The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз системы фильтрации спама Rspamd 1.3

25.07.2016 21:01

Доступен релиз системы фильтрации спама Rspamd 1.3, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Код системы написан на языке Си и распространяется под лицензией BSD.

Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать регулярные выражения, а в более сложных ситуациях могут оформляться на языке Lua. Расширение функциональности и добавление новых типов проверок реализуется через модули, которые могут создаваться на языках Си и Lua. Например, доступны модули для проверки отправителя с использованием SPF, подтверждения домена отправителя через DKIM, формирования запросов в списки DNSBL. Для упрощения настройки, создания правил и отслеживания статистики предоставляется административный web-интерфейс.

Основные новшества:

  • Возможность работы в режиме прокси, перенаправляющего запросы к другим экземплярам Rspamd. Наиболее интересной областью применения нового режима является организация тестирования экспериментальных конфигураций. В частности, кроме отправки запросов на основной стабильный сервер, прокси может дополнительно зеркалировать определённый процент запросов на тестовые серверы, сравнивать принятые решения и отражать изменения в логе. Кроме того, прокси может шифровать трафик и обеспечивать быстрый механизм перенаправления локальных соединений;
  • Добавлена поддержка зеркалирования хранилищ шаблонов для проверки по хэшам нечеткого соответствия (fuzzy), которая позволяет применять master-slave реплицирование, создавать распределённые отказоустойчивые хранилища и формировать коллекции хэшей через объединение разных источников;
  • Возможность применения протокола HTTPS для доступа к HTTP-ресурсам, таким как базы OpenPhish и PhishTank, используемые в модуле выявления фишинга;
  • Во всех модулях Rspamd добавлена поддержка применения кластера из СУБД Redis с раздельным распределением запросов на серверы, обслуживающие операции чтения и записи;
  • Расширение возможностей фильтрации контента. Добавлена поддержка извлечения списка файлов из некоторых типов архивов (zip, rar), что позволяет блокировать известные виды нежелательных вложений, которые пытаются скрыть через передачу в заархивированном виде. В плагин mime_types добавлена поддержка таких косвенных признаков вредоносной активности, как дублирование расширений (filename.pdf.exe), упаковка архива в архиве и применение расширений из чёрного списка. В плагине multimap реализовано сканирование содержимого сообщений, что можно использовать для блокирования типовых шаблонов, заданных в форме регулярных выражений;
  • Встроенная поддержка серых списков, не требующая задействования внешних приложений, таких как Rmilter. Rspamd теперь может самостоятельно добавлять задержку при приёме подозрительных сообщений;
  • Добавлен модуль Replies, реализующий функциональность Rmilter по сохранению идентификаторов исходящих сообщений и автоматическому добавлению в белый список приходящих ответов, связанных с сохранёнными идентификаторами;
  • Поддержка формирования подписей DKIM в дополнение к ранее поддерживаемым проверкам корректности подписей DKIM;
  • В WebUI добавлен график для наглядной оценки объёма обработанных обращений, построенный с использованием библиотеки d3.js. В интерфейс также добавлены средства для тренировки шаблонов нечеткого соответствия.


  1. Главная ссылка к новости (https://rspamd.com/announce/20...)
  2. OpenNews: Выпуск системы фильтрации спама rspamd 1.2
  3. OpenNews: Выпущена версия 1.0 системы фильтрации спама rspamd
  4. OpenNews: Проект DSPAM закрывается
  5. OpenNews: Увидел свет Apache SpamAssassin 3.4.0
  6. OpenNews: Увидел свет Apache SpamAssassin 3.4.1
Лицензия: CC-BY
Тип: Программы
Ключевые слова: rspamd, spam, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ононим88 (?), 22:09, 25/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    отличный антиспам. после DSPAM великолепен. пользуюсь с версии 1.0, проблем нет.
     
     
  • 2.3, Михрютка (ok), 22:55, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    +1
     
  • 2.14, Аноним (-), 13:41, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > пользуюсь с версии 1.0
    > проблем нет

    Это был случай так называемого вранья. ©

    Конфиги перелопачивают каждую минорную версию.

     
     
  • 3.16, Vsevolod Stakhov (?), 14:04, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Удивительно, но на каждую новость про rspamd прибегает некий аноним и рассказывает прохладную былину про "перелопачивание конфигов в каждой минорной версии". Пруфов при этом не приводится, зато каждый раз упоминается какуя-то древняя версия, когда у проекта было три с половиной юзера.

    Более того, с учетом того, что есть все эти local.d и override.d, я вообще не понимаю проблемы. Но неизвестный аноним неутомим - он считает своим долгом поделиться своими страданиями. Понимаю: страдать вообще проще, чем думать.

     
     
  • 4.18, Аноним (-), 14:48, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какая удобная избирательная амнезия Неув Vsevolod, я неоднократно тыкал носом ... текст свёрнут, показать
     
     
  • 5.19, Vsevolod Stakhov (?), 15:55, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    На все предъявы ответ один: не надо лезть руками в дефолтные конфиги, и рассчитывать на беспробленое обновление. Точка.

    Веса правил меняют в том числе и в SA, почему меняют - тоже понятно.

    Весь остальной пост точно также лишен смысла, если учесть, что в документации много раз пишется, что дефолтные конфиг может меняться. Ну а там уж выбор пользователя: либо жить с дефолтным конфигом и менять его при каждом апдейте, делая настройки через override.d/local.d, либо затюнить самому, и не давать пакетному менеджеру ничего трогать. Оба варианта работают, и у меня есть пользователи, которые предпочитают либо тот, либо иной метод.

    Обратная совместимость не ломалась с версии 0.8.

     
  • 2.53, Аноним (-), 09:11, 29/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    хреновину написали вы, без обид.
    в DSPAM не движок или сервисы первичны а Сообщество что развивает все это.
    это как например попытаться ворваться и ...ть dmoz например или другие сервисы, вроде списка peter lowe или листа malwaredomain итд итп.
     

  • 1.5, Мелкософтник (?), 23:20, 25/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Возможность работы в режиме прокси, перенаправляющего запросы к другим экземплярам Rspamd.

    Это же умеет Gor и Haproxy тоже

     
     
  • 2.7, Михрютка (ok), 00:02, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >> Возможность работы в режиме прокси, перенаправляющего запросы к другим экземплярам Rspamd.
    > Это же умеет Gor и Haproxy тоже

    и nginx тож. кстати как у них с классификацией спама?

     
     
  • 3.10, Аноним (-), 09:32, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пробовал. Плохо. Правда, удалось запилить веб-капчу, которая каждом отправителю показывается с предложением ввести ответ на формулу из области квантовой физики... так что отлуп пока 100%.
     
     
  • 4.23, _ (??), 16:32, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    До чего дошёл прогресс ... отправителю по SMTP _ВНЕЗАПНО_ показывается капча HTTP[s]-ная %-\
     
     
  • 5.27, Аноним (-), 20:04, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > До чего дошёл прогресс ... отправителю по SMTP _ВНЕЗАПНО_ показывается капча HTTP[s]-ная
    > %-\

    Большое дело сыцлку почтой кинуть?

     
     
  • 6.30, _ (??), 20:15, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Кому?!  :)
    Зачем?! :)
    Если мне вместо акцепт или режект (согласно RFC) что по поняшное будет всякие ссыли сувать - оно попадёт в пожизненный блэклист на всём до чего дотянусь, и автоматом зарепортится в абуз :)
    И это правильно, малыш! (С)
     

  • 1.9, А (??), 07:21, 26/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Который год уже то, что поставляется в deb-пакетах, странно в настройке. Тупо не те конфиги в комплекте, что нужны, судя по документации на сайте. Чувствуется, что программа - та еще угадайка, только надо догадаться до всего, в т.ч и до того, каких файлов не хватает и что в них надо указать.

    В общем, делаем для себя, а на сайт выкладываем по остаточному принципу, и абы что.

     
     
  • 2.11, Аноним (-), 09:45, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну собственно автор так и работает, для себя так как ему за это платят, вы ему за это не платите вот вам и абы что. Радуйтесь что хотя бы что то на халяву получили.
     
