Erfahrungen mit rspamd

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Erfahrungen mit rspamd

Beitrag von hec_tech » 26.12.2017 17:43:03

Mir gefällt rspamd sehr gut und würde das gerne Einsetzen.

Hat jemand Erfahrungen mit rspamd? Vor allem würden mich größere Umgebungen interessieren.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit rspamd

Beitrag von rendegast » 21.01.2018 13:11:16

Debianrspamd ist wohl wegen kompiliertem JS aus debian rausgeflogen
https://github.com/vstakhov/rspamd/tree ... ace/js/lib
Debian Bugreport849396

Neueste Version in git ist 1.6.5, Oktober 2017.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Erfahrungen mit rspamd

Beitrag von hec_tech » 22.01.2018 00:12:32

Diesen Spaß habe ich schon mitbekommen ist mir aber eigentlich egal ob sich die Entwickler mit Debian verstehen oder nicht. Es gibt ein Repo und Debian Pakete.

Mir geht es mehr darum ob jemand das Teil im Einsatz hat und wie die Erfahrungen bezüglich Erkennungsrate und wieviel Mails/min das Teil so schafft.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit rspamd

Beitrag von reox » 20.02.2018 16:29:38

mh also grundsätzlich finde ich das konzept von rspamd eher blöd: einfach mal alles dort reinpacken. Die Unix philosophie gefällt mir da besser und das wäre ja auch der Ansatz von amavis.
Warum sie da auch noch ein webinterface dazuhängen versteh ich auch nicht so ganz - kann man das nicht als optionales paket haben?

ansonsten würde mich auch interessieren was jetzt die genauen vorteile sind - zB bei der erkennung von Spam.
Wenn ich das hier anschaue: https://rspamd.com/comparison.html dann schaut es so aus, als wäre spamassassin nicht schlechter.
vllt sind gerade die statistical methods besser? Oder das kein pyzor/razor dabei ist? oder der language support?
was rspamd mehr hat ist das webinterface (na das brauche ich eh nicht?), greylisting (dazu gibts postgrey), ratelimit (kann das nicht auch postfix?) und replies whitelisting (sollte das nicht auch in postfix drin sein?)

lustig: was ist der unterschied zwischen development status "very active" und "active"?

hec_tech
Beiträge: 1093
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Erfahrungen mit rspamd

Beitrag von hec_tech » 20.02.2018 18:59:06

Es ist einfach der Durchsatz. Gerade bei den Frontend MX brauchen wir Antispam Lösungen die nicht in die Knie gehen.

Die Unterstützung Neuraler Netzwerke ist auch sehr nett. Soviel ich weiß unterstützt das SA nicht. Ich möchte nicht sagen SA ist schlecht aber es kann im Bezug auf Performance nach meiner Erfahrung nicht mithalten.

Amavis war lange eine sehr nette Hilfe und funktioniert auch nicht schlecht - das behauptet auch keiner.

Sicherlich kannst du Greylisting mit Postgrey machen und auch DKIM mit OpenDKIM aber ich finde es nett wenn ich alles in einem Tool habe. Das macht das Mailrouting einfacher.

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Erfahrungen mit rspamd

Beitrag von HZB » 22.02.2018 14:07:21

reox hat geschrieben: ↑ zum Beitrag ↑
20.02.2018 16:29:38
mh also grundsätzlich finde ich das konzept von rspamd eher blöd: einfach mal alles dort reinpacken. Die Unix philosophie gefällt mir da besser und das wäre ja auch der Ansatz von amavis.
Warum sie da auch noch ein webinterface dazuhängen versteh ich auch nicht so ganz - kann man das nicht als optionales paket haben?
Das Webinterface kann man ganz einfach abstellen. In der worker-controller.inc -> bind_socket = "127.0.0.1:11334"; auskommentieren und fertig.

Und ich finde den Ansatz eben deshalb gut. Das ständige nachdenken wo man jetzt was konfiguriert hat, und dem hantieren mit mehreren Config Dateien fällt weg.
Aber wie alles im Leben Geschmackssache
reox hat geschrieben: ansonsten würde mich auch interessieren was jetzt die genauen vorteile sind - zB bei der erkennung von Spam.
Wenn ich das hier anschaue: https://rspamd.com/comparison.html dann schaut es so aus, als wäre spamassassin nicht schlechter.
Es gibt kein schlechter oder besser. Aber mit rspamd zumindest eine Alternative.
Bisher kannte ich zumindest keine zu Spamassassin.
reox hat geschrieben: vllt sind gerade die statistical methods besser? Oder das kein pyzor/razor dabei ist? oder der language support?
was rspamd mehr hat ist das webinterface (na das brauche ich eh nicht?), greylisting (dazu gibts postgrey), ratelimit (kann das nicht auch postfix?) und replies whitelisting (sollte das nicht auch in postfix drin sein?)
Wie vorhin schon geschrieben. Das finde ich persönlich genau angenehm. Ich brauche mir eben keine Gedanken machen wo jetzt was konfiguriert ist. Nur mehr ein Teil.
Auch die Ganzen Reinjections in Postfix fallen dank Milter weg.
reox hat geschrieben: lustig: was ist der unterschied zwischen development status "very active" und "active"?
1 Zeile Code mehr pro Jahr :lol: :lol: :lol:

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Erfahrungen mit rspamd

Beitrag von novalix » 22.02.2018 16:15:17

hec_tech hat geschrieben: ↑ zum Beitrag ↑
20.02.2018 18:59:06
Sicherlich kannst du Greylisting mit Postgrey machen und auch DKIM mit OpenDKIM aber ich finde es nett wenn ich alles in einem Tool habe. Das macht das Mailrouting einfacher.
Ich betreibe seit mehreren Jahren greylisting nach regelbasierten Gewichtungen (so ne Art Aschenputtel: Die guten ins Töpfchen ...). In meinen Setups mit niedrigen Mailaufkommen macht das eine gute Figur.
Kann man das mit rspamd auch umsetzen? Oder ist das dort auch die Ganz-oder-Garnicht-Methode von postgrey.?
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

charno
Beiträge: 636
Registriert: 28.06.2004 20:24:34

Re: Erfahrungen mit rspamd

Beitrag von charno » 22.02.2018 16:32:39

Bei der Migration meines Mailservers habe ich von amavis auf rspamd umgestellt. Bei meinem Catchall-Mailaccount hat sich der Spamanteil durch die Umstellung massiv verkleinert! Und damit meine ich den Teil, der ins Hauptpostfach kommt.

Greylisting kann ab einem bestimmten Spam-Score aktiviert werden.
"Wer sich nicht bewegt, spürt seine Fesseln nicht." - Rosa Luxemburg

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Erfahrungen mit rspamd

Beitrag von novalix » 22.02.2018 19:02:13

charno hat geschrieben: ↑ zum Beitrag ↑
22.02.2018 16:32:39
Greylisting kann ab einem bestimmten Spam-Score aktiviert werden.
Hmm, das wäre wohl nicht ganz das, was ich bevorzuge.
Ich setze die checks der Mailbodies (und den Virenscan) lieber ganz ans Ende der Kette. Greylisting ist ja noch sehr leichtgewichtig. Da möchte ich nicht Mails erst checken und nach dem greylisting kommt dann nie wieder eine Verbindungsanfrage. Vertane CPU-Cycles.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Erfahrungen mit rspamd

Beitrag von HZB » 22.02.2018 19:58:27

Ich bin mir nicht genau sicher was Du genau meinst aber mit dem force_action Modul kann man sich austoben:
https://rspamd.com/doc/modules/force_actions.html

Also Whitelist generell nicht anfassen außer Virus, usw.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Erfahrungen mit rspamd

Beitrag von novalix » 23.02.2018 10:16:25

HZB hat geschrieben: ↑ zum Beitrag ↑
22.02.2018 19:58:27
Ich bin mir nicht genau sicher was Du genau meinst ...
Sowas.
Nur die Mails, die es sich "verdient" haben gehen ins greylisting.
SpamAssassin und der Virenchecker bekommen nur die Mails zu sehen, die die vorherigen Hürden überwunden haben.
Lehne ich eine Mail aufgrund von Blacklisteinträgen ab, braucht mein System ja nicht mehr wissen, ob da auch ein Virus im Anhang ist oder ein "V1agra" im Text.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Erfahrungen mit rspamd

Beitrag von HZB » 23.02.2018 11:36:34

Das ist per default so:
https://rspamd.com/doc/configuration/metrics.html

Mails mit Scores unter 4 werden als OK angesehen und direkt zugestellt
Ab 4 werden die Mails gegreylisted
Ab 6 wird der Header umgeschrieben
Und ab 15 wird rejected.

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit rspamd

Beitrag von Huck Fin » 22.12.2018 18:00:38

Ich habe mir das auch mal installiert.
Funzt soweit alles
Aber
Ich schaffe es nicht, den subject umzuschreiben...
Ich will im Betreff ein **SPAM** vor dem betreff haben.
Ich habe jetzt mit Google etliche Anleitungen durch.
Ich habe laut Anleitung das hier gemacht....

/etc/rspamd/local.d/actions.conf

Code: Alles auswählen

reject = 12;
rewrite_subject = 5;
subject="**SPM** %s";
add_header = 5;
greylist = null;
Meine Mails haben einen Spamcore von 7
aber der Subject wird nicht umgeschrieben...

Code: Alles auswählen

X-Spam-Scanner: rspamc 1.8.3
X-Spam-Scan-Time: 0.372
X-Spam: yes
X-Spam-Action: reject
X-Spam-Score: 15.51 / 6.00
X-Spam-Level: ****************
Kann mir da jemand helfen ?

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Erfahrungen mit rspamd

Beitrag von HZB » 22.12.2018 18:51:33

Huck Fin hat geschrieben: ↑ zum Beitrag ↑
22.12.2018 18:00:38
Meine Mails haben einen Spamcore von 7
aber der Subject wird nicht umgeschrieben...

Code: Alles auswählen

X-Spam-Scanner: rspamc 1.8.3
X-Spam-Scan-Time: 0.372
X-Spam: yes
X-Spam-Action: reject
X-Spam-Score: 15.51 / 6.00
X-Spam-Level: ****************
Kann mir da jemand helfen ?
X-Spam Score wäre in dem Fall aber 15.51 und sollte rejected werden.

Wie setzt sich metrics und action bei Dir zusammen ?

Ich hab in der metrics.conf folgendes:

Code: Alles auswählen

subject = "*** SPAM *** %s";

actions {
    reject = 15;
    rewrite_subject = 6;
    add_header = 6;
    greylist = 4;
}

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit rspamd

Beitrag von Huck Fin » 22.12.2018 18:56:42

metrics + actions.... hab ich nicht ganz verstanden.
Ich versuche es zu verstehen, aber...
Die Anleitung ist total unverständlich für mich.
oder ich bin zu doof ?

ich habe in der override.d/metrics.conf
exakt das stehen, was du da gepostet hast.

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Erfahrungen mit rspamd

Beitrag von HZB » 22.12.2018 19:05:57

Irgendwie überschreiben sich wohl Deine config files.

Du hast geschrieben das Du in der /etc/rspamd/local.d/actions.conf das reingetan hast.
Darum hatte ich gefragt wie sich die configs zusammen setzen

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit rspamd

Beitrag von Huck Fin » 22.12.2018 19:09:51

Ich bin noch weit am Anfang...
Habe das nach dem Tutorial von
https://thomas-leister.de/mailserver-debian-stretch/
installiert / eingerichtet.

Als das nicht lief, habe ich noch andere Tutorials heran gezogen.
Soweit läuft ja alles.
Nur das Umschreiben will nicht.
Ich vergleiche nochmal was bei mir anders ist...

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Erfahrungen mit rspamd

Beitrag von HZB » 22.12.2018 19:18:29

was sagt ein rspamdadm configtest

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit rspamd

Beitrag von Huck Fin » 22.12.2018 19:27:32

rspamadm configtest

CPU doesn't have SSSE3 instructions set required for hyperscan, disable it
syntax OK

Ich hole Mails mit Getmail ab und jage die dann durch den Filter external
Aber das wird nicht das Problem sein ?

Welche Anleitung ist denn zu empfehlen ?

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit rspamd

Beitrag von rendegast » 22.12.2018 23:17:13

Huck Fin hat geschrieben:

Code: Alles auswählen

subject="**SPM** %s";
Liegt es vielleicht an den fehlenden Leerzeichen um das "=" ala
HZB hat geschrieben:

Code: Alles auswählen

subject = "*** SPAM *** %s";
?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit rspamd

Beitrag von Huck Fin » 23.12.2018 10:45:56

Nein.
Habe ich auch so gemacht.

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: Erfahrungen mit rspamd

Beitrag von Huck Fin » 01.01.2019 20:09:17

So wie es aussieht muss man seine ankommende Mail von getmail mit sendmail an psotfix senden.
ich hatte dovecot deliver verwendet.

Scheint jetzt zu gehen.
RSmapd schreibt jetzt meinen betreff um im *spam*
aber nun fehlt mir der komplette rspamd header im e-mail kopf...
also quasi dieser Teil

Code: Alles auswählen

X-Spam-Scanner: rspamc 1.8.4
X-Spam-Scan-Time: 0.600
X-Spam: yes
X-Spam-Action: rewrite subject
X-Spam-Score: 21.09 / 150.00
X-Spam-Level: **********************
X-Spam-Symbols: HAS_REPLYTO, ...etc...
Jemand eine Tip für mich ?

Antworten