[Rspamd-Users] Things I don't understand yet

[christian]

German version below

Hello Tino,

I think the bad documentation is because this is about “nerd” software. 
There are only a few users there. And these users should know the 
subject anyway, or are fumbling their way into it. I'm one who has to 
fumble.

There is another spam filter that is poorly documented: ASSP 
http://www.thockar.com/assp-home/
I used ASSP for about 10 years and was very satisfied at the beginning. 
But the results and "false positives" kept increasing, and if you didn't 
keep your BLACK and WHITE lists meticulously clean, 50 spams could come 
through.

Six months ago there was new hardware again and I then took a closer 
look at Rspamd. I set up a test operation with 10 private email 
addresses for six months and trained Rspamd. Experience gained and tried 
out (SPF, DKIM, DMARC, CLAMD). The number of emails wasn't very large 
and I couldn't detect any spam outliers. So everything is great.

I've had around 800 email accounts running through it for 2 weeks now 
and the results are already better than with ASSP.

But, like many people who run a mail server, you sit in front of the log 
files (tail -f /var/log/mail.log) in the evening and watch what exactly 
happens. Then you notice some strange things.

Now I'm pursuing these "things" and learning a lot of new things about 
Rspamd.
I don't know yet whether the problems are with Rspamd or with me.
Probably with me ;-)
Some things are still not clear to me and the documentation doesn't help 
much. But through trial and error things progress slowly. I constantly 
check the results and they are very good, except for small details.

I've been helped a lot here on the mailing list. I hope I can give this 
back. But at the moment I'm still learning.

Greetings Christian




Hallo Tino,

ich glaube das mit der schlechten Dokumentation liegt daran das es hier 
um "Nerd" Software geht. Da gibt es nur wenige Nutzer. Und diese Nutzer 
sollten sich ohnehin mit der Materie auskennen, oder fummeln sich da 
rein. Ich bin einer der fummeln muss.

Es gibt noch einen Spamfilter der schlechter Dokumentiert ist: ASSP 
http://www.thockar.com/assp-home/
Ich habe ASSP ca. 10 Jahre benutzt und war am Anfang sehr zufrieden. 
Aber die Ergebnisse und "False Positive" wurden immer mehr, und wenn man 
seine BLACK und WHITE Listen nicht penibel sauber gehalten hat sind 
schon mal 50 Spams durch gerauscht.

Vor eine halben Jahr gab es mal wieder neue Hardware und habe mir dann 
Rspamd genauer angeschaut. Ein halbes Jahr einen Testbetrieb mit 10 
privaten Email Adressen angelegt und Rspamd angelernt. Erfahrungen 
gesammelt und ausprobiert (SPF,DKIM,DMARC,CLAMD). Die Email Anzahl war 
nicht sehr groß und ich konnte auch keine Spam Ausreißer erkennen. Also 
alles Super.

Seit 2 Wochen habe ich nun ca. 800 Email Konten drüber laufen und 
bereits jetzt sind die Ergebnisse besser als mit ASSP.

Aber, wie bei vielen die einen Mailserver betreiben, sitzt man dann 
Abends vor den Logfiles (tail -f /var/log/mail.log) und beobachtet was 
genau passiert. Dann fallen einem manche komischen Dinge auf.

Jetzt gehe ich diesen "Dingen" nach und lerne viel neues über Rspamd.
Ich weis noch nicht ob die Probleme bei Rspamd liegen oder bei mir.
Vermutlich bei mir ;-)
Einiges ist mir noch nicht klar und die Dokumentation hilft nicht viel. 
Aber durch Try and Error gehts langsam voran. Ich kontrolliere die 
Ergebnisse ständig und sie sind sehr gut, bis auf Kleinigkeiten.

Hier in der Mailingliste wurde mir schon sehr geholfen. Ich hoffe ich 
kann das mal zurückgeben. Aber zur Zeit lerne ich noch.

Grüße Christian

Am 13.02.2024 um 17:48 schrieb Tino Hendricks:
> Christian, Du sprichst mir aus der Seele! DANKE!
> 
> Ich finde auch die Docs echt schwierig. Ich halte mich für einen sehr 
> gut Englisch sprechenden und verstehenden Menschen (ich sach ma B2). Und 
> die Dinger sehen super aus.
> Aber der Aufbau ist einfach grottoid, finde ich. Es fehlt (mir) halt so 
> ne Grundstruktur, sowas, wie Du auch schreibst: „Hey, Master-Config 
> steht in /usr/share/rspamd, kannste überschreiben mit…“
> Und „Was sind symbols, was sind groups, was sind modules, was sind 
> rules, was mach ich in JSON, was mache ich in lua…“
> 
> Ich find’s mega schwierig, aus den super dargestellten Beispielen etwas 
> für mich abzuwandeln, weil ich nicht weiß, was für was ist. z.B. 
> https://rspamd.com/doc/configuration/composites.html 
> <https://rspamd.com/doc/configuration/composites.html>
> Wie aktiviert man das ein oder das andere?
> 
> Schön, dass ich nicht alleine bin.
> 
> Liebe Grüße
> 
> Tino
> 
>> Am 12.02.2024 um 22:15 schrieb christian via Users 
>> <users at lists.rspamd.com>:
>>
>> If I understand correctly, Rspamd's basic settings are fetched from 
>> /usr/share/rspamd. I can then adjust this under /etc/rspamd/local.d. 
>> Some like multimap have no basic settings and are created themselves 
>> and read by rspamd. As a non-English speaker, I find it quite 
>> difficult to use the docs. Excuse me.
>> Christian
>>
>> Am 12.02.2024 um 14:18 schrieb G.W. Haywood:
>>> Hi there,
>>> On Mon, 12 Feb 2024, christian via Users wrote:
>>>> ... no evaluation is made based on my multimap ...
>>> Here's something I found useful to try to make sense of things:
>>> https://www.0xf8.org/2018/05/an-alternative-introduction-to-rspamd-configuration-modules/
>>> Just a guess, it might be an entry triggered in a whitelist or for
>>> example mid, both of which you probably have enabled.
>>> Did you try
>>> https://rspamd.com/doc/quickstart.html#the-rspamadm-command
>>> rspamadm configtest
>>> to see if it tells you anything interesting?
>>> If none of that helps, maybe take a look at the entire config
>>> rspamadm configdump
>>> and you could even post it here.  Redact anything that you feel might
>>> be sensitive.  I don't like to tell spammers what I'm looking for and
>>> I'm sure some of them will be reading this list.
>> -- 
>> Users mailing list
>> Users at lists.rspamd.com
>> https://lists.rspamd.com/mailman/listinfo/users
>