Spamassassin vs Rspamd

 ( gyuri23 | 2019. július 8., hétfő - 17:29 )

Sziasztok!

Új projekthez kéne eldönteni, hogy melyik legyen. Én az Rspamd-t egyáltalán nem ismerem, de jókat olvasok róla. Ha van valakinek tapasztalata vele, megoszthatná velem. Adminisztrálás, minőség, előnyök, hátrányok stb.
Előre is köszi.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Csak azt tudom javasolni, hogy bármelyiket választod a folyamatos felügyelet kelleni fog, illetve már SMTP szinten előttük érdemes megfogni a próbálkozások nagyrészét.

Egyértelműen Rspamd. Kb a megjelnéstől használtam a Spamassassint.

Az Rspamd-re decemberben váltottam, jelenleg 3 különböző környezetben fut, összesen 10 mailservert szűrnek.
Gyönyörűen teszi a dolgát, atomstabil, a neural modul is szépen betanítja magát, volumentől függően pár nap vagy hét alatt.

Arra kell figyelni, hogy Redis alá érdemes kicsivel több memóriát adni, ha nagy a forgalom a mailservereken.

A BL checkeket és a graylistinget is bízd rá!

+1
--
Debian Linux rulez... :D
RIP Ian Murdock

+1 (sub)

+1

Most hallottam róla először, ~13 éve én is Spamassassint használok, de most feltettem egy teszt szerverre.
Eddig nagyon tetszik az rspamd, úgy tervezem, hogy a meglévő szűrőm elé fogom betenni, több filter többet lát alapon.

Most épp azon agyalok, hogy hogyan tudnék nagy mennyiségű spam és ham levelet kinyerni a userektől, hogy felgyorsítsam a tanulását.

Nekem mindkettő van, kb. 0 darab spam jön (pár hónapja váltottam, a spamassassin meg a postfix RBL-ek nem voltak elég hatékonyak).
A score-t statisztika alapján lehúztam 15-ről 9-re (igazából 7-ig le lehetne, de az bizonyos esetekben már túl szigorú).

Tanítás: csináltass minden userrel egy megfelelő mappát (pl. "Junk") és mondjuk 10 percenként dolgozd fel a tartalmát ('rspamc learn_spam').

Külön szerveren lesz (mailgw) az rspamd, mint a dovecot/postfix (webmail), ezért nem tudom direktben tanítani.

Amit nem tudok, hogyan tudom én, vagy az userek tanítani? Mármint a webfelületen keresztül? A history alatt látom a leveleket, de nem tudom megmondani, hogy itt-ott tévedett, vagy csak nem találom az erre szolgáló menüpontot.

Nem akadaly, csak tovabbitsd a levelet az rspamd szerverre.

Nalam is masik hoston fut a szuro, ezert icy nez ki a tanitas: global sieve rule elkapja, hogy a user levelet tett a Junk mappaba; belso SMTP-n tovabbitja az rspamd szerverre; ott a cim alapjan alias atadja a tanito scriptnek a levelet.

És ha a postfix egy előszűrő az exchange előtt, akkor hogyan lehetne jól tanítani?

Sosem uzemeltettem Exchange szervert, de gondolom az is kepes levelet tovabbitani. :)

Megfelelo user input eseten a levelet eljuttatod az rspamd hostra ahol aztan feldolgozod a neked tetszo modon.

Tudod az API-n keresztül is tanítani:
cat spamfile | curl --data-binary @- http://rspamdhost:11334/learnspam
cat hamfile | curl --data-binary @- http://rspamdhost:11334/learnham

Az rspamc klienst is tudod ugyanerre használni.

Szerintem sincs olyan opció a history-ban, hogy abból lehessen tanítani.

Vagy global sieve rule segitsegevel esemeny alapon is tudod tanitani. :)

ez nagyon jo es koszonom, azt tudod hogy a fals pozitivokat hogyan lehet neki megtanitani?

Kár hogy az ispconfigba még nincs benne...

hol van ilyenkor sj :p

Ahogy nézem vígan eléldegél a konzultációs cégéből, míg ti itt naphosszat fikázzátok. :)

én nem fikázom, a spam téma miatt írom, hisz ő biztos tud róla mit mondani :)

sub