Test rspamd

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
22 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Test rspamd

Frank Fiene
Super, danke.

Testserver steht.

Frage: clamav im rspamd als Antivirus nutzen oder als eigenen Milter?
Vor-/Nachteile?



Viele Grüße!
Frank
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

Am 16.05.2018 um 13:47 schrieb André Peters <[hidden email]>:

Rspamd wird in der Regel als Milter eingesetzt. Milter sind immer pre-queue. Beim Proxyfilter würde er erst einen weiteren Verbindungszyklus durchlaufen. Das Milterprotokoll ist zwar Banane, aber in dem vermutlich sogar schneller.

Rspamd kann zum Beispiel hinter Haraka betrieben werden, welcher wiederum als dein Proxyfilter für Postfix dient. Ist demnach etwas umständlicher. 

Lange Rede, kurzer Sinn: Ein Milter weist ab, bevor die Mail angenommen wurde. 

Der Vorteil von Postscreen ist, dass die Mail gar nicht erst den smtpd erreicht, sondern die Metadaten (IP etc.) der Verbindung ausreichen, um RBLs abzufragen. Das passiert in dem Fall vermutlich sogar noch vor dem HELO, spätestens aber danach. Bei großem Aufkommen ist der Unterschied deutlich (!) spürbar. 

Grüße 
André Peters

Am 16.05.2018 um 13:36 schrieb Frank Fiene <[hidden email]>:



Am 16.05.2018 um 08:53 schrieb Carsten Rosenberg <[hidden email]>:

Egal wer jetzt bei DNS Queries performanter ist, postscreen rejected
viel früher. Rspamd beginnt sein Werk so richtig erst nach dem EOD.

Ich hoffe nicht, ich will wie bei Amaris als smtpd_proxy_filter SPAM abweisen anstatt zu markieren. Und zwar zwingend bevor mein Server ein 250 zurückgibt!

Man kann rspamd hoffentlich auch als smtp_proxy_filter verwenden, oder?


Viele Grüße! Frank
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: [hidden email]
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster



signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Test rspamd

Carsten Rosenberg
Ich würde es in Rspamd bauen:

+ Redis Caching der Ergebnisse (glaub 1h im default)
+ Kannst wie im Amavis z.b. für Sanesecurity oder die Heuristics andere
Scores vergeben
+++ Rspamd lernt aus allem was er kriegen kann

- Rspamd übergibt die ganze Mail an den AV, kennt hinterher also auch
nur hashes ganzer Mails und nicht einzelner MiME Types (z.B. der .exe)


Viele Grüße

Carsten

On 17.05.2018 19:52, Frank Fiene wrote:

> Super, danke.
>
> Testserver steht.
>
> Frage: clamav im rspamd als Antivirus nutzen oder als eigenen Milter?
> Vor-/Nachteile?
>
>
>
> Viele Grüße!
> Frank
> --
> Frank Fiene
> IT-Security Manager VEKA Group
>
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: [hidden email]
> http://www.veka.com
>
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
>
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
>
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
> HRB 8282 AG Münster/District Court of Münster
>
>> Am 16.05.2018 um 13:47 schrieb André Peters <[hidden email]>:
>>
>> Rspamd wird in der Regel als Milter eingesetzt. Milter sind immer pre-queue. Beim Proxyfilter würde er erst einen weiteren Verbindungszyklus durchlaufen. Das Milterprotokoll ist zwar Banane, aber in dem vermutlich sogar schneller.
>>
>> Rspamd kann zum Beispiel hinter Haraka betrieben werden, welcher wiederum als dein Proxyfilter für Postfix dient. Ist demnach etwas umständlicher.
>>
>> Lange Rede, kurzer Sinn: Ein Milter weist ab, bevor die Mail angenommen wurde.
>>
>> Der Vorteil von Postscreen ist, dass die Mail gar nicht erst den smtpd erreicht, sondern die Metadaten (IP etc.) der Verbindung ausreichen, um RBLs abzufragen. Das passiert in dem Fall vermutlich sogar noch vor dem HELO, spätestens aber danach. Bei großem Aufkommen ist der Unterschied deutlich (!) spürbar.
>>
>> Grüße
>> André Peters
>>
>> Am 16.05.2018 um 13:36 schrieb Frank Fiene <[hidden email] <mailto:[hidden email]>>:
>>
>>>
>>>
>>>> Am 16.05.2018 um 08:53 schrieb Carsten Rosenberg <[hidden email] <mailto:[hidden email]>>:
>>>>
>>>> Egal wer jetzt bei DNS Queries performanter ist, postscreen rejected
>>>> viel früher. Rspamd beginnt sein Werk so richtig erst nach dem EOD.
>>>
>>> Ich hoffe nicht, ich will wie bei Amaris als smtpd_proxy_filter SPAM abweisen anstatt zu markieren. Und zwar zwingend bevor mein Server ein 250 zurückgibt!
>>>
>>> Man kann rspamd hoffentlich auch als smtp_proxy_filter verwenden, oder?
>>>
>>>
>>> Viele Grüße! Frank
>>> --
>>> Frank Fiene
>>> IT-Security Manager VEKA Group
>>>
>>> Fon: +49 2526 29-6200
>>> Fax: +49 2526 29-16-6200
>>> mailto: [hidden email] <mailto:[hidden email]>
>>> http://www.veka.com <http://www.veka.com/>
>>>
>>> PGP-ID: 62112A51
>>> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
>>> Threema: VZK5NDWW
>>>
>>> VEKA AG
>>> Dieselstr. 8
>>> 48324 Sendenhorst
>>> Deutschland/Germany
>>>
>>> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
>>> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
>>> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
>>> HRB 8282 AG Münster/District Court of Münster
>>>
>
>
12