Держите нас в курсе. Вот мои плюсы и минусы на текущий момент:
- rspamd позволяет включать грейлистинг на определённом уровне (например, если достигается уровень спама x, можно активировать грейлистинг). Это действительно здорово, ведь по моему мнению грейлистинг уже не так эффективен, как раньше (примерно 10 лет назад), но он может помочь, если потенциальный спам откладывается через tempfail — при повторной попытке спамеры могут уже оказаться в черном списке DNS релея, при этом легитимная почта не откладывается, хотя доставка может занять от минут до часов. У нас большой бизнес с SLA по времени ответа, так что задержка — худшее, что может быть. Идея Proxmox использовать SPF как индикатор для отключения грейлистинга — не самая удачная, как уже писали раньше, SPF не так широко внедрен, как ожидалось. Спамеры тоже используют серверы, попавшие в SPF, так что это не хороший сигнал для отключения грейлистинга. Они также применяют DKIM, поэтому DMARC не сильно помогает — они давно изучили методы обхода, раньше чем админы. Дополнительный SPF был бы полезен, если его можно было бы использовать для блокировки, а PMG требует активации SPF (со включением блокировки), если грейлистинг должен быть отменён по SPF. Но это как с PGP/GPG и автоматическим скачиванием ключей с кейсерверов: кто-то попробовал, не увидел смысла и забыл, в результате на сервере могут быть уже удалённые ключи, из-за чего нельзя прочитать зашифрованные письма, так же и с SPF-записями, которые не обновляются.
- rspamd позволяет учить систему распознавать ham или spam через GUI, постя письма или fuzzy-хэш (гораздо проще, чем через CLI).
- rspamd имеет настраиваемую статистику (например, я всё ещё не понимаю, почему в PMG в статистике есть Junk, Bounces и Viruses, но нет spam, и это невозможно настроить — можно сказать, «жалобы на высоком уровне»).
- rspamd показывает адрес отправителя так же, как он отображается в почтовом клиенте, а также тему письма в статистике, благодаря чему можно проверить корректность обработки спама (поскольку письма от сервисов типа Amazon SES, Mailchimp и других ESP иным способом не идентифицировать). Я настроил PMG для похожей работы, но сначала нужно открыть лог и проверять, иногда тема письма закодирована в BASE64, что усложняет проверку. Proxmox говорит, что GDPR здесь может быть препятствием, но мы — и сертифицированные по ISO 27001, и консультанты по GDPR — считаем, что ограниченный доступ админов к этим данным возможен, с проверкой почтового архива и т.п. Если в компаниях установлены необходимые правила — это не проблема. Если же действительно есть риск, можно внедрить принцип «четырёх глаз» с требованием двух паролей для просмотра деталей. Но чтобы проверить работу антиспам-контроля, другого способа, кроме как доступа к деталям, нет. К тому же, нашим сотрудникам не разрешено использовать корпоративную почту для личных сообщений — для этого они могут использовать web.de, gmx и пр., которые у нас не фильтруются и не мониторятся, так что с этим вопросов нет.
- rspamd показывает выполненные действия и оценки спама прямо в «tracking center» (истории), тогда как в PMG эти данные разбросаны по разным меню (tracking center, statistics, и последний ещё отображается по получателям, без доступа по домену), что усложняет полный обзор.
- rspamd позволяет отклонять почту на определённом уровне через milter во время диалога, так что отклонение является легальным, например, в Германии, в отличие от молчаливого сброса.
- rspamd может интегрировать несколько антивирусных движков, поставляется с поддержкой DKIM, более современный и быстрый, что делает его отличной заменой SpamAssassin. Его также можно интегрировать с PMG и переносить оценки в SpamAssassin через regex для настройки рейтингов спама. Будущие разработки будут сосредоточены на rspamd, так как многие проекты планируют поддержку rspamd вместо продолжения работы с SpamAssassin.
- rspamd имеет мобильный удобный интерфейс.
А теперь минусы rspamd:
- rspamd довольно новый, поэтому в нём всё ещё есть баги, меняются дизайны и пр. За короткое время теста обнаружились баги, которые помешали бы использовать rspamd в продуктиве.
- на моей практике rspamd показал результаты хуже ожидаемых, требуются дополнительные настройки сверх тех, что я сделал. Например, я мог бы импортировать списки, которые использую в PMG, но Pyzor и Razor отсутствуют, и мне придётся изучать rspamd так же широко, как Bayesian в SpamAssassin. При первом тесте результаты были гораздо хуже, чем у PMG без настроек, а мои доработки не улучшили ситуацию так сильно, как у PMG с кастомизацией, поэтому я сосредоточился на PMG.
- rspamd вместе с PMG требует больше ресурсов, чем только PMG (конечно, но меньше, чем ожидал). Для моей частной установки мне пришлось бы использовать более крупный сервер, за который я не хочу платить. Как я писал в личном блоге, — это роскошь, что у меня перед приватным почтовым сервисом стоит PMG, так как приватная почта уже фильтруется двумя сервисами SaaS — одним бесплатным, другим в моём hosted exchange.
- rspamd с PMG требует более новый postfix, который надо бэкапить.
- PMG сейчас хорошо работает с моими настройками, так что нет нужды переключаться на другое решение. Единственная нерешённая вещь — отклонение высоко оценённого спама, это меня сбивает с толку, но я уже нашёл решение и позже о нём расскажу.
- у PMG отличный GUI с управлением правами, LDAP-интеграцией и пр., а у rspamd — очень ограниченный интерфейс с одним допустимым паролем. Но я не ожидаю, что rspamd заменит PMG, скорее он заменит SpamAssassin, и тогда GUI надо будет интегрировать.
Извините, если я немного затянул или получилось запутано (спрашивайте — объясню). Меня часто прерывали, приходилось перестраивать мысли. Кто меня лично знает, может догадывается, почему.
