Erfahrungen mit rspamd

Patrick Ben Koetter p at sys4.de
Mo Sep 4 18:47:35 CEST 2017 

* Igor Sverkos <postfixbuch-users at listen.jpberlin.de>:
> @ Patrick:
> 
> Ich verstehe den vorletzten Absatz nicht. Habt ihr bei der Umstellung
> auf rspamd nun auch gleich amavis rausgeworfen oder nutzt ihr noch
> immer amavis?

Auf unserer eigenen Plattform haben wir amavis ersatzlos gestrichen. 

Bei grösseren oder Plattformen mit besonderem Schutzbedarf setzen wir amavis
oft und auch gerne noch ein. Es kann nicht 'nur' Malware und Spam erkennen,
klassifizieren und gesondert behandeln, sondern auch auch Unerwünschte
Anhänge, Mailbomben, Nicht-Klassifizierbare Nachrichten (z.B. ZIP-Archive) und
Verschlüsselte Nachrichten.

Es ist halt ein richtiges Content Filter Framework. Wer derart ausgefeilte
Policies braucht, der kommt an amavis im Moment kaum vorbei.

Was amavis fehlt ist eine massive Code-Verschlankung und eine Aufteilung in
mehrere, kleine Services.

Code muss raus, weil es nicht bis Version 0.1 kompatibel sein muss und die
Extra-Layer, die in den Jahren dazu kamen nur für Verwirrung sorgen und zu
nahezu unlesbarem Perl geführt haben. Einige Entwickler bei uns verlangen
Schmerzensgeld wenn ich mit customization ankomme… ;)

Die Aufteilung tut not wenn man amavis auf grösseren Plattformen einsetzen
will. Im Innersten ist es ein Software-Monolith, sozusagen das Sendmail der
Content Filter Frameworks. Mit einer derartigen Architektur wird es schwierig
Performance-Cluster aufzubauen oder mehreren amavis-Instanzen gemeinsam Wissen
teilen zu lassen. Es gibt ein paar Ansätze in den letzten Releases, aber
in allen Ebenen konsequent richtig durchgezogen ist das nicht.

Wir haben eine Weile damit geliebäugelt ein eigenes Content Filter Framework
auf die Beine zu stellen - einfach weil wir das drauf hätten und weil wir auch
zu wissen glauben was es für so ein Framework heute braucht - aber der Markt
für ein Open Source Produkt (!) dieser Art scheint uns aktuell zu klein, um
die Investition auf andere Weise wieder zu finanzieren.


p at rick


-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste Postfixbuch-users