Rspamd kurz und gut

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Mailserver: Postfix + Rspamd + Dovecot + Sieve (vollständiger Mailflow)

Ziel

  • Aufbau eines vollständigen Mailfilters mit Spam- und Virenerkennung
  • Automatische Sortierung von Spam in den Junk-Ordner
  • Sauberer Mailflow ohne versteckte Fehlerquellen

Architektur

  • Postfix nimmt E-Mails per SMTP an
  • Rspamd analysiert die Mail (Spam/Virus)
  • Dovecot übernimmt die Zustellung per LMTP
  • Sieve sortiert Spam anhand der Header in den Junk-Ordner

Voraussetzung

  • Postfix und Dovecot sind installiert und funktionsfähig
  • Grundlegende Mailzustellung läuft bereits

Sieve-Unterstützung installieren

  • Sieve erweitert Dovecot um serverseitige Filterregeln, die beim Zustellen ausgeführt werden.
  • Ohne Sieve ist keine automatische Sortierung von Spam möglich.
apt install dovecot-sieve dovecot-managesieved

Rspamd als Milter in Postfix einbinden

  • Postfix übergibt eingehende Mails an Rspamd zur Analyse.
  • Rspamd fügt Header hinzu, die später für die Sortierung verwendet werden.

Datei: /etc/postfix/main.cf 

smtpd_milters = inet:localhost:11332
non_smtpd_milters = $smtpd_milters
milter_default_action = accept
milter_protocol = 6

LMTP Zustellung aktivieren (entscheidend)

  • Postfix übergibt die Mail an Dovecot statt sie selbst zuzustellen.
  • Nur bei LMTP-Zustellung wird Sieve beim Mail-Eingang ausgeführt.

Datei: /etc/postfix/main.cf 

virtual_transport = lmtp:unix:private/dovecot-lmtp

LMTP Socket in Dovecot aktivieren

  • Dovecot stellt einen lokalen Socket bereit, über den Postfix Mails übergeben kann.
  • Ohne diesen Socket funktioniert die Übergabe von Postfix an Dovecot nicht.

Datei: /etc/dovecot/conf.d/10-master.conf 

service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    mode = 0600
    user = postfix
    group = postfix
  }
}

Sieve in Dovecot aktivieren

  • Das Sieve-Plugin wird für die lokale Zustellung aktiviert.
  • Dadurch werden Filterregeln direkt beim Eingang der Mail angewendet.

Datei: /etc/dovecot/conf.d/20-lmtp.conf 

protocol lmtp {
  mail_plugins = $mail_plugins sieve
}

Sieve Plugin konfigurieren

  • Definiert den Speicherort der Sieve-Regeln pro Benutzer.
  • Die aktive Regel wird automatisch bei jeder Mail ausgeführt.

Datei: /etc/dovecot/conf.d/90-sieve.conf 

plugin {
  sieve = file:~/sieve;active=~/.dovecot.sieve
}

Sieve Regel für Spam-Sortierung erstellen

  • Die Regel prüft die von Rspamd gesetzten Header.
  • Erkannter Spam wird automatisch in den Junk-Ordner verschoben.

Datei: /home/USER/.dovecot.sieve 

require ["fileinto", "mailbox"];

if header :contains "X-Spam-Flag" "YES" {
  fileinto "Junk";
  stop;
}

Sieve kompilieren

  • Die Regel wird in ein optimiertes Format übersetzt.
  • Die korrekten Dateirechte sind notwendig, damit Dovecot die Regel verwenden kann.
sievec /home/USER/.dovecot.sieve
chown USER:USER /home/USER/.dovecot.sieve*

Dienste neu starten

  • Alle beteiligten Dienste müssen neu gestartet werden, damit Änderungen aktiv werden.
  • Ohne Neustart bleiben Konfigurationsänderungen wirkungslos.
systemctl restart dovecot
systemctl restart postfix
systemctl restart rspamd

Funktionstest

  • Eine Testmail wird erzeugt, um den kompletten Mailflow zu prüfen.
  • Ziel ist, dass Spam automatisch im Junk-Ordner landet.
  • GTUBE Testmail senden
  • Prüfen, ob die Mail im Junk-Ordner landet
tail -f /var/log/mail.log

Fazit

  • Rspamd filtert Inhalte, Dovecot übernimmt die Zustellung via LMTP.
  • Sieve sorgt für die automatische Sortierung basierend auf den Milter-Ergebnissen.
  • Das Setup ist modular, sicher und entspricht modernen Standards.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Rspamd_kurz_und_gut&oldid=67562