Доступен (https://rspamd.com/announce/2016/07/25/rspamd-1.3.0.html) релиз системы фильтрации спама Rspamd 1.3 (https://rspamd.com), предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Код системы написан на языке Си и распространяется (https://github.com/vstakhov/rspamd) под лицензией BSD.

Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать регулярные выражения, а в более сложных ситуациях могут оформляться на языке Lua. Расширение функциональности и добавление новых типов проверок реализуется через модули, которые могут создаваться на языках Си и Lua. Например, доступны модули для проверки отправителя с использованием SPF, подтверждения домена отправителя через DKIM, формирования запросов в списки DNSBL. Для упрощения настройки, создания правил и отслеживания статистики предоставляется административный web-интерфейс.

Основные новшества:

-  Возможность работы в режиме прокси, перенаправляющего запросы к другим экземплярам Rspamd. Наиболее интересной возможностью применения нового режима является организация тестирования экспериментальных конфигураций. В частности, кроме отправки запросов на основной стабильный сервер, прокси может дополнительно зеркалировать определённый процент запросов на тестовые серверы, сравнивать принятые решения и отражать изменения в логе. Кроме того, прокси может шифровать трафик и обеспечивать быстрый механизм перенаправления локальных соединений.
-  Добавлена поддержка зеркалирования хранилищ шаблонов для проверки по хэшам нечеткого соответствия (fuzzy (https://rspamd.com/doc/modules/fuzzy_check.html)), которая позволят применять master-slave реплицирование, создавать распределённые отказоустойчивые хранилища  и формировать коллекции хэшей через объединение разных источников.

-  Возможность применения протокола HTTPS для доступа к HTTP-ресурсам, таким как базы OpenPhish (https://openphish.com) и PhishTank (https://phishtank.com), используемые в модуле выявления фишинга;

-  Поддержка применения кластера из СУБД Redis во всех модулях Rspamd с распределением запросов на серверы, обслуживающие операции чтения и записи;

-  Расширение возможностей фильтрации коннтента. Добавлена поддержка извлечения списка файлов из некоторых типов архивов (zip, rar), что позволяет блокировать известные типы нежелательных вложений, которые пытаются скрыть через передачу в заархивированном виде. В плагин mime_types добавлена поддержка таких косвенных признаков вредоносной активности, как дублирование расширений  (filename.pdf.exe), упаковка архива в архиве и применение расширений из чёрного списка. В плагине multimap реализовано сканирование содержимого сообщений, что можно использовать для блокирования типовых шаблонов, заданных в форме регулярных выражений;

-  Встроенная поддержка серых списков, не требующая задействования внешних приложений, таких как Rmilter. Rspamd теперь может самостоятельно добавлять задержку при приёме подозрительных сообщений.

-  Добавлен модуль Replies, реализующий функциональность Rmilter по сохранению идентификаторов исходящих сообщений и автоматического добавления в белый список приходящих ответов, связанных с сохранёнными идентификаторами;

-  Поддержка формирования подписей DKIM (https://ru.wikipedia.org/wiki/DKIM) в доплнение к ранее поддерживаемым проверкам корректности подписей DKIM;
-  В WebUI добавлен график для наглядной оценки объёма обработанных обращений, построенный с использованием библиотеки d3.js (https://d3js.org/). В интерфейс также добавлены средства для тренировки шаблонов нечеткого соответствия.

URL: https://rspamd.com/announce/2016/07/25/rspamd-1.3.0.html
Новость: http://www.opennet.me/opennews/art.shtml?num=44849

