https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Rspamd_Was_wollen_wir_erreichen Rspamd Was wollen wir erreichen - Versionsgeschichte 2026-04-15T03:36:45Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Rspamd_Was_wollen_wir_erreichen&diff=67509&oldid=prev Thomas.will: Die Seite wurde neu angelegt: „== Strategische Ziele der Rspamd-Implementierung == Die Einrichtung verfolgt fünf technologische Kernziele, um die Sicherheit und Integrität des Mail-System…“ 2026-03-18T18:36:20Z <p>Die Seite wurde neu angelegt: „== Strategische Ziele der Rspamd-Implementierung == Die Einrichtung verfolgt fünf technologische Kernziele, um die Sicherheit und Integrität des Mail-System…“</p> <p><b>Neue Seite</b></p><div>== Strategische Ziele der Rspamd-Implementierung ==<br /> <br /> Die Einrichtung verfolgt fünf technologische Kernziele, um die Sicherheit und Integrität des Mail-Systems zu gewährleisten.<br /> <br /> === Identitätsprüfung (DNS-Validierung) ===<br /> Rspamd verifiziert die Authentizität des Absenders durch den Abgleich von DNS-Einträgen.<br /> * SPF (Sender Policy Framework): Prüft die autorisierten Sende-IPs.<br /> * DKIM (DomainKeys Identified Mail): Validiert die kryptografische Signatur des Inhalts.<br /> * Nutzen: Verhindert effektiv das Fälschen von Absenderadressen (Anti-Spoofing).<br /> <br /> === Statistische Inhaltsanalyse (Bayesian Filtering) ===<br /> Das System nutzt lernfähige Algorithmen zur Bewertung von Textstrukturen.<br /> * Funktionsweise: Rspamd lernt aus bereits klassifizierten Mails (Ham/Spam).<br /> * Nutzen: Erkennt neue Spam-Wellen anhand sprachlicher Muster, bevor statische Signaturen existieren.<br /> <br /> === Zentrale Virenscan-Koordination (Antivirus-Hub) ===<br /> Rspamd fungiert als Schnittstelle zwischen dem Mail-Transfer-Agent (MTA) und dem Virenscanner.<br /> * Integration: Jeder Dateianhang wird zur Tiefenprüfung an den ClamAV-Daemon delegiert.<br /> * Nutzen: Schadsoftware wird bereits am Gateway erkannt und eliminiert.<br /> <br /> === Gewichtete Bewertung (Scoring-Logik) ===<br /> Anstatt einer binären Entscheidung (Ja/Nein) berechnet Rspamd einen mathematischen Score.<br /> * Grenzwerte (Thresholds): Wir definieren klare Schwellenwerte für Aktionen.<br /> * Nutzen: Minimierung von Fehlalarmen (False Positives) durch die Kombination mehrerer Indizien.<br /> <br /> === Automatisierte Postfach-Sortierung (Sieve-Integration) ===<br /> Das Filterergebnis wird direkt in die Zustellungslogik des Nutzers integriert.<br /> * Mechanismus: Rspamd setzt bei Verdacht Header-Markierungen (X-Spam: Yes).<br /> * Nutzen: Dovecot Sieve verschiebt Mails ohne manuellen Benutzereingriff in den Junk-Ordner.<br /> <br /> == Zusammenfassendes Fazit ==<br /> ;Identität: Wer schickt die Mail?<br /> ;Inhalt: Was steht in der Mail?<br /> ;Sicherheit: Ist die Mail gefährlich?<br /> ;Logik: Wie reagiert das System auf die Summe der Fakten?<br /> ;Komfort: Wie merkt der Anwender das Ergebnis?</div> Thomas.will