Erfahrungen mit rspamd

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
14 messages Options
Reply | Threaded
Open this post in threaded view
|

Erfahrungen mit rspamd

Martin Steigerwald
Hallo.

Im Greylisting-Thread erwähnte André rspamd. Ich hab da auch schon mehrmals
auf der Webseite geschaut. Das scheint mir auf den ersten Blick eine
vielversprechende Alternative zu spamassassin zu sein.

Allerdings gibt es rspamd nicht mehr im offiziellen Debian-Repo:

https://tracker.debian.org/pkg/rspamd


Aufgrund eines Disputs über Javascript-Dateien, die Upstream offenbar nicht im
originalen Quelltext ohne irgendeinen Javascript-Kompressor rausgibt:

RFP: rspamd - rapid spam filtering system
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=849396#17

Danke
--
Martin
Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

Alex JOST
Am 03.09.2017 um 11:00 schrieb Martin Steigerwald:
> Hallo.
>
> Im Greylisting-Thread erwähnte André rspamd. Ich hab da auch schon mehrmals
> auf der Webseite geschaut. Das scheint mir auf den ersten Blick eine
> vielversprechende Alternative zu spamassassin zu sein.

Wir setzen rspamd seit einiger Zeit ein, und sind damit sehr zufrieden.
Einer der Vorteile (für manche vielleicht ein Nachteil) ist, dass rspamd
sehr viele Funktionen vereint, für die man ansonsten 4-5 verschiedene
Programme benötigt. Das ist für uns einfach viel übersichtlicher und
besser konfigurierbar.


> Allerdings gibt es rspamd nicht mehr im offiziellen Debian-Repo:
>
> https://tracker.debian.org/pkg/rspamd

rspamd bietet selbst aktuelle Pakete an. Bei einem so aktiven und rasch
voran schreitendem Projekt ein Vorteil gegenüber langsamen Updates von
Distributionen.

  https://rspamd.com/downloads.html

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

Patrick Ben Koetter-2
In reply to this post by Martin Steigerwald
* Martin Steigerwald <[hidden email]>:
> Im Greylisting-Thread erwähnte André rspamd. Ich hab da auch schon mehrmals
> auf der Webseite geschaut. Das scheint mir auf den ersten Blick eine
> vielversprechende Alternative zu spamassassin zu sein.

Dem SpamAssassin-Projekt geht es aus verschiedenen Gründen nicht so gut wie
es ihm gehen sollte, damit es eine befriedigende Erkennungsleistung hat.

Wir sind deshalb vor knapp einem Jahr auf rspamd umgestiegen und seitdem haben
wir wieder Ruhe. Weil wir auch Aviras SAVAPI einsetzen, haben wir rspamd auch
die Integration zur SAVAPI spendiert sowie eine Quarantäne. Beides hat das
rspamd-Projekt übernommen.

> Allerdings gibt es rspamd nicht mehr im offiziellen Debian-Repo:
>
> https://tracker.debian.org/pkg/rspamd
>
>
> Aufgrund eines Disputs über Javascript-Dateien, die Upstream offenbar nicht im
> originalen Quelltext ohne irgendeinen Javascript-Kompressor rausgibt:
>
> RFP: rspamd - rapid spam filtering system
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=849396#17

Ich habe mit Vsevolod Stakhov, dem rspamd-Hauptentwickler, einen richtig
netten Abend in Lissabon auf der MAA3WG verbracht. Vsevolod ist ein
Speed-Freak. Er wirft bestehende libraries raus und schreibt sich Eigene, wenn
er meint sie seien ihm zu langsam und er sei in der Lage das zu ändern.

Insofern überrascht es mich nicht, dass das Aufeinandertreffen von
Überzeugungstätern nicht ohne Reiberreien vonstatten gegangen ist. Da hat
Vsevolod dann den Kürzeren gezogen. Aus meiner - persönlichen - Sicht, hat das
Debian-Projekt sich damit einen Bärendienst erwiesen.

