Updated on Mai 11, 2019
Rspamd, das bessere SpamAssassin
Immer wieder hörte ich in letzter Zeit von Rspamd. Zum Beispiel erst neulich in der Freak Show. Im Rahmen eines sowieso bei mir anstehenden Frühjahrsputzes wollte ich es nun auch mal ausprobieren. Soviel vorab: Ich liebe Rspamd und ich bin ziemlich sicher, dass es den allermeisten Mailserver-Admins ähnlich gehen wird.
Seit etwa 2015 weht frischer Wind im Bereich Open-Source Spamfilter für Linux. Lange Zeit gab es im Prinzip nur SpamAssassin. Eine millionenfach bewährte Software, die zuverlässig ihren Job tut. Auch ich war nach einigen Optimierungen damit sehr zufrieden. Dennoch kann ich mir gut vorstellen, dass Rspamd in den nächsten Jahren hier stark Marktanteile übernehmen wird. Warum?
Inhaltsverzeichnis
Rspamd ist super einfach zu implementieren
Es integriert sich sehr einfach in viele verschiedene MTAs. Nach der Installation von Rspamd ist in Postfix genau eine Zeile Konfiguration notwendig:
smtpd_milters = inet:localhost:11332
Und schon ist Postfix um einen Spamfilter erweitert. Jedoch nicht *nur* um einen Spamfilter:
Rspamd ersetzt alles andere
Früher verwendete ich neben SpamAssassin für die reine Spamfilterung noch Postgrey fürs Greylisting, OpenDKIM für das Hinzufügen von DKIM-Signaturen und Amavis für die Anbindung von Virenscannern an Postfix.
All das kann Rspamd von Haus aus. Und noch viel mehr.
Rspamd wird als milter in den MTA integriert, deshalb bekommt Rspamd jeden Status des Mailempfangs mit und kann zu jedem Zeitpunkt manipulativ eingreifen oder dem MTA mitteilen, er möge die Mail temporär (Greylist) oder dauerhaft ablehnen.
Rspamd ist die modernere Software
Der Kern ist in C geschrieben, die Module in Lua. Zusätzlich kann Redis als Key-Value Datenbank im Backend verwendet werden.
Tipp: Redis sollte auch in jedem Fall als Backend Datenbank verwendet werden, sonst bleiben viele Features (z.B. Greylisting, Rate Limiting, Neuronales Netzwerk, u.v.m) deaktiviert. Ich schreibe demnächst hier einen Beitrag, wie eine Rspamd Installation um Redis erweitert werden kann. Dadurch kann die Rspamd Erkennungsrate wesentlich verbessert werden.
Außerdem bringt es ein schickes Webinterface mit vielen nützlichen Statistiken mit.
Die Entwickler arbeiten stark an der Weiterentwicklung von Rspamd. Es wird immer nur die aktuellste Version unterstützt. Außerdem wollen die Entwickler Anpassungen durch die Linux-Distributionen vermeiden. Die Installation erfolgt üblicherweise über ein 3rd-Party-Repository direkt von Rspamd, sodass automatisch immer die aktuellste Version installiert ist.
Rspamd ist schnell
Laut der offiziellen Webseite wurde Rspamd von Anfang an auf Geschwindigkeit hin optimiert und benötigt nur ein Bruchteil der Ressourcen im Vergleich zu SpamAssassin. Das ist für mich persönlich jedoch weniger wichtig, so viele Mails gehen bei meinen Servern nicht durch, als das ich hier ein Unterschied merken würde.
Rspamd filtert überragend
Nach meiner Migration zu Rspamd vor circa einen Monat kam bis heute tatsächlich keine einzige Spam-Mail mehr durch. Auf die Konfiguration gehe ich im nächsten Artikel näher ein.
Rspamd wird immer bekannter
Aktuell ist die Software noch etwas unbekannt. Sie hat z.B. noch keinen Wikipedia-Artikel. Dennoch merke ich einen starken Zulauf, vor allem in den letzten zwei Jahren. Zum Beispiel berichtete kürzlich die Freak Show darüber. Außerdem verwendet Christoph Haas in seinem bekannten und seit vielen Jahren bewährtem Mailserver-Tutorial ISPMail nun ebenfalls Rspamd. Selbiges macht auch Thomas Leister im nicht weniger guten Tutorial von ihm. Deutlich wird der Trend auch auf Google Trends:
Weitere Informationen
Findet ihr neben dem offiziellen Quick-Start-Guide auch in einer sehr guten Präsentation von Heinlein Support.
Ich betreibe meinen eigenen Server mit 4 Domains drauf, die auch alle Mail versenden. Für alle habe ich DKIM und SpamAssassin eingerichtet. Interessant wäre nun, wie man solche Konfigurationen auf Rspamd migriert.
Aktuell läuft der Server mit Plesk Obsidian 18.0.26
Ich kann echt nicht sagen, ob ich SA oder rspamd besser finde. Muss da noch weiter testen. War jetzt lange Zeit auf Mailcow unterwegs und migriere gerade auf mail-in-a-box. Im Zuge dessen bin ich übrigens auf deinen Post hier gestoßen.
Kommentieren möchte ich aber eigentlich, weil mich deine Aussage zu “Migration zu Rspamd vor circa einen Monat kam bis heute tatsächlich keine einzige Spam-Mail mehr durch”. Das kann ich halt nicht bestätigen (also für mich). Ich weiß nicht, ob deine Domains/Adressen so jungfräulich sind, aber bei mir hat es echt einige Zeit gedauert. Man merkt nach einigen Tagen oder Wochen, dass es besser wird und rspam benötigt mMn echt eine gewisse Menge an Spam und Ham. Ich habe bereits mehrere Mailcow-Server aufgesetzt und auf meinen Yunohost läuft ebenfalls rspamd. Aber in jedem Fall kam anfangs einiges durch und es benötigte Zeit, bis es besser wurde.
Und jetzt klicke ich mich mal durch deine weiteren Posts hier. Mir gefällt wie du schreibst. Danke, dass du deine Erfahrungen mit uns teilst.