The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск системы фильтрации спама Rspamd 1.5"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от opennews (??) on 02-Мрт-17, 01:24 
Состоялся (https://rspamd.com/announce/2017/03/01/rspamd-1.5.0.html) релиз системы фильтрации спама Rspamd 1.5 (https://rspamd.com), предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки.  Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется (https://github.com/vstakhov/rspamd) под лицензией BSD.


Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать регулярные выражения, а в более сложных ситуациях могут оформляться на языке Lua. Расширение функциональности и добавление новых типов проверок реализуется через модули, которые могут создаваться на языках Си и Lua. Например, доступны модули для проверки отправителя с использованием SPF, подтверждения домена отправителя через DKIM, формирования запросов в списки DNSBL. Для упрощения настройки, создания правил и отслеживания статистики предоставляется административный web-интерфейс.


Основные новшества:


-  Задействован новый MIME-парсер, заменивший собой ранее используемую библиотеку gmime (http://spruce.sourceforge.net/gmime/). Основной причиной создания собственного MIME-парсера стала необходимость более полного контроля за разбором, для того чтобы обрабатывать специально задаваемые спамерами некорректные MIME-конструкции. Например, новый парсер позволил наладить обработку дублирующихся заголовков Content-Type, некорректного оформления структур multipart, неверного кодирования имён файлов, несоответствия заголовка Content-Transfer-Encoding и фактического метода кодирования, манипуляций с переводом строки в заголовках или пустым телом сообщения;

-  Для перевода из одной кодировки символов в другую вместо libiconv задействована библиотека libicu, которая примерно в два раза быстрее и поддерживает такие возможности как автоматическое определение кодировки и выявление наличия подмены символов на похожие по начертанию;

-  Переработан Web-интерфейс, который разбит на модули, что позволяет добавлять новые возможности не трогая остальной код. В web-интерфейсе также появилась возможность агрегирования статистики от разных серверов с Rspamd и улучшены графики оценки пропускной способности;

-  Модуль rspamd_tcp (https://rspamd.com/doc/lua/tcp.html) для создания произвольных TCP-клиентов на языке Lua, переработан для поддержки сложных протоколов, поддерживающих цепочку интерактивных команд и учитывающих состояние соединения. Например, теперь возможно определить отдельную логику реагирования на передачу различных команд внутри сеансов  SMTP или IMAP;

-   Представлен новый легковесный модуль url_redirector (https://rspamd.com/doc/modules/url_redirector.html), предназначенный для раскрытия перенаправления URL через сервисы коротких ссылок. Модуль написан на языке Lua, использует Redis для кэширования уже раскрытых ссылок и может расставлять теги для других модулей;

-  Добавлен модуль Rmilter headers (https://rspamd.com/doc/modules/rmilter_headers.html), упрощающий добавление произвольных заголовков через Rmilter, в том числе  Authentication-Results и заголовков, специфичных для SpamAssassin;

-  Добавлен модуль DKIM signing (https://rspamd.com/doc/modules/dkim_signing.html) для настройки цифровых подписей  DKIM, предоставляющий такие возможности как хранения DKIM-ключей в  Redis;

-  Добавлен модуль Force actions (https://rspamd.com/doc/modules/force_actions.html), предназначенный для принудительного выполнения действия при наличии или отсутствии определённых символов в сообщении;

-  Переработан модуль (https://rspamd.com/doc/modules/metadata_exporter.html) экспорта метаданных, позволяющий выявить сообщения, соответствующие заданным правилам, и передать внешнему сервису выделенные из них данные. В новом выпуске предоставлены более гибкие операции и функции для экспорта параметров сообщения в формате JSON, что делает модуль более применимым для операций помещения в карантин, ведения логов и и генерации предупреждений;

-  Реализован плагин для привязки тегов к URL с возможностью их кэширования в Redis;
-  Добавлен плагин для динамического определения репутации URL на основе данных о доменах, хранимых в Redis;

-  Модуль multimap (https://rspamd.com/doc/modules/multimap.html) теперь может применяться для сопоставления информации, извлечённой из заголовков "Received";

-  В модуле RBL добавлена поддержка использования хэшей в черных списках "email" и "helo";

-  В модуле (https://rspamd.com/doc/modules/antivirus.html) взаимодействия с антивирусным ПО добавлена поддержка Avira SAVAPI;

-  В системе нечёткого хэширования (fuzzy hashing) добавлена поддержка неточного сопоставления изображений, прикреплённых к письму;
-  Добавлены новые правила: OMOGRAPH_URL для определения URL, вводящих в заблуждение,  FROM_NAME_HAS_TITLE, REPLYTO_EMAIL_HAS_TITLE и FROM_NAME_EXCESS_SPACE;


-  В rspamadm добавлена команда grep для поиска по аналогии с утилитой exigrep;


-  Проведены оптимизации производительности: в декодировщике     Base64 задействованы бэкенды sse4.2 и avx, расширено кэширование внутренних объектов, осуществлён переход на более быструю хэш-функцию t1ha, задействованы оптимизации на этапе связывания, встроен luajit 2.1.

URL: https://rspamd.com/announce/2017/03/01/rspamd-1.5.0.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=46118

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от Аноним (??) on 02-Мрт-17, 01:24 
> в 10 раз быстрее, чем SpamAssassin

Круто.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от PlusOdin on 02-Мрт-17, 05:06 
Ну дык - Perl (SpamAssassin) vs C (Rspamd).
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск системы фильтрации спама Rspamd 1.5"  +3 +/
Сообщение от Аноним (??) on 02-Мрт-17, 07:16 
С другой стороны, в Rspamd из-за Си больше рисков нарваться на опасную уязвимость.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от Аноним (??) on 02-Мрт-17, 08:57 
Сейчас придут буйные сишники и скажут, что двойное освобождение памяти - это "логическая ошибка", а "логические ошибки" можно допустить в любом языке.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Выпуск системы фильтрации спама Rspamd 1.5"  +4 +/
Сообщение от пох on 02-Мрт-17, 09:09 
вы прослушали две urban legends, не имеющие ничего общего с реальностью.

P.S. к реальности еще и здорово досыпано маркетоидного шлака. Ох не зря на slideshare рядом с их агиткой советуют "sales skills fundamentals", а стаховские слайды начинаются с пятого. Помимо действительно полезных и правильных техник оптимизации (не имеющих, кстати, ничего общего с выбором языка программирования), "в 10 раз быстрее" намеряно на конфигурации, зачем-то отправляющей "тысячи dns requests". У меня спамотсосин отправляет ноль dns requests (dnsbl обрабатывается в mta, а зачем антиспамилке анализировать ссылки внутри письма - я, в целом, не очень понимаю, и предпочел бы, чтобы дальше анализа структуры тега дело не заходило. Пример в их рекламе - как раз письмо, которое можно отправлять в спам, совершенно на эти ссылки не глядя, достаточно их количества и отсутствия содержания.)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Выпуск системы фильтрации спама Rspamd 1.5"  +2 +/
Сообщение от vstakhov email(ok) on 02-Мрт-17, 12:01 
Насчет перла и си: да си быстрее и потенциально более опасен, чем perl, при прочих равных условиях. Memory safety редко бывает бесплатной (из положительных примеров в голову, впрочем, приходит Rust).

Насчет DNS запросов: вы неверно поняли этот слайд (или я его неверно составил). Посыл был в том, что ресурсы на обработку писем нужно лимитировать, иначе будет "ой". Данное письмо обрабатывалось SA с дефолтными настройками 3 минуты (!!). К слову, у Rspamd число DNS запросов на письмо ограничено 64-мя (кроме SPF, DKIM и ряда других, где есть собственные ограничения). Просто в том примере эти лимиты искусственно задрались.

Насчет "не глядя": тут такое дело, что обычный гопник Вася будет лучше, чем самая сложная и совершенная система антиспама. Другое дело, что работает этот Вася медленно и, соответственно, дорого. Поэтому и гонка за скоростью.

Насчет сравнения по скорости с SA: я делал довольно много масштабных бенчмарков SA и Rspamd в разных условиях и с разными конфигами. Например, на своей текущей работе у нас в SA было очень много странных регэскпов. И даже в такой, очень неудобной для себя, ситуации Rspamd был в 10 раз быстрее по медиане времени проверки. Когда я подключил гиперскан - стал в 50 раз быстрее... Ну и в других неудобных ситуациях, скажем, Raspberry Pi (а Rspamd вообще оптимизирован под x86_64), юзеры сообщали, что SA работает значительно медленнее. И, что забавно, кушает намного больше памяти, хотя экономия памяти никогда не была целью при разработке Rspamd.

Насчет рекламы: я это все дело ненавижу гораздо больше вас, вы уж поверьте, и я предпочел бы писать код, чем делать release notes, документацию, общаться с пользователями, выступать на конференциях. Но реальность такова, что мне нужны пользователи, чтобы улучшать Rspamd. И мне нужен фидбек, неважно положительный или отрицательный.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от пох on 02-Мрт-17, 15:07 
> Насчет перла и си: да си быстрее и потенциально более опасен, чем perl, при прочих равных
> условиях.

ну то есть в сферическом вакууме, да ;-) Главное, чтоб этот код ничего полезного ненароком не делал.

> Насчет DNS запросов: вы неверно поняли этот слайд (или я его неверно составил). Посыл был
> в том, что ресурсы на обработку писем нужно лимитировать, иначе будет "ой".

необязательно - не все же бразильские локалвебы, у кого-то просто небольшой почтовик в углу тарахтит - если там даже вообще спамфильтр sig11 по башке завершится, ничего прямо ужасного не произойдет (в крайнем случае потеряется письмо, что тоже не ужасно), к тому же помимо спамфильтра другие ресурсоеды есть, включая сам mta.

Это не к тому что продукт плохой, а к тому что храждане, делающие выбор на основе бредятины типа "написано не на расте", вообще лучше б занялись другой отраслью.

Существует мульон причин вообще не рассматривать SA как замену rspamd во многих случаях, впрочем, как и наоборот (во всяких микросетапах, где SA и так уже есть и работает - вот совсем не надо открывать для себя и своих юзеров новенькое поле непаханных грабель)

8s, конечно, случай клинический (в смысле, это само по себе признак, что ничего в том письме хорошего не было ;-) но, возможно, если поискать, найдется и для rspamd подобный образчик? (для таргетированной атаки на того же бразильеру - очень даже могут поискать) Понятно, там надо в первую очередь обмануть логику, запускающую отброс на ранних стадиях, то есть оно совсем по-другому должно выглядеть.

btw, про dns: на всяк случай напоминаю, что любой домен в письме, кроме тех что и так анализируются mta, может оказаться валидацией существования почтового ящика (url открывать не надо, достаточно поресолвить <encoded mailid>.roguedomain.com )

> Насчет "не глядя": тут такое дело, что обычный гопник Вася будет лучше, чем самая
> сложная и совершенная система антиспама.

не, он false positives дает при нечетких критериях - subject закорючками, del...ой, это ж от Ли из Синьдзяня письмо...было.

А насчет скорости и прожорливости - так тут вопроса-то нет, просто дело-то не столько в сях, сколько в узкоспециализированном самописном коде вместо собирания из CPAN всего что в рот полезло (кстати, и как там у нас с безопасностью при зависимостях зависимостей от незнамочьих модулей, обновляемых по чесанию левой пятки? Вот того же Net:DNS, хотя бы? ;-) Ну и опять таки - кому-то нужна скорость, потому что иначе можно просто бизнес закрывать и идти по домам, а у кого-то критерий влезть при надобности в потроха самому - и вот тут плюсы резко становятся минусами, ибо разбираться долго и сложно.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от vstakhov email(ok) on 02-Мрт-17, 15:33 
>> Насчет DNS запросов: вы неверно поняли этот слайд (или я его неверно составил). Посыл был
>> в том, что ресурсы на обработку писем нужно лимитировать, иначе будет "ой".
> Существует мульон причин вообще не рассматривать SA как замену rspamd во многих
> случаях, впрочем, как и наоборот (во всяких микросетапах, где SA и
> так уже есть и работает - вот совсем не надо открывать
> для себя и своих юзеров новенькое поле непаханных грабель)

Все так.

> 8s, конечно, случай клинический (в смысле, это само по себе признак, что
> ничего в том письме хорошего не было ;-) но, возможно, если
> поискать, найдется и для rspamd подобный образчик? (для таргетированной атаки на
> того же бразильеру - очень даже могут поискать) Понятно, там надо
> в первую очередь обмануть логику, запускающую отброс на ранних стадиях, то
> есть оно совсем по-другому должно выглядеть.

И это тоже верно.

