Rspamd: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
| + | = Rspamd als Spam- und Virenfilter für Postfix = | ||
| + | |||
| + | Rspamd ist ein leistungsstarker Spam- und Malware-Filter für E-Mails. Diese Anleitung beschreibt die Installation und Integration mit Postfix für die Spam- und Virenprüfung. | ||
| + | |||
| + | == Installation == | ||
| + | |||
| + | Rspamd und ClamAV installieren: | ||
| + | |||
| + | Debian/Ubuntu: | ||
| + | * apt-get install rspamd clamav-daemon clamav-freshclam | ||
| + | |||
| + | RHEL/CentOS: | ||
| + | * dnf install rspamd clamav clamav-update | ||
| + | |||
| + | == Konfiguration von Rspamd == | ||
| + | |||
| + | Konfigurationsverzeichnis: | ||
| + | * /etc/rspamd/ | ||
| + | |||
| + | === Virenscanner einrichten (ClamAV) === | ||
| + | |||
| + | Datei: /etc/rspamd/local.d/antivirus.conf | ||
| + | <pre> | ||
| + | clamav { | ||
| + | scan_mime_parts = true; | ||
| + | scan_text_mime = true; | ||
| + | scan_image_mime = true; | ||
| + | symbol = "CLAM_VIRUS"; | ||
| + | type = "clamav"; | ||
| + | servers = "/run/clamav/clamd.ctl"; | ||
| + | } | ||
| + | </pre> | ||
| + | |||
| + | Nach Änderungen Rspamd neu starten: | ||
| + | * systemctl restart rspamd | ||
| + | |||
| + | === Spam-Filter aktivieren === | ||
| + | |||
| + | Datei: /etc/rspamd/local.d/classifier-bayes.conf | ||
| + | <pre> | ||
| + | enabled = true; | ||
| + | autolearn = true; | ||
| + | backend = "sqlite3"; | ||
| + | </pre> | ||
| + | |||
| + | Datei: /etc/rspamd/local.d/statistic.conf | ||
| + | <pre> | ||
| + | backend = "sqlite3"; | ||
| + | </pre> | ||
| + | |||
| + | == Postfix-Integration == | ||
| + | |||
| + | Rspamd als milter aktivieren: | ||
| + | |||
| + | Datei: /etc/postfix/main.cf | ||
| + | <pre> | ||
| + | smtpd_milters = unix:/var/lib/rspamd/rspamd.sock | ||
| + | non_smtpd_milters = unix:/var/lib/rspamd/rspamd.sock | ||
| + | milter_default_action = accept | ||
| + | milter_protocol = 6 | ||
| + | </pre> | ||
| + | |||
| + | Postfix neu starten: | ||
| + | * systemctl restart postfix | ||
| + | |||
| + | == Rspamd Webinterface aktivieren == | ||
| + | |||
| + | Datei: /etc/rspamd/local.d/worker-controller.inc | ||
| + | <pre> | ||
| + | bind_socket = "127.0.0.1:11334"; | ||
| + | password = "$2$abcdef..."; # Passwort mit rspamadm pw generieren | ||
| + | enable_password = "$2$abcdef..."; | ||
| + | </pre> | ||
| + | |||
| + | Rspamd neu starten: | ||
| + | * systemctl restart rspamd | ||
| + | |||
| + | Aufruf: | ||
| + | * http://localhost:11334/ | ||
| + | |||
| + | == E-Mails automatisch lernen lassen == | ||
| + | |||
| + | Spam in Junk trainieren: | ||
| + | * rspamc learn_spam < /pfad/zu/spam-mail.eml | ||
| + | |||
| + | Ham (kein Spam) trainieren: | ||
| + | * rspamc learn_ham < /pfad/zu/ham-mail.eml | ||
| + | |||
| + | == Testen == | ||
| + | |||
| + | Eine Test-Mail mit EICAR (Testvirus) senden: | ||
| + | * wget -qO- https://secure.eicar.org/eicar.com | base64 | mail -s "Testvirus" user@example.com | ||
| + | |||
| + | == Logs prüfen == | ||
| + | |||
| + | Spam und Virenlogs in: | ||
| + | * tail -f /var/log/rspamd.log | ||
| + | |||
| + | == Deaktivieren == | ||
| + | |||
| + | Falls Rspamd nicht mehr genutzt werden soll: | ||
| + | * systemctl stop rspamd | ||