  • 2.12, Vsevolod Stakhov (?), 10:50, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какие не те и какие нужны?

    Мне довольно часто приходилось ставить rspamd на разные VM'ки с дебианами, и проблемы возникали только с тем, чтобы вспомнить, как этот проклятый systemd просить сделать что-то. На сайт также выкладывается только то, что я сам постоянно использую.

     
     
  • 3.13, Аноним88 (?), 11:07, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    обновлял 1.1.x версию, на 1.2.0 - были проблема с обновлением, из коробки не работало, забил.
    потом обновил 1.1.х на 1.2.8 - никаких проблем, все взлетело автоматом.
     
  • 3.15, Аноним (-), 13:43, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > выкладывается только то, что я сам постоянно использую

    Вот именно.

     
  • 3.31, Аноним (-), 20:18, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот и главный виновник торжества )), благодарствуем
     

  • 1.17, Аноним (-), 14:21, 26/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пользуюсь полгода - очень доволен. быстрая, мало ресурсов ест. с док-цией да, есть проблемы, но если собираешь прогу сам, то легко разобраться что к чему,и проблем с настройкой и поддержкой больше не возникает.

    кстати, не знаю как у вас, а у меня весь спам, который приходит имеет валидные spf и dkim, из за чего я решил выставить им оценку в 0, и честно говоря стало немного лучше.

     
     
  • 2.20, Vsevolod Stakhov (?), 16:00, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > пользуюсь полгода - очень доволен. быстрая, мало ресурсов ест. с док-цией да,
    > есть проблемы, но если собираешь прогу сам, то легко разобраться что
    > к чему,и проблем с настройкой и поддержкой больше не возникает.

    А какие проблемы с документацией, если не секрет?

    > кстати, не знаю как у вас, а у меня весь спам, который
    > приходит имеет валидные spf и dkim, из за чего я решил
    > выставить им оценку в 0, и честно говоря стало немного лучше.

    Да, у меня такая же ситуация. Спамеры уже давно научились использовать ec2 и всякие абузоустойчивые хостинги, настраивая SPF/DKIM/DMARC. Наверное, надо бы подумать над правилом, которое убирает всякий позитивный эффект от SPF/DKIM/DMARC для определенных сетей или доменов. Подумаю на досуге.

     
     
  • 3.21, Аноним (-), 16:21, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А какие проблемы с документацией, если не секрет?

    когда я начинал пользоваться вашей программой, документация на сайте во многих случаях была устаревшей. чтобы разобраться приходилось изучать конфиги и смотреть код. на самом деле это даже было интересно :)
    а так, спасибо за годную софтину!

     
  • 3.37, Аноним (-), 03:36, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > надо бы подумать над правилом, которое убирает всякий позитивный эффект от SPF/DKIM/DMARC для определенных сетей или доменов

    Не надо вообще учитывать позитивные результаты от них. Только негативные.

    > А какие проблемы с документацией, если не секрет?

    Вот пример документации: https://rspamd.com/doc/modules/chartable.html
    Первый же очевидный вопрос: а что именно матчит этот модуль? хидеры/mime/вложения?

    Пример ещё более невнятной документации: https://rspamd.com/doc/modules/emails.html

     
     
  • 4.42, Онанимус (?), 10:27, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Пример ещё более невнятной документации: https://rspamd.com/doc/modules/emails.html

    Описан в общем списке:
    https://rspamd.com/doc/modules/index.html

    Там все просто, поэтому, видимо, с описанием не заморочились.

     
  • 4.48, Vsevolod Stakhov (?), 15:46, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> А какие проблемы с документацией, если не секрет?
    > Вот пример документации: https://rspamd.com/doc/modules/chartable.html
    > Первый же очевидный вопрос: а что именно матчит этот модуль? хидеры/mime/вложения?
    > Пример ещё более невнятной документации: https://rspamd.com/doc/modules/emails.html

    Я исправил документацию по этим модулям.

     
  • 2.24, Аноним88 (?), 16:34, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    пришли скрин с диаграммой из веб-админки по соотношению спам/возможно спам/грейлист/нормальные письма.
     

