Почтовый шлюз: задание со звёздочкой (Донастройка антиспама на примере конкретных писем)
И в завершение хочу показать несколько примеров писем, и разбор "на что смотреть" и "как ловить". Из заголовков ничего не удалял, оно конечно несколько раздувает примеры, зато даёт реальное представление о типовом письме.
Почтовый шлюз: задание со звёздочкой (Базовая настройка rspamd)
Первое о чём хочу сказать - софт достаточно "молодой", года полтора, поэтому в каждой версии ломается нещадно, даже в микро-версиях (например 1.0.3 -> 1.0.4). Второе - правила по-умолчанию тоже достаточно "сырые". Могут быть и false-positive, и неадекватные score. Пример - дефолтные 15 баллов могут набрать только совсем лопоухие.
В отличие от spamassassin'а здесь не придают такого значения регекспам, анализ текста достаточно слабый. Например нет простейшего обнаружения смешанных букв в словах. Хотя посмотреть на расширение прикреплённого файла - это пожалуйста.
Также в проекте практически отсутствует актуальная документация. Хотите разобраться - готовьтесь смотреть исходники.
Это очень большая тема, на самом деле, поэтому я приведу лишь те моменты, без настройки которых оно совсем уж днище.
Почтовый шлюз: задание со звёздочкой (Вступление)
В этой серии заметок я попытаюсь обобщить свой опыт построения почтовых шлюзов на базе exim'а (с замечаниями как это делается в posfix'е). Сразу отмечу, что здесь не рассматриваются вопросы взаимодействия с юзерами, т.е. шлюз выполняет роль исключительно MTA (См общую схему здесь).
Материал большой, поэтому разбит на несколько частей, выходит по мере оформления. Примерное оглавление:
- Вступление
- общие сведения о сети
- литература и ссылки
- Статистика и мониторинг
- Настройки средств самого exim'а
- Усиливаем защиту внешними средствами
- отстрел ботов
- грейлистинг
- DKIM
- антиспам
- антивирус
- Обратная связь и переобучение системы
- переобучение антиспама
- репутация доменов
- Базовая настройка rspamd
- Донастройка антиспама на основе конкретных писем