현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

spamassassin + sendmail + redhat7.3 질문입니다.

guerrillalds의 이미지
글쓴이: guerrillalds / 작성시간: 수, 2008/01/30 - 6:39오후

원래 sendmail에 procmailrc만 설정해서 사용했습니다. 그러다가 스팸을 좀 더 줄여보고자 spamassassin을 설치했는데요. 필요한 모듈이 왜그렇게 많던지.. 결국 설치해서 모듈올리고 procmailrc 파일에 적용도 했습니다. 그런데 이게 제대로 동작하는건지 모르겠네요.

웹상 글을 보면 메일 헤더부분에 X-Spam-Level , X-Spam-Report, X-Spam-Status 이런 정보들이 보이는것 같던데요. 서버로 외부메일로
메일을 보내봐도 이런 부분은 없어요. 설정이 안됐다고 봐야하나요? 처음 셋팅하고 sample 스팸으로 확인했을때는 정보가 나왔거든요...

procmailrc 설정내용 ( rule 도 있지만 spamassassin 설정한내용이에요)

OPPRIVS=yes
:0fw: spamassassin.lock
* < 256000
| /usr/bin/spamc --prefs-file=/etc/mail/spamassassin/local.cf

:0 H
* ^X-Spam-Level: .*(\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*).*
/var/spool/mail/spam

local.cf 파일내용

rewrite_header Subject *****SPAM*****


# Save spam messages as a message/rfc822 MIME attachment instead of
# modifying the original message (0: off, 2: use text/plain instead)
#
report_safe 0

ok_locales en ko
ok_languages en ko

# Set which networks or hosts are considered 'trusted' by your mail
# server (i.e. not spammers)
#
# trusted_networks 212.17.35.


# Set file-locking method (flock is not safe over NFS, but is faster)
#
lock_method flock


# Set the threshold at which a message is considered spam (default: 5.0)
#
required_score 10.0


# Use Bayesian classifier (default: 1)
#
use_bayes 1


# Bayesian classifier auto-learning (default: 1)
#
# bayes_auto_learn 1


# Set headers which may provide inappropriate cues to the Bayesian
# classifier
#
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status
dns_available yes
use_pyzor 1
use_dcc 1
use_razor2 1
razor_timeout 5
score RAZOR2_CHECK 10
score PYZOR_CHECK 10
score DCC_CHECK 10
score FORGED_RCVD_HELO 7
score NO_REAL_NAME 7
score NO_DNS_FOR_FROM 7
score RCVD_NUMERIC_HELO 7
score MISSING_HEADERS 7
score MISSING_SUBJECT 7
score FROM_LOCAL_NOVOWEL 7
score HELO_DYNAMIC_IPADDR2 7
score INFO_TLD 7
score EXTRA_MPART_TYPE 6
score DATE_IN_FUTURE_03_06 10
score DATE_IN_PAST_03_06 10
score HTML_30_40 3
score INVALID_DATE 10
score RCVD_NUMERIC_HELO 10
score HTML_MESSAGE 3.5
score HELO_DYNAMIC_HCC 7
score BAYES_00 0
score BAYES_05 0
score BAYES_50 0
score DATE_IN_FUTURE_96_XX 10
score UNPARSEABLE_RELAY 5
score HTML_FONT_BIG 3.5
score MPART_ALT_DIFF 2
score RATWARE_RCVD_PF 3
header SPF_CHECK_PASS Received-SPF =~ /^pass/
describe SPF_CHECK_PASS SPF reports sender host as NOT permitted to send mails from
score SPF_CHECK_PASS -10
header SPF_CHECK_NONE Received-SPF =~ /^none/
describe SPF_CHECK_NONE SPF reports sender host as NOT permitted to send mails from
score SPF_CHECK_NONE 5
header SPF_CHECK_FAIL Received-SPF =~ /^fail/
describe SPF_CHECK_FAIL SPF reports sender host as NOT permitted to send mails from
score SPF_CHECK_FAIL 13
header SPF_CHECK_SOFTFAIL Received-SPF =~ /^softfail/
describe SPF_CHECK_SOFTFAIL SPF reports sender host as NOT permitted to send mails from
score SPF_CHECK_SOFTFAIL 8
core HEADER_8BITS 0
score HTML_COMMENT_8BITS 0
score SUBJ_FULL_OF_8BITS 0

---------------------------------------------------

관심가져주셔고 고맙습니다.

