Обучение без учителя на основе правил SpamAssassin (= автoобучение) включено. Это эффективно и быстро. Что касается байесовского фильтра для всего сайта, сомневаюсь, что дополнительное (ручное) обучение пользователей даст лучшие результаты, особенно если они помечают нормальные письма как спам или наоборот. Лично я не вижу смысла в дополнительном ручном обучении, даже если начинать с нуля.

Согласен, это очень нужное дополнение!

Привет! Я не пользуюсь PMG, но я старый админ postfix/mail. И за многие годы перепробовал кучу способов защиты от спама. По моему мнению, если хочешь сократить спам, обучение spamassassin имеет очень слабый эффект. Самое эффективное решение — использовать много инструментов, которые никак не связаны с твоим почтовым стеком, например:

- firewall, эффективность примерно 10%  
- блокировать как можно больше IP-сетей стран (нужно проверить, какие страны можно блокировать в твоём случае — у меня, например, заблокированы 3 страны: RU, UA, CN)  
- в моём случае это снизило количество спама на 40%  
- использовать фильтры по заголовкам и телу письма  
- обучение пользователей и хорошие чёрные списки  
- блокировать все неудачные попытки авторизации через smtp/dovecot (у меня firewall сбрасывает соединение, если с одного IP за 60 минут было 4 и более неверных попыток)  
- сделать собственный DNS для стран, которые не нужны (например, для домена страны .XY указать IP 127.0.0.24, чтобы почта оттуда не доходила)  
- запрещать подключение клиентов к SMTP, если у них нет фиксированного IP с корректным обратным DNS (то есть ppp*, ppoe*, dynamic* и т. п. не катят)

В моей стране нельзя запускать почтовый сервер на динамическом IP, и порт TCP 25 запрещён у всех провайдеров. К сожалению, во многих других странах ЕС этого простого правила нет. Ещё одна проблема — то, что крупные европейские провайдеры не предпринимают никаких действий, чтобы наказать своих клиентов при получении подтверждённых жалоб на спам (возможно, GDPR это изменит), даже если провайдер очень крупный (не хочу называть имён).

Так что спам возможен именно потому, что крупные провайдеры не хотят с этим бороться. Как я уже говорил, у меня с такими настройками в худшем случае приходит около 2-3 спам-писем на 100 пользователей.

Итак, меня немного уже утомило отсутствие нормального решения — поэтому я склепал кое-что своими руками... Структура моего пути такая: /vmail/$user/ для почты. Использую папку Spam, которая находится по адресам /vmail/$user/.Spam/cur и /vmail/$user/.Spam/new.

Настройте SSH-ключ (публичный и приватный), чтобы можно было заходить на PMG с вашего почтового сервера. Здесь я это подробно не опишу — инструкции легко найти через Google, если нужно.

На стороне почтового сервера добавьте следующий скрипт в cron:

Bash:
#!/bin/bash
MAILFILTER=10.1.1.94

for i in /vmail/*/.Spam/cur/* /vmail/*/.Spam/new/*; do
       if [ -f "$i" ]; then
               STATUS=`file "$i"`
               if [[ $STATUS == *"gzip"* ]]; then
                       gunzip -d -c "$i" > /tmp/tempmail.$$
               fi
               if [[ $STATUS == *"bzip2"* ]]; then
                       bzip2 -d -c "$i" > /tmp/tempmail.$$
               fi
               if [[ $STATUS == *"SMTP mail"* ]]; then
                       cp "$i" /tmp/tempmail.$$
               fi

               cat /tmp/tempmail.$$ | ssh root@$MAILFILTER report
               if [ $? != 0 ]; then
                       echo "Ошибка при запуске sa-learn. Прерываю выполнение."
                       exit 1
               fi
               rm -f "$i"
               rm -f /tmp/tempmail.$$
       fi
done

На стороне PMG добавьте `command="/root/bin/spam-reporter"` к вашей публичной записи ключа в /root/.ssh/authorized_keys. Поместите на PMG файл /root/bin/spam-reporter со следующим содержимым:

Bash:
#!/bin/sh
case "$SSH_ORIGINAL_COMMAND" in
       report)
               sa-learn --spam
               ;;
       revoke)
               sa-learn --ham
               ;;
       *)
               echo "Чтоб было?!"
               ;;
esac

В итоге ваш почтовый сервер будет отправлять каждое спам-сообщение для обучения через sa-learn на PMG — благодаря чему ваше байесовское фильтрование станет чуть лучше понимать, что такое спам…

Это работает только в том случае, если пользователи перемещают спам, который прошёл фильтры, в папку «Спам» в своём IMAP-аккаунте. Нас действительно интересует только тот спам, который прорвался через фильтры — если его поймали и заблокировали, отлично. Самое раздражающее — когда спам попадает в карантин, потому что единственный способ вернуть его в систему как спам — доставить его пользователю, который потом помещает его в свою папку «Спам».

Давайте я правильно понимаю: этот скрипт предназначен для писем, проходящих через фильтр PMG, чтобы пользователи могли отправлять их в спам, и PMG учился на этом. Но вот что я не понимаю — разве это не хорошо?

Я до сих пор использую карантин по всему миру, просто чтобы дать PMG нагрузку. В итоге я поставил его перед серверами рассылки, которыми управляю для общественных проектов. Карантин позволяет мне просматривать материалы, которые могли бы попасть в рассылку, если бы не спам-фильтр. Некоторые из этих сообщений могут публиковаться кем угодно, так как они выполняют особую функцию (например, рассылка комитета) и должны быть открыты для не подписчиков. Поскольку, как я понимаю, нельзя контролировать карантин для каждого пользователя отдельно, приходится держать его включённым и для себя тоже...

Proxmox уже работал над такой функцией? Планируется ли это в будущих релизах? Реально нужно удобное решение, чтобы обучать систему распознавать спам, который она пропускает.