Wir haben rspamd in 2017 anstatt SpamAssassin bei Kunden deployed. Wir haben
bei Kunden auch SpamAssassin gegen rspamd getauscht, um wieder beste
AntiSpam-Filterung zu erzielen.

rspamd läuft verlässlich, stabil, mit einer hohen Erkennungsrate und es ist
signifikant schneller als SpamAssassin.

Wenn Du mehr willst, dann musst Du Dich vielleicht immer noch mit amavis
beschäftigen und da kann es gut sein, dass Du rspamd noch nicht nutzen kannst.
Das wirst Du aber besser wissen als ich.

Pakete für rspamd kannst Du auf https://rspamd.com/downloads.html
herunterladen.

p@rick


--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

Igor Sverkos-2
@ Patrick:

Ich verstehe den vorletzten Absatz nicht. Habt ihr bei der Umstellung
auf rspamd nun auch gleich amavis rausgeworfen oder nutzt ihr noch
immer amavis?


--
Ich Grüße
Igor
Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

Patrick Ben Koetter-2
* Igor Sverkos <[hidden email]>:
> @ Patrick:
>
> Ich verstehe den vorletzten Absatz nicht. Habt ihr bei der Umstellung
> auf rspamd nun auch gleich amavis rausgeworfen oder nutzt ihr noch
> immer amavis?

Auf unserer eigenen Plattform haben wir amavis ersatzlos gestrichen.

Bei grösseren oder Plattformen mit besonderem Schutzbedarf setzen wir amavis
oft und auch gerne noch ein. Es kann nicht 'nur' Malware und Spam erkennen,
klassifizieren und gesondert behandeln, sondern auch auch Unerwünschte
Anhänge, Mailbomben, Nicht-Klassifizierbare Nachrichten (z.B. ZIP-Archive) und
Verschlüsselte Nachrichten.

Es ist halt ein richtiges Content Filter Framework. Wer derart ausgefeilte
Policies braucht, der kommt an amavis im Moment kaum vorbei.

Was amavis fehlt ist eine massive Code-Verschlankung und eine Aufteilung in
mehrere, kleine Services.

Code muss raus, weil es nicht bis Version 0.1 kompatibel sein muss und die
Extra-Layer, die in den Jahren dazu kamen nur für Verwirrung sorgen und zu
nahezu unlesbarem Perl geführt haben. Einige Entwickler bei uns verlangen
Schmerzensgeld wenn ich mit customization ankomme… ;)

Die Aufteilung tut not wenn man amavis auf grösseren Plattformen einsetzen
will. Im Innersten ist es ein Software-Monolith, sozusagen das Sendmail der
Content Filter Frameworks. Mit einer derartigen Architektur wird es schwierig
Performance-Cluster aufzubauen oder mehreren amavis-Instanzen gemeinsam Wissen
teilen zu lassen. Es gibt ein paar Ansätze in den letzten Releases, aber
in allen Ebenen konsequent richtig durchgezogen ist das nicht.

Wir haben eine Weile damit geliebäugelt ein eigenes Content Filter Framework
auf die Beine zu stellen - einfach weil wir das drauf hätten und weil wir auch
zu wissen glauben was es für so ein Framework heute braucht - aber der Markt
für ein Open Source Produkt (!) dieser Art scheint uns aktuell zu klein, um
die Investition auf andere Weise wieder zu finanzieren.


p@rick


--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

André Peters
Am 04.09.2017 um 18:47 schrieb Patrick Ben Koetter:
> Es ist halt ein richtiges Content Filter Framework. Wer derart ausgefeilte
> Policies braucht, der kommt an amavis im Moment kaum vorbei.
Da bin ich mir gar nicht mal so sicher. Habe mit der LUA API schon jede
Menge umsetzen können. :-)
Reply | Threaded
Open this post in threaded view
|

AW: Erfahrungen mit rspamd

Harald Witt
In reply to this post by Patrick Ben Koetter-2
Hallo P@trik,

danke für die offenen Worte betreffs amavis. Ich setze es auch noch ein, obwohl die Resultate zunehmend schlechter werden. Die rspamd-Geschichte erscheint  mir vielversprechend. Danke!

