Выпуск системы фильтрации спама SpamAssassin 4.0.0

18.12.2022 12:36

Опубликован релиз платформы для фильтрации спама SpamAssassin 4.0.0. SpamAssassin предлагает комплексный подход в принятии решений о блокировании: Вначале сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache 2.0.

В новом выпуске:

Реализована полноценная встроенная обработка многобайтовых символов и сообщений в кодировке UTF-8. Значительно улучшена обработка текста на языках, отличных от английского.
Добавлен плагин Mail::SpamAssassin::Plugin::ExtractText для извлечения текста из вложений и добавления его к основному тексту, к которому применяются все правила для выявления спама.
Добавлен плагин Mail::SpamAssassin::Plugin::DMARC для проверки писем на соответствие политике DMARC после разбора результатов проверки через DKIM и SPF.
Добавлен плагин Mail::SpamAssassin::Plugin::DecodeShortURLs для проверки использования в URL сервисов коротких ссылок и определения целевого URL через отправку HTTP-запроса к сервису, после чего раскрытый URL может быть обработан штатными правилами и плагинами, такими как URIDNSBL.
Удалён плагин HashCash, ранее объявленный устаревшим.
Улучшен плагин с байесовским классификатором, в который добавлена поддержка отбрасывания общих слов на языках, отличных от английского.
В плагине OLEVBMacro расширено определение макросов Microsoft Office и опасного содержимого, обеспечено извлечение ссылок из документов.
В утилиту sa-update добавлены опции forcemirror для принудительной привязки к определённому зеркалу, score-multiplier для умножения на определённое значение всех весов для указанного сервера обновлений и score-limit для ограничения весов для указанного сервера обновлений.
Улучшена поддержка клиентских SSL-сертификатов.
В плагин DKIM добавлена поддержка ARC-подписей (Authenticated Received Chain).
Включена по умолчанию настройка normalize_charset.
Объявлен устаревшим модуль Mail::SPF::Query, для работы с SPF рекомендуется использовать плагин Mail::SPF.
Слова "whitelist" и "blacklist" в правилах, функциях, плагинах и опциях заменены на "welcomelist" и "blocklist" (обратная совместимость со старыми упоминаниями "whitelist" и "blacklist" будет сохранена как минимум до версии 4.1.0).
Добавлен флаг "nolog" для отключения отражения в логе результатов обработки определённых правил.
Добавлены настройки razor_fork и pyzor_fork для ответвления отдельных процессов для Razor2 и Pyzor, и работы с ними в асинхронном режиме.
Обеспечена отправка запросов DNS и DCC в асинхронном режиме.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/58350-spamassassin

Ключевые слова: spamassassin, spam

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (46)

1.2, Аноним (2), 13:45, 18/12/2022 [ответить] [﹢﹢﹢] [ · · · ]	+19 +/–
> Слова "whitelist" и "blacklist" в правилах, функциях, плагинах и опциях заменены на "welcomelist" и "blocklist" Ну, это самое главное!

2.3, whoami (??), 14:22, 18/12/2022 [^] [^^] [^^^] [ответить]	+5 +/–
Ладно ещё blocklist, но welcomelist...

2.13, Shevchuk (ok), 18:51, 18/12/2022 [^] [^^] [^^^] [ответить]	–5 +/–
Это самое главное, на что ты обратил внимание. Что говорит скорее о тебе. А в выпуске это одно из самых незначительных изменений.

2.14, Аноним (14), 19:32, 18/12/2022 [^] [^^] [^^^] [ответить]	+/–
Очередна шиза от толерастов, а то негры оскорбятся от названия блеклист

3.42, анон (?), 14:28, 19/12/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Это намного проще, чем платить огромнейшие репарации за все хорошее многовековое. С другой стороны, придумай свое под gpl3 и придумывай какие хочешь листы.

4.49, Аноним (49), 12:25, 20/12/2022 [^] [^^] [^^^] [ответить]	+/–
>платить огромнейшие репарации за все хорошее многовековое А как же свобода? Это и есть свобода, когда все трясутся от страха быть раздавленными за одно безобидное слово?

2.38, faa (?), 09:41, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
А greylisting теперь во что будут переименовывать? P.S. Толку от него больше, чем от SpamAssassinа.

1.4, Sebastian (?), 14:25, 18/12/2022 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Они там со своей толерантностью совсем ошизели

1.5, wd (?), 14:44, 18/12/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
вот смотрю я на список поциентов: заблокированные - красные, активные - зеленые что мешало поменять соответвенно на greenlist и redlist? светофор оскорбляет кузнечиков?

2.7, Аноним (7), 14:58, 18/12/2022 [^] [^^] [^^^] [ответить]	+3 +/–
Ну очевидно же что зелёный лист оскорбляет грету тумберг и прочих экоактивистов, ну а красный оскорбляет коммунистов.

3.23, Массоны Рептилоиды (?), 23:26, 18/12/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Может тогда list_1 и list_2?

