Rspamd Einrichten
Version vom 21. März 2026, 17:29 Uhr von Thomas.will (Diskussion | Beiträge)
Fehlerdiagnose und Administration: ClamAV und Rspamd
Diese Zusammenfassung dient als Spickzettel fuer die taegliche Administration und Fehlerbehebung.
Protokolldateien ueberwachen
Die wichtigsten Dateien zur Fehlersuche:
- Rspamd Hauptlog: /var/log/rspamd/rspamd.log
- ClamAV Scanlog: /var/log/clamav/clamav.log
- ClamAV Update-Log: /var/log/clamav/freshclam.log
- System-Journal (fuer Service-Fehler): journalctl -u clamav-daemon -u rspamd
Live-Ueberwachung der Scans:
tail -f /var/log/rspamd/rspamd.log | grep -E "antivirus|clamav"
Netzwerk-Ports und Sockets
Folgende Ports muessen auf der lokalen Schnittstelle (127.0.0.1) aktiv sein:
- Port 3310: ClamAV TCP-Socket (nINSTREAM)
- Port 11333: Rspamd Proxy (Normaler Mailflow)
- Port 11334: Rspamd Controller (WebUI und API)
- Port 6379: Redis Key-Value Store
Pruefung mit dem Befehl ss:
ss -ltpn | grep -E "3310|11333|11334|6379"
Redis Datenbank bereinigen
Wenn Rspamd unerwartete Bewertungen abgibt oder alte gelernte Daten (Bayes) stoeren, kann der Zwischenspeicher geleert werden:
# Loescht alle Daten in allen Redis-Datenbanken redis-cli flushall
Manueller Virenscan
Um zu pruefen, ob ClamAV arbeitet, ohne den Umweg ueber Rspamd zu gehen, nutzt man clamdscan oder sendet den Datenstrom direkt:
# Per clamdscan (nutzt die Konfiguration in /etc/clamav/clamd.conf) clamdscan /tmp/virus.eml # Direktes Senden an den TCP-Port (Test auf unterster Ebene) (echo "nINSTREAM"; cat /tmp/virus.eml; echo "") | nc 127.0.0.1 3310
Aktualisierung der Virendefinitionen
Das Werkzeug freshclam laeuft normalerweise als Hintergrunddienst. Manuelle Steuerung:
# Status des Update-Dienstes pruefen systemctl status clamav-freshclam # Update manuell erzwingen (Dienst muss vorher gestoppt werden) systemctl stop clamav-freshclam freshclam systemctl start clamav-freshclam
Prüfung der Dienstkonfiguration
Bevor man Dienste neu startet, sollte immer die Syntax der Dateien geprueft werden:
rspamadm configtest