Νέες αλλαγές;
Χθες, πρώτη μέρα του καλοκαιριού αλλάξαμε όλο το antispam σύστημα της Πρίζας στο κεντρικό hosting μηχάνημα. Αλλαγές έγιναν τόσα στους ελέγχους στα εισερχόμενα μηνύματα, όσο και στα εξερχόμενα μηνύματα που φεύγουν από τα συστήματα μας. Αφορμή ήταν κάποια προβλήματα που εμφανίστηκαν στα μέσα Μαρτίου μετά από τις μεγάλες αναβαθμίσεις, κυρίως στις τεχνολογίες DKIM & DMARC που υποστηρίζουμε για όλ@ς τους φιλοξενούμεν@ς μας. Κάπου τότε το DKIM άρχισε να δυσλειτουργεί και το DMARC να επηρεάζεται επίσης, και κάποια εισερχόμενα email λάμβαναν μεγαλύτερο spam score απ’ ότι έπρεπε, πηγαίνοντας στα Ανεπιθύμητα των παραληπτών, αντί για τα Εισερχόμενα. Έτσι πήραμε το δρόμο των αλλαγών..
Τι άλλαξε στο antispam; (spoiler : περιλαμβάνει και τεχνικές λεπτομέρειες)
Να πούμε αρχικά ότι με μια μικρή αναζήτηση σε παλαιότερα άρθρα της Πρίζας, θα δείτε ότι όλα τα συστήματα μας για τις ιστοσελίδες και τη φιλοξενία χρησιμοποιούν 100% ανοιχτό λογισμικό/λογισμικό ελεύθερου κώδικα.. και αυτό δεν άλλαξε. Αλλάξαν/αντικαταστάθηκαν μόνο οι εφαρμογές/δαίμονες που έτρεχαν στο background κάνοντας χρήση ανοιχτών antispam τεχνολογιών/προτύπων. Συνεχίζουμε πλέον με εναλλακτική εφαρμογή FOSS που κάνει τα ίδια πράγματα, αλλά γρηγορότερα (ελέγχους και εκπαίδευση spam), χρησιμοποιώντας λιγότερους πόρους στα shared hosting μηχανήματα, και επίσης -θέλουμε να πιστεύουμε- με κάπως καλύτερους αλγόριθμους για το φιλτράρισμα…
εν συντομία, αντικαταστάθηκαν τα:
- spamassassin – κυρίως antispam σύστημα όλα τα χρόνια της Πρίζας.. (μέχρι χθες)
- opendkim – δαίμονας για ψηφιακές υπογραφές στα domains (DKIM)
- opendmarc – δαίμονας ελέγχου και πιστοποίησης DMARC
- greylist – δαίμονας για greylisting και ratelimit
αντικαταστάθηκαν με το :
- rspamd – μοντέρνος, ελαφρύς και modular δαίμονας antispam που επίσης περιλαμβάνει modules για greylisting, ratelimit, dmarc, dkim signing, phish check, κ.α.
παρέμειναν τα :
- clamav – antivirus δαίμονας που ελέγχει για malware εισερχόμενα και εξερχόμενα email
- rbl λίστες – έλεγχος εισερχομένων για τυχόν εγγραφή του server που στέλνει σε αναγνωρισμένες blocklists.
η αλλαγή δεν ήταν απλή, ήθελε σχεδιασμό και περίπου 24ώρες για την υλοποίηση της με τις απαραίτητες δοκιμές.
Πως σας αφορά;
Επειδή το σύστημα antispam είναι πολύ νέο ακόμα, ίσως να μη λειτουργεί πολύ καλά στην αρχή, τουλάχιστον όχι μέχρι να “εκπαιδευτεί” σωστά. και παρότι το έχουμε εκπαιδεύσει με χιλιάδες spam email πριν το στήσουμε στο server, καλό θα είναι να ελέγχετε το πρώτο καιρό τα Εισερχόμενα, αλλά και τα Ανεπιθύμητα σας. Αν δείτε κάποιο spam email στα Εισερχόμενα το μετακινείτε στα Ανεπιθύμητα, και αντίστοιχα αν δείτε κάποιο κανονικό email στα Ανεπιθύμητα, το μετακινείτε στα Εισερχόμενα. Με την μετακίνηση αυτή, και ανάλογως το φάκελο που μετακινείτε το κάθε email, εκπαιδεύετε και εσείς το antispam σύστημα της Πρίζας.. (Αν θέλετε να βοηθήσετε και παραπάνω τους antispam αλγόριθμους μας και έχετε περισσότερα από 1000 email που μπορούμε να σκανάρουμε μπορείτε να επικοινωνήσετε μαζί μας).
Στην ουσία το ίδιο πράγμα προτείναμε και πριν, δεν έχει αλλάξει κάτι στο τρόπο εκπαίδευσης. Απλά επειδή είναι νέο το σύστημα και δεν σχετίζεται με το προηγούμενο και τα στοιχεία που υπήρχαν, θα χρειαστεί να ξαναγίνει εκπαίδευση.
Και εννοείται σε περίπτωση που αντιμετωπίζετε πρόβλημα, επικοινωνείτε μαζί μας.
Επόμενα βήματα
Από σήμερα και για το επόμενο διάστημα (βδομάδες/μήνες), το νέο antispam σύστημα θα είναι υπό “παρακολούθηση”. ελπίζουμε τους επόμενους μήνες να έχουμε και κάποια στατιστικά στοιχεία ώστε να μπορέσουμε να συγκρίνουμε διαφορές με το προηγούμενο σύστημα. Και βάσει της “παρακολούθησης” και τυχόν αναφορών προβλημάτων που θα λάβουμε από φιλοξενούμεν@ς, θα συνεχιστούν και οι προσαρμογές στο νέο antispam (rspamd) και στα modules του, όπου αυτές χρειάζονται. (όπως άλλωστε γίνεται σε κάθε web υπηρεσία της Πρίζας).
σημείωση, το ίδιο antispam σύστημα τρέχει και στο νέο γρηγορότερο (ssd) shared hosting μηχάνημα μας. Αντίθετα, στο email hosting της Πρίζας συνεχίζουμε με τις ίδιες τεχνολογίες τουλάχιστον μέχρι να σχεδιαστεί αντικατάσταση του, αφού είναι κάπως πιο πολύπλοκη η αντίστοιχη αλλαγή.