  • 1.25, alexpn (ok), 18:59, 26/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто юзал под нагрузкой ? как ресурсы жрет ?
     
     
  • 2.40, Аноним (-), 09:24, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ресурсы не жрет под нагрузкой 3% CPU и очень мало памяти.
    RegEx от Intel использует SIMD
     

  • 1.26, alexpn (ok), 19:49, 26/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что-то Ubunta никак
    Configuring incomplete, errors occurred!
    See also "/home/src/rspamd/rspamd.build/CMakeFiles/CMakeOutput.log".
    root@alexpn:/home/src/rspamd/rspamd.build# ldconfig
    root@alexpn:/home/src/rspamd/rspamd.build# cmake ../
    -- Configuring for Linux
    -- Check for luajit 5.1
    -- Fallback from luajit to plain lua
    -- Check for lua 5.1
    CMake Error at CMakeLists.txt:630 (MESSAGE):
      Lua not found, lua support is required
    даже после
    apt install lua5.1
    странно ... лан завтра докулупаю
     
     
  • 2.29, Vsevolod Stakhov (?), 20:12, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Так для убунты есть же пакеты? Ну и в самих исходниках есть директория debian/, в которой есть правила сборки пакета. Если же по какой-то причине хочется собирать руками, то вам нужны вот такие пакеты:

    make
    ca-certificates
    сmake
    libevent-dev
    libglib2.0-dev
    libgmime-2.6-dev
    libpcre3-dev
    libssl-dev
    libcurl4-openssl-dev
    libsqlite3-dev
    perl
    libmagic-dev
    ragel
    libfann-dev

    Хотя учтите, что в таком случае вы получите rspamd без hyperscan и некоторых других полезных вещей, и именно поэтому я рекоммендую использовать готовые пакеты.

     

  • 1.34, xl32 (ok), 03:19, 27/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Я вот, если честно, не осилил. Документация для новичка непонятна вкрай. CentOS 7.
    Непонятно, как тестировать, да и даже как запустить.
    systemctl start rspamd.service не работал.
    Гугление помогло в гитхабе найти то, что сервис активируется через сокет:

    systemctl start rspamd.socket

    Иначе выдаёт абсолютно невнятную ошибку о том, что не может слушать на некоем сокете. Ну куда это годится?

    Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; systemd_get_socket: cannot get systemd variable 'LISTEN_FDS'
    Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; spawn_workers: cannot listen on systemd socket systemd:1: No such file or directory
    Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; spawn_workers: cannot create listen socket for controller at systemd:1

    Перезапускать же его так нельзя.
    Опытым путём разобрался, правила перечитывает по systemctl restart rspamd.service.
    Сразу же захотел завайтлистить адреса из спамассасина.
    Это такой страшный квест, что ппц. Создал /etc/rspamd/local.d/whitelist.conf

    Что в него писать?

    rules {
        "WHITELIST" = {
            domains = "${CONFDIR}/wl_map.inc";
            score = -10;
            description = "Mail comes from the whitelisted domain";
        }
    }

    Не пашет. Попробовал и в override.d засунуть, и WHITELIST на WHITELIST_SPF менять... Не помогает на тестовом письме с доменом из wl_map.inc.

    Получилось сделать через multimap wl_from { type = "from"; map = "$CONFDIR/local_wl_from.map.inc"; symbol = "LOCAL_WL_FROM"; description = "Sender from listed in local from whitelist"; regexp = true;}
    Но только с регулярками, без regexp = true не ест ни один домен. Какой формат этого мэпа? Нигде ж не пишут.

    Простите за сумбурное изложение, но нужна quick start дока о запуске, тестировании и релоаде конфигов. И базовых вещах: вайтлист/блеклист по адресам и доменам.

     
     
  • 2.41, Аноним (-), 09:25, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    systemd гогно, что автор не так обяснил?

     
     
  • 3.43, xl32 (ok), 12:02, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Whitelist/blacklist, например.
    В гугле десяток разных решений для разных версий. Все перепробовал, одно заработало.
     
  • 2.44, Vsevolod Stakhov (?), 13:30, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https rspamd com doc faq html how-to-start-rspamd-using-systemd Согласен, сооб... текст свёрнут, показать
     
     
  • 3.45, xl32 (ok), 13:40, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спасибо за ответ. Этот quick start очень объёмный и не содержит указанных вещей: формата мэпов, живых полных примеров с доменами и емылами, это же самое главное!

    Не указано как тестировать. Пример:

    1) добавить в конкретный файл local.d/whitelist.conf такие строки, создать такой файл с вайтлистом, вот пример;
    2) релоаднуть конфигурацию демона такой командой;
    3) проверить на тестовом письме с помощью rspamc < test-email.msg.

    Спасибо за интересный софт, извиняюсь за резкую критику. Вчера два часа колупал, считаю безуспешно полностью. Считаю себя не особо глупым, но модуль whitelist полностью убил :-)
    Уже понимаю, что кастомные записи добавить туда безумно сложно, а пользоваться нужно вместо него multimap. Для меня это неочевидно совершенно :-)

     
     
  • 4.46, Vsevolod Stakhov (?), 14:34, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Спасибо за ответ. Этот quick start очень объёмный и не содержит указанных
    > вещей: формата мэпов, живых полных примеров с доменами и емылами, это
    > же самое главное!

    Вы правы, информацию о мапах обязательно надо добавить и привести примеры работы. Попробую это в ближайшее время сделать.

    > Не указано как тестировать. Пример:
    > 1) добавить в конкретный файл local.d/whitelist.conf такие строки, создать такой файл с
    > вайтлистом, вот пример;
    > 2) релоаднуть конфигурацию демона такой командой;
    > 3) проверить на тестовом письме с помощью rspamc < test-email.msg.

    Справедливо, добавлю.

    > Спасибо за интересный софт, извиняюсь за резкую критику. Вчера два часа колупал,
    > считаю безуспешно полностью. Считаю себя не особо глупым, но модуль whitelist
    > полностью убил :-)
    > Уже понимаю, что кастомные записи добавить туда безумно сложно, а пользоваться нужно
    > вместо него multimap. Для меня это неочевидно совершенно :-)

    Вроде, ничего безумно сложного нет, но у меня искаженное восприятие автора :) В любом случае, если у вас возникает вопрос, то лучше его просто задать (https://rspamd.com/support.html) - например, в IRC вам могут ответить за пару минут.

     
     
  • 5.47, xl32 (ok), 15:03, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    И всё же, как? Вот пример списка, как его добавить в модуль whitelist?

    whitelist_from noreply@geektimes.ru
    whitelist_from *@elance.com
    whitelist_from *@elanceonline.com
    whitelist_from *@upwork.com
    whitelist_from *@hetzner.de

    С блэклистом разобрался, сделал на LUA

    config['regexp']['FROM_MCLARENS'] = {
        re = 'From=/\@(billingers\.biz\.ua|kolinges\.eu|stmiron\.co\.ua|interboxe\.eu|interstelloz\.co\.ua|forbestio\.co\.ua|fendirtoon\.co\.ua|goddis\.co\.ua|intermagazin\.co\.ua|jmtier\.co\.ua|fiolon\.co\.ua|jokiolo)',
        score = 20,
        description = 'UA mclarens.co.ua spammers',
        group = 'my symbols'
    }

    Выглядит ядовито и многословно, это я укоротил список доменов. Если скажете, как правильно сделать как в spamassassin, буду очень благодарен. Посмотрите, одна строка — одна маска.

    blacklist_from phpbbaid@gmail.com
    blacklist_from phpbbspprt840@gmail.com
    blacklist_from i@ipartsbuy.com
    blacklist_from Support@VMBox.Co
    blacklist_from *@eforchina.com
    blacklist_from *@jd.com

    Про модуль spamassassin понял, но хотелось бы нативным способом...

     
     
  • 6.49, alexpn (ok), 18:25, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    да чую тот еще геммор
    поставил spamassign пока
    исходники мне так и не поддались с номаными опциями
    Буду думать !
    дока просто зачетная ..... аффтор молодец
     
     
  • 7.51, Vsevolod Stakhov (?), 21:06, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > да чую тот еще геммор
    > поставил spamassign пока
    > исходники мне так и не поддались с номаными опциями
    > Буду думать !
    > дока просто зачетная ..... аффтор молодец

    Понимаете, тут какое дело, - я у всех желающих поканпилять всегда интересуюсь: а почему не устраивают готовые пакеты, порты, портеджи, pkgsrc и иже с ними. И практически никогда я не получаю вменяемых ответов.

    Тут бесполезно ругать доку или автора - если не получается канпилять, а использовать нормальные методы не позволяет религия, то этот проект просто не для вас, и продолжать напрягать себя и всех вокруг бессмысленно.

     
  • 6.50, Vsevolod Stakhov (?), 21:01, 27/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И всё же, как? Вот пример списка, как его добавить в модуль
    > whitelist?

    Модуль whitelist предназначен для другого: он как раз позволяет сделать проверку по SMTP From с учетом, например, удачной проверки DKIM/SPF/DMARC. Впрочем, я планирую добавить этот функционал и в multimap: https://github.com/vstakhov/rspamd/issues/765

    Для вашей конкретной задачи я бы сделал такие правила multimap:

    spam_from_header {
      type = "header"; # Берем From из заголовка
      header = "From"; # Имя заголовка
      filter = "email:addr"; # Извлекаем адрес: Vasya Pupkin <pupkin@example.com> -> pupkin@example.com
      map = "/tmp/from.map"; # Имя файла, где будем вести список
      symbol = "SPAMFROM"; # Имя символа
      description = "Spam From header"; # Описание (для webui)
      regexp = true; # Включаем regexp'ы (желательно также иметь билд с гиперсканом)
    }

    Дальше в файле "/tmp/from.map" можно добавлять выражения (это также можно делать из морды):

    /^.*user@domain.*$/
    user2@domain2
    # commented line

    Изменения в этом файле автоматически перезагружаются rspamd (также можно выложить его где-то через веб-сервер и загружать со всего кластера по http с обновлением только при модификациях). Если вы допустили ошибку, то изменения откатываются к последней "хорошей" комбинации, а об ошибке пишется в лог.

    Если вам нужен не header from, а smtp from, то меняется только type = "from", остальное можно не трогать. Для задания веса можно написать в 'local.d/metrics.conf' что-то вроде такого:

    group "My maps" {
      symbol "SPAMFROM" {
        score = 5.0;
        description = "Map of bad from patterns";
      }
    }

    Надеюсь, что объяснил достаточно подробно. Да, все это также можно было сделать и через модуль whitelist, а также через простейшее правило на lua.

     
     
  • 7.52, xl32 (ok), 13:21, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Громадное спасибо, сам бы не догадался.
    Сегодня опробую.
     
  • 7.54, Аноним (-), 06:33, 30/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько клевых вещей недокументированных, и вопрос будет-ли вообще документированы...
     
     
  • 8.57, Vsevolod Stakhov (?), 17:45, 31/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Что из описанного не документировано тут https rspamd com doc modules multima... текст свёрнут, показать
     
  • 7.55, xl32 (ok), 11:39, 30/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Пользуюсь сборкой из вашего репозитория для CentOS 7.
    Работает очень круто, спасибо.
    А как добавить в whitelist (тот, где обязательная проверка на DKIM) свой список доменов, не испортив штатный и не потеряв свои при обновлении?
     
     
  • 8.58, Vsevolod Stakhov (?), 17:47, 31/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В 1 3 есть такая фича https github com vstakhov rspamd issues 616, то есть, д... текст свёрнут, показать
     
  • 7.56, xl32 (ok), 11:48, 30/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Изменения в этом файле автоматически перезагружаются rspamd (также можно выложить его где-то

    Мне пришлось рестартить вручную, изменения не перечитывал, в логах пусто. Может он редко это делает?

     
     
  • 8.59, Vsevolod Stakhov (?), 17:50, 31/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Изменения в списке то есть, самой map е должны перечитываться - в логах об это... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру