Rspamd Keyword Filter
Version vom 3. Dezember 2025, 19:31 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Installation von Rspamd auf mail.echt.jetzt.de= *Voraussetzung: Postfix, Dovecot und Roundcube laufen bereits. =Pakete installieren (Debian/Ubuntu)= *apt upd…“)
Installation von Rspamd auf mail.echt.jetzt.de
- Voraussetzung: Postfix, Dovecot und Roundcube laufen bereits.
Pakete installieren (Debian/Ubuntu)
- apt update
- apt install rspamd redis-server
Dienste aktivieren
- systemctl enable --now redis-server
- systemctl enable --now rspamd
Überprüfung
- systemctl status redis-server
- systemctl status rspamd
Passwort für den Webcontroller erzeugen
- rspamadm pw
- Beispielausgabe
$2$irgendwas$s0mehash
Controller-Konfiguration anlegen
- cat >/etc/rspamd/override.d/worker-controller.inc <<'EOF'
password = "$2$DEIN_HASH_HIER"; bind_socket = "*:11334"; EOF
Rspamd neu starten
- systemctl restart rspamd
Zugriff auf das Webinterface
Rspamd in Postfix einbinden
- postconf -e "smtpd_milters=inet:127.0.0.1:11332"
- postconf -e "non_smtpd_milters=inet:127.0.0.1:11332"
- postfix reload
GTUBE Testmail
- echo 'XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X' | mail -s "GTUBE" deinuser@echt.jetzt.de
Logs ansehen
- journalctl -u postfix -f
Lokale RBL (Proof of Concept)
- Konfiguration
- vi /etc/rspamd/local.d/multimap.conf
blacklist_ip {
type = "ip";
map = "/etc/rspamd/local.d/local_rbl.txt";
symbol = "LOCAL_RBL_HIT";
action = "reject";
description = "Lokale RBL-Hit";
}
- Blacklist anlegen
- echo 10.88.113.21 > /etc/rspamd/local.d/local_rbl.txt
- Rspamd neu starten
- systemctl restart rspamd
- Negativer Test
- echo hallo | rspamc -i 10.88.113.21
- Positiver Test
- echo hallo | rspamc -i 10.88.113.22
Status
- systemctl restart rspamd