Abgelehnten Spam in Quarantäne schicken

[Achim Lammerts]

Guten Morgen Liste,

heute Morgen hatte ich wieder das seltene Problem, daß eine Mail aus der 
rspamd-Liste technisch & inhaltlich den Reject-Score geknackt hat. Nun 
ist sie auch von Bayes' auto_learn als Spam klassifiziert und ich weiß 
grad nicht, wie ich das umkehren kann, ohne die originale Email.
Aus dem lokalen Fuzzy Store habe ich den Hash einfach entfernen können, 
aber wie bekomme ich so etwas aus der Redis-DB? Wonach könnte ich (bin 
MySQLer) dort wie suchen?

Ich würde gerne für solche Fälle eine Quarantäne einrichten. Wie geht 
man da am besten vor?

Aktuell wird alles ab einem Score 12 abgelehnt, es ist zu 120% Schrott, 
den ich nicht sammeln möchte. Nur sehr wenige Mails davon liegen knapp 
darüber, die würde ich gerne temporär behalten.

Bekomme ich das mit Postfix/rspamd hin, daß weiter ab Score 12 abgelehnt 
wird, aber zusätzlich die Mails von Score 12 - 15 in einer Quarantäne 
landen? Mein Mailstore ist eine Dovecot-Instanz.

Bekäme man das mit
https://rspamd.com/doc/modules/metadata_exporter.html
gebacken?

Beim Postfix kann ich ja eine BCC-Adresse angeben an die jeglicher 
Traffic geht. Es ist ein privater MTA, von daher ist der Datenschutz 
weniger ein Problem. Kann ich den Traffic vor dem rspamd-Milter splitten 
und den zweiten Kanal ungeprüft in ein Quarantäne-Postfach leiten, das 
nur die Mails der letzten 7 Tage behält?

Ich habe das Problem vor 2 Jahren mal über die HOLD-Queue gelöst, aber 
das war nicht optimal und ich hab's wieder aufgegeben:
https://listi.jpberlin.de/pipermail/postfixbuch-users/2022-March/067904.html

Wie löst Ihr das Problem?

Danke für die Tipps!
LG/A

-- 
Wietse, I am so grateful.