AW: Erfahrungen mit rspamd

Harald Witt harald.witt at dpfa.de
Mo Sep 4 19:37:08 CEST 2017


Hallo P at trik,

danke für die offenen Worte betreffs amavis. Ich setze es auch noch ein, obwohl die Resultate zunehmend schlechter werden. Die rspamd-Geschichte erscheint  mir vielversprechend. Danke!

Aber ich schreibe das hier jetzt eigentlich, weil mir der Terminus "Monolith" so gefallen hat. Ach ja: MS-DOS und die frühen Windows-Versionen. Da war ja der TCP/IP-Stack monolithisch. Mann ist das lange her :-)

Also jetzt wisst ihr, dass ich auf die Rente zugehe :-(((
Harald


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Patrick Ben Koetter
Gesendet: Montag, 4. September 2017 18:48
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Erfahrungen mit rspamd

* Igor Sverkos <postfixbuch-users at listen.jpberlin.de>:
> @ Patrick:
> 
> Ich verstehe den vorletzten Absatz nicht. Habt ihr bei der Umstellung 
> auf rspamd nun auch gleich amavis rausgeworfen oder nutzt ihr noch 
> immer amavis?

Auf unserer eigenen Plattform haben wir amavis ersatzlos gestrichen. 

Bei grösseren oder Plattformen mit besonderem Schutzbedarf setzen wir amavis oft und auch gerne noch ein. Es kann nicht 'nur' Malware und Spam erkennen, klassifizieren und gesondert behandeln, sondern auch auch Unerwünschte Anhänge, Mailbomben, Nicht-Klassifizierbare Nachrichten (z.B. ZIP-Archive) und Verschlüsselte Nachrichten.

Es ist halt ein richtiges Content Filter Framework. Wer derart ausgefeilte Policies braucht, der kommt an amavis im Moment kaum vorbei.

Was amavis fehlt ist eine massive Code-Verschlankung und eine Aufteilung in mehrere, kleine Services.

Code muss raus, weil es nicht bis Version 0.1 kompatibel sein muss und die Extra-Layer, die in den Jahren dazu kamen nur für Verwirrung sorgen und zu nahezu unlesbarem Perl geführt haben. Einige Entwickler bei uns verlangen Schmerzensgeld wenn ich mit customization ankomme… ;)

Die Aufteilung tut not wenn man amavis auf grösseren Plattformen einsetzen will. Im Innersten ist es ein Software-Monolith, sozusagen das Sendmail der Content Filter Frameworks. Mit einer derartigen Architektur wird es schwierig Performance-Cluster aufzubauen oder mehreren amavis-Instanzen gemeinsam Wissen teilen zu lassen. Es gibt ein paar Ansätze in den letzten Releases, aber in allen Ebenen konsequent richtig durchgezogen ist das nicht.

Wir haben eine Weile damit geliebäugelt ein eigenes Content Filter Framework auf die Beine zu stellen - einfach weil wir das drauf hätten und weil wir auch zu wissen glauben was es für so ein Framework heute braucht - aber der Markt für ein Open Source Produkt (!) dieser Art scheint uns aktuell zu klein, um die Investition auf andere Weise wieder zu finanzieren.


p at rick


--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 




Mehr Informationen über die Mailingliste Postfixbuch-users