Rspamd: Unterschied zwischen den Versionen
| Zeile 8: | Zeile 8: | ||
Debian/Ubuntu: | Debian/Ubuntu: | ||
| − | * apt install rspamd clamav-daemon clamav-freshclam | + | * apt install rspamd clamav-daemon clamav-freshclam redis |
RHEL/CentOS: | RHEL/CentOS: | ||
| − | * dnf install rspamd clamav clamav-update | + | * dnf install rspamd clamav clamav-update redis |
== Konfiguration von Rspamd == | == Konfiguration von Rspamd == | ||
Version vom 18. März 2025, 17:38 Uhr
Rspamd als Spam- und Virenfilter für Postfix
Rspamd ist ein leistungsstarker Spam- und Malware-Filter für E-Mails. Diese Anleitung beschreibt die Installation und Integration mit Postfix für die Spam- und Virenprüfung.
Installation
Rspamd und ClamAV installieren:
Debian/Ubuntu:
- apt install rspamd clamav-daemon clamav-freshclam redis
RHEL/CentOS:
- dnf install rspamd clamav clamav-update redis
Konfiguration von Rspamd
Konfigurationsverzeichnis:
- /etc/rspamd/
Virenscanner einrichten (ClamAV)
Datei: /etc/rspamd/local.d/antivirus.conf
clamav {
scan_mime_parts = true;
scan_text_mime = true;
scan_image_mime = true;
symbol = "CLAM_VIRUS";
type = "clamav";
servers = "/run/clamav/clamd.ctl";
}
Nach Änderungen Rspamd neu starten:
- systemctl restart rspamd
Spam-Filter aktivieren
Datei: /etc/rspamd/local.d/classifier-bayes.conf
enabled = true; autolearn = true; backend = "sqlite3";
Datei: /etc/rspamd/local.d/statistic.conf
backend = "sqlite3";
Postfix-Integration
Rspamd als milter aktivieren:
Datei: /etc/postfix/main.cf
smtpd_milters = unix:/var/lib/rspamd/rspamd.sock non_smtpd_milters = unix:/var/lib/rspamd/rspamd.sock milter_default_action = accept milter_protocol = 6
Postfix neu starten:
- systemctl restart postfix
Rspamd Webinterface aktivieren
Datei: /etc/rspamd/local.d/worker-controller.inc
bind_socket = "127.0.0.1:11334"; password = "$2$abcdef..."; # Passwort mit rspamadm pw generieren enable_password = "$2$abcdef...";
Rspamd neu starten:
- systemctl restart rspamd
Aufruf:
E-Mails automatisch lernen lassen
Spam in Junk trainieren:
- rspamc learn_spam < /pfad/zu/spam-mail.eml
Ham (kein Spam) trainieren:
- rspamc learn_ham < /pfad/zu/ham-mail.eml
Testen
Eine Test-Mail mit EICAR (Testvirus) senden:
- wget -qO- https://secure.eicar.org/eicar.com | base64 | mail -s "Testvirus" user@example.com
Logs prüfen
Spam und Virenlogs in:
- tail -f /var/log/rspamd.log
Deaktivieren
Falls Rspamd nicht mehr genutzt werden soll:
- systemctl stop rspamd
- systemctl disable rspamd
Postfix-Konfiguration zurücksetzen:
- postconf -X smtpd_milters
- postconf -X non_smtpd_milters
- systemctl restart postfix
Fazit
- Rspamd + ClamAV bieten eine schnelle und effiziente Spam- und Virenerkennung.
- Bayes-Filter und automatische Lernfunktionen verbessern die Erkennungsrate.
- Rspamd-Webinterface für Statistik und Feinjustierung.