После года разработки представлен (http://mail-archives.apache.org/mod_mbox/spamassassin-announ...) релиз платформы для фильтрации спама - SpamAssassin 3.4.1 (http://spamassassin.apache.org). В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам.  Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется в рамках лицензии Apache.

Особенности (http://svn.apache.org/repos/asf/spamassassin/branches/3.4/bu...) нового выпуска:

-  Улучшены средства автоматизации борьбы со спамерами, осуществляющими рассылки с новых доменов верхнего уровня (например, ".club"). Представлена новая подсистема Mail::SpamAssassin::RegistryBoundaries для динамического определения  доменов верхнего уровня и обновления связанных с ними списков;
-  Улучшена система нормализации кодировок (Node::_normalize), в которой упрощено создание правил для блокирования спама, использующего вкрапление символов в разных национальных кодировках для обхода фильтров;
-  Продолжена работа по улучшению встроенной поддержки IPv6;
-  В систему Баесовской классификации добавлены дополнительные средства отладки, улучшена токенизация текста в кодировке UTF-8 и обеспечена возможность хэширования вложений (позволяет классифицировать любые типы MIME-вложений, включая бинарные файлы);
-  В код поддержки SPF внесены улучшения, позволяющие блокировать дополнительные фальсифицированные почтовые адреса. Обеспечена поддержка SPF-записей почтовых серверов eBay;

-  Представлены новые плагины (отключены по умолчанию):  

-  Mail::SpamAssassin::Plugin::TxRep - система корректировки вероятности спама на основе оценки репутации отправителя, пришедшая на смену плагину AWL (автоматическое формирование белых списков);
-  Mail::SpamAssassin::Plugin::PDFInfo  - помогает блокировать спам с вложенными файлами PDF;
-  Mail::SpamAssassin::Plugin::URILocalBL - позволяет создавать новые типы тестов для блокировки по URL, такие как "uri_block_cc", "uri_block_cidr" и "uri_block_isp", которые применимы для ссылок присутствующих в HTML-сообщениях;

-  Добавлено несколько десятков новых правил и проведена оптимизации ранее поставляемых правил.

URL: http://mail-archives.apache.org/mod_mbox/spamassassin-announ...
Новость: http://www.opennet.me/opennews/art.shtml?num=42143

• Увидел свет Apache SpamAssassin 3.4.1,mcshel, 11:45 , 01-Май-15
  • Увидел свет Apache SpamAssassin 3.4.1,Templar3d, 12:50 , 01-Май-15
    • Увидел свет Apache SpamAssassin 3.4.1,mcshel, 13:51 , 01-Май-15
  • Увидел свет Apache SpamAssassin 3.4.1,Sw00p aka Jerom, 13:33 , 01-Май-15
    • Увидел свет Apache SpamAssassin 3.4.1,DeadLoco, 18:53 , 01-Май-15
  • Увидел свет Apache SpamAssassin 3.4.1,LeNiN, 13:43 , 01-Май-15
  • Увидел свет Apache SpamAssassin 3.4.1,bOOster, 18:55 , 01-Май-15
    • Увидел свет Apache SpamAssassin 3.4.1,mcshel, 19:19 , 01-Май-15
      • Увидел свет Apache SpamAssassin 3.4.1,bOOster, 19:56 , 01-Май-15
        • Увидел свет Apache SpamAssassin 3.4.1,mcshel, 09:59 , 02-Май-15
        • Увидел свет Apache SpamAssassin 3.4.1,Аноним, 01:25 , 05-Май-15
      • Увидел свет Apache SpamAssassin 3.4.1,bOOster, 20:03 , 01-Май-15
        • Увидел свет Apache SpamAssassin 3.4.1,mcshel, 10:10 , 02-Май-15
  • Увидел свет Apache SpamAssassin 3.4.1,Павел Самсонов, 19:31 , 02-Май-15
    • Увидел свет Apache SpamAssassin 3.4.1,Аноним, 14:05 , 03-Май-15
      • Увидел свет Apache SpamAssassin 3.4.1,Аноним, 01:27 , 05-Май-15
  • Увидел свет Apache SpamAssassin 3.4.1,keir, 15:54 , 06-Май-15
• Увидел свет Apache SpamAssassin 3.4.1,ALex_hha, 11:59 , 01-Май-15
  • Увидел свет Apache SpamAssassin 3.4.1,DeadLoco, 19:02 , 01-Май-15
• Увидел свет Apache SpamAssassin 3.4.1,YetAnotherOnanym, 13:01 , 01-Май-15
• Увидел свет Apache SpamAssassin 3.4.1,Dkg, 20:37 , 01-Май-15
• Увидел свет Apache SpamAssassin 3.4.1,Аноним, 21:45 , 01-Май-15
  • Увидел свет Apache SpamAssassin 3.4.1,Аноним, 06:15 , 03-Май-15
• Увидел свет Apache SpamAssassin 3.4.1,Аноним, 18:24 , 02-Май-15
• Увидел свет Apache SpamAssassin 3.4.1,Аноним, 08:59 , 05-Май-15
• Увидел свет Apache SpamAssassin 3.4.1,Аноним, 16:25 , 05-Май-15
• Увидел свет Apache SpamAssassin 3.4.1,Аноним, 11:26 , 06-Май-15

Кто пользуется в продакшене? Уходил пару лет назад на проверки Exim и greylist не осилил нормально настройку. Как сейчас?

Я использую.
Настраивал по мануалу на сайте спамсасина - все понятно(5 минут потратил).
Обучается нормально - спама нет.

Да тоже по нему настраивал, потом грабли полезли.

байес хорошо работает, но трудно управляем )

А зачем им _управлять_, извините?

СА - один из самых малообслуживаемых софтов. Висит себе на сокете, принимает письма, отдает оценку, внутренняя механика его бай дефолт отконфигурена весьма неплохо. Я за много лет единственно, что изменил - чуток задрал сплайн оценки байеса для вероятностей выше 0,90 - чтобы байес имел серьезный приоритет над другими правилами.

Использую давно, проблем мало если обучать самому. Самая большая проблема была — письма от nic.ru, идущие с корявой кодировкой, решилась только белым списком.

двоечник

Вот это отличник вылез! Просто супер админ. Сам то пробовал в продакшене использовать? Куча проблем была раньше и с русскими кодировками в том числе.

P.S. Рейтинг -600, кто еще двоечник)

> Вот это отличник вылез! Просто супер админ. Сам то пробовал в продакшене
> использовать? Куча проблем была раньше и с русскими кодировками в том
> числе.
> P.S. Рейтинг -600, кто еще двоечник)

Ну во первых, BSDшников здесь не любят.. Среди нас эникейщиков нет.
Во вторых - лет 10 в подакшине уже кружиться/вертится… Только сервис, видимо ты под стол еще ходил, когда я запускал первый сервер :)))

Знаем мы таких админов, которые хвалятся что коаксиал еще тянули, а на деле уровень "Поднял из коробки". Я же нормально спросил про большое количество писем и продакшен.

Для особо одаренных - это более 4000+ почтовых ящиков.

Гордиться тем что ты эникейщик я бы вообще не стал. В крупных компаниях идет специализация.

> BSDшников здесь не любят

Вот это аргумент! А кого тут любят? И кто любит/не любит, можно список?

> Среди нас эникейщиков нет.

Ты с собой на вы или говоришь за всех?

> Вот это отличник вылез! Просто супер админ. Сам то пробовал в продакшене
> использовать? Куча проблем была раньше и с русскими кодировками в том
> числе.
> P.S. Рейтинг -600, кто еще двоечник)

А, ну да. забыл про кривые руки сказать ещо… Или кривой моск?

Мне жаль такого, как ты "10 лет назад УЖЕ поднимал сервис ", а из дел только заниматься троллингом в интернете. Специалист от Бога!

Если высокая частота писем то может здорово нагрузить, перловка... надо отсеивать большую часть писем проверкой хелло, спф, колаут сендер. Остальные 10 % писем можно отдать са.

В самом SA есть механизм прервать проверку, если выстрелило какое-то правило.

> В самом SA есть механизм прервать проверку, если выстрелило какое-то правило.

Когда ваш сервер выпадет в своп из-за спам-ассасина - перечитайте дельный комментарий на который вы дали ответ.

Отлично чувствует себя в продакшене. Несколько собственных правил, регулярное обучение и всякие razor/pyzor делают из SA спамооборону с 98% эффективностью. И хорошо, что появилась альтернатива awl, а то он неадекватен порою.

ну нельзя сравнивать средства фильтрации MTA с SA. Ибо абсолютно разные подходы

> ну нельзя сравнивать средства фильтрации MTA с SA. Ибо абсолютно разные подходы

На МТА достаточно проверить две вещи: наличие бекрезолва у хоста-отправителя и наличие домена отправителя в личном черном списке на 200-300 позиций.

Это очень грубый фильтр, но он отсекает 90% безусловно однозначного спама. Весь этот спам отправляется на `sa-learn`, т.е. с пользой утилизируется. Почта, прошедшая грубый фильтр, попадает на СА, который является фильтром тонкой очистки. Здесь ловится еще 9.99% спама.

Раз в неделю составляется чарт доменов-отправителей, пойманных СА. Топ-10 этого чарта отправляется в черный список.

> Улучшена система нормализации кодировок (Node::_normalize), в которой упрощено создание правил для блокирования спама, использующего вкрапление символов в разных национальных кодировках для обхода фильтров;

Добре. Вообще-то, сам факт смешивания символов в разных кодировках, равно как и букв с цифрами - резонный повод накинуть письму пару баллов.

Пользуюсь в составе Iredmail. Работает.

А bogofilter лучше )))

Это только байес, без всего остального.

ForeFront

По поводу того, что SA сильно нагружает систему: начиная с версии 3,20 есть плагин Mail::SpamAssassin::Plugin::Rule2XSBody, с помощью которго все регулярные выражения правил фильтрации можно преобразовать в исполняемую библиотеку, а не perl-скрипт

От нагрузки на SA помогает S25R + tarpitting + greylisting.

Последние несколько лет хуже спамеров только спамоборцы.
Особенно доставляют упертые, блокирующие письма без указания причин.