Перейти к содержимому


Фото
- - - - -

Dr.Web AntiSpam

antispam webmin

  • Please log in to reply
15 ответов в этой теме

#1 DOINK

DOINK

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 27 Ноябрь 2018 - 10:24

Всем привет!

Долгое время пользовались dr web antispam 6 версии через webmin.

Всё было очень удобно.

Могли просматривать весь спам, который приходил.

Могли легко среди мусора находить нужные письма и отправлять до адреса назначения.

Да, были минусы, такие как лимит черного списка.

 

И вот мы перешли на 11 версию. Веб-интерфейс в этой версии свой.

Кто знает, где смотреть весь входящий спам? Кто как справляется?

 

PS. у нас больше 500 пользователей. смотреть всю входящую почту в реальном времени через postfix это извращение. времени не хватит на основную работу. где автоматизация?? зачем такие усложнения добавили?



#2 Boris Savelev

Boris Savelev

    Member

  • Beta Testers
  • 154 Сообщений:

Отправлено 27 Ноябрь 2018 - 13:56

Привет!

 

А что вы хотите автоматизировать? Статистику можно собирать через SNMP, например. Карантина в 11 версии нет, его заменил REPACK, дергать админа для доставания из карантина должны меньше.


telegram: @bsavelev


#3 DOINK

DOINK

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 29 Ноябрь 2018 - 15:32

В данном случае мы просто в постификсе через tail смотрим весь спам (по ключевым словам, заданные в админке), который попадает. весь день сидим и смотрим.

в этот спам попадает и нормальные письма. ранее мы каждый день в конце рабочего дня пробегались по списку и фильтровали письма.

или звонят нам, просят проверить письмо. находили через webmin письмо, делаем переслать (отправить) и всё.

сейчас мы не знаем, что в теле письма.

да и если адресат доверенный, то не факт, что без вируса шлёт "счета на договор". мы его не можем просто так взять и добавить в исключение.

 

и зачем repack? чем он лучше карантина? сложные и долгие телодвижения.

 

 

 

Привет!

 

А что вы хотите автоматизировать? Статистику можно собирать через SNMP, например. Карантина в 11 версии нет, его заменил REPACK, дергать админа для доставания из карантина должны меньше.



#4 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 29 Ноябрь 2018 - 16:03

DOINK, c Dr.Web AntiSpam я, к сожалению, не общался, но если там есть возможность маркировать в заголовке письма, то может настроить фильтр пересылки на отдельный imap ящик и с ним уже работать (у меня аналогичная задача решена связкой spamassassin+exim+dovecot)?


But a thing of beauty, I know, will never fade away...


#5 Boris Savelev

Boris Savelev

    Member

  • Beta Testers
  • 154 Сообщений:

Отправлено 29 Ноябрь 2018 - 20:22

repack лучше карантина, потому что maild ничего не хранит в себе, не вставляет потом письмо в очередь (особенно актуально, если maild и MTA на разных машинах, например).

 

совет с заголовком отличный, я сам тоже так делаю


telegram: @bsavelev


#6 DOINK

DOINK

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 30 Ноябрь 2018 - 16:32

repack работает только с заражёнными письмами. поправьте меня, если не прав.

 

repack лучше карантина, потому что maild ничего не хранит в себе, не вставляет потом письмо в очередь (особенно актуально, если maild и MTA на разных машинах, например).

 

совет с заголовком отличный, я сам тоже так делаю



#7 DOINK

DOINK

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 30 Ноябрь 2018 - 16:34

и снова не вижу смысла куда-то пересылать по заголовкам. 

был карантин, было удобно. это как шило на мыло менять.

 

DOINK, c Dr.Web AntiSpam я, к сожалению, не общался, но если там есть возможность маркировать в заголовке письма, то может настроить фильтр пересылки на отдельный imap ящик и с ним уже работать (у меня аналогичная задача решена связкой spamassassin+exim+dovecot)?