4.44, wd (?), 16:22, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
> Может тогда list_1 и list_2? ну это уже было в футураме тогда уж проще list_1 и list_A

2.10, Аноним (10), 17:48, 18/12/2022 [^] [^^] [^^^] [ответить]	+4 +/–
Светофор оскорбляет дальтоников же. Причём неиллюзорно.

1.6, Аноним (6), 14:45, 18/12/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>Добавлен плагин Mail::SpamAssassin::Plugin::DMARC Не прошло и 10-ти лет

1.8, Младшая сестрёнка анонима (?), 15:25, 18/12/2022 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Одна девочка перешла на rspamd, и всё у неё стало хорошо.

2.9, BrainFucker (ok), 17:44, 18/12/2022 [^] [^^] [^^^] [ответить]	–1 +/–
Да такая же overengineered вундервафля. И ладно SpamAssassin на перле написан, это ещё можно стерпеть, а Rspamd на чём только не написан, с какой-то версии даже фортран в зависимостях появился )) Я, впрочем, поюзав несколько лет Rspamd на разных серверах, на последнем отказался в пользу своего велосипеда попроще.

2.40, Аноним (40), 12:46, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
Всеволод, перелогиньтесь)

1.11, Аноним (10), 17:52, 18/12/2022 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Все эти спам-классификаторы -- это какое-то чудо в перьях из каменного века, существующие только из-за того, что по какому-то недоразумению ещё не всё почтовые сервера требуют авторизацию по смс для отправки письма.

2.20, Аноним (20), 22:14, 18/12/2022 [^] [^^] [^^^] [ответить]	+/–
А если Вася арендует VPs за 100 и настроит почтовый сервер, ему обязательно каждый раз по смс отправку подтверждать или можно без смс?

3.28, Аноним (10), 04:36, 19/12/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Внутри своей VPN пусть шлёт сколько хочет.

4.31, Аноним (20), 06:40, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
А если Вася вдруг будет сдать письма наружу, как узнать подтвердил он письмо по смс или нет? А если ооо рога и копыта арендовало VPs за 200р рублей домен за 140р, запустило postfix, dovecot и шлёт нанаружу письма с ящиков организации, как узнать подтверждали ли сотрудники отправку по смс или сэкономили деньги на смсках

5.35, Аноним (10), 08:00, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
Для того, чтобы Васе слать письма "наружу", ему требуется заключить договор об оказании услуг обеспечения почтовой связи с какой-нибудь из компаний, которая знает, как всё правильно делать, например, с Google, и которая сама уже позаботится о том, чтобы все нужные смски были отправлены и получены.

6.36, Аноним (20), 09:02, 19/12/2022 [^] [^^] [^^^] [ответить]	+2 +/–
Это просто гениально. Наставят себе postfix, exim, а потом спамы шлют. А надо было просто заключить договор с google.

2.27, V1 (ok), 03:36, 19/12/2022 [^] [^^] [^^^] [ответить]	+2 +/–
Предлагаете всех в кандалы)?

3.29, Аноним (10), 04:37, 19/12/2022 [^] [^^] [^^^] [ответить]	+1 +/–
У тебя уже есть паспорт, СНИЛС, ИНН, и номер телефона в "системе быстрых платежей", родной. Кандалами больше, кандалами меньше, ты и не заметишь.

4.47, V1 (ok), 08:56, 20/12/2022 [^] [^^] [^^^] [ответить]	+/–
Т.е больше кандалов, это нормально? И в интернет по паспорту и только из разрешённых мест. Если вы всего этого не заметите, то с вами что то не так.

5.48, Аноним (10), 10:17, 20/12/2022 [^] [^^] [^^^] [ответить]	+/–
Все ваши жалобы можете направить по адресу 109992, г.Москва, Китайгородский пр., д.7, стр.2.

3.37, Аноним (20), 09:14, 19/12/2022 [^] [^^] [^^^] [ответить]

–1 +/–

А как всех в кандалы помешать? Любой человек в любой стране мира может: арендовать VPs в любой другой стране, зарегистрировать домен, установить туда MTA и слать письма.

Настроить VPS, exim и dns записи чтобы она слала письма, а спам фильтры google, mail.ru пропускали, относительно несложно.

Электронная почта это распределены система, любой человек может сделать себе почтовый сервер.

4.41, Аноним (10), 13:00, 19/12/2022 [^] [^^] [^^^] [ответить]

–1 +/–

>Любой человек в любой стране мира может

Да неужели? Ты сам-то пробовал арендовать VPS, например, в Корее без корейского телефонного номера, или в Японии без японского? (Кроме Vultr, который такая помойка, что лучше там ничего не регистрировать). Это уже не говоря про Китай, где без китайского электронного паспорта тебе даже зарегистрироваться на сайте провайдера VPS не дадут.

Если получилось, попробуй потом уговорить провайдера разблокировать тебе 25 порт.

>Электронная почта это распределены система, любой человек может сделать себе почтовый сервер.

Вот чтобы таких кустарей-спамеров и извести, нужно требовать в обязательном порядке авторизацию по смс с капчой для отправки каждого письма.

5.43, Аноним (20), 14:50, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
Вот глупая, не догадалась что в Китае VPs зарегистрировать нельзя. Как же жить без китайских VPs. Это все полумеры. Лучшее для отправки электронного письма получать разрешение у участкового, священника и активиста в комьюнити центре, а после идти отправлять бумажное письмо в почтовый ящик. SMTP протокол запретить законодательно и сажать в тюрьму

3.50, rshadow (ok), 14:30, 20/12/2022 [^] [^^] [^^^] [ответить]	+/–
Предлагает всех в телеграмм )))

1.12, Аноним (20), 18:45, 18/12/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Что лучше спам различает Rspamd или spamassassin ? Может есть что-то лучше?

2.15, Аноним (6), 19:40, 18/12/2022 [^] [^^] [^^^] [ответить]	+3 +/–
Exim: SPF, DKIM, DMARC, DNSBL, PTR, greylist, whitelist, blacklist - все настраивается в ACL без костылей и пристроек.

3.18, Аноним (20), 21:46, 18/12/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Круто, а какая из этих абривиатур отвечает за фильтрацию по содержимому письма?

4.24, К.О. (?), 23:35, 18/12/2022 [^] [^^] [^^^] [ответить]	+2 +/–
ACL

5.30, Аноним (20), 06:33, 19/12/2022 [^] [^^] [^^^] [ответить]	–1 +/–
Опишите подробнее как acl различит текст спам письма от неспама

6.32, Аноним (20), 06:48, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
Хотя конечно задавать технический вопрос на опеннет ещё более наивно чем в старшей группе детского сада.

6.46, Аноним (6), 20:53, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
Не позорься безграмотностью. Открой для себя acl_smtp_mime - the extension of Exim to include content scanning at ACL time Для совсем упертых есть an embedded Perl interpreter (привет SpamAssassin)

3.33, OpenEcho (?), 06:54, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
У rspamd & spamassassin есть довольно мощный ML bayesian filters, которые если тренировать - являются очень хорошей спаморезкой

4.45, Аноним (6), 20:49, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
Если действительно не хватает выше перечисленных алгоритмов и требуется bayesian filter, то у exim есть нативный интерфейс и к spamassassin, и к rspamd.

1.17, mikhailnov (ok), 20:10, 18/12/2022 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Есть ли какие-то готовые скрипты, чтобы прогонять письма из ящика, доступ к которому по IMAP, через спамотсосин или rspamd? Взять письмо из папки со входящими, скормить его анализатору, если он посчитает его спамом — переложить в папку со спамом. Не нашел готовых решений, это странно, может, плохо искал. Самому, впрочем, сделать не сложно должно быть.

2.19, Аноним (19), 22:13, 18/12/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Увы, всё ручками, ручками... Берёшь библиотеку для работы с IMAP, скачиваешь письмо, скармливаешь его rspamc (https://rspamd.com/doc/quickstart.html#using-rspamc-console-routine), анализируешь результат, перемещаешь в папку со спамом.

3.21, Аноним (19), 22:15, 18/12/2022 [^] [^^] [^^^] [ответить]	+1 +/–
Вот, вероятно, что-то похожее https://github.com/rsmuc/antispambox

3.25, mikhailnov (ok), 00:12, 19/12/2022 [^] [^^] [^^^] [ответить]

+/–

> Увы, всё ручками, ручками... Берёшь библиотеку для работы с IMAP, скачиваешь письмо,
> скармливаешь его rspamc (https://rspamd.com/doc/quickstart.html#using-rspamc-console-routine),
> анализируешь результат, перемещаешь в папку со спамом.

Примерно так и думал. Спасибо за прояснение и наводку на rspamc!

3.26, mikhailnov (ok), 00:14, 19/12/2022 [^] [^^] [^^^] [ответить]	+/–
Самым сложным будет, наверное, находить, с какого письма начинать обработку, на чем остановились в прошлый раз

2.39, Alexander (ok), 11:31, 19/12/2022 [^] [^^] [^^^] [ответить]

+1 +/–

Я долгое время жил с таким:
# crontab -l -u cyrus
#-- learn spam and not spam each Saturday
0 7 * * 6 fetchmail --sslcertfile /etc/pki/CA/cacert.pem -f /etc/mail/spamassassin/fetchmailrc > /dev/null

# cat /etc/mail/spamassassin/fetchmailrc
poll mail.domain.com proto imap
user "spam"
password "password"
folder "spam"
fetchall nokeep mda "/usr/bin/sa-learn --spam"
folder "notaspam"
fetchall nokeep mda "/usr/bin/sa-learn --ham"

В цирусе были настроена две общие папки: spam и notspam. Ошибочно помеченные как спам письма юзеры ручками перемещали в папку notspam, а непомеченные спамерские письма - в spam. Раз в неделю по крону все письма их этих папок вытаскивались и прогонялись через байесовскую обучалку spamassassin'а.

Работало неплохо на спаме на английском языке. Спам на русском не классифицировался от слова совсем, так что в конце концов отключил эту штуку.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: