> Вы таки не правы!
> Разумеется, все выше приведённые ссылки были мною прочитаны, и не один раз.
> "An alternative introduction", сильно помогает, временами, в особенности 2я часть, но это
> скорее дока к тому, что читать в родной документации. И это
> всё помогает решить задачу настройки. Типа: "захотелось мне блеклист завести, как
> бы это сделать?" Спрашиваем у гугла, читаем Hollants'а, идём читать нужный
> раздел rspamd.com/doc Куда надо, что надо пишем, прикрутили. Не вопрос. Эм. https://rspamd.com/doc/index.html#quick-links
>[оверквотинг удален]
> "то-то"? Например, у меня есть почтовый сервер с пользователями, есть пограничный
> почтовый релей, который пробрасывает почту с/на сервер. Релей powered by rspamd.
> Есть юзеры, у которых в настройках выставлен форвард писем на внешние
> адреса. Летит спам (угу, это реально спам), rspamd его пропускает, спам
> попадает на сервер, с него пытается улететь по форварду, но rspamd
> его отбивает на релее. КАКОГО?.. Сравниваем записи в логах (то ещё
> удовольствие, надо сказать) Видим, что форвард имеет "SPAM_FLAG(9.00){}". Смотрим /usr/share/rspamd/rules/regexp/upstream_spam_filters.lua,
> видим у него "score = 5". Т.е. в конфиге 5, а
> по жизни 9. Т.е. что-то увеличивает. Читаем доку https://rspamd.com/doc/configuration/metrics.html,
> видим что есть grow_factor.
Вряд ли виновать grow_factor, скорее, вес символа где-то переопределен (например, веб мордой). Чтобы узнать актуальные веса символов есть команда `rspamc counters`
> relay ~ % grep -r grow_factor /etc/rspamd /usr/share/rspamd
> /etc/rspamd/actions.conf: #grow_factor = 1.1;
> /usr/share/rspamd/lib/lua_cfg_transform.lua: actions_set['grow_factor'] = true
> Т.е. в доке сказано, что по-умолчанию grow_factor = 1.0, а в конфиге
> под комментом написано #grow_factor = 1.1; И как это понимать? Задел
> на будущее? Или супер дока в этом месте устарела?
Пример.
>[оверквотинг удален]
> # Each new symbol is added multiplied by gf^N, where N is
> the number of spammy symbols
> Для упомянутого письма список символов с положительным балансом:
> SPAM_FLAG(9.00){},BAYES_SPAM(4.00){100.00%;},HTML_SHORT_LINK_IMG_1(2.00){},SUBJECT_ENDS_QUESTION(1.00){},URI_COUNT_ODD(1.00){5;}
> URI_COUNT_ODD имеет вес score = 1.0 в misc.lua, SUBJECT_ENDS_QUESTION имеет вес score
> = 1.0 в headers.lua и т.д. Т.е. все символы дают именно
> тот вес, который прописан в .lua-файлах, т.е. grow_factor вроде как и
> правда 1.0, но всё же проверим... SPAM_FLAG 5й по счету, считаем
> 1,1^5*5 = 8,05255
> ОТКУДА 9?!! И такое на каждом шагу :(
rspamc counters
> Кстати, а вот вопрос из области настройки. Есть такое описание: https://gist.github.com/kvaps/25507a87dc287e6a620e1eec2d60ebc1
> Отличное классное решение, работает. Хочется только, чтобы можно было проверять MAIL
> FROM из SMTP-сессии. В какой-то момент https://rspamd.com/doc/modules/multimap.html
> мог по памяти рассказывать :) Про остальные модули тоже читалось, разумеется.
> Сдался, прописал в постфиксе check_sender_access, но, блин, это же неправильно :(
From и так по умолчанию использует smtp from, если его передает MTA.
> PS1 Прошу прощения за "многабукаф" -- наболело ;)
> PS2 Прошу понять мою позицию правильно. Есть софтина, она работает, и работает
> хорошо. Действительно хорошо. Но говорить, что на нее есть хорошая документация
> всё же не стоит.
(пожимая плечами) А идеальной, актуальной и покрывающей все нюансы документации вообще нет ни для чего. Ну и задумайтесь, например, почему многие крупные фирмы покупают Nginx Plus, не пользуясь никакими расширенными фичами. Им просто нужно место, где можно оперативно получить ответ на вопрос по Nginx. И они готовы за только эту возможность платить. Документация к Rspamd вообще доступна на гитхабе - спрашивайте, и если что-то узнали, посылайте PR к этому репозиторию. Коммьюнити в open source проекте для того и существует, собственно.
Вариант для распечатки
(?), 26-Сен-18, 15:54 
