https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Rspamd_Gewichtete_Bewertung_%28Scoring-Logik%29 2026-04-15T03:28:19Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Rspamd_Gewichtete_Bewertung_(Scoring-Logik)&diff=67529&oldid=prev 2026-03-18T19:08:19Z

<p>Die Seite wurde neu angelegt: „== Gewichtete Bewertung und Scoring-Logik == Das Herzstück von Rspamd ist das mathematische Bewertungssystem. Anstatt eine E-Mail sofort zu löschen, summier…“</p> <p><b>Neue Seite</b></p><div>== Gewichtete Bewertung und Scoring-Logik ==<br /> <br /> Das Herzstück von Rspamd ist das mathematische Bewertungssystem. Anstatt eine E-Mail sofort zu löschen, summiert Rspamd die Ergebnisse aller Einzelprüfungen zu einem Gesamtergebnis (Score).<br /> <br /> === Prinzip der Schwellenwerte ===<br /> <br /> In der Konfiguration werden Grenzwerte (Thresholds) definiert, die das Schicksal einer E-Mail bestimmen. Diese Werte verhindern, dass ein einzelner kleiner Fehler (z.B. ein fehlender SPF-Eintrag) sofort zur Ablehnung der Mail führt.<br /> <br /> ;Greylisting (Score 2.0):<br /> Der Absender wird temporär abgewiesen. Legitime Server senden die Mail nach wenigen Minuten erneut, während viele Spam-Bots den Zustellversuch abbrechen.<br /> <br /> ;Add Header (Score 4.0):<br /> Die Mail wird als verdächtig eingestuft. Rspamd fügt den Header 'X-Spam: Yes' hinzu. Dies dient als Signal für die spätere automatische Sortierung in den Junk-Ordner.<br /> <br /> ;Reject (Score 15.0):<br /> Die Mail wird als gefährlich oder eindeutiger Spam klassifiziert. Postfix bricht die SMTP-Verbindung zum Absender hart ab.<br /> <br /> <br /> <br /> === Konfiguration der Grenzwerte ===<br /> <br /> Die zentralen Grenzwerte werden in der Datei 'actions.conf' festgelegt. Diese Steuerung gilt global für alle einlaufenden Nachrichten im Netzwerk it201.int bis it213.int.<br /> <br /> Datei: /etc/rspamd/local.d/actions.conf<br /> &lt;pre&gt;<br /> # Definition der harten Grenzen<br /> reject = 15.0;<br /> add_header = 4.0;<br /> greylist = 2.0;<br /> <br /> # Optische Markierung im Betreff ab einem gewissen Wert<br /> rewrite_subject = 6.0;<br /> subject = &quot;[SPAM] %s&quot;;<br /> &lt;/pre&gt;<br /> <br /> === Individuelle Gewichtung der Symbole ===<br /> <br /> Jedes Modul (SPF, Bayes, Antivirus) liefert Symbole mit hinterlegten Punktwerten. Die Summe dieser Werte ergibt den Score. In der 'scores.inc' kann die Wichtigkeit der Prüfungen justiert werden.<br /> <br /> Datei: /etc/rspamd/local.d/scores.inc<br /> &lt;pre&gt;<br /> symbols {<br /> # Identitätsfehler (Punkt 1)<br /> &quot;R_SPF_ALLOW&quot; { score = -1.0; }<br /> &quot;R_SPF_FAIL&quot; { score = 3.0; }<br /> <br /> # Virenfunde (Punkt 3) sind absolut kritisch<br /> &quot;CLAM_VIRUS&quot; { score = 20.0; }<br /> <br /> # Statistische Analyse (Punkt 2)<br /> &quot;BAYES_SPAM&quot; { score = 5.0; }<br /> &quot;BAYES_HAM&quot; { score = -2.5; }<br /> }<br /> &lt;/pre&gt;<br /> <br /> === Erfolgskontrolle durch Scoring-Analyse ===<br /> <br /> Die Wirksamkeit der Logik wird durch die Analyse der abgelehnten Mails verifiziert. Rspamd listet im Journal genau auf, welche Symbole zur Überschreitung des Grenzwerts geführt haben.<br /> <br /> * Befehl: journalctl -u rspamd -f | grep &quot;action&quot;<br /> <br /> Beispiel für eine Ablehnung:<br /> &lt;pre&gt;<br /> (default: F (reject): [17.50 / 15.00] [CLAM_VIRUS(20.00), R_SPF_ALLOW(-2.50)])<br /> &lt;/pre&gt;<br /> Hier überwiegt der Malus des Virenscanners (20.0) den Bonus der korrekten Identität (-2.5), was zum Reject führt.<br /> <br /> == Fazit zur Bewertung ==<br /> <br /> ;Transparenz: Jede Filterentscheidung ist durch die Summe der Symbole mathematisch begründet.<br /> ;Flexibilität: Die Schärfe des Filters lässt sich durch einfaches Verschieben der Schwellenwerte zentral steuern.<br /> ;Sicherheit: Kritische Bedrohungen hebeln durch extrem hohe Punktwerte (20.0) alle anderen Vertrauensmerkmale sofort aus.</div>

Thomas.will