| + | * systemctl disable rspamd | ||
| + | |||
| + | Postfix-Konfiguration zurücksetzen: | ||
| + | * postconf -X smtpd_milters | ||
| + | * postconf -X non_smtpd_milters | ||
| + | * systemctl restart postfix | ||
| + | |||
| + | --- | ||
| + | |||
| + | Fazit: | ||
| + | - Rspamd + ClamAV bieten eine schnelle und effiziente Spam- und Virenerkennung. | ||
| + | - Bayes-Filter und automatische Lernfunktionen verbessern die Erkennungsrate. | ||
| + | - Rspamd-Webinterface für Statistik und Feinjustierung. | ||
| + | |||
| + | Falls du noch Ergänzungen brauchst, sag Bescheid! | ||
| + | |||
| + | |||
=Quellen= | =Quellen= | ||
*https://rspamd.com/doc/tutorials/quickstart.html | *https://rspamd.com/doc/tutorials/quickstart.html | ||
*https://blog.21x9.org/Archiv/rspamd-mit-postfix | *https://blog.21x9.org/Archiv/rspamd-mit-postfix | ||
Version vom 16. März 2025, 09:17 Uhr
Rspamd als Spam- und Virenfilter für Postfix
Rspamd ist ein leistungsstarker Spam- und Malware-Filter für E-Mails. Diese Anleitung beschreibt die Installation und Integration mit Postfix für die Spam- und Virenprüfung.
Installation
Rspamd und ClamAV installieren:
Debian/Ubuntu:
- apt-get install rspamd clamav-daemon clamav-freshclam
RHEL/CentOS:
- dnf install rspamd clamav clamav-update
Konfiguration von Rspamd
Konfigurationsverzeichnis:
- /etc/rspamd/
Virenscanner einrichten (ClamAV)
Datei: /etc/rspamd/local.d/antivirus.conf
clamav {
scan_mime_parts = true;
scan_text_mime = true;
scan_image_mime = true;
symbol = "CLAM_VIRUS";
type = "clamav";
servers = "/run/clamav/clamd.ctl";
}
Nach Änderungen Rspamd neu starten:
- systemctl restart rspamd
Spam-Filter aktivieren
Datei: /etc/rspamd/local.d/classifier-bayes.conf
enabled = true; autolearn = true; backend = "sqlite3";
Datei: /etc/rspamd/local.d/statistic.conf
backend = "sqlite3";
Postfix-Integration
Rspamd als milter aktivieren:
Datei: /etc/postfix/main.cf
smtpd_milters = unix:/var/lib/rspamd/rspamd.sock non_smtpd_milters = unix:/var/lib/rspamd/rspamd.sock milter_default_action = accept milter_protocol = 6
Postfix neu starten:
- systemctl restart postfix
Rspamd Webinterface aktivieren
Datei: /etc/rspamd/local.d/worker-controller.inc
bind_socket = "127.0.0.1:11334"; password = "$2$abcdef..."; # Passwort mit rspamadm pw generieren enable_password = "$2$abcdef...";
Rspamd neu starten:
- systemctl restart rspamd
Aufruf:
E-Mails automatisch lernen lassen
Spam in Junk trainieren:
- rspamc learn_spam < /pfad/zu/spam-mail.eml
Ham (kein Spam) trainieren:
- rspamc learn_ham < /pfad/zu/ham-mail.eml
Testen
Eine Test-Mail mit EICAR (Testvirus) senden:
- wget -qO- https://secure.eicar.org/eicar.com | base64 | mail -s "Testvirus" user@example.com
Logs prüfen
Spam und Virenlogs in:
- tail -f /var/log/rspamd.log
Deaktivieren
Falls Rspamd nicht mehr genutzt werden soll:
- systemctl stop rspamd
- systemctl disable rspamd
Postfix-Konfiguration zurücksetzen:
- postconf -X smtpd_milters
- postconf -X non_smtpd_milters
- systemctl restart postfix
---
Fazit: - Rspamd + ClamAV bieten eine schnelle und effiziente Spam- und Virenerkennung. - Bayes-Filter und automatische Lernfunktionen verbessern die Erkennungsrate. - Rspamd-Webinterface für Statistik und Feinjustierung.
Falls du noch Ergänzungen brauchst, sag Bescheid!