Rspamd Automatisierte Postfach-Sortierung (Sieve-Integration)

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Sieve-Automatisierung und Postfach-Sortierung

Der letzte Schritt der Kette ist die physische Sortierung. Nachdem Rspamd die Header einer Mail angepasst hat, muss der Dovecot-Sieve-Interpreter diese Markierungen auswerten und die Nachricht in den entsprechenden Ordner verschieben.

Funktionsweise der Header-Auswertung

Sieve agiert als Regelwerk direkt bei der Zustellung (Local Delivery). Es prüft die von Rspamd gesetzten Header und führt daraufhin vordefinierte Aktionen aus.

  • Header-Prüfung: Sieve sucht nach dem Feld 'X-Spam: Yes'.
  • Aktion: Bei einem Treffer wird die Zustellung in die 'INBOX' abgebrochen und der Ordner 'Junk' als Ziel gewählt.
  • Automatisierung: Dieser Prozess läuft im Hintergrund, ohne dass der Benutzer (it201 bis it213) manuell Regeln im Mail-Client erstellen muss.


Konfiguration der globalen Sieve-Regel

Damit die Sortierung für alle Teilnehmer einheitlich funktioniert, wird eine globale Regel erstellt.

Datei: /etc/dovecot/sieve/global_spam.sieve 

require ["fileinto", "mailbox"];

# Prüft den von Rspamd gesetzten Header (ab Score 4.0)
if header :contains "X-Spam" "Yes" {
    fileinto :create "Junk";
    stop;
}

Aktivierung in der Dovecot-Konfiguration

Der Sieve-Interpreter muss in die Zustellungskette (LDA/LMTP) eingebunden werden, damit er bei jeder eingehenden Mail aktiv wird.

Datei: /etc/dovecot/conf.d/90-sieve.conf 

plugin {
  # Pfad zur globalen Regel
  sieve_before = /etc/dovecot/sieve/global_spam.sieve
}

Damit die binäre Form der Regel genutzt werden kann, muss sie kompiliert werden:

  • sievec /etc/dovecot/sieve/global_spam.sieve

Verifikation der End-to-End-Zustellung

Die Teilnehmer prüfen den Erfolg, indem sie eine Mail provozieren, die über dem Schwellenwert 4.0 (Add Header), aber unter 15.0 (Reject) liegt.

  1. Test-Szenario:
  • Mail mit verdächtigem Inhalt versenden.
  • Prüfung des Postfachs (z.B. via Roundcube oder IMAP).

Erwartetes Ergebnis: Die Mail befindet sich automatisch im Ordner "Junk" und trägt den Header: 

X-Spam: Yes
X-Spamd-Result: default: False [6.50 / 15.00]

Fazit zur Sortierung

Benutzerkomfort
Der Spam-Schutz ist für den Endanwender unsichtbar und wartungsfrei.
Effizienz
Die Sortierung erfolgt serverseitig beim Eingang, was den Datenverkehr zum Client (IMAP) reduziert.
Vollständigkeit
Damit ist die Kette von der Grundinstallation über die DNS-Prüfung bis hin zur finalen Ablage geschlossen.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Rspamd_Automatisierte_Postfach-Sortierung_(Sieve-Integration)&oldid=67530