[ext] Test rspamd

Frank Fiene ffiene at veka.com
Do Mai 17 19:52:16 CEST 2018


Super, danke.

Testserver steht.

Frage: clamav im rspamd als Antivirus nutzen oder als eigenen Milter?
Vor-/Nachteile?



Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

> Am 16.05.2018 um 13:47 schrieb André Peters <andre.peters at debinux.de>:
> 
> Rspamd wird in der Regel als Milter eingesetzt. Milter sind immer pre-queue. Beim Proxyfilter würde er erst einen weiteren Verbindungszyklus durchlaufen. Das Milterprotokoll ist zwar Banane, aber in dem vermutlich sogar schneller.
> 
> Rspamd kann zum Beispiel hinter Haraka betrieben werden, welcher wiederum als dein Proxyfilter für Postfix dient. Ist demnach etwas umständlicher.
> 
> Lange Rede, kurzer Sinn: Ein Milter weist ab, bevor die Mail angenommen wurde.
> 
> Der Vorteil von Postscreen ist, dass die Mail gar nicht erst den smtpd erreicht, sondern die Metadaten (IP etc.) der Verbindung ausreichen, um RBLs abzufragen. Das passiert in dem Fall vermutlich sogar noch vor dem HELO, spätestens aber danach. Bei großem Aufkommen ist der Unterschied deutlich (!) spürbar.
> 
> Grüße
> André Peters
> 
> Am 16.05.2018 um 13:36 schrieb Frank Fiene <ffiene at veka.com <mailto:ffiene at veka.com>>:
> 
>> 
>> 
>>> Am 16.05.2018 um 08:53 schrieb Carsten Rosenberg <cr at ncxs.de <mailto:cr at ncxs.de>>:
>>> 
>>> Egal wer jetzt bei DNS Queries performanter ist, postscreen rejected
>>> viel früher. Rspamd beginnt sein Werk so richtig erst nach dem EOD.
>> 
>> Ich hoffe nicht, ich will wie bei Amaris als smtpd_proxy_filter SPAM abweisen anstatt zu markieren. Und zwar zwingend bevor mein Server ein 250 zurückgibt!
>> 
>> Man kann rspamd hoffentlich auch als smtp_proxy_filter verwenden, oder?
>> 
>> 
>> Viele Grüße! Frank
>> --
>> Frank Fiene
>> IT-Security Manager VEKA Group
>> 
>> Fon: +49 2526 29-6200
>> Fax: +49 2526 29-16-6200
>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>> http://www.veka.com <http://www.veka.com/>
>> 
>> PGP-ID: 62112A51
>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>> Threema: VZK5NDWW
>> 
>> VEKA AG
>> Dieselstr. 8
>> 48324 Sendenhorst
>> Deutschland/Germany
>> 
>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
>> HRB 8282 AG Münster/District Court of Münster
>> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180517/764f85e5/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180517/764f85e5/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users