rspamd: Punkte für RegExp vergeben

Ich hatte die Tage ein etwas, äh, “kurioses” Phänomen: Ich bekam Spam für eine Webseite (nennen wir sie mal spamsite.example), was jetzt erstmal noch nichts ungewähnliches ist. Ungewöhnlich war, dass das ganze einen stark negativen Spam-Score hatte.

[Mehr]

Rspamd: Konfigurationsfehler im Antivirus-Modul

Ich hatte in einer kurzen Artikelserie ja beschrieben, dass ich seit kurzem den Mailfilter Rspamd einsetze. Jetzt habe ich mir mal die Arbeit gemacht, beim heise Emailcheck doch mal zwei Testviren anzufordern, und siehe da, die wurden brav zugestellt: Rspamd hat korrekt das Symbol CLAM_VIRUS hinzugefügt, dann aber nichts weiter damit gemacht. Deswegen verwende ich ab jetzt das Force Actions-Modul, um solche Mails ablehnen zu lassen. Dazu trage ich in /etc/rspamd/local. [Mehr]

Mailsystem Changes, Teil 2a: rspamd-Feintuning

Eines der Module, die mir ziemlich sinnvoll erscheinen, die ich aber total übersehen hatte, war das IP Score-Modul, welches sich merkt, von welchen IPs wie oft Spam und Ham kamen. Nachdem ich diverse Mailinglisten abonniere, scheint es mir eine gute Idee zu sein, das zu aktivieren. Die Default-Konfiguration sieht vollkommen ausreichend aus, man muss dann nur noch global dem Symbol ein Gewicht verleihen:

[Mehr]
rspamd 

Mailsystem Changes, Teil 2: rspamd-Feintuning

Eine Sache, die ich bei amavisd-new immer gemacht habe, war Sonderregeln für Mailing-Listen einzuführen: Da über Mailinglisten üblicherweise nicht soviel Spam rein kommt hatte ich mir immer eine Policy-Bank definiert, die dynamisch nachgeladen werden konnte und die dann ein potenzielles D_REJECT in ein D_PASS verwandelt hat - einfach, weil man da keine Bounces möchte, die einen am Schluß von der Liste kicken.

Das gleiche lässt sich auch mit rspamd ziemlich einfach implementieren:

[Mehr]
rspamd 

Mailsystem Changes, Teil 1: rspamd

Manchmal passiert es in der IT, dass man über viele Jahre lang ein recht komplexes Setup betreibt, ohne das geringste Problem zu haben. Meist ist das ein Hinweis darauf, dass man entweder selten etwas an den komplexen Teilen ändern musste oder dass die Lösung zwar komplex war, die Problemdomäne aber dafür vollständig abgedeckt hat.

[Mehr]