> btw, про dns: на всяк случай напоминаю, что любой домен в письме,
> кроме тех что и так анализируются mta, может оказаться валидацией существования
> почтового ящика (url открывать не надо, достаточно поресолвить <encoded mailid>.roguedomain.com
> )

Ну да, это понятно, поэтому url resolver ходит только на заданный список url redirectors (типа, goo.gl или t.co) и делает ровно один HEAD запрос. Старый редиректор пытался резолвить до конца. Новый делает менее точно, но более безопасно на мой взгляд. В дальнейшем я его научу проверять более одного уровня редиректа, если они все находятся в том же разрешенном списке редиректоров, а также ходить через прокси (например, через тот же тор).

>> Насчет "не глядя": тут такое дело, что обычный гопник Вася будет лучше, чем самая
>> сложная и совершенная система антиспама.
> не, он false positives дает при нечетких критериях - subject закорючками, del...ой,
> это ж от Ли из Синьдзяня письмо...было.

Да-да, вот только у автоматических систем фильтрации те же проблемы, что и у Васи :) Если с закорючками ходит 9000 писем спама и одно хама, то всякие статистические или другие ML алгоритмы радостно скажут, что они увидели тут 9001 письмо со спамом в закорючках.

> А насчет скорости и прожорливости - так тут вопроса-то нет, просто дело-то
> не столько в сях, сколько в узкоспециализированном самописном коде вместо собирания
> из CPAN всего что в рот полезло (кстати, и как там
> у нас с безопасностью при зависимостях зависимостей от незнамочьих модулей, обновляемых
> по чесанию левой пятки? Вот того же Net:DNS, хотя бы? ;-)
> Ну и опять таки - кому-то нужна скорость, потому что иначе
> можно просто бизнес закрывать и идти по домам, а у кого-то
> критерий влезть при надобности в потроха самому - и вот тут
> плюсы резко становятся минусами, ибо разбираться долго и сложно.

Ну вот поэтому я и выношу почти всю логику в Lua. Практика показывает, что пользователи очень быстро начинают писать осмысленные правила и плагины на Lua, и почти все контрибьюшены в проект, что сделаны не мною, сделаны именно на Lua. Ну а для сишных кишок меня одного, вроде бы, вполне себе хватает. На багрепорты я реагирую оперативно.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

17. "Выпуск системы фильтрации спама Rspamd 1.5"  +1 +/
Сообщение от Аноним (??) on 03-Мрт-17, 07:37 
> Memory safety редко бывает бесплатной (из положительных примеров в голову, впрочем, приходит Rust

Там платишь за "безопасность"[1] выносом мозга borrow-checker'ом.

[1] которая всё равно протекает на первом блоке unsafe {}, работающий с внешним миром.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

6. "Выпуск системы фильтрации спама Rspamd 1.5"  +11 +/
Сообщение от kai3341 (ok) on 02-Мрт-17, 09:26 
> в Rspamd из-за Си больше рисков нарваться на опасную уязвимость

Так как похапе -- язык высокого уровня, рисков нарваться на опасную уязвимость там очень мало.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от пох on 02-Мрт-17, 11:08 
браво! ;-)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

29. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от Аноним (??) on 05-Мрт-17, 17:59 
интеерснее надежность/безопасность, обычно.
в этом плане, потенциально DSPAM получше, скорее.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от Vsevolod Stakhov email on 05-Мрт-17, 20:37 
Интересно, чем лучше сгнивший и неподдерживающийся код с точки зрения безопасности?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

8. "Выпуск системы фильтрации спама Rspamd 1.5"  +1 +/
Сообщение от dkg on 02-Мрт-17, 11:21 
Ждем в IredMail.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от Аноним (??) on 02-Мрт-17, 18:16 
у вас там в рекламе ремблер. так вот их мх держит сессию перед еом 100-300 сек.
хорошая реклама фильтра-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от vstakhov email(ok) on 02-Мрт-17, 18:19 
Держит не из-за фильтра, а из-за того, что не все воспринимают рациональные доводы. Для информации, я сейчас никакого отношения к Рамблеру не имею. Впрочем, здесь тоже не все идеально - вот такой вот дерьмовый мир.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от vstakhov email(ok) on 02-Мрт-17, 18:20 
> у вас там в рекламе ремблер. так вот их мх держит сессию
> перед еом 100-300 сек.
> хорошая реклама фильтра-)

И не перед EOM, а перед greeting, что несколько другое.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от Аноним (??) on 02-Мрт-17, 18:35 
не. он примерно по 10 сек тормозит на каждую команду с начала. а потом после . ждем еом сек 200-300 -)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от vstakhov email(ok) on 02-Мрт-17, 18:38 
> не. он примерно по 10 сек тормозит на каждую команду с начала.
> а потом после . ждем еом сек 200-300 -)

