rspamd Test/Lern Modus

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

rspamd Test/Lern Modus

Philipp Faeustlin
Hallo Liste,

ich habe rspamd als milter vor mein Amavis setup gesetzt, damit rspamd
lernen und ich die Ergebnisse vergleichen kann.

Problem ist jetzt, wenn rspamd eine Nachricht als Spam einstuft, wird
sie nicht mehr an Amavis übergegeben, sondern direkt rejected.

Wie konfiguriere ich rspamd am sinnvollsten, damit es prinzipiell immer
"no action" macht aber trotzdem prüft und lernt.

Ich dachte an eine Regel in force_actions, aber ich kann ja schlecht
alle Symbole in der expression auflisten, die es gibt.

Mein Gedanke ist

LERN_MODE {
    action = "no action";
    expression = "*";
    honor_action = ["add header"];
}

Geht so etwas oder gibt es einen besseren Weg?

VG
Philipp
--
Philipp Fäustlin


smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: rspamd Test/Lern Modus

Gerald Galster-2
> ich habe rspamd als milter vor mein Amavis setup gesetzt, damit rspamd lernen und ich die Ergebnisse vergleichen kann.
>
> Problem ist jetzt, wenn rspamd eine Nachricht als Spam einstuft, wird sie nicht mehr an Amavis übergegeben, sondern direkt rejected.
>
> Wie konfiguriere ich rspamd am sinnvollsten, damit es prinzipiell immer "no action" macht aber trotzdem prüft und lernt.
>
> Ich dachte an eine Regel in force_actions, aber ich kann ja schlecht alle Symbole in der expression auflisten, die es gibt.
>
> Mein Gedanke ist
>
> LERN_MODE {
>   action = "no action";
>   expression = "*";
>   honor_action = ["add header"];
> }
>
> Geht so etwas oder gibt es einen besseren Weg?

Du könntest es andersrum versuchen: erst amavis, danach rspamd. Dann kann der rspamd das X-Spam-Flag oder die Punktzahl von spamassassin auswerten und automatisch lernen.
Bei rspamd gibt es das Symbol SPAM_FLAG mit einem score von 5. Wenn amavis gut funktioniert kannst Du das erhöhen, dann lernt rspamd und lehnt die Mail ab.

Oder differenzierter: https://www.heinlein-support.de/sites/default/files/Rspamd_und_Mailinfrastruktur_Heinlein-Support_2018.pdf
(Folie mit Rspamd Detail - Multimaps / Beispiel Prüfung eines speziellen Headers)

Viele Grüße
Gerald
Reply | Threaded
Open this post in threaded view
|

Re: rspamd Test/Lern Modus

Philipp Faeustlin
Am 28.11.19 um 14:56 schrieb Gerald Galster:

>> ich habe rspamd als milter vor mein Amavis setup gesetzt, damit rspamd lernen und ich die Ergebnisse vergleichen kann.
>>
>> Problem ist jetzt, wenn rspamd eine Nachricht als Spam einstuft, wird sie nicht mehr an Amavis übergegeben, sondern direkt rejected.
>>
>> Wie konfiguriere ich rspamd am sinnvollsten, damit es prinzipiell immer "no action" macht aber trotzdem prüft und lernt.
>>
>> Ich dachte an eine Regel in force_actions, aber ich kann ja schlecht alle Symbole in der expression auflisten, die es gibt.
>>
>> Mein Gedanke ist
>>
>> LERN_MODE {
>>    action = "no action";
>>    expression = "*";
>>    honor_action = ["add header"];
>> }
>>
>> Geht so etwas oder gibt es einen besseren Weg?
>
> Du könntest es andersrum versuchen: erst amavis, danach rspamd. Dann kann der rspamd das X-Spam-Flag oder die Punktzahl von spamassassin auswerten und automatisch lernen.
> Bei rspamd gibt es das Symbol SPAM_FLAG mit einem score von 5. Wenn amavis gut funktioniert kannst Du das erhöhen, dann lernt rspamd und lehnt die Mail ab.
>
> Oder differenzierter: https://www.heinlein-support.de/sites/default/files/Rspamd_und_Mailinfrastruktur_Heinlein-Support_2018.pdf
> (Folie mit Rspamd Detail - Multimaps / Beispiel Prüfung eines speziellen Headers)
>
> Viele Grüße
> Gerald
>
Dass der Weg mit zuerst Amavis und dann Rspamd möglich ist, ist mir
klar, aber ich halte ihn für den Beginn einer Migration für nicht
sinnvoll. Da ich dann mein "gut" funktionierendes Amavis Setup umbauen
müsste und die finale Entscheidung über meine Mails das für mich neue
rspamd treffen muss, welches ich noch nicht so gut kenne.
Das ist mir zu riskant und Carsten schlägt für die Migration auch zuerst
rspamd,amavis vor (Folie 42).

Ich muss jetzt nur herausfinden wie ich "Milter1 sollte nur scannen und
Header einfügen" in rspamd umsetze.

Gruß Philipp


smime.p7s (7K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: rspamd Test/Lern Modus

Carsten Rosenberg
Hey,

On 28.11.19 17:36, Philipp Faeustlin wrote:

> Am 28.11.19 um 14:56 schrieb Gerald Galster:
>>> ich habe rspamd als milter vor mein Amavis setup gesetzt, damit
>>> rspamd lernen und ich die Ergebnisse vergleichen kann.
>>>
>>> Problem ist jetzt, wenn rspamd eine Nachricht als Spam einstuft, wird
>>> sie nicht mehr an Amavis übergegeben, sondern direkt rejected.
>>>
>>> Wie konfiguriere ich rspamd am sinnvollsten, damit es prinzipiell
>>> immer "no action" macht aber trotzdem prüft und lernt.
>>>
>>> Ich dachte an eine Regel in force_actions, aber ich kann ja schlecht
>>> alle Symbole in der expression auflisten, die es gibt.
>>>
>>> Mein Gedanke ist
>>>
>>> LERN_MODE {
>>>    action = "no action";
>>>    expression = "*";
>>>    honor_action = ["add header"];
>>> }
>>>
>>> Geht so etwas oder gibt es einen besseren Weg?

Du kannst die action reject deaktivieren:

# /etc/rspamd/local.d/actions.conf
reject = null;

Oder einfach 999. Wenn du sinnvoll sehen möchtest welche E-Mails der
Rspamd rejecten würde, könntest du

add_header = 15;

setzen. add_header ordnet Rspamd der Spam-Seite zu und stellt es im
Webinterface entsprechend dar.


>>
>> Du könntest es andersrum versuchen: erst amavis, danach rspamd. Dann
>> kann der rspamd das X-Spam-Flag oder die Punktzahl von spamassassin
>> auswerten und automatisch lernen.
>> Bei rspamd gibt es das Symbol SPAM_FLAG mit einem score von 5. Wenn
>> amavis gut funktioniert kannst Du das erhöhen, dann lernt rspamd und
>> lehnt die Mail ab.
>>
>> Oder differenzierter:
>> https://www.heinlein-support.de/sites/default/files/Rspamd_und_Mailinfrastruktur_Heinlein-Support_2018.pdf
>>
>> (Folie mit Rspamd Detail - Multimaps / Beispiel Prüfung eines
>> speziellen Headers)
>>
>> Viele Grüße
>> Gerald
>>
>
> Dass der Weg mit zuerst Amavis und dann Rspamd möglich ist, ist mir
> klar, aber ich halte ihn für den Beginn einer Migration für nicht
> sinnvoll. Da ich dann mein "gut" funktionierendes Amavis Setup umbauen
> müsste und die finale Entscheidung über meine Mails das für mich neue
> rspamd treffen muss, welches ich noch nicht so gut kenne.
> Das ist mir zu riskant und Carsten schlägt für die Migration auch zuerst
> rspamd,amavis vor (Folie 42).
>
> Ich muss jetzt nur herausfinden wie ich "Milter1 sollte nur scannen und
> Header einfügen" in rspamd umsetze.

Zum gucken und damit Rspamd schon mal E-Mails sieht zuerst der Rspamd,
wenn Rspamd dann von der Erfahrung des Amavis profitieren soll, dann
später zuerst der Amavis.

>
> Gruß Philipp
>
Reply | Threaded
Open this post in threaded view
|

Re: rspamd Test/Lern Modus

Gerald Galster-2

On 28.11.19 17:36, Philipp Faeustlin wrote:
Am 28.11.19 um 14:56 schrieb Gerald Galster:
ich habe rspamd als milter vor mein Amavis setup gesetzt, damit
rspamd lernen und ich die Ergebnisse vergleichen kann.

Problem ist jetzt, wenn rspamd eine Nachricht als Spam einstuft, wird
sie nicht mehr an Amavis übergegeben, sondern direkt rejected.

Wie konfiguriere ich rspamd am sinnvollsten, damit es prinzipiell
immer "no action" macht aber trotzdem prüft und lernt.

Ich dachte an eine Regel in force_actions, aber ich kann ja schlecht
alle Symbole in der expression auflisten, die es gibt.

Mein Gedanke ist

LERN_MODE {
   action = "no action";
   expression = "*";
   honor_action = ["add header"];
}

Geht so etwas oder gibt es einen besseren Weg?

Du kannst die action reject deaktivieren:

# /etc/rspamd/local.d/actions.conf
reject = null;

Oder einfach 999. Wenn du sinnvoll sehen möchtest welche E-Mails der
Rspamd rejecten würde, könntest du

add_header = 15;

setzen. add_header ordnet Rspamd der Spam-Seite zu und stellt es im
Webinterface entsprechend dar.

Laut Doku lernt rspamd eine Mail als Spam wenn sie abgelehnt wird (reject).
Alternativ kann man einen score dafür setzen, z.B. autolearn = [-5, 5]

Abschnitt Autolearning (ganz unten)

Viele Grüße
Gerald