Erfahrungen mit rspamd

[Alex JOST]

Am 09.09.2017 um 10:29 schrieb Stefan G. Weichinger:
> Am 2017-09-04 um 21:55 schrieb Patrick Ben Koetter:
> 
> [..]
> 
> sehr informativ, hat mich gleich neugierig gemacht.
> 
> Also hab ich das gestern gleich mal ausprobiert, und konnte innerhalb
> kürzeste Zeit etliche Services abschalten/ersetzen, cool.
> 
> Weg mit SA und opendkim, beides von rspamd abgedeckt.
> clamd habe ich eingebunden, postfwd erstmal abgeschaltet.

Die Standard-Regeln von ClamAV finden bei uns zwar nur sehr selten 
etwas, aber mit den Regeln von SaneSecurity haben wir sehr gute 
Erkennungsraten. Einige der Regeln fließen auch in das Scoring von 
rspamd mit ein.


> Bei postfwd und postscreen bin ich noch am Abwägen, bzw. Lernen. Habt
> Ihr das gemeinsam mit rspamd im Einsatz, oder löst Ihr zB die
> RBL-Abfragen alle in rspamd?

Postfwd haben wir noch im Einsatz, weil unsere bestehenden Regeln 
ziemlich umfangreich und nicht einfach zu übertragen sind. Längerfristig 
ist aber geplant, postfwd durch rspamd zu ersetzen, da postfwd sich 
nicht für den Einsatz in einem größeren Setup eignet.

Postscreen ist bei uns ebenfalls noch im Einsatz, weil es eine einfache 
und Ressourcen schonende Methode ist Spamwellen abzuwehren. Wenn man 
eigene DNS-Resolver verwendet ist die doppelte Abfrage von DNSBLs in der 
Regel auch kein Problem.
Wir haben schon überlegt auf Postscreen zu verzichten, und die ganze 
Arbeit von rspamd erledigen zu lassen. Das würde die Auswertung von Logs 
in jedem Fall vereinfachen. Das WebUI von rspamd bietet zudem eine gute 
und Server übergreifende Übersicht von allen Einlieferungsversuchen.

Im Großen und Ganzen ist es wohl einfach eine Geschmackssache. Wenn es 
nach dem Autor von rspamd geht, dann brauchen wir außer rspamd kein 
anderes Tool zur Spamerkennung. :)

-- 
Alex JOST