Опубликован релиз платформы для фильтрации спама SpamAssassin 4.0.0. SpamAssassin предлагает комплексный подход в принятии решений о блокировании: Вначале сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache 2.0...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58350
> Слова "whitelist" и "blacklist" в правилах, функциях, плагинах и опциях заменены на "welcomelist" и "blocklist"Ну, это самое главное!
Ладно ещё blocklist, но welcomelist...
Это самое главное, на что ты обратил внимание. Что говорит скорее о тебе. А в выпуске это одно из самых незначительных изменений.
Очередна шиза от толерастов, а то негры оскорбятся от названия блеклист
Это намного проще, чем платить огромнейшие репарации за все хорошее многовековое. С другой стороны, придумай свое под gpl3 и придумывай какие хочешь листы.
>платить огромнейшие репарации за все хорошее многовековоеА как же свобода? Это и есть свобода, когда все трясутся от страха быть раздавленными за одно безобидное слово?
А greylisting теперь во что будут переименовывать?P.S. Толку от него больше, чем от SpamAssassinа.
Они там со своей толерантностью совсем ошизели
вот смотрю я на список поциентов: заблокированные - красные, активные - зеленые
что мешало поменять соответвенно на greenlist и redlist? светофор оскорбляет кузнечиков?
Ну очевидно же что зелёный лист оскорбляет грету тумберг и прочих экоактивистов, ну а красный оскорбляет коммунистов.
Может тогда list_1 и list_2?
> Может тогда list_1 и list_2?ну это уже было в футураме
тогда уж проще list_1 и list_A
Светофор оскорбляет дальтоников же. Причём неиллюзорно.
>Добавлен плагин Mail::SpamAssassin::Plugin::DMARCНе прошло и 10-ти лет
Одна девочка перешла на rspamd, и всё у неё стало хорошо.
Да такая же overengineered вундервафля. И ладно SpamAssassin на перле написан, это ещё можно стерпеть, а Rspamd на чём только не написан, с какой-то версии даже фортран в зависимостях появился ))Я, впрочем, поюзав несколько лет Rspamd на разных серверах, на последнем отказался в пользу своего велосипеда попроще.
Всеволод, перелогиньтесь)
Все эти спам-классификаторы -- это какое-то чудо в перьях из каменного века, существующие только из-за того, что по какому-то недоразумению ещё не всё почтовые сервера требуют авторизацию по смс для отправки письма.
А если Вася арендует VPs за 100 и настроит почтовый сервер, ему обязательно каждый раз по смс отправку подтверждать или можно без смс?
Внутри своей VPN пусть шлёт сколько хочет.
А если Вася вдруг будет сдать письма наружу, как узнать подтвердил он письмо по смс или нет?
А если ооо рога и копыта арендовало VPs за 200р рублей домен за 140р, запустило postfix, dovecot и шлёт нанаружу письма с ящиков организации, как узнать подтверждали ли сотрудники отправку по смс или сэкономили деньги на смсках
Для того, чтобы Васе слать письма "наружу", ему требуется заключить договор об оказании услуг обеспечения почтовой связи с какой-нибудь из компаний, которая знает, как всё правильно делать, например, с Google, и которая сама уже позаботится о том, чтобы все нужные смски были отправлены и получены.
Это просто гениально.
Наставят себе postfix, exim, а потом спамы шлют.
А надо было просто заключить договор с google.
Предлагаете всех в кандалы)?
У тебя уже есть паспорт, СНИЛС, ИНН, и номер телефона в "системе быстрых платежей", родной. Кандалами больше, кандалами меньше, ты и не заметишь.
Т.е больше кандалов, это нормально? И в интернет по паспорту и только из разрешённых мест. Если вы всего этого не заметите, то с вами что то не так.
Все ваши жалобы можете направить по адресу 109992, г.Москва, Китайгородский пр., д.7, стр.2.
А как всех в кандалы помешать? Любой человек в любой стране мира может: арендовать VPs в любой другой стране, зарегистрировать домен, установить туда MTA и слать письма.Настроить VPS, exim и dns записи чтобы она слала письма, а спам фильтры google, mail.ru пропускали, относительно несложно.
Электронная почта это распределены система, любой человек может сделать себе почтовый сервер.