Aber ich schreibe das hier jetzt eigentlich, weil mir der Terminus "Monolith" so gefallen hat. Ach ja: MS-DOS und die frühen Windows-Versionen. Da war ja der TCP/IP-Stack monolithisch. Mann ist das lange her :-)

Also jetzt wisst ihr, dass ich auf die Rente zugehe :-(((
Harald


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:[hidden email]] Im Auftrag von Patrick Ben Koetter
Gesendet: Montag, 4. September 2017 18:48
An: [hidden email]
Betreff: Re: Erfahrungen mit rspamd

* Igor Sverkos <[hidden email]>:
> @ Patrick:
>
> Ich verstehe den vorletzten Absatz nicht. Habt ihr bei der Umstellung
> auf rspamd nun auch gleich amavis rausgeworfen oder nutzt ihr noch
> immer amavis?

Auf unserer eigenen Plattform haben wir amavis ersatzlos gestrichen.

Bei grösseren oder Plattformen mit besonderem Schutzbedarf setzen wir amavis oft und auch gerne noch ein. Es kann nicht 'nur' Malware und Spam erkennen, klassifizieren und gesondert behandeln, sondern auch auch Unerwünschte Anhänge, Mailbomben, Nicht-Klassifizierbare Nachrichten (z.B. ZIP-Archive) und Verschlüsselte Nachrichten.

Es ist halt ein richtiges Content Filter Framework. Wer derart ausgefeilte Policies braucht, der kommt an amavis im Moment kaum vorbei.

Was amavis fehlt ist eine massive Code-Verschlankung und eine Aufteilung in mehrere, kleine Services.

Code muss raus, weil es nicht bis Version 0.1 kompatibel sein muss und die Extra-Layer, die in den Jahren dazu kamen nur für Verwirrung sorgen und zu nahezu unlesbarem Perl geführt haben. Einige Entwickler bei uns verlangen Schmerzensgeld wenn ich mit customization ankomme… ;)

Die Aufteilung tut not wenn man amavis auf grösseren Plattformen einsetzen will. Im Innersten ist es ein Software-Monolith, sozusagen das Sendmail der Content Filter Frameworks. Mit einer derartigen Architektur wird es schwierig Performance-Cluster aufzubauen oder mehreren amavis-Instanzen gemeinsam Wissen teilen zu lassen. Es gibt ein paar Ansätze in den letzten Releases, aber in allen Ebenen konsequent richtig durchgezogen ist das nicht.

Wir haben eine Weile damit geliebäugelt ein eigenes Content Filter Framework auf die Beine zu stellen - einfach weil wir das drauf hätten und weil wir auch zu wissen glauben was es für so ein Framework heute braucht - aber der Markt für ein Open Source Produkt (!) dieser Art scheint uns aktuell zu klein, um die Investition auf andere Weise wieder zu finanzieren.


p@rick


--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 

Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

Patrick Ben Koetter-2
* Harald Witt <[hidden email]>:
> Hallo P@trik,
>
> danke für die offenen Worte betreffs amavis. Ich setze es auch noch ein, obwohl die Resultate zunehmend schlechter werden. Die rspamd-Geschichte erscheint  mir vielversprechend. Danke!

Die "zunehmend schlechteren Ergebnisse" liegen eher am eingebundenen SpamAssassin, oder?