Forums: 
토론, 토의
academic의 이미지

글쓴이: academic / 작성시간: 목, 2008/01/31 - 1:09오전

1.

메일 헤더부분에 X-Spam-Level , X-Spam-Report 등의 내용이 없다면 spamassassin이 제대로 작동을 하지 않는거네요.

local mailer로 procmail을 사용하는 것은 맞나요? cyrus imapd 서버 등을 사용하는 경우엔 local mailer로 procmail을 사용하지 않기 때문에 milter로 설정해야 할 수도 있습니다.

2.

OS가 너무 옛날 버전이네요. 페도라 코어 최신 버전이나 RHEL(혹은 CentOS)로 업그레이드하시죠.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2008/01/31 - 8:26오전

저런 구버전은 벌써 뚫려서 스팸써버로 쓰이겠네

guerrillalds의 이미지

글쓴이: guerrillalds / 작성시간: 금, 2008/02/01 - 9:37오전

수많은 메일계정들은 어떻게...passwd 파일이나 shadow 파일 가지고오면 패스워드까지 생성이 되나요?

academic의 이미지

글쓴이: academic / 작성시간: 금, 2008/02/01 - 1:39오후

당연히 계정 생성 따로 할 필요가 없습니다.

/etc 밑에 있는 설정 파일과 데이터 파일 백업하시고,

테스트 서버 하나 만든 다음 제대로 복원되나 해보신 후에

이전하게 되면 별 문제 없으리라 봅니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

warpdory의 이미지

글쓴이: warpdory / 작성시간: 금, 2008/02/01 - 9:45오후

pwconv : shadow 파일 생성 - 요새는 이게 기본 모드죠.
pwunconv : shadow 파일로부터 일반적인 passwd 파일 생성 ..

자세한 건 tolkien 님께서 번역하신 ..
http://kldp.org/HOWTO/html/Shadow-Password/Shadow-Password-HOWTO-5.html#ss5.4

를 참조하세요.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

guerrillalds의 이미지

글쓴이: guerrillalds / 작성시간: 금, 2008/02/01 - 9:43오전

sendmail.cf 에서 확인했어요.. spamassassin 쓰기전에 procmail을 사용하고 있었고요.

academic의 이미지

글쓴이: academic / 작성시간: 금, 2008/02/01 - 1:49오후

spamc는 spamd와 짝으로 쓰이는 프로그램입니다.

spamd는 실행이 된 건지 확인해보시죠.

spamd를 실행하지 않으려면 spamc 대신에 spamassassin을 쓰셔야 합니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

guerrillalds의 이미지

글쓴이: guerrillalds / 작성시간: 금, 2008/02/01 - 5:32오후

ps -ef 로 확인해보면 spamd 데몬은 2개 떠있습니다. 그런데 spamc는 없던데 이것도 떠있어야 하는가요?

academic의 이미지

글쓴이: academic / 작성시간: 금, 2008/02/01 - 6:01오후

spamc는 daemon 프로그램도 아니고 procmailrc 에서 호출되게끔 되어 있으니 떠있을 필요는 없습니다.

spamd까지 실행되어 있으면 그것도 원인이 아닌 것 같지만, 확실히 하기 위해

일단 spamd 실행을 정지시키고, 기존 procmailrc 파일 내용을 백업한 다음, 내용을 아래와 같이 고치고 시도해보시겠습니까?

DROPPRIVS=yes
:0fw
| /usr/bin/spamassassin --prefs-file=/etc/mail/spamassassin/local.cf

이렇게 고친 다음, 들어오는 메일의 헤더 소스를 확인해보십시오.

X-Spam-Status 같은 부분이 들어가 있는지를.

올려주신 procmailrc 파일을 보다보니 맨 앞에 DR이 빠졌군요. 설마 이걸 빼먹은 것은 아닐거고, 붙여넣기하다가 빠뜨린 걸로 보입니다만....

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

guerrillalds의 이미지

글쓴이: guerrillalds / 작성시간: 월, 2008/02/04 - 2:47오후

ㅎㅎ

둘러보기