Jump to content

Rspamd - rewrite subject


Щирлиц

Recommended Posts

Здравейте колеги,

От 1 седмица се боря с тоя Rspamd - прави си всичко от филтриране на СПАМ до вкарване на ИП адреси в черен списък на Микротик.

Само не мога да го накарам да препише събджекта - добавя/маха хедъри, но събджекта не закача.

Изчетох де що има написана и ненаписана информация по въпроса и не ще да стане.

Конфигурацията е Rspamd с Exim/Dovecot. Приемам всякакви идеи 🙂

Адрес на коментара
Сподели в други сайтове

  • Администратор

Мисля, че дори не очакваш някой да ти отговори на тази тема но :)

Аз съм пробвал динамични списъци с МикроТик на 36 ядрен, при 30000 реда което е нищо за един Линукс сървър с най слабия Ксеон колкото и смешно да е youtub-a накъсваше, трафика беше около 1G. Картинката е отчайваща, МикроТик не става за динамични списъци с много правила (под много имам впредвид 30-50 хиляди) все пак това е софтуерен рутер, не е "форти нет/гейт" пипнат кернел без броячи и хардуерно разтоварване :)

При положение, че имаш iptables/ipset на сървър който е 50-се пъти по мощен с 10-ти повече РАМ е "кощунство" да се опитваш да пренасяш защитната си стена на МикроТик. Моята конфигурация е Postfix, Dovecot, Rondcube които ги пазят:

1. Amavisd
2. SpamAssassin
3. ClamaV
4. Fai2ban
5. И това ipset-blacklist

Правилата в момента са:
samyil@host:~$ sudo ipset -L | wc -l
66094

На толкова редове гарантирам ти МикроТика ще се огъне, няма да го усетиш в натоварване на процесора а в качеството на трафика ! ipset-blacklist се конфигурира лесно и съм го цапнал на почти всички железа които имат инсталиран пингвин .... Аз съм писал това Хау-ту, ако знаех, че има такива прости и мощни инструменти колко ли мозъчни клетки щях да спася :)

  • Харесай 1
Адрес на коментара
Сподели в други сайтове

Fail2ban само слага и маха IP-та в статичен списък на Микротика, а филтриращите ми правила са само 85 и 19 в raw секцията и понеже съм гад, при мен бана е за месец (един от големите плюсове е че научих усерите да си помнят паролите). Моята конфигурация е подобна, само че с Exim и Rspamd вместо SpamAssassin. При мен принципно няма пингвини - има само един заради BigBlueButton, който не тръгва на друго.

Основната ми драма е с преписването на събджекта от Rspamd, иначе всичко друго си работи както се очаква.

Адрес на коментара
Сподели в други сайтове

Да беше казал коя версия е тоя rspamd. От версия до версия разликите са прилични.

И да допълня - rspamd в комбинация с exim не използват milter протокола, където нещата се случват "автоматично". Веднъж трябва самия rspamd да е настроен коректно и след това трябва да има съответна настройка в exim и така за всяко действие, независимо дали е добавяне на хедър, изтриване, или друго нещо

Редактирано от computer
  • Благодаря 1
Адрес на коментара
Сподели в други сайтове

в конфигурацията на exim трябва да имаш подобна настройка

condition  = ${if eq{$spam_action}{rewrite subject}}
remove_header = Subject
add_header = Subject: ***SPAM*** $h_subject

ако го нямаш, няма как да се случи

 

Адрес на коментара
Сподели в други сайтове

преди 45 минути, computer написа:

в конфигурацията на exim трябва да имаш подобна настройка

condition = ${if eq{$spam_action}{rewrite subject}} remove_header = Subject add_header = Subject: ***SPAM*** $h_subject


condition  = ${if eq{$spam_action}{rewrite subject}}
remove_header = Subject
add_header = Subject: ***SPAM*** $h_subject

ако го нямаш, няма как да се случи

 

Жив и здрав да си - имаш една бира от мен 🙂

Мислех че съм го сложил, ама съм го сложил само за хедърите.

Хиляди благодарности 🙂 

 

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.