| 1.1, ононим88 (?), 22:09, 25/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
отличный антиспам. после DSPAM великолепен. пользуюсь с версии 1.0, проблем нет.
| | |
| |
| 2.14, Аноним (-), 13:41, 26/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
> пользуюсь с версии 1.0
> проблем нет
Это был случай так называемого вранья. ©
Конфиги перелопачивают каждую минорную версию.
| | |
| |
| 3.16, Vsevolod Stakhov (?), 14:04, 26/07/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Удивительно, но на каждую новость про rspamd прибегает некий аноним и рассказывает прохладную былину про "перелопачивание конфигов в каждой минорной версии". Пруфов при этом не приводится, зато каждый раз упоминается какуя-то древняя версия, когда у проекта было три с половиной юзера.
Более того, с учетом того, что есть все эти local.d и override.d, я вообще не понимаю проблемы. Но неизвестный аноним неутомим - он считает своим долгом поделиться своими страданиями. Понимаю: страдать вообще проще, чем думать.
| | |
| |
| 4.18, Аноним (-), 14:48, 26/07/2016 [^] [^^] [^^^] [ответить] | +1 +/– | Какая удобная избирательная амнезия Неув Vsevolod, я неоднократно тыкал носом ... большой текст свёрнут, показать | | |
| |
| 5.19, Vsevolod Stakhov (?), 15:55, 26/07/2016 [^] [^^] [^^^] [ответить]
| +4 +/– | |
На все предъявы ответ один: не надо лезть руками в дефолтные конфиги, и рассчитывать на беспробленое обновление. Точка.
Веса правил меняют в том числе и в SA, почему меняют - тоже понятно.
Весь остальной пост точно также лишен смысла, если учесть, что в документации много раз пишется, что дефолтные конфиг может меняться. Ну а там уж выбор пользователя: либо жить с дефолтным конфигом и менять его при каждом апдейте, делая настройки через override.d/local.d, либо затюнить самому, и не давать пакетному менеджеру ничего трогать. Оба варианта работают, и у меня есть пользователи, которые предпочитают либо тот, либо иной метод.
Обратная совместимость не ломалась с версии 0.8.
| | |
|
|
|
| 2.53, Аноним (-), 09:11, 29/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
хреновину написали вы, без обид.
в DSPAM не движок или сервисы первичны а Сообщество что развивает все это.
это как например попытаться ворваться и ...ть dmoz например или другие сервисы, вроде списка peter lowe или листа malwaredomain итд итп.
| | |
|
| 1.5, Мелкософтник (?), 23:20, 25/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Возможность работы в режиме прокси, перенаправляющего запросы к другим экземплярам Rspamd.
Это же умеет Gor и Haproxy тоже
| | |
| |
| 2.7, Михрютка (ok), 00:02, 26/07/2016 [^] [^^] [^^^] [ответить]
| +7 +/– |
 >> Возможность работы в режиме прокси, перенаправляющего запросы к другим экземплярам Rspamd.
> Это же умеет Gor и Haproxy тоже
и nginx тож. кстати как у них с классификацией спама?
| | |
| |
| 3.10, Аноним (-), 09:32, 26/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пробовал. Плохо. Правда, удалось запилить веб-капчу, которая каждом отправителю показывается с предложением ввести ответ на формулу из области квантовой физики... так что отлуп пока 100%.
| | |
| |
| 4.23, _ (??), 16:32, 26/07/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
До чего дошёл прогресс ... отправителю по SMTP _ВНЕЗАПНО_ показывается капча HTTP[s]-ная %-\
| | |
| |
| 5.27, Аноним (-), 20:04, 26/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
> До чего дошёл прогресс ... отправителю по SMTP _ВНЕЗАПНО_ показывается капча HTTP[s]-ная
> %-\
Большое дело сыцлку почтой кинуть?
| | |
| |
| 6.30, _ (??), 20:15, 26/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Кому?! :)
Зачем?! :)
Если мне вместо акцепт или режект (согласно RFC) что по поняшное будет всякие ссыли сувать - оно попадёт в пожизненный блэклист на всём до чего дотянусь, и автоматом зарепортится в абуз :)
И это правильно, малыш! (С)
| | |
|
|
|
|
|
| 1.9, А (??), 07:21, 26/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– | |
Который год уже то, что поставляется в deb-пакетах, странно в настройке. Тупо не те конфиги в комплекте, что нужны, судя по документации на сайте. Чувствуется, что программа - та еще угадайка, только надо догадаться до всего, в т.ч и до того, каких файлов не хватает и что в них надо указать.