Я сообщу о вашей проблеме, но она явно не связана с Rspamd - там есть жесткий тайм-аут на 10 секунд. Можете мне написать в почту ip, с которого вы отправляете, - так получится быстрее.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от test (??) on 03-Мрт-17, 09:50 
На моих 2000 аккаунтах RSPAMD работает прилично шустрее, и что более важно, точнее чем SA. Причем при практические дефолтных настройках RSPAM. SA же приходилось долго допиливать. Различные перловые зависимости при установке SA меня тоже добивали, практически не бывало такого, чтобы SA со всем необходимым мне функционалом устанавливался без проблем, всегда вылезал какой то перловый модуль, который не хотел вставать по какой то причине.

Из того чего мне не хватает в RSPAMD - в первую очередь более подробных хедеров. У меня используется CGP и, если я правильно понимаю, то нужно допиливать скрипт хелпера. У тех кто работает через Rmilter этой проблемы видимо нет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от vstakhov email(ok) on 03-Мрт-17, 13:22 
Если CGP поддерживает несколько ADDHEADER для одного тега, то можно добавить поддержку https://rspamd.com/doc/modules/rmilter_headers.html
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

23. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от test (??) on 03-Мрт-17, 14:48 
Можно, это в смысле технически возможно? Я практически уверен что возможно, потому как хелперы от SA там добавляют хедеры с небольшой информацией без проблем. Я вот только совсем не программист, что то чужое слегка поправить еще могу, а остальное увы нет.

еще вопрос, если не сложно расскажите. У меня кластер из двух CGP и хотелось бы как то настроить для RSPAMD единую базу (обучение, статистика и прочее) , если я правильно понял, то это реализуемо. Как это лучше реализовать? где то описана процедура?

GUI в версии 1.5 кстати уже стал более интересен чем раньше :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от vstakhov email(ok) on 03-Мрт-17, 16:36 
> Можно, это в смысле технически возможно? Я практически уверен что возможно, потому
> как хелперы от SA там добавляют хедеры с небольшой информацией без
> проблем. Я вот только совсем не программист, что то чужое слегка
> поправить еще могу, а остальное увы нет.

Ну, я добавил поддержку rmilter_headers и dkim-signature в этот хелпер: https://github.com/vstakhov/rspamd/commit/88e76379155c888abb...

Но тестировать мне его, к сожалению, негде.

> еще вопрос, если не сложно расскажите. У меня кластер из двух CGP
> и хотелось бы как то настроить для RSPAMD единую базу (обучение,
> статистика и прочее) , если я правильно понял, то это реализуемо.
> Как это лучше реализовать? где то описана процедура?

Нужно просто использовать Redis, это решается довольно просто после этого. Все настройки описаны тут: https://rspamd.com/doc/configuration/redis.html

> GUI в версии 1.5 кстати уже стал более интересен чем раньше :)

К сожалению, я пока не осилил закончить вот этот проект: https://github.com/vstakhov/rspamd/projects/1 С ним было бы еще лучше.


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от test (??) on 03-Мрт-17, 16:58 
>Ну, я добавил поддержку rmilter_headers и dkim-signature в этот хелпер: https://github.com/vstakhov/rspamd/commit/88e76379155c888abb...
> Но тестировать мне его, к сожалению, негде.

Этим я на выходных займусь. Отпишу сюда по результатам. Спасибо

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от test (??) on 03-Мрт-17, 17:39 
>> Ну, я добавил поддержку rmilter_headers и dkim-signature в этот хелпер: https://github.com/vstakhov/rspamd/commit/88e76379155c888abb...
>> Но тестировать мне его, к сожалению, негде.

