いくつかのスコア ルールを更新するために、spamassassin ファイルを更新しました/etc/spamassassin/local.cf。ただし、(サービス経由で) spamassassin を再起動しても、新しいスコアがスパム メールに表示されません。実際、そのファイルの内容は、spamassassin の動作に影響を与えていないようです。
私は MTA として exim を使用していますが、これは問題ではありません。すべてのパッケージは apt-get 経由でインストールされ、14.04 の最新バージョンになっています。
たとえば、次のようなものがあります:
score HTML_MESSAGE 2.0
で定義します/etc/spamassassin/local.cf。exim と spamassassin の両方を再起動しました。 spamassassing --lintそのファイルにはエラーがないことが示されます。その後、次のような別のスパムが届きました:
0.0 HTML_MESSAGE BODY: HTML included in message
X-Spam-Report フィールド内。
実行してみたspamassassin -D < spamところ、cfg ファイルの読み込み順序が間違っているようです:
Jun 8 13:34:07.300 [21668] dbg: config: read file /etc/spamassassin/local.cf
...
Jun 8 13:34:07.600 [21668] dbg: config: read file /var/lib/spamassassin/3.004000/updates_spamassassin_org/50_scores.cf
...
Jun 8 13:34:07.787 [21668] dbg: config: read file /var/lib/spamassassin/3.004000/updates_spamassassin_org/73_sandbox_manual_scores.cf
Jun 8 13:34:07.788 [21668] dbg: config: fixed relative path: /var/lib/spamassas
sin/3.004000/updates_spamassassin_org/local.cf
...
何が起こっているのか?
コメントに基づいてサンティマネ: 試してみましたが、strace -f -e trace=file spamassassin -D < spam結果は同じでした。Spamassassin は local.cf ファイルの後にシステム ファイルを読み取っています。そのため、スコアの変更はすべて破棄されます。
