Erfahrungen mit rspamd

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
hec_tech
Beiträge: 879
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Erfahrungen mit rspamd

Beitrag von hec_tech » 26.12.2017 17:43:03

Mir gefällt rspamd sehr gut und würde das gerne Einsetzen.

Hat jemand Erfahrungen mit rspamd? Vor allem würden mich größere Umgebungen interessieren.

rendegast
Beiträge: 14938
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Erfahrungen mit rspamd

Beitrag von rendegast » 21.01.2018 13:11:16

Debianrspamd ist wohl wegen kompiliertem JS aus debian rausgeflogen
https://github.com/vstakhov/rspamd/tree ... ace/js/lib
Debian Bugreport849396

Neueste Version in git ist 1.6.5, Oktober 2017.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

hec_tech
Beiträge: 879
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Erfahrungen mit rspamd

Beitrag von hec_tech » 22.01.2018 00:12:32

Diesen Spaß habe ich schon mitbekommen ist mir aber eigentlich egal ob sich die Entwickler mit Debian verstehen oder nicht. Es gibt ein Repo und Debian Pakete.

Mir geht es mehr darum ob jemand das Teil im Einsatz hat und wie die Erfahrungen bezüglich Erkennungsrate und wieviel Mails/min das Teil so schafft.

reox
Beiträge: 1539
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Erfahrungen mit rspamd

Beitrag von reox » 20.02.2018 16:29:38

mh also grundsätzlich finde ich das konzept von rspamd eher blöd: einfach mal alles dort reinpacken. Die Unix philosophie gefällt mir da besser und das wäre ja auch der Ansatz von amavis.
Warum sie da auch noch ein webinterface dazuhängen versteh ich auch nicht so ganz - kann man das nicht als optionales paket haben?

ansonsten würde mich auch interessieren was jetzt die genauen vorteile sind - zB bei der erkennung von Spam.
Wenn ich das hier anschaue: https://rspamd.com/comparison.html dann schaut es so aus, als wäre spamassassin nicht schlechter.
vllt sind gerade die statistical methods besser? Oder das kein pyzor/razor dabei ist? oder der language support?
was rspamd mehr hat ist das webinterface (na das brauche ich eh nicht?), greylisting (dazu gibts postgrey), ratelimit (kann das nicht auch postfix?) und replies whitelisting (sollte das nicht auch in postfix drin sein?)

lustig: was ist der unterschied zwischen development status "very active" und "active"?

hec_tech
Beiträge: 879
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: Erfahrungen mit rspamd

Beitrag von hec_tech » 20.02.2018 18:59:06

Es ist einfach der Durchsatz. Gerade bei den Frontend MX brauchen wir Antispam Lösungen die nicht in die Knie gehen.

Die Unterstützung Neuraler Netzwerke ist auch sehr nett. Soviel ich weiß unterstützt das SA nicht. Ich möchte nicht sagen SA ist schlecht aber es kann im Bezug auf Performance nach meiner Erfahrung nicht mithalten.

Amavis war lange eine sehr nette Hilfe und funktioniert auch nicht schlecht - das behauptet auch keiner.

Sicherlich kannst du Greylisting mit Postgrey machen und auch DKIM mit OpenDKIM aber ich finde es nett wenn ich alles in einem Tool habe. Das macht das Mailrouting einfacher.

Benutzeravatar
HZB
Beiträge: 377
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Erfahrungen mit rspamd

Beitrag von HZB » 22.02.2018 14:07:21

reox hat geschrieben: ↑ zum Beitrag ↑
20.02.2018 16:29:38
mh also grundsätzlich finde ich das konzept von rspamd eher blöd: einfach mal alles dort reinpacken. Die Unix philosophie gefällt mir da besser und das wäre ja auch der Ansatz von amavis.
Warum sie da auch noch ein webinterface dazuhängen versteh ich auch nicht so ganz - kann man das nicht als optionales paket haben?
Das Webinterface kann man ganz einfach abstellen. In der worker-controller.inc -> bind_socket = "127.0.0.1:11334"; auskommentieren und fertig.

Und ich finde den Ansatz eben deshalb gut. Das ständige nachdenken wo man jetzt was konfiguriert hat, und dem hantieren mit mehreren Config Dateien fällt weg.
Aber wie alles im Leben Geschmackssache
reox hat geschrieben: ansonsten würde mich auch interessieren was jetzt die genauen vorteile sind - zB bei der erkennung von Spam.
Wenn ich das hier anschaue: https://rspamd.com/comparison.html dann schaut es so aus, als wäre spamassassin nicht schlechter.
Es gibt kein schlechter oder besser. Aber mit rspamd zumindest eine Alternative.
Bisher kannte ich zumindest keine zu Spamassassin.
reox hat geschrieben: vllt sind gerade die statistical methods besser? Oder das kein pyzor/razor dabei ist? oder der language support?
was rspamd mehr hat ist das webinterface (na das brauche ich eh nicht?), greylisting (dazu gibts postgrey), ratelimit (kann das nicht auch postfix?) und replies whitelisting (sollte das nicht auch in postfix drin sein?)
Wie vorhin schon geschrieben. Das finde ich persönlich genau angenehm. Ich brauche mir eben keine Gedanken machen wo jetzt was konfiguriert ist. Nur mehr ein Teil.
Auch die Ganzen Reinjections in Postfix fallen dank Milter weg.
reox hat geschrieben: lustig: was ist der unterschied zwischen development status "very active" und "active"?
1 Zeile Code mehr pro Jahr :lol: :lol: :lol:

Benutzeravatar
novalix
Beiträge: 1590
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Erfahrungen mit rspamd

Beitrag von novalix » 22.02.2018 16:15:17

hec_tech hat geschrieben: ↑ zum Beitrag ↑
20.02.2018 18:59:06
Sicherlich kannst du Greylisting mit Postgrey machen und auch DKIM mit OpenDKIM aber ich finde es nett wenn ich alles in einem Tool habe. Das macht das Mailrouting einfacher.
Ich betreibe seit mehreren Jahren greylisting nach regelbasierten Gewichtungen (so ne Art Aschenputtel: Die guten ins Töpfchen ...). In meinen Setups mit niedrigen Mailaufkommen macht das eine gute Figur.
Kann man das mit rspamd auch umsetzen? Oder ist das dort auch die Ganz-oder-Garnicht-Methode von postgrey.?
I have seen the face of death. It is a 1000+ line XML file of regexes.
j_houg

charno
Beiträge: 636
Registriert: 28.06.2004 20:24:34

Re: Erfahrungen mit rspamd

Beitrag von charno » 22.02.2018 16:32:39

Bei der Migration meines Mailservers habe ich von amavis auf rspamd umgestellt. Bei meinem Catchall-Mailaccount hat sich der Spamanteil durch die Umstellung massiv verkleinert! Und damit meine ich den Teil, der ins Hauptpostfach kommt.

Greylisting kann ab einem bestimmten Spam-Score aktiviert werden.
"Wer sich nicht bewegt, spürt seine Fesseln nicht." - Rosa Luxemburg

Benutzeravatar
novalix
Beiträge: 1590
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Erfahrungen mit rspamd

Beitrag von novalix » 22.02.2018 19:02:13

charno hat geschrieben: ↑ zum Beitrag ↑
22.02.2018 16:32:39
Greylisting kann ab einem bestimmten Spam-Score aktiviert werden.
Hmm, das wäre wohl nicht ganz das, was ich bevorzuge.
Ich setze die checks der Mailbodies (und den Virenscan) lieber ganz ans Ende der Kette. Greylisting ist ja noch sehr leichtgewichtig. Da möchte ich nicht Mails erst checken und nach dem greylisting kommt dann nie wieder eine Verbindungsanfrage. Vertane CPU-Cycles.
I have seen the face of death. It is a 1000+ line XML file of regexes.
j_houg

Benutzeravatar
HZB
Beiträge: 377
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Erfahrungen mit rspamd

Beitrag von HZB » 22.02.2018 19:58:27

Ich bin mir nicht genau sicher was Du genau meinst aber mit dem force_action Modul kann man sich austoben:
https://rspamd.com/doc/modules/force_actions.html

Also Whitelist generell nicht anfassen außer Virus, usw.

Benutzeravatar
novalix
Beiträge: 1590
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Erfahrungen mit rspamd

Beitrag von novalix » 23.02.2018 10:16:25

HZB hat geschrieben: ↑ zum Beitrag ↑
22.02.2018 19:58:27
Ich bin mir nicht genau sicher was Du genau meinst ...
Sowas.
Nur die Mails, die es sich "verdient" haben gehen ins greylisting.
SpamAssassin und der Virenchecker bekommen nur die Mails zu sehen, die die vorherigen Hürden überwunden haben.
Lehne ich eine Mail aufgrund von Blacklisteinträgen ab, braucht mein System ja nicht mehr wissen, ob da auch ein Virus im Anhang ist oder ein "V1agra" im Text.
I have seen the face of death. It is a 1000+ line XML file of regexes.
j_houg

Benutzeravatar
HZB
Beiträge: 377
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Erfahrungen mit rspamd

Beitrag von HZB » 23.02.2018 11:36:34

Das ist per default so:
https://rspamd.com/doc/configuration/metrics.html

Mails mit Scores unter 4 werden als OK angesehen und direkt zugestellt
Ab 4 werden die Mails gegreylisted
Ab 6 wird der Header umgeschrieben
Und ab 15 wird rejected.

Antworten