Re: RSPAMD Grundsätzliches

[Patrick Ben Koetter]

Guten Morgen,

Am 22.11.23 um 17:56 schrieb usenet--- via Postfixbuch-users:
>
> Hallo zusammen,
>
> ja es geht um RSpamd aber hier geht es auf Deutsch und hier sind die 
> die sich wirklich auskennen.
>
> Ich nutze seit ca 8 Jahren mit ca. 500 Mailboxen ein Kombination aus 
> Postfix, Amavisd und ASSP. Sehr lange Zeit hat mir ASSP gut gedient, 
> aber in letzter Zeit ist es sehr instabil geworden. Die Filterleistung 
> ist nicht mehr so berauschend.
>
> Jetzt habe ich auf einem Neuen Server (Debian12), der mal die Arbeit 
> von ASSP übernehmen soll, RSpamD mit Postfix, Dovecot, ClamAV,  
> Spamassassin, Sieve, Redis installiert und lerne das System zu 
> verstehen und anzulernen.
>
> Soweit läuft das Setup recht gut, aber vermissen tue ich einige nicht 
> unwichtige Dinge:
>
> Eine Einbindung von Virenscannern und Rückmeldung/Infos an den Empfänger.
> Über Amavisd hatte ich die Möglichkeit, Rückmeldungen bei Vireneingang 
> anzulegen z.B.
>
> "Sie haben gerade eine Email von xxx erhalten die einen Virus enthält. 
> Die Mail wurde in Quarantäne gestellt (Nr.: E56729B)" usw...
>
rspamd implementiert kein Management für solche Dinge. Du kannst Dir mit 
LUA was selbst schreiben. Genau darin unterscheiden sich rspamd und 
amavis in Funktion. rspamd ist ein Content Filter und amavis ist ein 
Content Filter Framework, welches individuell diverse classifier 
einbindet, deren Ergebnisse auswertet und dann unterschiedliche Actions 
ausführt (Äpfel vs. Birnen).


> Bei Bedarf konnte ich als Admin dann mal schauen was mit der Email ist 
> und nach Prüfung weitere Infos an den Kunden geben, oder sogar die 
> Email retten.
> Bei RSpamD hab ich noch keine Möglichkeit gefunden, Infos vom 
> Virenscanner an RSpamD zurückzubekommen. Was bei Spoofing und Phishing 
> Tests (unofficial-sigs) usw. schön wäre. Also die Rewrite Subject 
> verfeinert mit: ***SPAM***, ***SPOOFING***, ***PHISHING***, ***VIRUS 
> erkannt***.  Einen Virus einfach rejecten finde ich nicht so gut, 
> sondern erst mal zu Seite legen und berichten.
>
> Gibt es über die Zahlreichen Install Seiten im Web auch eine Seite die 
> über die Standards hinausgeht und solche Feinheiten besser beschreibt. 
> Die RspamD Docs sind nicht immer sehr Aufschlussreich. Oder gibt es 
> einen /etc/rspamd Ordner mit Beispielconfigs?
>
Die Doku von rspamd ist nicht immer vollständig und ist eher eine 
Anwendungsdokumentation. Wie man rspamd anwendet sagt die Doku nicht.

p@


> Besten Dank für Hilfe und Tipps
>
> Christian
>
>
>
>
>
-- 
[*] sys4 AG

https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20231127/70d90c0f/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4207 bytes
Beschreibung: Kryptografische S/MIME-Signatur
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20231127/70d90c0f/attachment.p7s>