0HV027412                                                            
       for spam; Fri, 11 Mar 2005 16:23:00 +0200                                                                                  
X-Envelope-From: <user1@domain.ru>                                                                                                      
X-Envelope-To: <user2@myhost.mydomain.net>                                                                                          
Received: from webmail.mydomain.net (mail.mydomain.net [xxx.xxx.xxx.xxx]) by myhost.mydomain.net;                                          
Message-ID: <003f01c52645$d16ba9a0$1dc8a8c0@TBDOLEX>                                                                                
From: "Vasja Fedorov" <user1@domain.ru>                                                                                                
To: <user2@myhost.mydomain.net>                                                                                                    
Subject: sds
....

Из вышеперечисленного видно что clientmqueue оно всётаки проходит .

а не должен. по крайней мере на одном из последних spamass-milter 0.2.0 из CVS не проходит. spamass-milter при доставке спамового письма пользователю spam вообще не должен юзать сабмиттер, ему достаточно заменить получателя, sendmail сам доставит письмо другому получателю (в данном случае spam)

правда, я тестировал на письме, которое по баллам не дотянуло до порога, указанного для -r

>при использовании -r 10 или -r 15 в параметрах запуска spamass-milter решат эту проблему легко и непринужденно

см выше ... я и так использую -r

а если сейчас убрать -r и отослать спамовое письмо? будет оно нормально доставлено пользователю spam?

>нужно часть функциональности переложить со spamd на spamass-milter и не искать проблем на ровном месте
???
какую часть ?

пару параметров из корневого письма треда я воспринял как настройки spamassassin'а

[Alex Vetrov]

>а не должен. по крайней мере на одном из последних spamass-milter 0.2.0 из CVS не проходит. spamass-milter при доставке спамового письма пользователю spam вообще не должен юзать сабмиттер, ему достаточно заменить получателя, sendmail сам доставит письмо другому получателю (в данном случае spam)

Нммм . я юзаю spamass-milter-0.3.0 (не из CVS). Проблема по ходу действительно из за того что включается submiter. Это может быть из за того что я юзаю Slackware - а там локальный маилер без субмитера не работает. Если я просто стираю submit.cf то всё нормально работает - с одним но - php скрипты которые использует web перестают отсылать почту ( так как она от локального пользователя )

В общем резюме похоже такое - Во всяком случае для Slackware.
Либо делать так чтобы -b пользователь не мог получить писмо с score превышающем -r  ( edit GTUB сигнатуру или all_spam_to  - как кому видится правильнее)
Либо научить систему доставлять почту на -b пользователя не используя clientmqueue - Может для этого нужно использовать какие-то дополнительные флаги spam-miltera ( -M ? ) или чего-то поправить в конфиге spamassassin, что относится к генерации репортов)

> а если сейчас убрать -r и отослать спамовое письмо? будет оно нормально доставлено пользователю spam?
Всё в происходит нормально - так как сендмаил может нормально обработь clientq (с -r письмо из clientq не может обработаться сундмаилом - см самое начало темы)

[coced]

Нммм . я юзаю spamass-milter-0.3.0 (не из CVS). Проблема по ходу действительно из за того что включается submiter.

Юзаю FreeBSD 5.3
Вчера тоже обновил спамасс-мильтер с 0.2.0 до 0.3.0
В итоге утром поимел большие непонятки:

а:

Код: Выделить всё

grep "to error" /var/log/maillog | wc -l
     331

б:
Имеем порядка 50% писем на ящик для спама (-b spam@office.ru) с сабжем типа
***SPAM***: 14.6 ***SPAM***: 33.2 re:[2]Shake Flashlight
А внутри куча вложенных одно в одно писем, репортов от спам ассассина.
То есть была петля....
Не есть гуд.
Счас часика два поковыряюсь, не пойму в чем дело - поставлю миме дефанг и прокмайл для всех юзеров

[Alex Vetrov]

50% - это те присьма которые выше -r флага ?

Я бросил это дело с милтером - щас донастраивыю procmail
procmail вроде шуршит нормально , токо жаль почту не умеет на входе реджектить

[coced]

50% - это те присьма которые выше -r флага ?

Я бросил это дело с милтером - щас донастраивыю procmail
procmail вроде шуршит нормально , токо жаль почту не умеет на входе реджектить

Возможно да, у меня не хватило усидчивости пройти по всей цепочке вложенных писем до оригинального, первого репорта...
а счас вобще прикол - я только что отправил себе Test spam mail (GTUBE)
И получил его, невзирая на -r 10
мдя...