> Aber ich schreibe das hier jetzt eigentlich, weil mir der Terminus "Monolith" so gefallen hat. Ach ja: MS-DOS und die frühen Windows-Versionen. Da war ja der TCP/IP-Stack monolithisch. Mann ist das lange her :-)

Gell, der Begriff hat was. :) Erinnert mich an die Anfänge von Postfix, als
wir erklärt haben, warum Postfix so ist wie es ist:

    Monolith Sendmail vs. Postfix Multi-Daemon Compartmentalized Architecture

Im Alltag werden die Privatanwender und kleine Unternehmen mit "nur" einem
Host, auf ewig mit amavis Systemarchitektur glücklich sein. Da schmerzt es
dann wohl eher, dass diese Nutzergruppen nicht so häufig über das
erforderlichen Perl-KnowHow verfügen, um amavis punktgenau zu konfigurieren.
Mit nativem Perl in der Config-Datei muss man auch erst mal umgehen können. Es
ist eine Stärke und zugleich einer der größten Schwackpunkte, dass man amavis
nativ mit Perl konfiguriert und nicht über eine Konfigurationssprache.

Wer amavis auf mehr als einem Mailhost, z.B mit dem Ziel ein
Performance-Cluster aufzubauen, einsetzen will, der begegnet den Grenzen
seiner Architektur und der seiner Helfer (SpamAssassin, Virenscanner).

Bei der Provisionierung und Konfiguration helfen die CM-Tools wie Puppet,
ansible, chef und - wie wir es am liebsten machen wenn man uns läßt -
SaltStack. (Angefangen habe ich mit cfengine 2 und seitdem sehe ich zu wie die
nächste CM-Sau durch das Dorf getrieben wird…. Soviel zum Thema "Alte Säcke"…)

Schwierig wird es wenn Du allen Hosts live Daten zur Verfügung stellen
willst/musst. Ich denke da z.B. an Bayes Token (für SpamAssassin), die man
zwischen Clustern an mehreren Standorten in einem master/master Setup in sync
halten will.

Been there, done that in 2013 mit einem SQL-Backend. Zum Glück gibt es da
mittlerweile mit Redis Backends, die besser für solche Aufgaben geeignet sind
- so sehr ich PostgreSQL auch schätze.

amavis erstellt Prüfsummen für Nachrichten, die es inspiziert hat, und stellt
diese seinen children lokal zur Verfügung. So muss es eine Nachricht, die
schon mal geprüft worden war (Massenvirus etc.), nicht nochmal aufwändig
analysieren. Liegt die Prüfsumme bereits vor, spart es sich die Analyse und
verwendet sofort auch die ebenfalls abgespeicherte Content Class und führt die
damit verknüpften Aktionen aus.

Das funktioniert gut auf einem Host, teile diese Informationen mal zwischen
allen Hosts eines Performance-Clusters, das von einem LoadBalancer angesteuert
wurde, der absichtlich keine stickyness für recurring clients vorgegeben hat.

Gerade hier - auf grossen Plattformen - wirken sich Maßnahmen zur Einsparung
unnötiger Aktivitäten besonders gut aus - weniger und seltener Hardware
kaufen, weniger Stromverbrauch etc. pp.

Wir haben amavis ein wenig gepimpt als wir vor 2 Jahren einen Patch
eingereicht haben mit dem amavis DNSBL-artig DNS-Server fragen kann und in
Abhängigkeit von der Antwort Policies anwenden kann.

So haben wir z.B. Clients der CSA (Certified Sender Alliance) von teuerer
Spam-Prüfung ausgenommen. Erkannt haben wir sie, indem wir die Liste aller
CSA-Netze - als CSA-Member hat man Zugriff auf sie - in einen rbldnsd gepackt
und diese dem amavis-Cluster zur Verfügung gestellt haben.

Jeder amavis aus dem Cluster konnte - mit dem von uns entwickelten
DNSBL-Feature in die @client_ipaddr_policy eingebunden - live die IPs im DNS
des rbldnsd-Dienstes abfragen. Je nach Antwort wurde die IP dann einer
policy_bank zugewiesen, die Spam-Prüfung deaktiviert (und Malware-Scannen
anläßt).

Das hat damals die Anschaffung von 6 neuen Servern gespart. Die Runde
nachdenken und zwei Tage Entwicklung haben sich da echt bezahlt gemacht.