Сходу я никаких изменений в поведении скрипта не вижу. Добавляется хедер как раньше и все. Мне нужно какие то манипуляции с ним делать? По настройкам изменений не вижу

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от vstakhov email(ok) on 03-Мрт-17, 19:02 
>>> Ну, я добавил поддержку rmilter_headers и dkim-signature в этот хелпер: https://github.com/vstakhov/rspamd/commit/88e76379155c888abb...
>>> Но тестировать мне его, к сожалению, негде.
> Сходу я никаких изменений в поведении скрипта не вижу. Добавляется хедер как
> раньше и все. Мне нужно какие то манипуляции с ним делать?
> По настройкам изменений не вижу

Ну да, я же писал: https://rspamd.com/doc/modules/rmilter_headers.html и https://rspamd.com/doc/modules/dkim_signing.html. Там все написано, с примерами разными.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

19. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от CHERTS email(??) on 03-Мрт-17, 09:53 
>>В web-интерфейсе также появилась возможность агрегирования статистики от разных серверов с Rspamd

Это очень удобно, но если у меня подключения к порту 11334 запаролены своим паролем, то как указать в local.d/options.inc
в конструкции
neighbours {
   server2 { host = "YYY.YYY.YYY.YYY:11334"; }
   server1 { host = "XXX.XXX.XXX.XXX:11334"; }
   localhost { host = "127.0.0.1:11334"; }
}

мой пароль?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от vstakhov email(ok) on 03-Мрт-17, 13:23 
>>>В web-интерфейсе также появилась возможность агрегирования статистики от разных серверов с Rspamd
> Это очень удобно, но если у меня подключения к порту 11334 запаролены
> своим паролем, то как указать в local.d/options.inc
> в конструкции
> neighbours {
>    server2 { host = "YYY.YYY.YYY.YYY:11334"; }
>    server1 { host = "XXX.XXX.XXX.XXX:11334"; }
>    localhost { host = "127.0.0.1:11334"; }
> }
> мой пароль?

Пароль задает сам WebUI, как и обеспечивает всю остальную логику работы с кластером. Сейчас это будет работать, только если у всех серверов кластера один и тот же пароль. В будущем можно это ограничение убрать.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от s90 email(ok) on 03-Мрт-17, 13:45 
подскажите такой момент по webui:
1) в Status есть 6 значений - Scanned, Clean, Greylist...; в моем случае Greylist = 0
2) на графике Greylist отсутствует, но есть Temporary rejected
можно ли чтоб Greylist отображал количество Temporary rejected ?
по сути письма то отклоняются с символом GREYLIST (видно в History)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от vstakhov email(ok) on 03-Мрт-17, 16:36 
> подскажите такой момент по webui:
> можно ли чтоб Greylist отображал количество Temporary rejected ?
> по сути письма то отклоняются с символом GREYLIST (видно в History)

Да, это все пережитки старой схемы, когда грейлистинг выполнялся через Rmilter.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от vladadm email(ok) on 06-Мрт-17, 13:50 
Попробовал прикрутить подпись dkim к CGP (FreeBSD 10.3 x64), но даже на старте получаю в логе ошибку:
===
<rprnwr>; cfg; rspamd_config_is_module_enabled: lua module dkim_signing is enabled but has not been configured
<rprnwr>; cfg; rspamd_config_is_module_enabled: dkim_signing disabling unconfigured lua module
===

По rspamadm configdump dkim:
===
*** Section dkim ***
dkim_cache_size = 2000;
dkim_cache_expire = 86400.0;
time_jitter = 21600.0;
trusted_only = false;
skip_multi = false;
dkim_signing {
    allow_envfrom_empty = true;
    allow_hdrfrom_mismatch = false;
    allow_hdrfrom_multiple = false;
    allow_username_mismatch = false;
    auth_only = true;
    path = "/mail/mail.key";
    selector = "mail";
    sign_local = true;
    symbol = "DKIM_SIGNED";
    try_fallback = true;
    use_domain = "header";
    use_esld = true;
    use_redis = false;
    hash_key = "DKIM_KEYS";
    domain {
        zenonline.ru {
            path = "/mail/mail.key";
            selector = "mail";
        }
    }
}

*** End of section dkim ***
===

Всё дефолтное, кроме /usr/local/etc/rspamd/local.d/dkim.conf
Что может быть? Почему ругается на unconfigured lua module :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от Аноним (??) on 06-Мрт-17, 15:10 
вот и превратились комментарии к новости в форум поддержки
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Выпуск системы фильтрации спама Rspamd 1.5"  +/
Сообщение от Аноним (??) on 21-Мрт-17, 14:51 
Доброго дня всем

Подскажите плз, как WebUI довести до рабочего состояния?
Веб интерфейс открывается, пароль проходит, появляется диск, зеленый. Менюшки Status, Throughput, Configuration, Symbols, Scan, History неактивные. В документации не нашел, как их настраивать.
Что надо сделать (где почитать), чтобы эти меню заработали?

спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor