Jump to content

Rspamd - rewrite subject


Щирлиц

Recommended Posts

Щирлиц

Здравейте колеги,

От 1 седмица се боря с тоя Rspamd - прави си всичко от филтриране на СПАМ до вкарване на ИП адреси в черен списък на Микротик.

Само не мога да го накарам да препише събджекта - добавя/маха хедъри, но събджекта не закача.

Изчетох де що има написана и ненаписана информация по въпроса и не ще да стане.

Конфигурацията е Rspamd с Exim/Dovecot. Приемам всякакви идеи 🙂

Link to post
Share on other sites
samyil

Мисля, че дори не очакваш някой да ти отговори на тази тема но :)

Аз съм пробвал динамични списъци с МикроТик на 36 ядрен, при 30000 реда което е нищо за един Линукс сървър с най слабия Ксеон колкото и смешно да е youtub-a накъсваше, трафика беше около 1G. Картинката е отчайваща, МикроТик не става за динамични списъци с много правила (под много имам впредвид 30-50 хиляди) все пак това е софтуерен рутер, не е "форти нет/гейт" пипнат кернел без броячи и хардуерно разтоварване :)

При положение, че имаш iptables/ipset на сървър който е 50-се пъти по мощен с 10-ти повече РАМ е "кощунство" да се опитваш да пренасяш защитната си стена на МикроТик. Моята конфигурация е Postfix, Dovecot, Rondcube които ги пазят:

1. Amavisd
2. SpamAssassin
3. ClamaV
4. Fai2ban
5. И това ipset-blacklist

Правилата в момента са:
samyil@host:~$ sudo ipset -L | wc -l
66094

На толкова редове гарантирам ти МикроТика ще се огъне, няма да го усетиш в натоварване на процесора а в качеството на трафика ! ipset-blacklist се конфигурира лесно и съм го цапнал на почти всички железа които имат инсталиран пингвин .... Аз съм писал това Хау-ту, ако знаех, че има такива прости и мощни инструменти колко ли мозъчни клетки щях да спася :)

  • Like 1
Link to post
Share on other sites
Щирлиц

Fail2ban само слага и маха IP-та в статичен списък на Микротика, а филтриращите ми правила са само 85 и 19 в raw секцията и понеже съм гад, при мен бана е за месец (един от големите плюсове е че научих усерите да си помнят паролите). Моята конфигурация е подобна, само че с Exim и Rspamd вместо SpamAssassin. При мен принципно няма пингвини - има само един заради BigBlueButton, който не тръгва на друго.

Основната ми драма е с преписването на събджекта от Rspamd, иначе всичко друго си работи както се очаква.

Link to post
Share on other sites
computer

Да беше казал коя версия е тоя rspamd. От версия до версия разликите са прилични.

И да допълня - rspamd в комбинация с exim не използват milter протокола, където нещата се случват "автоматично". Веднъж трябва самия rspamd да е настроен коректно и след това трябва да има съответна настройка в exim и така за всяко действие, независимо дали е добавяне на хедър, изтриване, или друго нещо

Edited by computer
  • Thanks 1
Link to post
Share on other sites
Щирлиц

Версията на Rspamd е последната за сега - 2.5_2

Link to post
Share on other sites
computer

в конфигурацията на exim трябва да имаш подобна настройка

condition  = ${if eq{$spam_action}{rewrite subject}}
remove_header = Subject
add_header = Subject: ***SPAM*** $h_subject

ако го нямаш, няма как да се случи

 

Link to post
Share on other sites
Щирлиц
преди 45 минути, computer написа:

в конфигурацията на exim трябва да имаш подобна настройка

condition = ${if eq{$spam_action}{rewrite subject}} remove_header = Subject add_header = Subject: ***SPAM*** $h_subject


condition  = ${if eq{$spam_action}{rewrite subject}}
remove_header = Subject
add_header = Subject: ***SPAM*** $h_subject

ако го нямаш, няма как да се случи

 

Жив и здрав да си - имаш една бира от мен 🙂

Мислех че съм го сложил, ама съм го сложил само за хедърите.

Хиляди благодарности 🙂 

 

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.