• Релиз системы фильтрации спама Rspamd 1.3,ононим88, 22:09 , 25-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Михрютка, 22:55 , 25-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 13:41 , 26-Июл-16
    • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 14:04 , 26-Июл-16
      • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 14:48 , 26-Июл-16
        • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 15:55 , 26-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 09:11 , 29-Июл-16
• Релиз системы фильтрации спама Rspamd 1.3,Мелкософтник, 23:20 , 25-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Михрютка, 00:02 , 26-Июл-16
    • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 09:32 , 26-Июл-16
      • Релиз системы фильтрации спама Rspamd 1.3,_, 16:32 , 26-Июл-16
        • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 20:04 , 26-Июл-16
          • Релиз системы фильтрации спама Rspamd 1.3,_, 20:15 , 26-Июл-16
• Релиз системы фильтрации спама Rspamd 1.3,А, 07:21 , 26-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 09:45 , 26-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 10:50 , 26-Июл-16
    • Релиз системы фильтрации спама Rspamd 1.3,Аноним88, 11:07 , 26-Июл-16
    • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 13:43 , 26-Июл-16
    • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 20:18 , 26-Июл-16
• Релиз системы фильтрации спама Rspamd 1.3,Аноним, 14:21 , 26-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 16:00 , 26-Июл-16
    • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 16:21 , 26-Июл-16
    • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 03:36 , 27-Июл-16
      • Релиз системы фильтрации спама Rspamd 1.3,Онанимус, 10:27 , 27-Июл-16
      • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 15:46 , 27-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Аноним88, 16:34 , 26-Июл-16
• Релиз системы фильтрации спама Rspamd 1.3,alexpn, 18:59 , 26-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 09:24 , 27-Июл-16
• Релиз системы фильтрации спама Rspamd 1.3,alexpn, 19:49 , 26-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 20:12 , 26-Июл-16
• Релиз системы фильтрации спама Rspamd 1.3,xl32, 03:19 , 27-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 09:25 , 27-Июл-16
    • Релиз системы фильтрации спама Rspamd 1.3,xl32, 12:02 , 27-Июл-16
  • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 13:30 , 27-Июл-16
    • Релиз системы фильтрации спама Rspamd 1.3,xl32, 13:40 , 27-Июл-16
      • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 14:34 , 27-Июл-16
        • Релиз системы фильтрации спама Rspamd 1.3,xl32, 15:03 , 27-Июл-16
          • Релиз системы фильтрации спама Rspamd 1.3,alexpn, 18:25 , 27-Июл-16
            • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 21:06 , 27-Июл-16
          • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 21:01 , 27-Июл-16
            • Релиз системы фильтрации спама Rspamd 1.3,xl32, 13:21 , 28-Июл-16
            • Релиз системы фильтрации спама Rspamd 1.3,Аноним, 06:33 , 30-Июл-16
              • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 17:45 , 31-Июл-16
            • Релиз системы фильтрации спама Rspamd 1.3,xl32, 11:39 , 30-Июл-16
              • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 17:47 , 31-Июл-16
            • Релиз системы фильтрации спама Rspamd 1.3,xl32, 11:48 , 30-Июл-16
              • Релиз системы фильтрации спама Rspamd 1.3,Vsevolod Stakhov, 17:50 , 31-Июл-16

отличный антиспам. после DSPAM великолепен. пользуюсь с версии 1.0, проблем нет.

+1

> пользуюсь с версии 1.0
> проблем нет

Это был случай так называемого вранья. ©

Конфиги перелопачивают каждую минорную версию.

Удивительно, но на каждую новость про rspamd прибегает некий аноним и рассказывает прохладную былину про "перелопачивание конфигов в каждой минорной версии". Пруфов при этом не приводится, зато каждый раз упоминается какуя-то древняя версия, когда у проекта было три с половиной юзера.

Более того, с учетом того, что есть все эти local.d и override.d, я вообще не понимаю проблемы. Но неизвестный аноним неутомим - он считает своим долгом поделиться своими страданиями. Понимаю: страдать вообще проще, чем думать.

Какая удобная избирательная амнезия. Неув. Vsevolod, я неоднократно тыкал носом во вполне конкретные косяки. Вот, кстати, про упомянутые local.d/override.d, раз уж его здесь упомянули: https://github.com/vstakhov/rspamd/issues/563

Кстати, чем они отличаются по смыслу?

Поменять дефолтный score, так чтоб он остался работать в следующей версии - это нефиговый квест.

Сначала всё лежало в одном файле, metrics.conf, там последовательно тусовались: имена symbol'ов, группы symbol'ов, форматирование (табы/пробелы). В таких условиях поменять долбаный score патчем - нереально, потому что в файле плывёт ВСЁ. Только руками.

https://github.com/vstakhov/rspamd/commits/master/conf/metri...

конкретные примеры г-ноедства:
https://github.com/vstakhov/rspamd/commit/1deaf3b4e9e49ef4cb...
https://github.com/vstakhov/rspamd/commit/90df2efa3cffccbeac...
https://github.com/vstakhov/rspamd/commit/cba8dc9d42473547eb...
https://github.com/vstakhov/rspamd/commit/9074b2eb2691d895a8...
https://github.com/vstakhov/rspamd/commit/39bd57635fb6b75c75...
^^ вот это особо эпичный пример, как можно взять и радикально поменять веса в минорной версии. Называется "все остальные, откалибровавшие свой порог reject'а - соcyт"

Эпопея с settings:

https://github.com/vstakhov/rspamd/issues/409
https://github.com/vstakhov/rspamd/issues/367

На все предъявы ответ один: не надо лезть руками в дефолтные конфиги, и рассчитывать на беспробленое обновление. Точка.

Веса правил меняют в том числе и в SA, почему меняют - тоже понятно.

Весь остальной пост точно также лишен смысла, если учесть, что в документации много раз пишется, что дефолтные конфиг может меняться. Ну а там уж выбор пользователя: либо жить с дефолтным конфигом и менять его при каждом апдейте, делая настройки через override.d/local.d, либо затюнить самому, и не давать пакетному менеджеру ничего трогать. Оба варианта работают, и у меня есть пользователи, которые предпочитают либо тот, либо иной метод.

Обратная совместимость не ломалась с версии 0.8.

хреновину написали вы, без обид.
в DSPAM не движок или сервисы первичны а Сообщество что развивает все это.
это как например попытаться ворваться и ...ть dmoz например или другие сервисы, вроде списка peter lowe или листа malwaredomain итд итп.

> Возможность работы в режиме прокси, перенаправляющего запросы к другим экземплярам Rspamd.

Это же умеет Gor и Haproxy тоже

>> Возможность работы в режиме прокси, перенаправляющего запросы к другим экземплярам Rspamd.
> Это же умеет Gor и Haproxy тоже

и nginx тож. кстати как у них с классификацией спама?

Пробовал. Плохо. Правда, удалось запилить веб-капчу, которая каждом отправителю показывается с предложением ввести ответ на формулу из области квантовой физики... так что отлуп пока 100%.

До чего дошёл прогресс ... отправителю по SMTP _ВНЕЗАПНО_ показывается капча HTTP[s]-ная %-\

> До чего дошёл прогресс ... отправителю по SMTP _ВНЕЗАПНО_ показывается капча HTTP[s]-ная
> %-\

Большое дело сыцлку почтой кинуть?

Кому?!  :)
Зачем?! :)
Если мне вместо акцепт или режект (согласно RFC) что по поняшное будет всякие ссыли сувать - оно попадёт в пожизненный блэклист на всём до чего дотянусь, и автоматом зарепортится в абуз :)
И это правильно, малыш! (С)

Который год уже то, что поставляется в deb-пакетах, странно в настройке. Тупо не те конфиги в комплекте, что нужны, судя по документации на сайте. Чувствуется, что программа - та еще угадайка, только надо догадаться до всего, в т.ч и до того, каких файлов не хватает и что в них надо указать.

В общем, делаем для себя, а на сайт выкладываем по остаточному принципу, и абы что.

Ну собственно автор так и работает, для себя так как ему за это платят, вы ему за это не платите вот вам и абы что. Радуйтесь что хотя бы что то на халяву получили.

Какие не те и какие нужны?

Мне довольно часто приходилось ставить rspamd на разные VM'ки с дебианами, и проблемы возникали только с тем, чтобы вспомнить, как этот проклятый systemd просить сделать что-то. На сайт также выкладывается только то, что я сам постоянно использую.

обновлял 1.1.x версию, на 1.2.0 - были проблема с обновлением, из коробки не работало, забил.
потом обновил 1.1.х на 1.2.8 - никаких проблем, все взлетело автоматом.