Solche Features könnte ich mehr gebrauchen. Ich bin mir aber auch durchaus
bewußt, dass meine Requirements bisweilen durchaus den Rahmen des Normalen
(lies: Alltäglich) verlassen. :)


> Also jetzt wisst ihr, dass ich auf die Rente zugehe :-(((

Da kannst Du dann wieder Software erforschen und beim Versuchen und Irren Zeit
vertrödeln ohne dass jemand mit der Stechuhr hinter Dir steht. Hat auch was! :)

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

Igor Sverkos-2
Hallo,

auch ich möchte mich für die ausführliche Antwort bedanken! Danke! :)


--
Ich Grüße
Igor
Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

Stefan G. Weichinger-3
In reply to this post by Patrick Ben Koetter-2
Am 2017-09-04 um 21:55 schrieb Patrick Ben Koetter:

[..]

sehr informativ, hat mich gleich neugierig gemacht.

Also hab ich das gestern gleich mal ausprobiert, und konnte innerhalb
kürzeste Zeit etliche Services abschalten/ersetzen, cool.

Weg mit SA und opendkim, beides von rspamd abgedeckt.
clamd habe ich eingebunden, postfwd erstmal abgeschaltet.

Bei postfwd und postscreen bin ich noch am Abwägen, bzw. Lernen. Habt
Ihr das gemeinsam mit rspamd im Einsatz, oder löst Ihr zB die
RBL-Abfragen alle in rspamd?

Mir ist klar, da gibt es zig Wege, und nicht den einen richtigen, wie so
oft.

Stefan
Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

Alex JOST
Am 09.09.2017 um 10:29 schrieb Stefan G. Weichinger:

> Am 2017-09-04 um 21:55 schrieb Patrick Ben Koetter:
>
> [..]
>
> sehr informativ, hat mich gleich neugierig gemacht.
>
> Also hab ich das gestern gleich mal ausprobiert, und konnte innerhalb
> kürzeste Zeit etliche Services abschalten/ersetzen, cool.
>
> Weg mit SA und opendkim, beides von rspamd abgedeckt.
> clamd habe ich eingebunden, postfwd erstmal abgeschaltet.

Die Standard-Regeln von ClamAV finden bei uns zwar nur sehr selten
etwas, aber mit den Regeln von SaneSecurity haben wir sehr gute
Erkennungsraten. Einige der Regeln fließen auch in das Scoring von
rspamd mit ein.


> Bei postfwd und postscreen bin ich noch am Abwägen, bzw. Lernen. Habt
> Ihr das gemeinsam mit rspamd im Einsatz, oder löst Ihr zB die
> RBL-Abfragen alle in rspamd?

Postfwd haben wir noch im Einsatz, weil unsere bestehenden Regeln
ziemlich umfangreich und nicht einfach zu übertragen sind. Längerfristig
ist aber geplant, postfwd durch rspamd zu ersetzen, da postfwd sich
nicht für den Einsatz in einem größeren Setup eignet.

Postscreen ist bei uns ebenfalls noch im Einsatz, weil es eine einfache
und Ressourcen schonende Methode ist Spamwellen abzuwehren. Wenn man
eigene DNS-Resolver verwendet ist die doppelte Abfrage von DNSBLs in der
Regel auch kein Problem.
Wir haben schon überlegt auf Postscreen zu verzichten, und die ganze
Arbeit von rspamd erledigen zu lassen. Das würde die Auswertung von Logs
in jedem Fall vereinfachen. Das WebUI von rspamd bietet zudem eine gute
und Server übergreifende Übersicht von allen Einlieferungsversuchen.

Im Großen und Ganzen ist es wohl einfach eine Geschmackssache. Wenn es
nach dem Autor von rspamd geht, dann brauchen wir außer rspamd kein
anderes Tool zur Spamerkennung. :)

--
Alex JOST
Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

Patrick Ben Koetter-2
In reply to this post by Stefan G. Weichinger-3
* Stefan G. Weichinger <[hidden email]>:

> Am 2017-09-04 um 21:55 schrieb Patrick Ben Koetter:
>
> [..]
>
> sehr informativ, hat mich gleich neugierig gemacht.
>
> Also hab ich das gestern gleich mal ausprobiert, und konnte innerhalb
> kürzeste Zeit etliche Services abschalten/ersetzen, cool.
>
> Weg mit SA und opendkim, beides von rspamd abgedeckt.

Wir machen DKIM auf User-Ebene. Das kann rspamd nicht.


> clamd habe ich eingebunden, postfwd erstmal abgeschaltet.
>
> Bei postfwd und postscreen bin ich noch am Abwägen, bzw. Lernen. Habt
> Ihr das gemeinsam mit rspamd im Einsatz, oder löst Ihr zB die
> RBL-Abfragen alle in rspamd?

Wir nutzen RBLs in postscreen und in rspamd.

> Mir ist klar, da gibt es zig Wege, und nicht den einen richtigen, wie so
> oft.

ACK. :)

p@rick

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer, Wolfgang Stief
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

André Peters
Hi,

Am 09.09.2017 um 19:50 schrieb Patrick Ben Koetter:

> * Stefan G. Weichinger <[hidden email]>:
>> Am 2017-09-04 um 21:55 schrieb Patrick Ben Koetter:
>>
>> [..]
>>
>> sehr informativ, hat mich gleich neugierig gemacht.
>>
>> Also hab ich das gestern gleich mal ausprobiert, und konnte innerhalb
>> kürzeste Zeit etliche Services abschalten/ersetzen, cool.
>>
>> Weg mit SA und opendkim, beides von rspamd abgedeckt.
> Wir machen DKIM auf User-Ebene. Das kann rspamd nicht.
Du kannst mit dem DKIM C-Modul (nicht DKIM-Signing in LUA) eine eigene
signing_condition bauen: https://rspamd.com/doc/modules/dkim.html
So wäre es umsetzbar.
>
>> clamd habe ich eingebunden, postfwd erstmal abgeschaltet.
>>
>> Bei postfwd und postscreen bin ich noch am Abwägen, bzw. Lernen. Habt
>> Ihr das gemeinsam mit rspamd im Einsatz, oder löst Ihr zB die
>> RBL-Abfragen alle in rspamd?
> Wir nutzen RBLs in postscreen und in rspamd.
Ich würde ebenfalls die wichtigsten/seriösesten Listen per Postscreen
abarbeiten, um den Overhead zu sparen. Nur via Rspamd würde bedeuten,
dass erst alles bis zum DATA Command durchrasselt, inklusive der
Nachricht, bevor dann entschieden wird, ob der Verbindungsversuch der IP
überhaupt i.O. war. :-)
Wenn eine WL eine BL in Postscreen neutralisiert (oder so), ist es
natürlich gut, wenn Rspamd das noch irgendwie in das Rating inkludiert,
daher finde ich die Lösung beides zu verwenden ebenfalls nicht verkehrt.
>> Mir ist klar, da gibt es zig Wege, und nicht den einen richtigen, wie so
>> oft.
> ACK. :)
>
> p@rick
>

Reply | Threaded
Open this post in threaded view
|

Re: Erfahrungen mit rspamd

Stefan G. Weichinger-3

Danke allen in diesem Thread für die informativen Antworten.

Bislang sieht rspamd bei mir sehr gut aus .... und wahrscheinlich kommt
es kommende Woche gleich auf den nächsten Server ;-)

* fragt Ihr weiter SA-rules per sa-update ab und speist die in rspamd
ein? Ist wohl auch wieder eine individuelle Entscheidung?

* ich hab mir mal was für lokale BLs/WLs nachgebaut (von github
gekupfert), klappt auch schon ...

Macht Spaß, sich mit neuen Entwicklungen auseinander zu setzen ;-)

Stefan