标签: spamassassin

我在 Debian 上使用 SpamAssassin（禁用 Pyzor、AWL 和 Bayes 并启用 sa-compile 的默认配置），并且每个 spamd 子进程在 32位服务器，在 64 位服务器上大约是这个（逻辑上足够）的两倍。通常有两个子进程，但在繁忙时间可能有五个（最多）正在运行。

ISTM 认为 200 到 600MB 是这项任务的大量内存。我想继续使用 SA 作为过滤结构的一部分，但越来越难以证明如此多的内存是合理的。

有没有办法减少每个子进程使用的内存量？（或者，让单个子进程如此之快，以至于我可以将最大子进程设置为 2 之类的东西？）。我愿意考虑任何选项，包括会或可能会导致准确性降低的选项。

我已经阅读了 SA wiki 上的“内存不足问题”页面；没有任何用处。不使用 SA 扫描大于 5 MB 的邮件。

我正在为我的域运行 Postfix 电子邮件服务器，例如 mydomain.com。它主要充当转发电子邮件服务器：用户收到一个电子邮件地址 @mydomain.com，但通常选择将他们的地址转发到外部收件箱（Gmail、Yahoo 等）。有几千个地址被转发，因此服务器处理相当大量的邮件流量。

过去，服务器并没有使用 SRS 重写。这当然意味着转发的邮件将无法通过 SPF 检查，因为我的 IP 地址在技术上没有被授权代表原始发件人的域发送电子邮件。但是，从我所见，它似乎并没有造成任何重大问题。一般来说，用户不会抱怨，因为 Gmail、雅虎等似乎足够聪明，可以忽略 SPF 故障并无论如何传递邮件。

考虑到这一点，真的有必要启用SRS重写吗？我正在考虑启用它，但我主要担心的是，当垃圾邮件不可避免地被转发时，我的域会因发送垃圾邮件而被列入黑名单。重写不会让它看起来好像我是垃圾邮件的始作俑者吗？（至少，这是我阅读Gmail 转发邮件服务器的最佳实践的理解）。

当然，我已经采取了一些推荐的预防措施，例如在转发之前使用 SpamAssassin 在可疑垃圾邮件的主题行中添加“SPAM”，不转发高可信度（得分 15+）垃圾邮件，以及使用 spamhaus 阻止列表，但这些措施并不适用不完美，垃圾邮件仍然可以无标记地溜走。

如果 SRS 重写会增加被错误标记为垃圾邮件发送者的风险，那么启用 SRS 重写是否值得？还是保持原样并忽略 SPF 故障会更安全？

我有一个客户端收到大量垃圾邮件。这是本月的 15 号，POP3 带宽几乎是 100 GB。此域上只有 7 个电子邮件帐户。我安装了 SpamAssassin 将其设置为 5 并设置了 10-20 个过滤器来拒绝大部分垃圾。我没有看到 POP3 带宽有太大变化。如果我错了，请纠正我，服务器仍然会用完带宽接收消息，以便分析确定垃圾邮件分数。

我偶然发现了伪造的 MX 记录，因为你不知道 - 基本上你将一个伪造的服务器设置为最低和最高的 MX 记录，而工作服务器的 MX 记录在中间。

例如：

fake.example.com    1
realmx.example.com  2
fake2.example.com   3

理论是，由于大多数垃圾邮件是由基于 Windows 的僵尸生成的，而且相当多的人会查询最高的 MX 记录为垃圾邮件，因为它们通常是不过滤垃圾邮件的备份服务器。最低的虚假 MX 记录是针对其余垃圾邮件发送者的。通常垃圾邮件发送者在失败后不会重试。

有没有人试过这个？它有帮助吗？它是否会延迟或导致邮件传递出现问题？有没有其他人有更好的解决方案？

这是一个关于训练 spamassassin 的普遍问题。我有一个新设置的邮件服务器，它通过 spamassassin 过滤传入的邮件。我最近收到了一个标记为垃圾邮件的航班预订（得分 5），我想告诉 spamassassin 这不是垃圾邮件。（也许这样做也会在没有修改 spamassassin 标头的情况下重新发送邮件？）

我试过四处搜索，但只找到了关于让 spamassassin 将邮件标记为垃圾邮件（而不是关于修复误报）或为写电子邮件的人 - 如何不被标记为垃圾邮件的内容。

因此，关于对错误呼叫提供 spamassassin 反馈：

1. 有没有办法从电子邮件客户端中执行此操作（例如：Thunderbird）

2. 有没有办法通过邮件服务器上的命令行来做到这一点？

我想让这个过程尽可能流畅，但无论如何都能完成工作。

SpamAssassin 提供的有关电子邮件的详细信息：

 0.0 FSL_HELO_NON_FQDN_1    No description available.
 0.6 HK_RANDOM_ENVFROM      Envelope sender username looks random
-0.0 RCVD_IN_DNSWL_NONE     RBL: Sender listed at http://www.dnswl.org/, no trust [82.150.225.129 listed in list.dnswl.org]
-0.0 RCVD_IN_MSPIKE_H3      RBL: Good reputation (+3) [82.150.225.129 listed in wl.mailspike.net]
 0.0 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail domains are different
 1.0 SPF_SOFTFAIL           SPF: sender does not match SPF record (softfail)
 1.6 …

我正在寻找 Spamassassin 的替代品。有人试过rspamd吗？

目前，我正在为一些广告公司的高级客户提供一些网络托管服务。但是目前我在电子邮件服务方面遇到了很大的问题。上周，大约有 7 家公司的电子邮件帐户被盗，并被用于使用我的邮件服务器发送垃圾邮件。

好吧，我能够禁用这些帐户，因为发件人达到了我服务器的比率策略，并且邮件队列中有很多邮件。嗯，大约有 40 封邮件被实际送达。但这足以被列入黑名单，甚至有一个用户写了一封私人邮件来指责滥用数据中心。

目前我不知道我能做些什么来防止来自被盗邮件帐户的垃圾邮件。我通过 SA 和 AV 发送所有外发邮件，但这还不够。在用户帐户没有达到每天 40 封邮件的比例或没有淹没消息队列之前，我无法检测到攻击。

我怎样才能更早地发现这些问题？

我已经安装了一个带有 postfix 和 spamassassin 的 Debian (jessie) 盒子。配置好，一切正常。

除非收到带有 DKIM 签名的邮件，T_DKIM_INVALID即使签名有效也会产生一个标志。请参阅下面的日志示例。

之后，opendkim 会验证签名并让它通过。

Jan 15 14:18:21 localhost spamd[30697]: spamd: connection from localhost [127.0.0.1]:51740 to port 783, fd 5
Jan 15 14:18:21 localhost spamd[30697]: spamd: processing message <id#1234567@mail.gmail.com> for user
Jan 15 14:18:21 localhost spamd[30697]: spamd: clean message (-2.0/5.0) for user in 0.2 seconds, 2572 bytes.
Jan 15 14:18:21 localhost spamd[30697]: spamd: result: . -1 - BAYES_00,FREEMAIL_FROM,HTML_MESSAGE,RCVD_IN_MSPIKE_H3,RCVD_IN_MSPIKE_WL,SPF_PASS,T_DKIM_INVALID scantime=0.4,size=2553,required_score=5.0,rhost=localhost

当使用https://dkimvalidator.com/等工具验证 DKIM、SPF、DMARC 等配置以从 Web 服务器发送邮件时，我收到如下警告：

0.0 SPF_HELO_NONE SPF：HELO 不发布 SPF 记录

尽管分数并未真正受到影响，但这似乎是一个不好的信号。我该如何摆脱它？

经过与同事和相关部门的讨论。在我的办公室，我得出的结论是，对于我的Postfix server，我必须实施before-queue过滤。原因是通过after-queue过滤，电子邮件会丢失，而发件人（以防误报）永远不会意识到这一点。

这对我的公司来说是不可接受的；如果falsely accused发件人收到通知，我们希望他/她尝试通过其他渠道重新发送电子邮件。如果他/她没有收到通知，他/她不会尝试重新发送。

现在，在仔细阅读了 上的各种文档后SpamAssassin，我发现实现SpamAssassin before-queue过滤的方法不止一种。例如，

• SA + amavisd-new（作为 smtpd 代理运行）
• SA + amavisd-new + amavisd-milter
• SA + MIMEdefang（作为 milter 运行）
• SA + spampd（作为 smtpd 代理运行）
• SA + milter-spamd

我相信你也可以找到其他方法来实现它。

推荐（/是）以上哪一个？

你知道它的优点/缺点吗？或者也许你有更好的想法？

如何在 SpamAssassin 中添加几个自定义的“坏”词，以便将包含该词的电子邮件标记为垃圾邮件？

更新

关键之一是编辑文件 /etc/mail/spamassassin，并按照描述添加坏词过滤器

http://linuxguruz.wordpress.com/2008/09/16/spamassassin-example/

但是，在这种情况下，邮件仅被标记为垃圾邮件，它仍会进入我的收件箱...

我该怎么做才能完全不接收包含脏话的电子邮件？

更新 2

如果电子邮件被归类为垃圾邮件，我的 SpamAssassin 确实会更改主题，并且现在可以正常工作。文件 /etc/mail/spamassassin/local.cf 看起来像这样：

ok_locales all
skip_rbl_checks 0

required_score 5
report_safe 1
rewrite_header Subject ***SPAM***

use_pyzor 1
use_razor2 1

use_auto_whitelist 0


use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1
blacklist_from *@kupiizaradi.cjb.net
blacklist_from *@hallmark.com
whitelist_from *@*hrgworldwide.com
whitelist_from *@bluehost.com
#blacklist_from *@greekajob.com

header CONTAINS_VIG Subject =~ /viagra, Cialix Pills, sex, xxx, penis, pussy, greekajob, greekajobs, pera
zdera/
body CONTAINS_PEN /viagra, sex, xxx, penis, puss, greekajob, greekajobs, perazdera/
score CONTAINS_VIG 1.5
score CONTAINS_PEN 1.5 …