Schlagwort-Archive: Rspamd

Whitelisting Optionen in Rspamd

Es gibt verschiedene Möglichkeiten, bestimmte Absender, Empfänger, Mailserver-Hostnamen etc. in Rspamd freizuschalten.

Grundsätzlich gibt es mehre Ansätze, von denen ich hier nur einen vorstellen möchte. Eine Variante besteht darin, bestimmte Spam-Tests abzuschalten oder andere Score-Werte zu setzen. Dies alles wird in den sogenannten User-Settings erledigt. Diese Einstellungen finden in der Datei /etc/rspamd/rspamd.conf.local statt. Entweder direkt kodiert oder als Verweis auf eine Map (zum Beispiel eine file-Map)

Weiterlesen

Rspamd unterstützt Elasticsearch/Kibana

Set Version 1.7.0 unterstützt Rspamd nun Elasticsearh und Kibana. Auch wenn die Einrichtung noch etwas Handarbeit erfordert, lässt sich ein benutzbares Ergebnis mit wenigen Schritten erreichen (nicht Teil dieser Notiz).

Hier ein Screenshot für Interessierte:


Zum Vergrößern anklicken

Rspamd logging und policy banks

In einem voran gegangenen Artikel habe ich generell über Logging von Rspamd in Verbindung mit rsyslog geschrieben. In diesem Artikel zeige ich exemplarisch, wie man in den sogenannten „user settings“ Policies erstellen kann und eigene Symbole in die Log-Ausgabe integriert. Ferner verwende ich ein eigenes Log-Template in Rspamd, in dem ich Lua eingebaut habe.

Hier ein Beispiel meiner aktuellen rsyslog-Meldungen für Submission:

Nov 24 13:05:39 mx rspamd[13209]: <5f9508>; proxy; rspamd_task_write_log: qid: <3yjvz711jZzMnk8>, policy_bank: POLICY_SUBMISSION, message-id: <9B5974F9-C49F-4DC0-8FCF-7D4530B6A4AE@example.test>, ip: 2a05:bec0:28:1:134:255:226:248, smtp_from: <user@example.test>, mime_from: user@example.test, action: "no action" [-7.70/7.50] [BAYES_HAM(-3.00){100.00%;},MV_CASE(0.50){},MIME_GOOD(-0.20){multipart/signed;text/plain;},ARC_NA(0.00){},ASN(0.00){asn:197071, ipnet:2a05:bec0::/29, country:DE;},FROM_EQ_ENVFROM(0.00){},FROM_HAS_DN(0.00){},HAS_ATTACHMENT(0.00){},MID_RHS_MATCH_FROM(0.00){},PREVIOUSLY_DELIVERED(0.00){chrroessner@gmail.com;},RCPT_COUNT_ONE(0.00){1;},RCVD_COUNT_TWO(0.00){2;},RCVD_NO_TLS_LAST(0.00){},RCVD_VIA_SMTP_AUTH(0.00){},TO_DN_NONE(0.00){},TO_MATCH_ENVRCPT_ALL(0.00){}]), len: 6331, time: 96.005ms real, 12.620ms virtual, dns req: 0, smtp_rcpts: <***@****>, mime_rcpts: <****@****>

Weiterlesen

Rspamd logging optimiert für rsyslog

Sicher gefällt nicht jedem das Logging in Rspamd. Standardmäßig wird alles in eine Datei in /var/log/rspamd.log geschrieben. Dabei ist Rspamd im Normalfall recht geschwätzig. Ich habe daher das Logging auf syslog geändert und splitte die Informationen auf zwei verschiedene Dateien. In eine zentrale mail.log-Datei schreibe ich nur noch das Resultat einer Spamprüfung hinein. Im Wesentlichen sehe ich so recht schnell, welchen Score die Nachricht erreicht hat, welche Symbole mit welchen Teilpunkten erkannt wurden, etc.

Das Logformat selbst habe ich vorerst nicht geändert.

Alle restlichen Logmeldungen von Rspamd bleiben in der o.g. Standarddatei. Man könnte dies natürlich nach belieben auch komplett abschalten, wenn man in rsyslog dann einfach eine „stop“-Regel setzt. Das bleibt dem Leser dann als Übung überlassen.

Weiterlesen

Rspamd als content_filter in Postfix nutzen

Rspamd ist ein moderner Spam- und Virenscanner für Linux-Server. Er kann in beliebige MTAs integriert werden. Seit der Version 1.6 lässt sich dabei die Software direkt als Milter andocken. Während dies für eingehende E-Mails sehr unproblematisch ist, weil die Verarbeitung der E-Mail ohne Wissen des Empfängers geschieht, sieht das in Senderichtung leider anders aus.

Anhand von Postfix zeige ich Ihnen, wie sie dennoch den Dienst transparent in Postfix integrieren können. Postfix kennt dafür den Parameter content_filter. Diese Option erwartet einen SMTP-Service. Da Rspamd leider von Haus aus keinen solchen Dienst als Schnittstelle anbietet, greife ich zu einem kleinen Kunsttrick.

Weiterlesen