https://opennet.ru/openforum/vsluhforumID3/125077.html Представлен релиз системы фильтрации спама Rspamd 3.0, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55660<br> https://opennet.ru/openforum/vsluhforumID3/125077.html#34 Tue, 14 Sep 2021 12:35:45 GMT &gt; В общем сделал это через правило для модуля metadata exporter.<br>&gt; Посмотрите, в описании этого модуля на сайте есть пример с селектором is_reject_authed. <br><br>Спасибо, думаю это то что нужно. И явно не худший вариант реализации (я уже начал было заголовки X-Spam отлавливать...)<br><br><br> https://opennet.ru/openforum/vsluhforumID3/125077.html#33 Wed, 01 Sep 2021 10:32:24 GMT Спрашивал когда-то в Telegram чате rspamd, как реализовать такой сценарий. Мне почему-то там ответили, что это глупая идея. Возможно, даже это был Всеволод. После этого спрашивать там что-то еще не захотелось.<br>В общем сделал это через правило для модуля metadata exporter.<br>Посмотрите, в описании этого модуля на сайте есть пример с селектором is_reject_authed.<br>Только я заменил его на is_reject<br>Не знаю насколько это правильно, может есть более лучшие способы.<br> https://opennet.ru/openforum/vsluhforumID3/125077.html#32 Thu, 26 Aug 2021 10:27:30 GMT Вопрос знатокам rspamd: как в нем можно перенаправить спам в отдельный ящик? Не удалять, а именно перенаправить в отстойник.<br> https://opennet.ru/openforum/vsluhforumID3/125077.html#31 Wed, 25 Aug 2021 23:24:39 GMT И всё это ради того чтобы сервер отправил письмо заново через минут 10.<br> https://opennet.ru/openforum/vsluhforumID3/125077.html#30 Tue, 24 Aug 2021 00:01:58 GMT &gt; Грейлистинг самое тупое и вредное решение, к тому же давно бесполезное. Оно вносит большую задержку в доставку почты.<br><br>Вы путаете безусловный и избирательый грейлистинг. Избирательный грейлистинг значит, что почтовая система не уверена в оценке данного конкретного письма (и не факт, что это как-то связано со скриптами и прочим). Возможно, через 10 минут этот IP (или содержимое письма) уже будет в каких-то RBL или иных "черных" списках, а возможно и нет. В худшем случае вы несколько задержите хорошее письмо, но в лучшем - отбросите спам или что похуже.<br><br>Безусловный грейлистинг - это достаточно тупо, но избирательный может быть очень хорошим средством борьбы со спамерами. И именно такой грейлистинг реализован в Rspamd. Более того, Rspamd реализует при грейлистиге не только проверку триплетов (или дублетов) метаданных, типа ip/mail from, но и сохраняет хеш от контента письма, что позволяет проходить грейлистингу даже если IP сменился на другой глобус.<br> https://opennet.ru/openforum/vsluhforumID3/125077.html#29 Mon, 23 Aug 2021 23:07:17 GMT &gt; Это ничего что (избирательный) грейлистинг &#8212; практически единственное *законно* доступное оператору связи решение?<br><br>Грейлистинг самое тупое и вредное решение, к тому же давно бесполезное. Оно вносит большую задержку в доставку почты.<br>Напомню, что его цель это отклонение писем, отправленных просто скриптами, а не полноценным почтовым сервером. Но такого спама сейчас мало. Большая часть спама сейчас это корпоративные серверы, причём с самими серверами зачастую всё нормально, у них валидный SPF и DKIM, а спам очевидно рассылают трояны с компов сотрудников контор. Ну или некоторая часть серверов возможно криворукими админами оставлена как open relay, но таких мало сейчас, т.к. это недефолтная конфигурация.<br>Так вот, есть более безвредные способы определить отправил письмо почтовый сервер или тупо скрипт. Впрочем, если SPF и DKIM валиден, то не пофиг ли? Но яндекс в грейлистинг отправляет вообще тупо всё, если это не почтовый сервис из белого списка типа gmail, mailru и т.п.<br> https://opennet.ru/openforum/vsluhforumID3/125077.html#28 Mon, 23 Aug 2021 19:41:39 GMT Это ничего что (избирательный) грейлистинг &#8212; практически единственное *законно* доступное оператору связи решение? (Чуть утрирую, но "на входе" это крайне эффективный метод парализовать спамо-специфичные сервисы. По итогам массового внедрения спамеры уже&#769; опустились до лома юзерских аккаунтов и рассылки по паре писем в минуту /больше на моей делянке абы-кому низзя/.)<br><br>Впрочем, минимум одна проблема у яндекса таки наблюдается. Они используют в телематике (пример: их резолверы) нечто доморощенно-самописное. Причём, писа&#769;вший похоже уже покинул их ряды, так что проблему с навечно залипающими в кэшах записями решать некому.<br> https://opennet.ru/openforum/vsluhforumID3/125077.html#27 Sat, 21 Aug 2021 16:21:39 GMT Rspamd работает на удивление хорошо. Они используют:<br><br>* Локальные классификаторы, которые можно обучить вручную на архивах спам и не-спам писем;<br>* DNSBL, URIBL и (собственный, если не ошибаюсь) сервер со спам-строками, хеши которых загружаются из интернета<br><br>Классификация писем осуществляется по множеству признаков, в т.ч. rspamd может обучаться тому, ответили ли вы какому-то корреспонденту, или нет, перенесли ли из спама в inbox письмо (или наоборот).<br> https://opennet.ru/openforum/vsluhforumID3/125077.html#26 Sat, 21 Aug 2021 00:12:06 GMT &gt; В любой среде где более 10 юзеров биги (гугл/яху/эпл/фб/амазон) резать можно только по контенту,<br><br>Ага, то-то я смотрю антиспам гугла и яндекса часто фейлит.<br><br>Яндекс, впрочем, такое впечатление что у них почту админы локалхоста конфигурили. Смешно, они грейлистинг используют, лол (удел мелких сервачков).<br>