В общем, делаем для себя, а на сайт выкладываем по остаточному принципу, и абы что.
| | |
| |
| 2.11, Аноним (-), 09:45, 26/07/2016 [^] [^^] [^^^] [ответить]
| –4 +/– |
Ну собственно автор так и работает, для себя так как ему за это платят, вы ему за это не платите вот вам и абы что. Радуйтесь что хотя бы что то на халяву получили.
| | |
| 2.12, Vsevolod Stakhov (?), 10:50, 26/07/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Какие не те и какие нужны?
Мне довольно часто приходилось ставить rspamd на разные VM'ки с дебианами, и проблемы возникали только с тем, чтобы вспомнить, как этот проклятый systemd просить сделать что-то. На сайт также выкладывается только то, что я сам постоянно использую.
| | |
| |
| 3.13, Аноним88 (?), 11:07, 26/07/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
обновлял 1.1.x версию, на 1.2.0 - были проблема с обновлением, из коробки не работало, забил.
потом обновил 1.1.х на 1.2.8 - никаких проблем, все взлетело автоматом.
| | |
| 3.15, Аноним (-), 13:43, 26/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> выкладывается только то, что я сам постоянно использую
Вот именно.
| | |
|
|
| 1.17, Аноним (-), 14:21, 26/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
пользуюсь полгода - очень доволен. быстрая, мало ресурсов ест. с док-цией да, есть проблемы, но если собираешь прогу сам, то легко разобраться что к чему,и проблем с настройкой и поддержкой больше не возникает.
кстати, не знаю как у вас, а у меня весь спам, который приходит имеет валидные spf и dkim, из за чего я решил выставить им оценку в 0, и честно говоря стало немного лучше.
| | |
| |
| 2.20, Vsevolod Stakhov (?), 16:00, 26/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
> пользуюсь полгода - очень доволен. быстрая, мало ресурсов ест. с док-цией да,
> есть проблемы, но если собираешь прогу сам, то легко разобраться что
> к чему,и проблем с настройкой и поддержкой больше не возникает.
А какие проблемы с документацией, если не секрет?
> кстати, не знаю как у вас, а у меня весь спам, который
> приходит имеет валидные spf и dkim, из за чего я решил
> выставить им оценку в 0, и честно говоря стало немного лучше.
Да, у меня такая же ситуация. Спамеры уже давно научились использовать ec2 и всякие абузоустойчивые хостинги, настраивая SPF/DKIM/DMARC. Наверное, надо бы подумать над правилом, которое убирает всякий позитивный эффект от SPF/DKIM/DMARC для определенных сетей или доменов. Подумаю на досуге.
| | |
| |
| 3.21, Аноним (-), 16:21, 26/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>А какие проблемы с документацией, если не секрет?
когда я начинал пользоваться вашей программой, документация на сайте во многих случаях была устаревшей. чтобы разобраться приходилось изучать конфиги и смотреть код. на самом деле это даже было интересно :)
а так, спасибо за годную софтину!
| | |
|
| 2.24, Аноним88 (?), 16:34, 26/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
пришли скрин с диаграммой из веб-админки по соотношению спам/возможно спам/грейлист/нормальные письма.
| | |
|
| |
| 2.40, Аноним (-), 09:24, 27/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ресурсы не жрет под нагрузкой 3% CPU и очень мало памяти.
RegEx от Intel использует SIMD
| | |
|
| 1.26, alexpn (ok), 19:49, 26/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 что-то Ubunta никак
Configuring incomplete, errors occurred!
See also "/home/src/rspamd/rspamd.build/CMakeFiles/CMakeOutput.log".
root@alexpn:/home/src/rspamd/rspamd.build# ldconfig
root@alexpn:/home/src/rspamd/rspamd.build# cmake ../
-- Configuring for Linux
-- Check for luajit 5.1
-- Fallback from luajit to plain lua
-- Check for lua 5.1
CMake Error at CMakeLists.txt:630 (MESSAGE):
Lua not found, lua support is required
даже после
apt install lua5.1
странно ... лан завтра докулупаю
| | |
| |
| 2.29, Vsevolod Stakhov (?), 20:12, 26/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Так для убунты есть же пакеты? Ну и в самих исходниках есть директория debian/, в которой есть правила сборки пакета. Если же по какой-то причине хочется собирать руками, то вам нужны вот такие пакеты:
make
ca-certificates
сmake
libevent-dev
libglib2.0-dev
libgmime-2.6-dev
libpcre3-dev
libssl-dev
libcurl4-openssl-dev
libsqlite3-dev
perl
libmagic-dev
ragel
libfann-dev
Хотя учтите, что в таком случае вы получите rspamd без hyperscan и некоторых других полезных вещей, и именно поэтому я рекоммендую использовать готовые пакеты.
| | |
|
| 1.34, xl32 (ok), 03:19, 27/07/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Я вот, если честно, не осилил. Документация для новичка непонятна вкрай. CentOS 7.
Непонятно, как тестировать, да и даже как запустить.
systemctl start rspamd.service не работал.
Гугление помогло в гитхабе найти то, что сервис активируется через сокет:
systemctl start rspamd.socket
Иначе выдаёт абсолютно невнятную ошибку о том, что не может слушать на некоем сокете. Ну куда это годится?
Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; systemd_get_socket: cannot get systemd variable 'LISTEN_FDS'
Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; spawn_workers: cannot listen on systemd socket systemd:1: No such file or directory
Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; spawn_workers: cannot create listen socket for controller at systemd:1
Перезапускать же его так нельзя.
Опытым путём разобрался, правила перечитывает по systemctl restart rspamd.service.
Сразу же захотел завайтлистить адреса из спамассасина.
Это такой страшный квест, что ппц. Создал /etc/rspamd/local.d/whitelist.conf
Что в него писать?
rules {
"WHITELIST" = {
domains = "${CONFDIR}/wl_map.inc";
score = -10;
description = "Mail comes from the whitelisted domain";
}
}
Не пашет. Попробовал и в override.d засунуть, и WHITELIST на WHITELIST_SPF менять... Не помогает на тестовом письме с доменом из wl_map.inc.
Получилось сделать через multimap wl_from { type = "from"; map = "$CONFDIR/local_wl_from.map.inc"; symbol = "LOCAL_WL_FROM"; description = "Sender from listed in local from whitelist"; regexp = true;}
Но только с регулярками, без regexp = true не ест ни один домен. Какой формат этого мэпа? Нигде ж не пишут.
Простите за сумбурное изложение, но нужна quick start дока о запуске, тестировании и релоаде конфигов. И базовых вещах: вайтлист/блеклист по адресам и доменам.
| | |
| |
| |
| 3.43, xl32 (ok), 12:02, 27/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Whitelist/blacklist, например.
В гугле десяток разных решений для разных версий. Все перепробовал, одно заработало.
| | |
|
| |
| 3.45, xl32 (ok), 13:40, 27/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Спасибо за ответ. Этот quick start очень объёмный и не содержит указанных вещей: формата мэпов, живых полных примеров с доменами и емылами, это же самое главное!
Не указано как тестировать. Пример:
1) добавить в конкретный файл local.d/whitelist.conf такие строки, создать такой файл с вайтлистом, вот пример;
2) релоаднуть конфигурацию демона такой командой;
3) проверить на тестовом письме с помощью rspamc < test-email.msg.
Спасибо за интересный софт, извиняюсь за резкую критику. Вчера два часа колупал, считаю безуспешно полностью. Считаю себя не особо глупым, но модуль whitelist полностью убил :-)
Уже понимаю, что кастомные записи добавить туда безумно сложно, а пользоваться нужно вместо него multimap. Для меня это неочевидно совершенно :-)
| | |
| |
| 4.46, Vsevolod Stakhov (?), 14:34, 27/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Спасибо за ответ. Этот quick start очень объёмный и не содержит указанных
> вещей: формата мэпов, живых полных примеров с доменами и емылами, это
> же самое главное!
Вы правы, информацию о мапах обязательно надо добавить и привести примеры работы. Попробую это в ближайшее время сделать.
> Не указано как тестировать. Пример:
> 1) добавить в конкретный файл local.d/whitelist.conf такие строки, создать такой файл с
> вайтлистом, вот пример;
> 2) релоаднуть конфигурацию демона такой командой;
> 3) проверить на тестовом письме с помощью rspamc < test-email.msg.
Справедливо, добавлю.
> Спасибо за интересный софт, извиняюсь за резкую критику. Вчера два часа колупал,
> считаю безуспешно полностью. Считаю себя не особо глупым, но модуль whitelist
> полностью убил :-)
> Уже понимаю, что кастомные записи добавить туда безумно сложно, а пользоваться нужно
> вместо него multimap. Для меня это неочевидно совершенно :-)
Вроде, ничего безумно сложного нет, но у меня искаженное восприятие автора :) В любом случае, если у вас возникает вопрос, то лучше его просто задать (https://rspamd.com/support.html) - например, в IRC вам могут ответить за пару минут.
| | |
| |
| 5.47, xl32 (ok), 15:03, 27/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
И всё же, как? Вот пример списка, как его добавить в модуль whitelist?
whitelist_from noreply@geektimes.ru
whitelist_from *@elance.com
whitelist_from *@elanceonline.com
whitelist_from *@upwork.com
whitelist_from *@hetzner.de
С блэклистом разобрался, сделал на LUA
config['regexp']['FROM_MCLARENS'] = {
re = 'From=/\@(billingers\.biz\.ua|kolinges\.eu|stmiron\.co\.ua|interboxe\.eu|interstelloz\.co\.ua|forbestio\.co\.ua|fendirtoon\.co\.ua|goddis\.co\.ua|intermagazin\.co\.ua|jmtier\.co\.ua|fiolon\.co\.ua|jokiolo)',
score = 20,
description = 'UA mclarens.co.ua spammers',
group = 'my symbols'
}
Выглядит ядовито и многословно, это я укоротил список доменов. Если скажете, как правильно сделать как в spamassassin, буду очень благодарен. Посмотрите, одна строка — одна маска.
blacklist_from phpbbaid@gmail.com
blacklist_from phpbbspprt840@gmail.com
blacklist_from i@ipartsbuy.com
blacklist_from Support@VMBox.Co
blacklist_from *@eforchina.com
blacklist_from *@jd.com
Про модуль spamassassin понял, но хотелось бы нативным способом...
| | |
| |
| 6.49, alexpn (ok), 18:25, 27/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
да чую тот еще геммор
поставил spamassign пока
исходники мне так и не поддались с номаными опциями
Буду думать !
дока просто зачетная ..... аффтор молодец
| | |
| |
| 7.51, Vsevolod Stakhov (?), 21:06, 27/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
> да чую тот еще геммор
> поставил spamassign пока
> исходники мне так и не поддались с номаными опциями
> Буду думать !
> дока просто зачетная ..... аффтор молодец
Понимаете, тут какое дело, - я у всех желающих поканпилять всегда интересуюсь: а почему не устраивают готовые пакеты, порты, портеджи, pkgsrc и иже с ними. И практически никогда я не получаю вменяемых ответов.
Тут бесполезно ругать доку или автора - если не получается канпилять, а использовать нормальные методы не позволяет религия, то этот проект просто не для вас, и продолжать напрягать себя и всех вокруг бессмысленно.
| | |
|
| 6.50, Vsevolod Stakhov (?), 21:01, 27/07/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И всё же, как? Вот пример списка, как его добавить в модуль
> whitelist?
Модуль whitelist предназначен для другого: он как раз позволяет сделать проверку по SMTP From с учетом, например, удачной проверки DKIM/SPF/DMARC. Впрочем, я планирую добавить этот функционал и в multimap: https://github.com/vstakhov/rspamd/issues/765
Для вашей конкретной задачи я бы сделал такие правила multimap:
spam_from_header {
type = "header"; # Берем From из заголовка
header = "From"; # Имя заголовка
filter = "email:addr"; # Извлекаем адрес: Vasya Pupkin <pupkin@example.com> -> pupkin@example.com
map = "/tmp/from.map"; # Имя файла, где будем вести список
symbol = "SPAMFROM"; # Имя символа
description = "Spam From header"; # Описание (для webui)
regexp = true; # Включаем regexp'ы (желательно также иметь билд с гиперсканом)
}
Дальше в файле "/tmp/from.map" можно добавлять выражения (это также можно делать из морды):
/^.*user@domain.*$/
user2@domain2
# commented line
Изменения в этом файле автоматически перезагружаются rspamd (также можно выложить его где-то через веб-сервер и загружать со всего кластера по http с обновлением только при модификациях). Если вы допустили ошибку, то изменения откатываются к последней "хорошей" комбинации, а об ошибке пишется в лог.
Если вам нужен не header from, а smtp from, то меняется только type = "from", остальное можно не трогать. Для задания веса можно написать в 'local.d/metrics.conf' что-то вроде такого:
group "My maps" {
symbol "SPAMFROM" {
score = 5.0;
description = "Map of bad from patterns";
}
}
Надеюсь, что объяснил достаточно подробно. Да, все это также можно было сделать и через модуль whitelist, а также через простейшее правило на lua.
| | |
| |
| 7.52, xl32 (ok), 13:21, 28/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Громадное спасибо, сам бы не догадался.
Сегодня опробую.
| | |
| 7.54, Аноним (-), 06:33, 30/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Сколько клевых вещей недокументированных, и вопрос будет-ли вообще документированы...
| | |
| 7.55, xl32 (ok), 11:39, 30/07/2016 [^] [^^] [^^^] [ответить]
| +/– |
Пользуюсь сборкой из вашего репозитория для CentOS 7.
Работает очень круто, спасибо.
А как добавить в whitelist (тот, где обязательная проверка на DKIM) свой список доменов, не испортив штатный и не потеряв свои при обновлении?
| | |
| 7.56, xl32 (ok), 11:48, 30/07/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Изменения в этом файле автоматически перезагружаются rspamd (также можно выложить его где-то
Мне пришлось рестартить вручную, изменения не перечитывал, в логах пусто. Может он редко это делает?
| | |
|
|
|
|
|
|
|
