[ext] Test rspamd

Carsten Rosenberg cr at ncxs.de
Do Mai 17 20:00:15 CEST 2018 

Ich würde es in Rspamd bauen:

+ Redis Caching der Ergebnisse (glaub 1h im default)
+ Kannst wie im Amavis z.b. für Sanesecurity oder die Heuristics andere
Scores vergeben
+++ Rspamd lernt aus allem was er kriegen kann

- Rspamd übergibt die ganze Mail an den AV, kennt hinterher also auch
nur hashes ganzer Mails und nicht einzelner MiME Types (z.B. der .exe)


Viele Grüße

Carsten

On 17.05.2018 19:52, Frank Fiene wrote:
> Super, danke.
> 
> Testserver steht.
> 
> Frage: clamav im rspamd als Antivirus nutzen oder als eigenen Milter?
> Vor-/Nachteile?
> 
> 
> 
> Viele Grüße!
> Frank
> --
> Frank Fiene
> IT-Security Manager VEKA Group
> 
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com
> http://www.veka.com
> 
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
> 
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> 
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
> HRB 8282 AG Münster/District Court of Münster
> 
>> Am 16.05.2018 um 13:47 schrieb André Peters <andre.peters at debinux.de>:
>>
>> Rspamd wird in der Regel als Milter eingesetzt. Milter sind immer pre-queue. Beim Proxyfilter würde er erst einen weiteren Verbindungszyklus durchlaufen. Das Milterprotokoll ist zwar Banane, aber in dem vermutlich sogar schneller.
>>
>> Rspamd kann zum Beispiel hinter Haraka betrieben werden, welcher wiederum als dein Proxyfilter für Postfix dient. Ist demnach etwas umständlicher.
>>
>> Lange Rede, kurzer Sinn: Ein Milter weist ab, bevor die Mail angenommen wurde.
>>
>> Der Vorteil von Postscreen ist, dass die Mail gar nicht erst den smtpd erreicht, sondern die Metadaten (IP etc.) der Verbindung ausreichen, um RBLs abzufragen. Das passiert in dem Fall vermutlich sogar noch vor dem HELO, spätestens aber danach. Bei großem Aufkommen ist der Unterschied deutlich (!) spürbar.
>>
>> Grüße
>> André Peters
>>
>> Am 16.05.2018 um 13:36 schrieb Frank Fiene <ffiene at veka.com <mailto:ffiene at veka.com>>:
>>
>>>
>>>
>>>> Am 16.05.2018 um 08:53 schrieb Carsten Rosenberg <cr at ncxs.de <mailto:cr at ncxs.de>>:
>>>>
>>>> Egal wer jetzt bei DNS Queries performanter ist, postscreen rejected
>>>> viel früher. Rspamd beginnt sein Werk so richtig erst nach dem EOD.
>>>
>>> Ich hoffe nicht, ich will wie bei Amaris als smtpd_proxy_filter SPAM abweisen anstatt zu markieren. Und zwar zwingend bevor mein Server ein 250 zurückgibt!
>>>
>>> Man kann rspamd hoffentlich auch als smtp_proxy_filter verwenden, oder?
>>>
>>>
>>> Viele Grüße! Frank
>>> --
>>> Frank Fiene
>>> IT-Security Manager VEKA Group
>>>
>>> Fon: +49 2526 29-6200
>>> Fax: +49 2526 29-16-6200
>>> mailto: ffiene at veka.com <mailto:ffiene at veka.com>
>>> http://www.veka.com <http://www.veka.com/>
>>>
>>> PGP-ID: 62112A51
>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>> Threema: VZK5NDWW
>>>
>>> VEKA AG
>>> Dieselstr. 8
>>> 48324 Sendenhorst
>>> Deutschland/Germany
>>>
>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
>>> HRB 8282 AG Münster/District Court of Münster
>>>
> 
>

Mehr Informationen über die Mailingliste Postfixbuch-users