<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><font face="DIN 2014">Guten Morgen,</font><br>
</p>
<div class="moz-cite-prefix">Am 22.11.23 um 17:56 schrieb usenet---
via Postfixbuch-users:<br>
</div>
<blockquote type="cite"
cite="mid:e0b0f4a6-5848-46ef-a9cb-c47608255920@schani.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<p>Hallo zusammen,</p>
<p>ja es geht um RSpamd aber hier geht es auf Deutsch und hier
sind die die sich wirklich auskennen.<br>
</p>
<p>Ich nutze seit ca 8 Jahren mit ca. 500 Mailboxen ein
Kombination aus Postfix, Amavisd und ASSP. Sehr lange Zeit hat
mir ASSP gut gedient, aber in letzter Zeit ist es sehr instabil
geworden. Die Filterleistung ist nicht mehr so berauschend.</p>
<p>Jetzt habe ich auf einem Neuen Server (Debian12), der mal die
Arbeit von ASSP übernehmen soll, RSpamD mit Postfix, Dovecot,
ClamAV, Spamassassin, Sieve, Redis installiert und lerne das
System zu verstehen und anzulernen.</p>
<p>Soweit läuft das Setup recht gut, aber vermissen tue ich einige
nicht unwichtige Dinge:</p>
<p>Eine Einbindung von Virenscannern und Rückmeldung/Infos an den
Empfänger.<br>
Über Amavisd hatte ich die Möglichkeit, Rückmeldungen bei
Vireneingang anzulegen z.B. <br>
</p>
<p> "Sie haben gerade eine Email von xxx erhalten die einen Virus
enthält. Die Mail wurde in Quarantäne gestellt (Nr.: E56729B)"
usw...<br>
</p>
</blockquote>
<p>rspamd implementiert kein Management für solche Dinge. Du kannst
Dir mit LUA was selbst schreiben. Genau darin unterscheiden sich
rspamd und amavis in Funktion. rspamd ist ein Content Filter und
amavis ist ein Content Filter Framework, welches individuell
diverse classifier einbindet, deren Ergebnisse auswertet und dann
unterschiedliche Actions ausführt (Äpfel vs. Birnen).<br>
</p>
<p><br>
</p>
<blockquote type="cite"
cite="mid:e0b0f4a6-5848-46ef-a9cb-c47608255920@schani.com">
<p> Bei Bedarf konnte ich als Admin dann mal schauen was mit der
Email ist und nach Prüfung weitere Infos an den Kunden geben,
oder sogar die Email retten.<br>
Bei RSpamD hab ich noch keine Möglichkeit gefunden, Infos vom
Virenscanner an RSpamD zurückzubekommen. Was bei Spoofing und
Phishing Tests (unofficial-sigs) usw. schön wäre. Also die
Rewrite Subject verfeinert mit: ***SPAM***, ***SPOOFING***,
***PHISHING***, ***VIRUS erkannt***. Einen Virus einfach
rejecten finde ich nicht so gut, sondern erst mal zu Seite legen
und berichten. <br>
</p>
<p>Gibt es über die Zahlreichen Install Seiten im Web auch eine
Seite die über die Standards hinausgeht und solche Feinheiten
besser beschreibt. Die RspamD Docs sind nicht immer sehr
Aufschlussreich. Oder gibt es einen /etc/rspamd Ordner mit
Beispielconfigs?</p>
</blockquote>
<p>Die Doku von rspamd ist nicht immer vollständig und ist eher eine
Anwendungsdokumentation. Wie man rspamd anwendet sagt die Doku
nicht.</p>
<p>p@<br>
</p>
<p><br>
</p>
<blockquote type="cite"
cite="mid:e0b0f4a6-5848-46ef-a9cb-c47608255920@schani.com">
<p>Besten Dank für Hilfe und Tipps</p>
<p>Christian<br>
</p>
<p><br>
</p>
<blockquote> </blockquote>
<p><br>
</p>
<p> <br>
</p>
<p><br>
</p>
</blockquote>
<pre class="moz-signature" cols="72">--
[*] sys4 AG
<a class="moz-txt-link-freetext" href="https://sys4.de">https://sys4.de</a>, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
</pre>
</body>
</html>