Rspamd - rewrite subject

[Щирлиц]

Здравейте колеги,

От 1 седмица се боря с тоя Rspamd - прави си всичко от филтриране на СПАМ до вкарване на ИП адреси в черен списък на Микротик.

Само не мога да го накарам да препише събджекта - добавя/маха хедъри, но събджекта не закача.

Изчетох де що има написана и ненаписана информация по въпроса и не ще да стане.

Конфигурацията е Rspamd с Exim/Dovecot. Приемам всякакви идеи

[Самуил Арсов]

Мисля, че дори не очакваш някой да ти отговори на тази тема но

Аз съм пробвал динамични списъци с МикроТик на 36 ядрен, при 30000 реда което е нищо за един Линукс сървър с най слабия Ксеон колкото и смешно да е youtub-a накъсваше, трафика беше около 1G. Картинката е отчайваща, МикроТик не става за динамични списъци с много правила (под много имам впредвид 30-50 хиляди) все пак това е софтуерен рутер, не е "форти нет/гейт" пипнат кернел без броячи и хардуерно разтоварване

При положение, че имаш iptables/ipset на сървър който е 50-се пъти по мощен с 10-ти повече РАМ е "кощунство" да се опитваш да пренасяш защитната си стена на МикроТик. Моята конфигурация е Postfix, Dovecot, Rondcube които ги пазят:

1. Amavisd
2. SpamAssassin
3. ClamaV
4. Fai2ban
5. И това ipset-blacklist

Правилата в момента са:
samyil@host:~$ sudo ipset -L | wc -l
66094

На толкова редове гарантирам ти МикроТика ще се огъне, няма да го усетиш в натоварване на процесора а в качеството на трафика ! ipset-blacklist се конфигурира лесно и съм го цапнал на почти всички железа които имат инсталиран пингвин .... Аз съм писал това Хау-ту, ако знаех, че има такива прости и мощни инструменти колко ли мозъчни клетки щях да спася

[Щирлиц]

Fail2ban само слага и маха IP-та в статичен списък на Микротика, а филтриращите ми правила са само 85 и 19 в raw секцията и понеже съм гад, при мен бана е за месец (един от големите плюсове е че научих усерите да си помнят паролите). Моята конфигурация е подобна, само че с Exim и Rspamd вместо SpamAssassin. При мен принципно няма пингвини - има само един заради BigBlueButton, който не тръгва на друго.

Основната ми драма е с преписването на събджекта от Rspamd, иначе всичко друго си работи както се очаква.

[computer]

Да беше казал коя версия е тоя rspamd. От версия до версия разликите са прилични.

И да допълня - rspamd в комбинация с exim не използват milter протокола, където нещата се случват "автоматично". Веднъж трябва самия rspamd да е настроен коректно и след това трябва да има съответна настройка в exim и така за всяко действие, независимо дали е добавяне на хедър, изтриване, или друго нещо

Edited August 5, 2020 by computer

[Щирлиц]

Версията на Rspamd е последната за сега - 2.5_2

[computer]

в конфигурацията на exim трябва да имаш подобна настройка

condition  = ${if eq{$spam_action}{rewrite subject}}
remove_header = Subject
add_header = Subject: ***SPAM*** $h_subject

ако го нямаш, няма как да се случи

 

[Щирлиц]

преди 45 минути, computer написа:

в конфигурацията на exim трябва да имаш подобна настройка

condition = ${if eq{$spam_action}{rewrite subject}} remove_header = Subject add_header = Subject: ***SPAM*** $h_subject

condition  = ${if eq{$spam_action}{rewrite subject}}
remove_header = Subject
add_header = Subject: ***SPAM*** $h_subject

ако го нямаш, няма как да се случи

 

Жив и здрав да си - имаш една бира от мен

Мислех че съм го сложил, ама съм го сложил само за хедърите.

Хиляди благодарности  

 

[computer]

Наздраве