Здравствуйте, я очень усердно работал над улучшением определения спама и обнаружения вирусов на Proxmox Mail Gateway, но всё равно чувствую, что нахожусь далеко от желаемого уровня. Меня больше всего волнуют вредоносные ссылки и вложения, которые могут запускать скрипты или что-то вредоносное. Я только что провёл тест на https://emailsecuritytester.com/ и он просто показывает, насколько далеко я сейчас от действительно защищённой системы. Честно говоря, я уже не знаю, что делать, и устал вкладывать бесконечные часы без заметного прогресса. Думаю, эти тесты абсолютно объективны и просто показывают, насколько нам ещё нужно улучшать Proxmox Mail Gateway. Есть ли что-то в разработке, что действительно выведет Proxmox Mail Gateway на новый уровень, или лучше уже забить и перейти на другую систему? Вот мои результаты:

01. Спуфинг отправителя в конверте — Отлично!  
02. Анализ HTML — Высокий риск!  
03. Исполняемый файл — Нужно улучшать!  
04. Вирусное вложение — Отлично!  
05. Условный комментарий Outlook — Высокий риск!  
06. Вредоносная URI — Высокий риск!  
07. Ссылка с нулевыми пробелами — Высокий риск!  
08. Ссылка с базовым HTML тегом — Высокий риск!  
09. HTML JS Redirect во вложении — Высокий риск!  
10. RFC-нарушающее HTML вложение — Высокий риск!  
11. Активный PDF — Высокий риск!  
12. PDF с вредоносной текстовой ссылкой — Высокий риск!  
13. PDF с вредоносной ссылкой — Высокий риск!  
14. ZIP-архив с JS — Нужно улучшать!  
15. MS Word с внешним содержимым — Отлично!  
16. MS Excel с макросами формул — Высокий риск!

Спуфинг был заблокирован благодаря записи SPF с параметром -all и кастомному SPF_FAIL(29). Единственное письмо, которое попало в карантин, было обнаружено с вирусом: SecuriteInfo.com.Backdoor.Generic.aybo.27163.UNOFFICIAL (clamav) — это опять то, чего нет в стандартном Proxmox, и что я добавил сам.