 

 

вообщем я понял. сделал выводы.



#8 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 30 Ноябрь 2018 - 16:42

и снова не вижу смысла куда-то пересылать по заголовкам. был карантин
так он так и получится (даже пересылка только формальная будет - с случае с imap это фактически просто перекладывание eml файла в другую директорию)

But a thing of beauty, I know, will never fade away...


#9 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 30 Ноябрь 2018 - 16:49

repack работает только с заражёнными письмами. поправьте меня, если не прав.

Это всего лишь действие, одно из которых Вы можете задать. Для спама точно так же можно назначить любое из доступных, в том числе repack.


Сообщение было изменено Afalin: 30 Ноябрь 2018 - 16:49

Семь раз отрежь – один раз проверь

#10 Boris Savelev

Boris Savelev

    Member

  • Beta Testers
  • 154 Сообщений:

Отправлено 01 Декабрь 2018 - 11:32

"был карантин, было удобно" это аргумент. А то, что это всё управлялось через дырявый webmin, который от рута работает в 2018 году - любой аргумент перечеркивает.


telegram: @bsavelev


#11 DOINK

DOINK

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 16 Январь 2019 - 14:55

проблему решили.

как закрыть тему?



#12 Олег Андриянов

Олег Андриянов

    Newbie

  • Dr.Web Staff
  • 26 Сообщений:

Отправлено 05 Март 2019 - 12:16

Если используется postfix вместе с MailD 11.1, то можно перенаправлять сообщение, не изменяя его заголовок, но изменив конверт. В MilterHook это выглядит как-то так:

function milter_hook(ctx)
    -- Если спам, перенаправляем на ящик quarantine@domain
    if ctx.msg.spam.score > 100 then
        return {
            action = 'accept',
            modifications = {
                deleted_recipients = ctx.to,
                added_recipients = {'quarantine@domain'}
            }
        }
    end
end


#13 AlexZ_NSK

AlexZ_NSK

    Newbie

  • Posters
  • 12 Сообщений:

Отправлено 01 Июнь 2019 - 21:04

Уважаемый Dr.Web Staff!

 

Было бы очень здорово,

 

если бы Вы добавили в документацию подборку примеров на Lua

на темы: фильтрации, перенаправления, пометки спам/вирус писем, черных/белых списков.

 

Вообщем часто используемого функционала, который пока не доступен в 11 версии через веб управление(нет конструкторов).

 

Сейчас оно все встречается отрывками на форуме и не всегда правильные решения.

 

Спасибо!



#14 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 01 Июнь 2019 - 21:11

если бы Вы добавили в документацию подборку примеров на Lua
https://github.com/DoctorWebLtd/drweb-lua-examples/tree/master/maild

#15 brn100

brn100

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 07 Июль 2023 - 12:08

 

Если используется postfix вместе с MailD 11.1, то можно перенаправлять сообщение, не изменяя его заголовок, но изменив конверт. В MilterHook это выглядит как-то так:

function milter_hook(ctx)
    -- Если спам, перенаправляем на ящик quarantine@domain
    if ctx.msg.spam.score > 100 then
        return {
            action = 'accept',
            modifications = {
                deleted_recipients = ctx.to,
                added_recipients = {'quarantine@domain'}
            }
        }
    end
end

 
Подскажите, а для rspamd_hook это должно работать?

А то deleted_recipients = ctx.to не отрабатывает.



#16 amorozov

amorozov

    Member

  • Members
  • 163 Сообщений:

Отправлено 07 Июль 2023 - 15:19

Нет, протокол Rspamd такого не позволяет. rspamd_hook возвращает RspamdResult. Что там может присутствовать, можно посмотреть в документации: https://cdn-download.drweb.com/pub/drweb/unix/mail/11.1/documentation/html/ru/index.html?maild_lua.htm#rspamdresult


Сообщение было изменено amorozov: 07 Июль 2023 - 15:19




Also tagged with one or more of these keywords: antispam, webmin

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых