Собственно: при перезагрузке ОС с почтовым сервером наблюдается несинхронность запуска компонентов антиспамов. В итоге в течении 2-3 минут после момента, когда SMTP уже активен, почта пролетает через сервер с заголовком "X-Classification: <Error 10061>"
Оно конечно не очень критично — успевает проскочить только десяток-полтора писем, но если это удастся подправить в следующих билдах — было-бы неплохо.
По некоторым техническим проблемам у меня сервер принудительно еженощно перезагружается. Так что эти 10-15 каждую ночь проскакивают.
И ещё неприятность — если упал acSMTP и система его перезапустила сама — антиспамы не работают вообще. До тех пор — пока не сделать рестарт acIMAP. Хоть это и автономные компоненты — но тоже неплохо-бы какую-то взаимоувязочку сделать.
Кончилось тем — что грохнул все базы и построил их сам заново. Сейчас-то всё нормально крутится, и acSMTP не валится и спам вполне сносно режется. Окромя этих четырёх минут при рестарте системы.
А вот тут и возникла мысль.
-
Так может стоит выложить эту базу для свободного доступа, коль она обеспечивает достоверность 1 к 1000? Ну или для SpamProtexx какие-нибудь готовые онлайн-апдейты антиспам-базы.
Само-собой не мне выбирать технологии как это организовывать, но я думаю все будут ЗА!Вот к примеру впаривают мне сейчас "приглядеться" к Sophos PureMessage. Почитал — да! обещают сами регулярно апдейтить антиспам-базы. Значит уже такая технология есть и работает. Но что-то пока не тянет на .nix переезжать, да и дороговаст этот Sophos.
Вот только вопрос — где? На мой взгляд — какую-либо конкретную информацию на сайте отыскать проблема. Уже несколько раз так налетал — случайно на какую-нибудь страничку попал, если адрес не сохранил — второй раз туда уже облезешь найти, если специально искать.
Да, три антиспама — очень удобная вещь. Я еще в Thunderbird настроил, чтобы письма с ambiguous-классификацией в инбоксе красились красным цветом. Тогда сразу бросается в глаза, и можно посмотреть (не заглядывая в папку ambiguous), кто ошибается. Вот сегодня "напоминание о доставке заказа из Софткея" почему-то покрасилось красным, смотрю:
X-Classification: ambiguous
X-Spam-Status: No, Popfile=spam, Spamprotexx=clear(0.002516), SD=clear(0.992250)
Выходит, старина PopFile переборщил с ловлей коммерсантов
X-Classification: ambiguous
X-Spam-Status: No, Popfile=virus, Spamprotexx=clear(0.215115), SD=spam(0.000248)
Так и есть. А родственники Popfile и SD вирусы ловят все же лучше (чем даже DrWEB
А спам сегодня вообще не прорвался — ни одного письма. Да и в моей папке spam сегодня спама не много — всего около сотни за сутки (до-контентные фильтры отсеивают тоже много). Ложных срабатываний нет (в январе на весь сервер их было два — одно от поляка (на польском, не мне) и одно английское о Eserv, в обоих случаях отправители сами протолкнули письма).
База Spamorotexx тоже в дистрибутив включена. Но начинать с этих баз рекомендуется тем, кто только что поставил Eserv. А если вы уже сколько-то времени потратили на обучение своих, то может стоит все-таки доучить.
Отдельно базы можно взять здесь:
- это те варианты, которые включены в сегодняшнюю бету 3.29f.
Базу PopFile больше не раздаем, т.к. слова в ней открытым текстом в базе с открытым API, что слишком большой подарок для подборщиков паролей и прочих злодеев.
В 3.29, кстати, есть новые отчеты, по которым можно сравнить эффективность трех фильтров.Но попрошу ещё чуток разъяснений:
Это что — шутка? А если нет, то объясните как это настроить. А то действительно — временами так прут ,ну прямо глаз режет что вирусоид ведь. А KAVSS — молчит гад.
И вот с этим непонятки:
У меня если ambiguous или unclassified, то строчка с X-Spam-Status: уже не присутствует. Или я чего недовключил?
Настроить легко: в PopFile создайте новую корзину — с названием virus. В своей учетной записи создайте (IMAP'ом) папку virus рядом с папкой spam. И все просачивающиеся вирусы перетаскивайте IMAP'ом туда. В конце-концов PopFile научится их отличать... Чтобы ускорить процесс обучения — возьмите архив отловленных KAV'ом вирусов, скопируйте в какую-нибудь папку, доступную вам по IMAP, и скормите её антиспамам через папку virus. При перемещении в папку virus LibSD и SpamProtexx'у Eserv говорит, что это spam, т.к. у них нет доп.корзин — но не пропадать же полезному движению мыши
По второму вопросу: я цитировал ambiguous из inbox'а. А в отдельной админской спец-папке reclassify\ambiguous они и должны быть без заголовка, так и задумано. Чтобы при дообучении по этим письмам лишние заголовки меньше влияли.