[Rspamd-Users] Things I don't understand yet
christian
usenet at schani.com
Tue Feb 13 17:41:28 UTC 2024
German version below
Hello Tino,
I think the bad documentation is because this is about “nerd” software.
There are only a few users there. And these users should know the
subject anyway, or are fumbling their way into it. I'm one who has to
fumble.
There is another spam filter that is poorly documented: ASSP
http://www.thockar.com/assp-home/
I used ASSP for about 10 years and was very satisfied at the beginning.
But the results and "false positives" kept increasing, and if you didn't
keep your BLACK and WHITE lists meticulously clean, 50 spams could come
through.
Six months ago there was new hardware again and I then took a closer
look at Rspamd. I set up a test operation with 10 private email
addresses for six months and trained Rspamd. Experience gained and tried
out (SPF, DKIM, DMARC, CLAMD). The number of emails wasn't very large
and I couldn't detect any spam outliers. So everything is great.
I've had around 800 email accounts running through it for 2 weeks now
and the results are already better than with ASSP.
But, like many people who run a mail server, you sit in front of the log
files (tail -f /var/log/mail.log) in the evening and watch what exactly
happens. Then you notice some strange things.
Now I'm pursuing these "things" and learning a lot of new things about
Rspamd.
I don't know yet whether the problems are with Rspamd or with me.
Probably with me ;-)
Some things are still not clear to me and the documentation doesn't help
much. But through trial and error things progress slowly. I constantly
check the results and they are very good, except for small details.
I've been helped a lot here on the mailing list. I hope I can give this
back. But at the moment I'm still learning.
Greetings Christian
Hallo Tino,
ich glaube das mit der schlechten Dokumentation liegt daran das es hier
um "Nerd" Software geht. Da gibt es nur wenige Nutzer. Und diese Nutzer
sollten sich ohnehin mit der Materie auskennen, oder fummeln sich da
rein. Ich bin einer der fummeln muss.
Es gibt noch einen Spamfilter der schlechter Dokumentiert ist: ASSP
http://www.thockar.com/assp-home/
Ich habe ASSP ca. 10 Jahre benutzt und war am Anfang sehr zufrieden.
Aber die Ergebnisse und "False Positive" wurden immer mehr, und wenn man
seine BLACK und WHITE Listen nicht penibel sauber gehalten hat sind
schon mal 50 Spams durch gerauscht.
Vor eine halben Jahr gab es mal wieder neue Hardware und habe mir dann
Rspamd genauer angeschaut. Ein halbes Jahr einen Testbetrieb mit 10
privaten Email Adressen angelegt und Rspamd angelernt. Erfahrungen
gesammelt und ausprobiert (SPF,DKIM,DMARC,CLAMD). Die Email Anzahl war
nicht sehr groß und ich konnte auch keine Spam Ausreißer erkennen. Also
alles Super.
Seit 2 Wochen habe ich nun ca. 800 Email Konten drüber laufen und
bereits jetzt sind die Ergebnisse besser als mit ASSP.
Aber, wie bei vielen die einen Mailserver betreiben, sitzt man dann
Abends vor den Logfiles (tail -f /var/log/mail.log) und beobachtet was
genau passiert. Dann fallen einem manche komischen Dinge auf.
Jetzt gehe ich diesen "Dingen" nach und lerne viel neues über Rspamd.
Ich weis noch nicht ob die Probleme bei Rspamd liegen oder bei mir.
Vermutlich bei mir ;-)
Einiges ist mir noch nicht klar und die Dokumentation hilft nicht viel.
Aber durch Try and Error gehts langsam voran. Ich kontrolliere die
Ergebnisse ständig und sie sind sehr gut, bis auf Kleinigkeiten.
Hier in der Mailingliste wurde mir schon sehr geholfen. Ich hoffe ich
kann das mal zurückgeben. Aber zur Zeit lerne ich noch.
Grüße Christian
Am 13.02.2024 um 17:48 schrieb Tino Hendricks:
> Christian, Du sprichst mir aus der Seele! DANKE!
>
> Ich finde auch die Docs echt schwierig. Ich halte mich für einen sehr
> gut Englisch sprechenden und verstehenden Menschen (ich sach ma B2). Und
> die Dinger sehen super aus.
> Aber der Aufbau ist einfach grottoid, finde ich. Es fehlt (mir) halt so
> ne Grundstruktur, sowas, wie Du auch schreibst: „Hey, Master-Config
> steht in /usr/share/rspamd, kannste überschreiben mit…“
> Und „Was sind symbols, was sind groups, was sind modules, was sind
> rules, was mach ich in JSON, was mache ich in lua…“
>
> Ich find’s mega schwierig, aus den super dargestellten Beispielen etwas
> für mich abzuwandeln, weil ich nicht weiß, was für was ist. z.B.
> https://rspamd.com/doc/configuration/composites.html
> <https://rspamd.com/doc/configuration/composites.html>
> Wie aktiviert man das ein oder das andere?
>
> Schön, dass ich nicht alleine bin.
>
> Liebe Grüße
>
> Tino
>
>> Am 12.02.2024 um 22:15 schrieb christian via Users
>> <users at lists.rspamd.com>:
>>
>> If I understand correctly, Rspamd's basic settings are fetched from
>> /usr/share/rspamd. I can then adjust this under /etc/rspamd/local.d.
>> Some like multimap have no basic settings and are created themselves
>> and read by rspamd. As a non-English speaker, I find it quite
>> difficult to use the docs. Excuse me.
>> Christian
>>
>> Am 12.02.2024 um 14:18 schrieb G.W. Haywood:
>>> Hi there,
>>> On Mon, 12 Feb 2024, christian via Users wrote:
>>>> ... no evaluation is made based on my multimap ...
>>> Here's something I found useful to try to make sense of things:
>>> https://www.0xf8.org/2018/05/an-alternative-introduction-to-rspamd-configuration-modules/
>>> Just a guess, it might be an entry triggered in a whitelist or for
>>> example mid, both of which you probably have enabled.
>>> Did you try
>>> https://rspamd.com/doc/quickstart.html#the-rspamadm-command
>>> rspamadm configtest
>>> to see if it tells you anything interesting?
>>> If none of that helps, maybe take a look at the entire config
>>> rspamadm configdump
>>> and you could even post it here. Redact anything that you feel might
>>> be sensitive. I don't like to tell spammers what I'm looking for and
>>> I'm sure some of them will be reading this list.
>> --
>> Users mailing list
>> Users at lists.rspamd.com
>> https://lists.rspamd.com/mailman/listinfo/users
>
More information about the Users
mailing list