コメントによると、これはlocal.cfほぼバニラのファイルです。
# This is the right place to customize your installation of SpamAssassin.
#
# See 'perldoc Mail::SpamAssassin::Conf' for details of what can be
# tweaked.
#
# Only a small subset of options are listed below
#
###########################################################################
# Add *****SPAM***** to the Subject header of spam e-mails
#
rewrite_header Subject *****SPAM*****
add_header spam Flag _YESNOCAPS_
add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_
add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ bayes=_BAYES_
add_header all Report _SUMMARY_
# Save spam messages as a message/rfc822 MIME attachment instead of
# modifying the original message (0: off, 2: use text/plain instead)
#
# report_safe 1
# Set which networks or hosts are considered 'trusted' by your mail
# server (i.e. not spammers)
#
# trusted_networks 212.17.35.
# Set file-locking method (flock is not safe over NFS, but is faster)
#
# lock_method flock
# Set the threshold at which a message is considered spam (default: 5.0)
#
required_score 5.0
# Use Bayesian classifier (default: 1)
#
use_bayes 1
bayes_path /var/lib/spamassassin/bayes/bayes
bayes_file_mode 0777
# Bayesian classifier auto-learning (default: 1)
#
bayes_auto_learn 1
# Set headers which may provide inappropriate cues to the Bayesian
# classifier
#
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status
# Some shortcircuiting, if the plugin is enabled
#
ifplugin Mail::SpamAssassin::Plugin::Shortcircuit
#
# default: strongly-whitelisted mails are *really* whitelisted now, if the
# shortcircuiting plugin is active, causing early exit to save CPU load.
# Uncomment to turn this on
#
shortcircuit USER_IN_WHITELIST on
shortcircuit USER_IN_DEF_WHITELIST on
shortcircuit USER_IN_ALL_SPAM_TO on
shortcircuit SUBJECT_IN_WHITELIST on
# the opposite; blacklisted mails can also save CPU
#
shortcircuit USER_IN_BLACKLIST on
shortcircuit USER_IN_BLACKLIST_TO on
shortcircuit SUBJECT_IN_BLACKLIST on
# if you have taken the time to correctly specify your "trusted_networks",
# this is another good way to save CPU
#
# shortcircuit ALL_TRUSTED on
# and a well-trained bayes DB can save running rules, too
#
shortcircuit BAYES_99 spam
shortcircuit BAYES_00 ham
blacklist_from wokfrance.com
blacklist_from brother-mailer.com
blacklist_from *.sd-soft.net
blacklist_from woifrance.com
blacklist_from adimacocl.net
blacklist_from bletspuranawyat.net
blacklist_from sd-soft.net
blacklist_from m1web-track.com
blacklist_from winntoniecline.net
blacklist_from kafod.org
blacklist_from *.kafod.org
blacklist_from [email protected]
blacklist_from *.bhlive.co.uk
blacklist_from *.regionasm.net
blacklist_from regionasm.net
## Tweaks.
score AC_BR_BONANZA 1.0
score ADMITS_SPAM 10.0
score A_HREF_TO_REMOVE 2.0
score DEAR_FRIEND 4.0
score FREEMAIL_FORGED_FROMDOMAIN 4.0
score FREEMAIL_FROM 1.0
score FROM_LOCAL_HEX 9.0
score HTML_MESSAGE 2.0
score RCVD_IN_MSPIKE_BL 2.0
score RCVD_IN_SORBS_WEB 2.0
score RCVD_IN_XBL 3.0
score RDNS_NONE 2.0
score SCVD_IN_DNSWL_BLOCKED 3.0
score T_DKIM_INVALID 1.0
score T_FREEMAIL_DOC_PDF 3.0
score T_REMOTE_IMAGE 3.0
score URIBL_BLOCKED 3.0
score URIBL_DBL_SPAM 3.0
score URIBL_JP_SURBL 3.0
score URIBL_WS_SURBL 3.0
endif # Mail::SpamAssassin::Plugin::Shortcircuit
そして、全体の出力はspamassassin -Dこれに対して大きすぎます。ただし、関連する行は上記にあります。さらに情報が必要な場合は、何を探すべきかを教えていただければ追加します。
答え1
問題は、HTML_メッセージスコアを内側にショートサーキットプラグインしかし、このプラグインはデフォルトで無効になっています。ファイルの最後の行、ショートサーキット endif命令:
# Some shortcircuiting, if the plugin is enabled
#
ifplugin Mail::SpamAssassin::Plugin::Shortcircuit
# [...]
endif # Mail::SpamAssassin::Plugin::Shortcircuit
score HTML_MESSAGE 2.0
有効にしたい場合は、ショートカットプラグインの場合は、/etc/spamassassin/v320.preファイル:
# Shortcircuit - stop evaluation early if high-accuracy rules fire
#
loadplugin Mail::SpamAssassin::Plugin::Shortcircuit
答え2
SpamAssassin の README では、SpamAssassin が独自のデータ ファイルを読み取る複雑な方法について説明しています。
95行目から読み始めてください: http://svn.apache.org/viewvc/spamassassin/branches/3.4/README?view=markup#l95
これを読むと、SpamAssassinは、少なくともオリジナルの公式ソースでは、
/etc/spamassassin/
まったくではなく、むしろ
/etc/mail/spamassassin/
そこにファイルを移動してみてください! :D
答え3
私のデフォルトでは次のようにlocal.cf読みます:
# These values can be overridden by editing ~/.spamassassin/user_prefs.cf
# (see spamassassin(1) for details)
ユーザー spamassassin 設定ファイル (~/.spamassassin/user_prefs.cf) はありますか?
この perldoc もご覧ください:
perldoc Mail::SpamAssassin::Conf
の中にユーザー設定私が読んだセクション:
ユーザー設定 次のオプションは、サイト全体 ("local.cf") とユーザー固有 ("user_prefs") の両方の設定ファイルで使用して、SpamAssassin が受信メール メッセージを処理する方法をカスタマイズできます。