Spamfilterung mit rspamd

Auf dem Server laufen auch einige Mailboxen, den Spamfilter habe ich vor einiger Zeit von Spamassassin mit Avamis auf Rspamd umgestellt. In die Konfiguration muss man sich zwar kurz einarbeiten, aber dann fällt sie recht leicht und lässt sich schnell und einfach erweitern. Hier halte ich kurz fest, was ich geändert habe an der Basiskonfiguration, in loser Reihenfolge.

  • Mehrere dnsbls hinzugefügt. Dafür die Filterung direkt durch Postfix abgeschaltet (ispconfig: System -> Server Config -> Mail). Aktuell habe ich in /etc/rspamd/override.d/rbl.conf:
    • spamhaus (mit Registrierung der Free-Version von DQS)
    • Abusix (gleichfalls)
    • NiXSpam (nixspam.net)
    • uceprotect 2 und 3 (uceprotect.net)
    • SORBS (sorbs.net)
    • anonmails (anonmails.de)
    • truncate (gbudb.net)
    • 0spam.org
    • Spamcop.net
    • dronebl.org
    • spamrats.com
  • Die jeweiligen Gewichtungen natürlich individuell angepasst, sodass mindestens zwei verschiedene hits nötig sind damit eine Mail abgelehnt wird. Gerade uceprotect listet offenbar sehr großzügig
  • die Mailserver von 1und1 (mx.kundenserver.de) stehen leider auf einigen der erweiterten blockslists. Da die Gewichtung nach unten korrigiert (uceprotect).
  • local fuzzy storage umgesetzt
    • Check: rspamadm control fuzzystat
  • Automatisches Bayes Spam/Ham Training wenn die Mail in den Junk Ordner verschoben oder herausgeschoben wird: https://www.allerstorfer.at/rspamd-dovecot-ispconfig-automatic-spam-ham-training/
    • Das ergänzt um den local fuzzy storage, sodass als spam markierte Mails auch automatisch als hash aufgenommen werden (und in die whitelist bei ham markierung), mit entsprechend geringerer gewichtung
  • Mehrere Roundcube Plugins installiert um einfach Optionen für einzelne Mailboxen auch als User ändern zu können:
    • ispconfig3_roundcube plugins: U.a. Passwort ändern, fetchmail, Spamfilter policy ändern, Blacklist/Whitelist, einfache Filter
    • managesieve (managesieved und managesieve roundcube plugin): Erlaubt das Anlegen differenzierter Regeln für Mails, u.a. auch mit dem message body.
  • Eigenen DNS Caching resolver benutzen, damit der URI Check von Spamassassin gegen die Blacklists besser läuft. Siehe hier. (unbound)
  • rspamd bayes Filter trainiert mit dem Archiv von http://untroubled.org/spam/
    • statt bayes Training lokalen fuzzy storage damit befüllt: rspamc -f [FLAG] -w [WEIGHT] fuzzy_add [DIR]
  • externe Services in rspamd aktiviert/installiert:

Damit ist das Spamlevel im Moment auf ganz gutem Niveau, es wird sehr viel mehr gefiltert als mit der Standard-Konfiguration.

Noch auf der Todo-Liste:

  • Training mit dem untroubled Archiv automatisieren
  • automatisches fuzzy learning

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden..