Увидел свет Apache SpamAssassin 3.4.1

01.05.2015 10:58

После года разработки представлен релиз платформы для фильтрации спама - SpamAssassin 3.4.1. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог - сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется в рамках лицензии Apache.

Особенности нового выпуска:

Улучшены средства автоматизации борьбы со спамерами, осуществляющими рассылки с новых доменов верхнего уровня (например, ".club"). Представлена новая подсистема Mail::SpamAssassin::RegistryBoundaries для динамического определения доменов верхнего уровня и обновления связанных с ними списков;
Улучшена система нормализации кодировок (Node::_normalize), в которой упрощено создание правил для блокирования спама, использующего вкрапление символов в разных национальных кодировках для обхода фильтров;
Продолжена работа по улучшению встроенной поддержки IPv6;
В систему Баесовской классификации добавлены дополнительные средства отладки, улучшена токенизация текста в кодировке UTF-8 и обеспечена возможность хэширования вложений (позволяет классифицировать любые типы MIME-вложений, включая бинарные файлы);
В код поддержки SPF внесены улучшения, позволяющие блокировать дополнительные фальсифицированные почтовые адреса. Обеспечена поддержка SPF-записей почтовых серверов eBay;
Представлены новые плагины (отключены по умолчанию):
- Mail::SpamAssassin::Plugin::TxRep - система корректировки вероятности спама на основе оценки репутации отправителя, пришедшая на смену плагину AWL (автоматическое формирование белых списков);
- Mail::SpamAssassin::Plugin::PDFInfo - помогает блокировать спам с вложенными файлами PDF;
- Mail::SpamAssassin::Plugin::URILocalBL - позволяет создавать новые типы тестов для блокировки по URL, такие как "uri_block_cc", "uri_block_cidr" и "uri_block_isp", которые применимы для ссылок присутствующих в HTML-сообщениях;
Добавлено несколько десятков новых правил и проведена оптимизации ранее поставляемых правил.

исправить +11 +/–

Главная ссылка к новости (http://mail-archives.apache.or...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/42143-spamassassin

Ключевые слова: spamassassin, spam

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (27)

1.1, mcshel (ok), 11:45, 01/05/2015 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Кто пользуется в продакшене? Уходил пару лет назад на проверки Exim и greylist не осилил нормально настройку. Как сейчас?

2.3, Templar3d (ok), 12:50, 01/05/2015 [^] [^^] [^^^] [ответить]	+/–
Я использую. Настраивал по мануалу на сайте спамсасина - все понятно(5 минут потратил). Обучается нормально - спама нет.

3.7, mcshel (ok), 13:51, 01/05/2015 [^] [^^] [^^^] [ответить]	+/–
Да тоже по нему настраивал, потом грабли полезли.

2.5, Sw00p aka Jerom (?), 13:33, 01/05/2015 [^] [^^] [^^^] [ответить]	+/–
байес хорошо работает, но трудно управляем )

3.8, DeadLoco (ok), 18:53, 01/05/2015 [^] [^^] [^^^] [ответить]	+/–
А зачем им _управлять_, извините? СА - один из самых малообслуживаемых софтов. Висит себе на сокете, принимает письма, отдает оценку, внутренняя механика его бай дефолт отконфигурена весьма неплохо. Я за много лет единственно, что изменил - чуток задрал сплайн оценки байеса для вероятностей выше 0,90 - чтобы байес имел серьезный приоритет над другими правилами.

2.6, LeNiN (ok), 13:43, 01/05/2015 [^] [^^] [^^^] [ответить]	+/–
Использую давно, проблем мало если обучать самому. Самая большая проблема была — письма от nic.ru, идущие с корявой кодировкой, решилась только белым списком.

2.9, bOOster (ok), 18:55, 01/05/2015 [^] [^^] [^^^] [ответить]	+/–
двоечник

3.11, mcshel (ok), 19:19, 01/05/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Вот это отличник вылез! Просто супер админ. Сам то пробовал в продакшене использовать? Куча проблем была раньше и с русскими кодировками в том числе. P.S. Рейтинг -600, кто еще двоечник)

4.12, bOOster (ok), 19:56, 01/05/2015 [^] [^^] [^^^] [ответить]

+/–

> Вот это отличник вылез! Просто супер админ. Сам то пробовал в продакшене
> использовать? Куча проблем была раньше и с русскими кодировками в том
> числе.
> P.S. Рейтинг -600, кто еще двоечник)

Ну во первых, BSDшников здесь не любят.. Среди нас эникейщиков нет.
Во вторых - лет 10 в подакшине уже кружиться/вертится… Только сервис, видимо ты под стол еще ходил, когда я запускал первый сервер :)))

5.16, mcshel (ok), 09:59, 02/05/2015 [^] [^^] [^^^] [ответить]

+/–

Знаем мы таких админов, которые хвалятся что коаксиал еще тянули, а на деле уровень "Поднял из коробки". Я же нормально спросил про большое количество писем и продакшен.

