Rspamd und fuzzy

Florian Ruhnke forum at ruhnke.cloud
Mi Mär 6 21:51:43 CET 2019


Sorry für die jetzt doof formatierte Mail, schreib gerade übers Smartphone. 

min_bytes habe ich schon auf 100 runter gesetzt, min_length habe ich noch gar nicht probiert.

Hier mal ein configdump, habe allerdings _alles_ als json schreiben lassen und dann nach fuzzy aussortiert (und dabei hoffentlich keine Klammern falsch gelöscht, Smartphone halt). Die mime_types resultieren aus verschiedenen Versuchen, ihn doch noch zu überreden. Bis heute morgen war nur * drin. Ebenso retransmits und timeout. 

{
    "fuzzy_check": {
        "retransmits": 7,
        "rule": {
            "FUZZY_CUSTOM": {
                "min_width": 100,
                "symbol": "LOCAL_FUZZY_UNKNOWN",
                "mime_types": [
                    "*",
                    "application/*",
                    "text/*",
                    "text/html",
                    "text/plain",
                    "*/*",
                    "image/*"
                ],
                "fuzzy_map": {
                    "LOCAL_FUZZY_DENIED": {
                        "flag": 11,
                        "max_score": 20
                    },
                    "LOCAL_FUZZY_WHITE": {
                        "flag": 13,
                        "max_score": 2
                    },
                    "LOCAL_FUZZY_PROB": {
                        "flag": 12,
                        "max_score": 10
                    }
                },
                "min_height": 100,
                "short_text_direct_hash": true,
                "max_score": 20,
                "skip_unknown": true,
                "read_only": false,
                "algorithm": "mumhash",
                "servers": "127.0.0.1:11335"
            },
            "rspamd.com": {
                "symbol": "FUZZY_UNKNOWN",
                "mime_types": [
                    "*"
                ],
                "encryption_key": "icy63itbhhni8bq15ntp5n5symuixf73s1kpjh6skaq4e7nx5fiy",
                "read_only": true,
                "fuzzy_map": {
                    "FUZZY_PROB": {
                        "flag": 2,
                        "max_score": 10
                    },
                    "FUZZY_DENIED": {
                        "flag": 1,
                        "max_score": 20
                    },
                    "FUZZY_WHITE": {
                        "flag": 3,
                        "max_score": 2
                    }
                },
                "max_score": 20,
                "short_text_direct_hash": true,
                "skip_unknown": true,
                "algorithm": "mumhash",
                "servers": "round-robin:fuzzy1.rspamd.com:11335,fuzzy2.rspamd.com:11335"
            }
        },
        "timeout": 20,
        "min_bytes": 100
    },
    "group": {
        "fuzzy": {
            "symbols": {
                "LOCAL_FUZZY_UNKNOWN": {
                    "description": "Generic fuzzy hash match, local",
                    "weight": 5
                },
                "LOCAL_FUZZY_WHITE": {
                    "description": "Whitelisted fuzzy hash, local",
                    "weight": -2.100000
                },
                "FUZZY_DENIED": {
                    "description": "Denied fuzzy hash, bl.rspamd.com",
                    "weight": 12
                },
                "FUZZY_WHITE": {
                    "description": "Whitelisted fuzzy hash, bl.rspamd.com",
                    "weight": -2.100000
                },
                "FUZZY_UNKNOWN": {
                    "description": "Generic fuzzy hash match, bl.rspamd.com",
                    "weight": 5
                },
                "FUZZY_PROB": {
                    "description": "Probable fuzzy hash, bl.rspamd.com",
                    "weight": 5
                },
                "LOCAL_FUZZY_PROB": {
                    "description": "Probable fuzzy hash, local",
                    "weight": 5
                },
                "LOCAL_FUZZY_DENIED": {
                    "description": "Denied fuzzy hash, local",
                    "weight": 12
                }
            },
            "max_score": 20
        }
    },
    "worker": [
        {
            "fuzzy": {
                "backend": "redis",
                "expire": 15552000,
                "sync": 60,
                "allow_update": "127.0.0.1, [::1]",
                "db": "2",
                "enabled": true,
                "bind_socket": "localhost:11335",
                "count": 2
            }
        }
    ],
    "milter_headers": {
        "extended_spam_headers": true,
        "use": [
            "x-spamd-bar",
            "x-spam-level",
            "authentication-results",
            "x-spamd-result",
            "x-rspamd-server",
            "x-rspamd-queue-id",
            "fuzzy-hashes",
            "stat-signature"
        ],
        "routines": {
            "fuzzy-hashes": {
                "header": "X-Rspamd-Fuzzy"
            },
        }
    },
    "options": {
        "filters": "chartable,dkim,spf,surbl,regexp,fuzzy_check",
}



Am 6. März 2019 17:23:26 MEZ schrieb Alex JOST <jost+lists at dimejo.at>:
>Am 06.03.2019 um 16:50 schrieb Florian Ruhnke:
>> Moin,
>> 
>> ich habe da mal eine Frage zu fuzzy_check, vielleicht ist das auch
>ein Verständnisproblem.
>> 
>> Soweit ich die Config verstanden habe, soll bei einem "neutralen"
>resp. unbekannten Ergebnis das Symbol "FUZZY_UNKNOWN" geliefert werden.
>Bei meiner Config wird aber nix geliefert.
>> Definiert sind der Standardserver rspamd.com und ein lokaler Server.
>> 
>> Hin und wieder wird eine angelernte Adresse mit "LOCAL_FUZZY_WHITE"
>gemeldet, aber auch nicht immer.
>> Was mich auch irritiert ist, dass absolute Müllmails nicht mal von
>rspamd.com ein denied bekommen, oder wenigstens ein prob.
>> 
>> In der logging.inc habe ich Debug auf fuzzy_backend, fuzzy_check und
>fuzzy_process_handler, aber bei einer ankommenden Mail taucht nix mit
>Fuzzy im log auf.
>> Wenn ich manuell das Spam-Postfach anlernen will, überschlägt sich
>das log mit "no content to generate fuzzy", was ich auch nicht
>nachvollziehen kann...
>
>Klingt mal so, als ob es nicht genug Inhalt zum Bewerten gäbe. Wie groß
>
>bzw. lang sind denn die E-Mails und was hast Du bei 'min_length' und 
>'min_bytes' gesetzt?
>
>
>> Falls meine config hilft, schieb ich die hier gern rein (dann als
>Anlage oder im Text?)
>
>Konfiguration kann nie schaden :)
>
>	rspamadm configdump fuzzy_check
>
>-- 
>Alex JOST

-- 
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190306/6e38544a/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users