> выкладывается только то, что я сам постоянно использую

Вот именно.

А вот и главный виновник торжества )), благодарствуем

пользуюсь полгода - очень доволен. быстрая, мало ресурсов ест. с док-цией да, есть проблемы, но если собираешь прогу сам, то легко разобраться что к чему,и проблем с настройкой и поддержкой больше не возникает.

кстати, не знаю как у вас, а у меня весь спам, который приходит имеет валидные spf и dkim, из за чего я решил выставить им оценку в 0, и честно говоря стало немного лучше.

> пользуюсь полгода - очень доволен. быстрая, мало ресурсов ест. с док-цией да,
> есть проблемы, но если собираешь прогу сам, то легко разобраться что
> к чему,и проблем с настройкой и поддержкой больше не возникает.

А какие проблемы с документацией, если не секрет?

> кстати, не знаю как у вас, а у меня весь спам, который
> приходит имеет валидные spf и dkim, из за чего я решил
> выставить им оценку в 0, и честно говоря стало немного лучше.

Да, у меня такая же ситуация. Спамеры уже давно научились использовать ec2 и всякие абузоустойчивые хостинги, настраивая SPF/DKIM/DMARC. Наверное, надо бы подумать над правилом, которое убирает всякий позитивный эффект от SPF/DKIM/DMARC для определенных сетей или доменов. Подумаю на досуге.

>А какие проблемы с документацией, если не секрет?

когда я начинал пользоваться вашей программой, документация на сайте во многих случаях была устаревшей. чтобы разобраться приходилось изучать конфиги и смотреть код. на самом деле это даже было интересно :)
а так, спасибо за годную софтину!

> надо бы подумать над правилом, которое убирает всякий позитивный эффект от SPF/DKIM/DMARC для определенных сетей или доменов

Не надо вообще учитывать позитивные результаты от них. Только негативные.

> А какие проблемы с документацией, если не секрет?

Вот пример документации: https://rspamd.com/doc/modules/chartable.html
Первый же очевидный вопрос: а что именно матчит этот модуль? хидеры/mime/вложения?

Пример ещё более невнятной документации: https://rspamd.com/doc/modules/emails.html

> Пример ещё более невнятной документации: https://rspamd.com/doc/modules/emails.html

Описан в общем списке:
https://rspamd.com/doc/modules/index.html

Там все просто, поэтому, видимо, с описанием не заморочились.

>> А какие проблемы с документацией, если не секрет?
> Вот пример документации: https://rspamd.com/doc/modules/chartable.html
> Первый же очевидный вопрос: а что именно матчит этот модуль? хидеры/mime/вложения?
> Пример ещё более невнятной документации: https://rspamd.com/doc/modules/emails.html

Я исправил документацию по этим модулям.

пришли скрин с диаграммой из веб-админки по соотношению спам/возможно спам/грейлист/нормальные письма.

Кто юзал под нагрузкой ? как ресурсы жрет ?

Ресурсы не жрет под нагрузкой 3% CPU и очень мало памяти.
RegEx от Intel использует SIMD

что-то Ubunta никак
Configuring incomplete, errors occurred!
See also "/home/src/rspamd/rspamd.build/CMakeFiles/CMakeOutput.log".
root@alexpn:/home/src/rspamd/rspamd.build# ldconfig
root@alexpn:/home/src/rspamd/rspamd.build# cmake ../
-- Configuring for Linux
-- Check for luajit 5.1
-- Fallback from luajit to plain lua
-- Check for lua 5.1
CMake Error at CMakeLists.txt:630 (MESSAGE):
  Lua not found, lua support is required
даже после
apt install lua5.1
странно ... лан завтра докулупаю

Так для убунты есть же пакеты? Ну и в самих исходниках есть директория debian/, в которой есть правила сборки пакета. Если же по какой-то причине хочется собирать руками, то вам нужны вот такие пакеты:

make
ca-certificates
сmake
libevent-dev
libglib2.0-dev
libgmime-2.6-dev
libpcre3-dev
libssl-dev
libcurl4-openssl-dev
libsqlite3-dev
perl
libmagic-dev
ragel
libfann-dev

Хотя учтите, что в таком случае вы получите rspamd без hyperscan и некоторых других полезных вещей, и именно поэтому я рекоммендую использовать готовые пакеты.

Я вот, если честно, не осилил. Документация для новичка непонятна вкрай. CentOS 7.
Непонятно, как тестировать, да и даже как запустить.
systemctl start rspamd.service не работал.
Гугление помогло в гитхабе найти то, что сервис активируется через сокет:

systemctl start rspamd.socket

Иначе выдаёт абсолютно невнятную ошибку о том, что не может слушать на некоем сокете. Ну куда это годится?

Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; systemd_get_socket: cannot get systemd variable 'LISTEN_FDS'
Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; spawn_workers: cannot listen on systemd socket systemd:1: No such file or directory
Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; spawn_workers: cannot create listen socket for controller at systemd:1

Перезапускать же его так нельзя.
Опытым путём разобрался, правила перечитывает по systemctl restart rspamd.service.
Сразу же захотел завайтлистить адреса из спамассасина.
Это такой страшный квест, что ппц. Создал /etc/rspamd/local.d/whitelist.conf

Что в него писать?

rules {
    "WHITELIST" = {
        domains = "${CONFDIR}/wl_map.inc";
        score = -10;
        description = "Mail comes from the whitelisted domain";
    }
}

Не пашет. Попробовал и в override.d засунуть, и WHITELIST на WHITELIST_SPF менять... Не помогает на тестовом письме с доменом из wl_map.inc.

Получилось сделать через multimap wl_from { type = "from"; map = "$CONFDIR/local_wl_from.map.inc"; symbol = "LOCAL_WL_FROM"; description = "Sender from listed in local from whitelist"; regexp = true;}
Но только с регулярками, без regexp = true не ест ни один домен. Какой формат этого мэпа? Нигде ж не пишут.

Простите за сумбурное изложение, но нужна quick start дока о запуске, тестировании и релоаде конфигов. И базовых вещах: вайтлист/блеклист по адресам и доменам.

systemd гогно, что автор не так обяснил?

Whitelist/blacklist, например.
В гугле десяток разных решений для разных версий. Все перепробовал, одно заработало.

> Я вот, если честно, не осилил. Документация для новичка непонятна вкрай. CentOS
> 7.
> Непонятно, как тестировать, да и даже как запустить.
> systemctl start rspamd.service не работал.
> Гугление помогло в гитхабе найти то, что сервис активируется через сокет:
> systemctl start rspamd.socket

https://rspamd.com/doc/faq.html#how-to-start-rspamd-using-sy...

> Иначе выдаёт абсолютно невнятную ошибку о том, что не может слушать на
> некоем сокете. Ну куда это годится?

Согласен, сообщение об ошибке можно улучшить.

> Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; systemd_get_socket: cannot get systemd
> variable 'LISTEN_FDS'
> Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; spawn_workers: cannot listen on
> systemd socket systemd:1: No such file or directory
> Jul 26 22:33:00 hz rspamd: (main) <f80549>; main; spawn_workers: cannot create listen
> socket for controller at systemd:1
> Перезапускать же его так нельзя.
> Опытым путём разобрался, правила перечитывает по systemctl restart rspamd.service.

Тут также вопросы к Лене.

> Сразу же захотел завайтлистить адреса из спамассасина.

Можно было вырезать релевантный кусок из SA и вставить его в конфигурацию плагина spamassassin.

>[оверквотинг удален]
> from the whitelisted domain";
>     }
> }
> Не пашет. Попробовал и в override.d засунуть, и WHITELIST на WHITELIST_SPF менять...
> Не помогает на тестовом письме с доменом из wl_map.inc.
> Получилось сделать через multimap wl_from { type = "from"; map = "$CONFDIR/local_wl_from.map.inc";
> symbol = "LOCAL_WL_FROM"; description = "Sender from listed in local from
> whitelist"; regexp = true;}
> Но только с регулярками, без regexp = true не ест ни один
> домен. Какой формат этого мэпа? Нигде ж не пишут.

По умолчанию `type = from` матчит полностью адрес. Вам были нужны фильтры: https://rspamd.com/doc/modules/multimap.html#map-filters

> Простите за сумбурное изложение, но нужна quick start дока о запуске, тестировании
> и релоаде конфигов. И базовых вещах: вайтлист/блеклист по адресам и доменам.

https://rspamd.com/doc/quickstart.html

Хотя про листы там нет информации - попробую добавить. В любом случае спасибо за отзыв.

Спасибо за ответ. Этот quick start очень объёмный и не содержит указанных вещей: формата мэпов, живых полных примеров с доменами и емылами, это же самое главное!

Не указано как тестировать. Пример:

1) добавить в конкретный файл local.d/whitelist.conf такие строки, создать такой файл с вайтлистом, вот пример;
2) релоаднуть конфигурацию демона такой командой;
3) проверить на тестовом письме с помощью rspamc < test-email.msg.

Спасибо за интересный софт, извиняюсь за резкую критику. Вчера два часа колупал, считаю безуспешно полностью. Считаю себя не особо глупым, но модуль whitelist полностью убил :-)
Уже понимаю, что кастомные записи добавить туда безумно сложно, а пользоваться нужно вместо него multimap. Для меня это неочевидно совершенно :-)

> Спасибо за ответ. Этот quick start очень объёмный и не содержит указанных
> вещей: формата мэпов, живых полных примеров с доменами и емылами, это
> же самое главное!

Вы правы, информацию о мапах обязательно надо добавить и привести примеры работы. Попробую это в ближайшее время сделать.

> Не указано как тестировать. Пример:
> 1) добавить в конкретный файл local.d/whitelist.conf такие строки, создать такой файл с
> вайтлистом, вот пример;
> 2) релоаднуть конфигурацию демона такой командой;
> 3) проверить на тестовом письме с помощью rspamc < test-email.msg.

Справедливо, добавлю.

> Спасибо за интересный софт, извиняюсь за резкую критику. Вчера два часа колупал,
> считаю безуспешно полностью. Считаю себя не особо глупым, но модуль whitelist
> полностью убил :-)
> Уже понимаю, что кастомные записи добавить туда безумно сложно, а пользоваться нужно
> вместо него multimap. Для меня это неочевидно совершенно :-)

Вроде, ничего безумно сложного нет, но у меня искаженное восприятие автора :) В любом случае, если у вас возникает вопрос, то лучше его просто задать (https://rspamd.com/support.html) - например, в IRC вам могут ответить за пару минут.

И всё же, как? Вот пример списка, как его добавить в модуль whitelist?

whitelist_from noreply@geektimes.ru
whitelist_from *@elance.com
whitelist_from *@elanceonline.com
whitelist_from *@upwork.com
whitelist_from *@hetzner.de

С блэклистом разобрался, сделал на LUA

config['regexp']['FROM_MCLARENS'] = {
    re = 'From=/\@(billingers\.biz\.ua|kolinges\.eu|stmiron\.co\.ua|interboxe\.eu|interstelloz\.co\.ua|forbestio\.co\.ua|fendirtoon\.co\.ua|goddis\.co\.ua|intermagazin\.co\.ua|jmtier\.co\.ua|fiolon\.co\.ua|jokiolo)',
    score = 20,
    description = 'UA mclarens.co.ua spammers',
    group = 'my symbols'
}

Выглядит ядовито и многословно, это я укоротил список доменов. Если скажете, как правильно сделать как в spamassassin, буду очень благодарен. Посмотрите, одна строка — одна маска.

blacklist_from phpbbaid@gmail.com
blacklist_from phpbbspprt840@gmail.com
blacklist_from i@ipartsbuy.com
blacklist_from Support@VMBox.Co
blacklist_from *@eforchina.com
blacklist_from *@jd.com

Про модуль spamassassin понял, но хотелось бы нативным способом...

да чую тот еще геммор
поставил spamassign пока
исходники мне так и не поддались с номаными опциями
Буду думать !
дока просто зачетная ..... аффтор молодец

> да чую тот еще геммор
> поставил spamassign пока
> исходники мне так и не поддались с номаными опциями
> Буду думать !
> дока просто зачетная ..... аффтор молодец

Понимаете, тут какое дело, - я у всех желающих поканпилять всегда интересуюсь: а почему не устраивают готовые пакеты, порты, портеджи, pkgsrc и иже с ними. И практически никогда я не получаю вменяемых ответов.

Тут бесполезно ругать доку или автора - если не получается канпилять, а использовать нормальные методы не позволяет религия, то этот проект просто не для вас, и продолжать напрягать себя и всех вокруг бессмысленно.

> И всё же, как? Вот пример списка, как его добавить в модуль
> whitelist?

Модуль whitelist предназначен для другого: он как раз позволяет сделать проверку по SMTP From с учетом, например, удачной проверки DKIM/SPF/DMARC. Впрочем, я планирую добавить этот функционал и в multimap: https://github.com/vstakhov/rspamd/issues/765

Для вашей конкретной задачи я бы сделал такие правила multimap:

spam_from_header {
  type = "header"; # Берем From из заголовка
  header = "From"; # Имя заголовка
  filter = "email:addr"; # Извлекаем адрес: Vasya Pupkin <pupkin@example.com> -> pupkin@example.com
  map = "/tmp/from.map"; # Имя файла, где будем вести список
  symbol = "SPAMFROM"; # Имя символа
  description = "Spam From header"; # Описание (для webui)
  regexp = true; # Включаем regexp'ы (желательно также иметь билд с гиперсканом)
}

Дальше в файле "/tmp/from.map" можно добавлять выражения (это также можно делать из морды):

/^.*user@domain.*$/
user2@domain2
# commented line

Изменения в этом файле автоматически перезагружаются rspamd (также можно выложить его где-то через веб-сервер и загружать со всего кластера по http с обновлением только при модификациях). Если вы допустили ошибку, то изменения откатываются к последней "хорошей" комбинации, а об ошибке пишется в лог.

Если вам нужен не header from, а smtp from, то меняется только type = "from", остальное можно не трогать. Для задания веса можно написать в `local.d/metrics.conf` что-то вроде такого:

group "My maps" {
  symbol "SPAMFROM" {
    score = 5.0;
    description = "Map of bad from patterns";
  }
}

Надеюсь, что объяснил достаточно подробно. Да, все это также можно было сделать и через модуль whitelist, а также через простейшее правило на lua.

Громадное спасибо, сам бы не догадался.
Сегодня опробую.

Сколько клевых вещей недокументированных, и вопрос будет-ли вообще документированы...

Что из описанного не документировано тут: https://rspamd.com/doc/modules/multimap.html?

Пользуюсь сборкой из вашего репозитория для CentOS 7.
Работает очень круто, спасибо.
А как добавить в whitelist (тот, где обязательная проверка на DKIM) свой список доменов, не испортив штатный и не потеряв свои при обновлении?

> Пользуюсь сборкой из вашего репозитория для CentOS 7.
> Работает очень круто, спасибо.
> А как добавить в whitelist (тот, где обязательная проверка на DKIM) свой
> список доменов, не испортив штатный и не потеряв свои при обновлении?

В 1.3 есть такая фича: https://github.com/vstakhov/rspamd/issues/616, то есть, для каждой мапы можно добавлять несколько источников. Это даже реализовано, но пока плохо протестировано, а потому я решил пока повременить с повсеместным внедрением этой возможности.

> Изменения в этом файле автоматически перезагружаются rspamd (также можно выложить его где-то

Мне пришлось рестартить вручную, изменения не перечитывал, в логах пусто. Может он редко это делает?

>> Изменения в этом файле автоматически перезагружаются rspamd (также можно выложить его где-то
> Мне пришлось рестартить вручную, изменения не перечитывал, в логах пусто. Может он
> редко это делает?

Изменения в списке (то есть, самой map'е) должны перечитываться - в логах об этом также пишется. Интервал проверки - от 10 до 20 секунд. Изменения конфигурации, к сожалению, все еще требуют полного перезапуска Rspamd. В будущем я планирую все-таки починить graceful reload, но пока вот так.