Для особо одаренных - это более 4000+ почтовых ящиков.

Гордиться тем что ты эникейщик я бы вообще не стал. В крупных компаниях идет специализация.

5.22, Аноним (-), 01:25, 05/05/2015 [^] [^^] [^^^] [ответить]

+/–

> BSDшников здесь не любят

Вот это аргумент! А кого тут любят? И кто любит/не любит, можно список?

> Среди нас эникейщиков нет.

Ты с собой на вы или говоришь за всех?

4.13, bOOster (ok), 20:03, 01/05/2015 [^] [^^] [^^^] [ответить]	+/–
> Вот это отличник вылез! Просто супер админ. Сам то пробовал в продакшене > использовать? Куча проблем была раньше и с русскими кодировками в том > числе. > P.S. Рейтинг -600, кто еще двоечник) А, ну да. забыл про кривые руки сказать ещо… Или кривой моск?

5.17, mcshel (ok), 10:10, 02/05/2015 [^] [^^] [^^^] [ответить]	+/–
Мне жаль такого, как ты "10 лет назад УЖЕ поднимал сервис ", а из дел только заниматься троллингом в интернете. Специалист от Бога!

2.19, Павел Самсонов (?), 19:31, 02/05/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Если высокая частота писем то может здорово нагрузить, перловка... надо отсеивать большую часть писем проверкой хелло, спф, колаут сендер. Остальные 10 % писем можно отдать са.

3.21, Аноним (-), 14:05, 03/05/2015 [^] [^^] [^^^] [ответить]	+/–
В самом SA есть механизм прервать проверку, если выстрелило какое-то правило.

4.23, Аноним (-), 01:27, 05/05/2015 [^] [^^] [^^^] [ответить]	+/–
> В самом SA есть механизм прервать проверку, если выстрелило какое-то правило. Когда ваш сервер выпадет в своп из-за спам-ассасина - перечитайте дельный комментарий на который вы дали ответ.

2.27, keir (ok), 15:54, 06/05/2015 [^] [^^] [^^^] [ответить]	+/–
Отлично чувствует себя в продакшене. Несколько собственных правил, регулярное обучение и всякие razor/pyzor делают из SA спамооборону с 98% эффективностью. И хорошо, что появилась альтернатива awl, а то он неадекватен порою.

1.2, ALex_hha (ok), 11:59, 01/05/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ну нельзя сравнивать средства фильтрации MTA с SA. Ибо абсолютно разные подходы

2.10, DeadLoco (ok), 19:02, 01/05/2015 [^] [^^] [^^^] [ответить]

+1 +/–

> ну нельзя сравнивать средства фильтрации MTA с SA. Ибо абсолютно разные подходы

На МТА достаточно проверить две вещи: наличие бекрезолва у хоста-отправителя и наличие домена отправителя в личном черном списке на 200-300 позиций.

Это очень грубый фильтр, но он отсекает 90% безусловно однозначного спама. Весь этот спам отправляется на 'sa-learn', т.е. с пользой утилизируется. Почта, прошедшая грубый фильтр, попадает на СА, который является фильтром тонкой очистки. Здесь ловится еще 9.99% спама.

Раз в неделю составляется чарт доменов-отправителей, пойманных СА. Топ-10 этого чарта отправляется в черный список.

1.4, YetAnotherOnanym (ok), 13:01, 01/05/2015 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
> Улучшена система нормализации кодировок (Node::_normalize), в которой упрощено создание правил для блокирования спама, использующего вкрапление символов в разных национальных кодировках для обхода фильтров; Добре. Вообще-то, сам факт смешивания символов в разных кодировках, равно как и букв с цифрами - резонный повод накинуть письму пару баллов.

1.14, Dkg (?), 20:37, 01/05/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Пользуюсь в составе Iredmail. Работает.

1.15, Аноним (-), 21:45, 01/05/2015 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
А bogofilter лучше )))

2.20, Аноним (-), 06:15, 03/05/2015 [^] [^^] [^^^] [ответить]	+/–
Это только байес, без всего остального.

1.18, Аноним (-), 18:24, 02/05/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ForeFront

1.24, Аноним (24), 08:59, 05/05/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
По поводу того, что SA сильно нагружает систему: начиная с версии 3,20 есть плагин Mail::SpamAssassin::Plugin::Rule2XSBody, с помощью которго все регулярные выражения правил фильтрации можно преобразовать в исполняемую библиотеку, а не perl-скрипт

1.25, Аноним (-), 16:25, 05/05/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
От нагрузки на SA помогает S25R + tarpitting + greylisting.

1.26, Аноним (-), 11:26, 06/05/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Последние несколько лет хуже спамеров только спамоборцы. Особенно доставляют упертые, блокирующие письма без указания причин.

Добавить комментарий

Текст: