[ext] Re: Test rspamd

Carsten Rosenberg cr at ncxs.de
Mi Mai 16 08:53:16 CEST 2018


Egal wer jetzt bei DNS Queries performanter ist, postscreen rejected
viel früher. Rspamd beginnt sein Werk so richtig erst nach dem EOD.

Man hat also Verbindungen die länger offen bleiben und da Rspamd auch so
einiges anderes macht, mehr Ressourcenverbrauch.

Allerdings verbraucht Rspamd wahnsinnig viel weniger Ressourcen im
Vergleich zu Amavis/SA, dass diese Ressourcen wahrscheinlich sogar über
hätte.

Rspamd kann zwar nicht besser rejecten als postscreen, dafür können
viele Plugins und Module davon profitieren auch den schlechtesten SPAM
gesehen zu haben. Konkret IPScore, Neural Network, Bayes, Fuzzy,
Ratelimit. Also alles was sich eine lokale Daten anlegt und die zur
weiteren Bewertung heran zieht.

Und das Greylisting im Rspamd kann regelbasiert und/oder per Score
erfolgen, so dass die guten Mails sofort durch gehen. Die schlechten
drehen auch wenn sie von Gmail kommen, aber noch nicht den reject score
erreicht haben, ne extra Runde, vielleicht der reject ja beim 2. Mal.

Um es kurz zu machen, ich habe bei mir privat alle Anti-Spam Maßnahmen
im Postfix deaktiviert und vertraue auf den Rspamd. Ich finde er macht
das sehr gut ;)

Viele Grüße

Carsten


On 15.05.2018 22:21, Sven Hankel wrote:
> Moin,
> 
> bei mir "darf" rspamd quasi nachfiltern, da bleibt nicht mehr viel
> übrig, aber hin und wieder rutschen postscreen und amavis doch nochmal
> Sachen durch. Insgesamt ergänzt sich das ganz gut, wie ich finde.
> Bei rspamd finde ich das anti-phishing-Modul ganz interessant. Das lass
> ich den Kaspersky nämlich nicht machen.
> 
> Beste Grüße
> 
> Sven Hankel
> 
> Am Tue, 15 May 2018 20:16:26 +0200
> schrieb Frank Fiene <ffiene at veka.com>:
> 
>> Haha, sehr gut, dann lasse ich das weiterhin Postscreen machen.
>>
>> Danke!
>>
>> Viele Grüße!
>> Frank
>> --
>> Frank Fiene
>> IT-Security Manager VEKA Group
>>
>> Fon: +49 2526 29-6200
>> Fax: +49 2526 29-16-6200
>> mailto: ffiene at veka.com
>> http://www.veka.com
>>
>> PGP-ID: 62112A51
>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>> Threema: VZK5NDWW
>>
>> VEKA AG
>> Dieselstr. 8
>> 48324 Sendenhorst
>> Deutschland/Germany
>>
>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr.
>> Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of
>> Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court
>> of Münster
>>
>>> Am 15.05.2018 um 19:50 schrieb Ralf Hildebrandt
>>> <Ralf.Hildebrandt at charite.de>:
>>>
>>> * Frank Fiene <ffiene at veka.com>:  
>>>> Hallo,
>>>>
>>>> Ich hänge mich hier auch nochmal rein.
>>>>
>>>> Ich habe vor, rspamd mal eine Chance zu geben für die MXe.
>>>>
>>>> Macht es dann Sinn RBLs anstatt mit postscreen auch damit
>>>> abzuarbeiten oder lohnt sich das nicht?  
>>>
>>> Auf der SLAC 2018 kam genau diese Frage auf und Vsevolod meinte,
>>> rspamd sei da performanter als die MTAs. Ich wandte daraufhin ein,
>>> daß postscreen halt nun gerade für diese Fälle eventbasiert läuft
>>> und multithreaded ist UND die DNS Abfragen simulatan macht, damit
>>> das alles schnell geht. Tja, am Ende waren wir uns nicht einig :)
>>>
>>> --
>>> Ralf Hildebrandt
>>>  Geschäftsbereich IT | Abteilung Netzwerk
>>>  Charité - Universitätsmedizin Berlin
>>>  Campus Benjamin Franklin
>>>  Hindenburgdamm 30 | D-12203 Berlin
>>>  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
>>>  ralf.hildebrandt at charite.de | https://www.charite.de
>>>   
>>
> 


Mehr Informationen über die Mailingliste Postfixbuch-users