>Любой человек в любой стране мира можетДа неужели? Ты сам-то пробовал арендовать VPS, например, в Корее без корейского телефонного номера, или в Японии без японского? (Кроме Vultr, который такая помойка, что лучше там ничего не регистрировать). Это уже не говоря про Китай, где без китайского электронного паспорта тебе даже зарегистрироваться на сайте провайдера VPS не дадут.
Если получилось, попробуй потом уговорить провайдера разблокировать тебе 25 порт.
>Электронная почта это распределены система, любой человек может сделать себе почтовый сервер.
Вот чтобы таких кустарей-спамеров и извести, нужно требовать в обязательном порядке авторизацию по смс с капчой для отправки каждого письма.
Вот глупая, не догадалась что в Китае VPs зарегистрировать нельзя. Как же жить без китайских VPs.Это все полумеры. Лучшее для отправки электронного письма получать разрешение у участкового, священника и активиста в комьюнити центре, а после идти отправлять бумажное письмо в почтовый ящик.
SMTP протокол запретить законодательно и сажать в тюрьму
Предлагает всех в телеграмм )))
Что лучше спам различает Rspamd или spamassassin ?
Может есть что-то лучше?
Exim:
SPF, DKIM, DMARC, DNSBL, PTR, greylist, whitelist, blacklist - все настраивается в ACL без костылей и пристроек.
Круто, а какая из этих абривиатур отвечает за фильтрацию по содержимому письма?
ACL
Опишите подробнее как acl различит текст спам письма от неспама
Хотя конечно задавать технический вопрос на опеннет ещё более наивно чем в старшей группе детского сада.
Не позорься безграмотностью.
Открой для себя acl_smtp_mime - the extension of Exim to include content scanning at ACL time
Для совсем упертых есть an embedded Perl interpreter (привет SpamAssassin)
У rspamd & spamassassin есть довольно мощный ML bayesian filters, которые если тренировать - являются очень хорошей спаморезкой
Если действительно не хватает выше перечисленных алгоритмов и требуется bayesian filter, то у exim есть нативный интерфейс и к spamassassin, и к rspamd.
Есть ли какие-то готовые скрипты, чтобы прогонять письма из ящика, доступ к которому по IMAP, через спамотсосин или rspamd? Взять письмо из папки со входящими, скормить его анализатору, если он посчитает его спамом — переложить в папку со спамом. Не нашел готовых решений, это странно, может, плохо искал. Самому, впрочем, сделать не сложно должно быть.
Увы, всё ручками, ручками... Берёшь библиотеку для работы с IMAP, скачиваешь письмо, скармливаешь его rspamc (https://rspamd.com/doc/quickstart.html#using-rspamc-console-...), анализируешь результат, перемещаешь в папку со спамом.
Вот, вероятно, что-то похожее https://github.com/rsmuc/antispambox
> Увы, всё ручками, ручками... Берёшь библиотеку для работы с IMAP, скачиваешь письмо,
> скармливаешь его rspamc (https://rspamd.com/doc/quickstart.html#using-rspamc-console-...),
> анализируешь результат, перемещаешь в папку со спамом.Примерно так и думал. Спасибо за прояснение и наводку на rspamc!
Самым сложным будет, наверное, находить, с какого письма начинать обработку, на чем остановились в прошлый раз
Я долгое время жил с таким:
# crontab -l -u cyrus
#-- learn spam and not spam each Saturday
0 7 * * 6 fetchmail --sslcertfile /etc/pki/CA/cacert.pem -f /etc/mail/spamassassin/fetchmailrc > /dev/null# cat /etc/mail/spamassassin/fetchmailrc
poll mail.domain.com proto imap
user "spam"
password "password"
folder "spam"
fetchall nokeep mda "/usr/bin/sa-learn --spam"
folder "notaspam"
fetchall nokeep mda "/usr/bin/sa-learn --ham"В цирусе были настроена две общие папки: spam и notspam. Ошибочно помеченные как спам письма юзеры ручками перемещали в папку notspam, а непомеченные спамерские письма - в spam. Раз в неделю по крону все письма их этих папок вытаскивались и прогонялись через байесовскую обучалку spamassassin'а.
Работало неплохо на спаме на английском языке. Спам на русском не классифицировался от слова совсем, так что в конце концов отключил эту штуку.