Добрый день.
Писал в техподдержку, но там уже неделю никто не отвечает, может тут подскажут.
Пытаюсь настройку связку Exim 4.89 + DrWeb для почтовых серверов. ОС FreeBSD 11.1 х64.
Вопрос такой: правильно ли я понял из документации, что при использовании интерфейса сопряжения spamd/rspamd, Drweb сам не отвергает письма, а только сообщает Exim'у, что с письмом "что-то не так". И делается это с помощью правил, в которых должно присутствовать действие REJECT. Например:
SpamdRuleSet1 = body match (".*купи.*") : REJECT "This is a SPAM message"
А как Exim должен отвергать такие письма? По какому-то слову в параметре <description>?
Положим в документации указано, что для настройки Exim'а нужно добавить следующие строки:
warn spam = nobody:true
add_header = X-Spam_score: $spam_score
X-Spam_score_int: $spam_score_int
X-Spam_bar: $spam_bar
X-Spam_report: $spam_report
condition = ${if match {$spam_report}{SPAM}}
deny spam = nobody:true
condition = ${if match {$spam_report}{THREAT}}
То есть письмо отвергается если переменная $spam_report содержит "THREAT", а если $spam_report содержит "SPAM" - письму добавляются баллы, .
В документации есть примеры правил:
SpamdRuleSet0 = threat_category in (KnownVirus,VirusModification, UnknownVirus) : REJECT "The message contains a THREAT"
SpamdRuleSet1 = body match (".*купи.*") : REJECT "This is a SPAM message"
То есть на основе слова THREAT из фразы: "The message contains a THREAT" Exim должен отвергнуть письмо,
а на основе слова SPAM из фразы: "This is a SPAM message" Exim должен распознать письмо как спам. Так?
А почему тогда после установки в правилах отсутствует параметр <description>:
drweb-ctl cfshow | grep RspamdRule
MailD.RspamdRuleSet0 =
MailD.RspamdRuleSet1 = : set MailTemplatesDir = "rspamd"
MailD.RspamdRuleSet2 =
MailD.RspamdRuleSet3 = threat_category in (KnownVirus, VirusModification, UnknownVirus, Adware, Dialer) : REJECT
MailD.RspamdRuleSet4 =
MailD.RspamdRuleSet5 = url_category in (InfectionSource, NotRecommended, OwnersNotice) : REJECT
MailD.RspamdRuleSet6 =
MailD.RspamdRuleSet7 = total_spam_score gt 0.80 : REJECT
MailD.RspamdRuleSet8 =
Этот параметр надо задавать самому? И так же самому описывать действие в MTA (access, warn, deny. ...). Если так, то может поделитесь в таком случае примерами к описанным правилам и быть может ещё какие-то наиболее распространенные есть?