rspamd + roundcube: Wie aus roundcube heraus false positives (rspamd) kennzeichnen?

[testit]

Hallo,

hat von Euch jemand rspamd in Verbindung mit Roundcube im Einsatz?

Es wäre ja wichtig, "false positives" (rspamd) als User von Roundcube sehen und in den Inbox-Ordner schieben sowie die betreffende Mail gleich als "ham" dem rspamd-System mit auf den Weg geben zu können. Auch die Platzierung eines Mailabsenders auf die White-/Blacklist wäre wichtig.

Offenbar lässt sich dies bspw. mit "markasjunk2" verwirklichen. Hat diese Kombi (roundcube - rspamd + markasjunk2) von Euch jemand für den o. a. Zweck funktionierend im Einsatz?

Viele Grüße
testit

 

[midnight]

Ich verstehe nicht so ganz, was Du genau meinst. Wenn Du rspamd mit dovecot-pigeonhole (sieve) nutzt, werden Emails, die als Spam erkannt werden, in den Junk folder verschoben und intern als Junk markiert. In dem Moment, in dem Du eine Email aus dem Junk folder in die Inbox verschiebst, wird diese automatisch von rspamd als ham markiert und trainiert. Das hat mit Roundcube nichts zu tun.

 

[testit]

Hallo!

Dann wird sich möglicherweise innerhalb der letzten Monate einiges an den Default-Plugins für Dovecot verändert haben.

Anders kann ich mir nämlich nicht die Ausführungen unter

RSPAMD automatisch SPAM / HAM lernen mit Dovecot und IMAPSieve – -=Kernel-Error=-

RSPAMD soll automatisch SPAM oder HAM Mails von Dovecot lernen.

www.kernel-error.de

erklären.

Und auch unter

404 | Dovecot CE

Not Found

doc.dovecot.org

verstehe ich die Ausführungen so, dass die Kombination rspamd, dovecot-pigeonhole und Roundcube nicht "out-of-the-box" so läuft, wie Du das oben beschreibst. Schon gar nicht ohne ein entsprechend konfiguriertes markasjunk2:

RoundCube​

Recent versions of RoundCube include a markasjunk2 plugin for allowing users to mark Spam/Ham in a convenient way. Please make sure the Junk/Spam folder matches your configuration.

Kann es sein, dass Du in Deiner Antwort von spamd (und nicht von rspamd) ausgehst?

Mit Roundcube hat das Ganze für mich insofern etwas zu tun, als dass ich natürlich hier auch die Annehmlichkeiten der Benutzeroberfläche vorteilhaft finde, wenn es bspw. darum geht, auf Knopfdruck den Absender einer E-Mail auf die Whitelist/Blacklist setzen zu können. Das ist ja nicht das Gleiche wie eine Klassifizierung einer EMail als Spam/Ham.

Würde mich natürlich freuen, wenn ich die o. a. Quellen einfach missverstanden habe und alles wie gewünscht auch mit rspamd sofort funktioniert.


Viele Grüße und einen erholsamen Feiertag
testit

 

[midnight]

Kann es sein, dass Du in Deiner Antwort von spamd (und nicht von rspamd) ausgehst?

Nein, ich nutze schon seit Jahren rspamd mit einer redis db. Der MTA filtert direkt schon nach senderscore und rspamd in das Junk maildir oder in die Inbox. Dovecot ueberwacht die maildirs und durch das Verschieben von Inbox zu Junk oder von Junk zu Inbox wird das ganze System trainiert. Das funktioniert erstaunlich gut und zuverlaessig. Du kannst das auch im /var/log/rspamd/rspamd.log vefolgen.

Mit Roundcube hat das Ganze für mich insofern etwas zu tun, als dass ich natürlich hier auch die Annehmlichkeiten der Benutzeroberfläche vorteilhaft finde, wenn es bspw. darum geht, auf Knopfdruck den Absender einer E-Mail auf die Whitelist/Blacklist setzen zu können. Das ist ja nicht das Gleiche wie eine Klassifizierung einer EMail als Spam/Ham.

Ok, das habe ich nicht so richtig aus deiner Email verstanden und deshalb nachgefragt. Ich weiss jetzt nicht, was der Knopf "Whitelist/Blacklist" im Hintergrund anders macht. In dem Moment, in dem ich eine Email von einem gewissen Absender ins Junk maildir verschiebe, ist diese ja schon auf der blacklist und nachfolgende Emails von diesem Absender landen direkt im Junk maildir.

 

[testit]

Nein, ich nutze schon seit Jahren rspamd mit einer redis db. Der MTA filtert direkt schon nach senderscore und rspamd in das Junk maildir oder in die Inbox. Dovecot ueberwacht die maildirs und durch das Verschieben von Inbox zu Junk oder von Junk zu Inbox wird das ganze System trainiert. Das funktioniert erstaunlich gut und zuverlaessig. Du kannst das auch im /var/log/rspamd/rspamd.log vefolgen.

Ich glaube Dir das natürlich, verstehe das Ganze allerdings trotzdem nicht so ganz, denn Du schreibst, dass Du rspamd in der beschriebenen Form bereits seit Jahren einsetzt.

Der von mir o. a. Artikel ist allerdings gerade einmal 10 Monate alt:

RSPAMD automatisch SPAM / HAM lernen mit Dovecot und IMAPSieve – -=Kernel-Error=-

RSPAMD soll automatisch SPAM oder HAM Mails von Dovecot lernen.

www.kernel-error.de

Wieso sollte jd. einen solchen Artikel verfassen, wenn das alles schon automatisch abliefe?

Ok, das habe ich nicht so richtig aus deiner Email verstanden und deshalb nachgefragt. Ich weiss jetzt nicht, was der Knopf "Whitelist/Blacklist" im Hintergrund anders macht. In dem Moment, in dem ich eine Email von einem gewissen Absender ins Junk maildir verschiebe, ist diese ja schon auf der blacklist und nachfolgende Emails von diesem Absender landen direkt im Junk maildir.

Ich hoffe nicht, dass dies so ist!
Denn die Klassifizierung einer E-Mail als SPAM sollte natürlich nicht automatisch deren vermeintlichen Absender auf eine Blacklist setzen.

Abgesehen davon soll es auch durchaus Absender von Mails geben, die keine Inhalte mailen, welche als Spam klassifiziert werden, man aber trotzdem keine weiteren EMails von diesem Absender erhalten will. Müsste man allen Ernstes solch eine Nachricht in den Junkordner verschieben, damit deren vermeintlicher Absender auf eine Blacklist gesetzt wird, würde auch der eigentlich nicht als Spam zu bewertende Inhalt der Nachricht womöglich künftig bei anderen Absendern mit ähnlichen Nachrichten zu Problemen, bspw. false positives, führen.

Da ich bisher mit sendmail + procmail + spamassassin + USERMIN gearbeitet habe:

Bei dem Mailabschnitt von USERMIN, das ich bislang einsetze, ist das sehr schön gelöst: Man kann für eine Mail im Spamordner (war vorher einzubinden) angeben, dass eine als Spam herausgefilterte Mail keine Spam-Mail ist und überdies zwischen folgenden Optionen wählen:

- Verschieben in Posteingang
- Absender in Blacklist aufnehmen
- Absender in Whitelist aufnehmen
- Spam-Report und löschen
- Als Nichtspam melden

Die unterschiedlichen Optionen kommen nicht von ungefähr.


Viele Grüße
testit

 

[midnight]

Ich glaube Dir das natürlich, verstehe das Ganze allerdings trotzdem nicht so ganz, denn Du schreibst, dass Du rspamd in der beschriebenen Form bereits seit Jahren einsetzt.

dovecot-pigeonhole und rspamd gibt es nicht erst seit 2020, sondern schon seit vielen Jahren. Ich nutze keine blacklist und whitelist, sondern nur spam und ham.

Ich hoffe nicht, dass dies so ist!
Denn die Klassifizierung einer E-Mail als SPAM sollte natürlich nicht automatisch deren vermeintlichen Absender auf eine Blacklist setzen.

Ich sagte, die Email von dem Absender wird in den Junk folder gefiltert. Eine blacklist wuerde Emails direkt abweisen und auch nicht in den Junk folder zustellen. Das habe ich oben namentlich evtl. falsch dargestellt. Darum meine Frage, was Du mit blacklist meinst. Jetzt ist es mir klarer.

Wieso sollte jd. einen solchen Artikel verfassen, wenn das alles schon automatisch abliefe?

Warum sollte das automatisch ablaufen? Man muss sein System natuerlich entsprechend konfigurieren und dein o.g. Link ist ja nur eine Art Tutorial, wie das konfiguriert werden kann.

Eine Loesung zu deiner Frage habe ich aber auch nicht.

 

[midnight]

Vermutlich wird das mit sogenannten Multimaps funktionieren:

# touch /usr/local/www/example.com/{whitelist_ip.map,whitelist_from.map,blacklist_ip.map,blacklist_from.map}
# cat /usr/local/etc/rspamd/local.d/multimap.conf
WHITELIST_IP {
    type = "ip";
    map = "/usr/local/www/example.com/whitelist_ip.map";
    description = "Local ip whitelist";
    action = "accept";
}

WHITELIST_FROM {
        type = "from";
        map = "/usr/local/www/example.com/whitelist_from.map";
        description = "Local from whitelist";
        action = "accept";
}

BLACKLIST_IP {
        type = "ip";
        map = "/usr/local/www/example.com/local.d/blacklist_ip.map";
        description = "Local ip blacklist";
        action = "reject";
}

BLACKLIST_FROM {
        type = "from";
        map = "/usr/local/www/example.com/local.d/blacklist_from.map";
        description = "Local from blacklist";
        action = "reject";
}

Dann traegst du die IP's und / oder die Email-Adressen in die oben angelegten maps ein. Da diese im webroot liegen, sollte das auch mit einem entsprechenden PHP-Script moeglich sein. Eine vollstaendige Roundcube-Integrierung ist das allerdings nicht.

 

[testit]

dovecot-pigeonhole und rspamd gibt es nicht erst seit 2020, sondern schon seit vielen Jahren. ...

Warum sollte das automatisch ablaufen? Man muss sein System natuerlich entsprechend konfigurieren und dein o.g. Link ist ja nur eine Art Tutorial, wie das konfiguriert werden kann.

Zunächst nochmals herzlichen Dank dafür, dass Du Dir die Zeit nimmst, mir zu meiner Frage detailiert zu schreiben!

Ich vermute, dass Du nicht das markasjunk2-Plugin in Verbindung mit rspamd nutzt, denn dieses Plugin ist ja noch relativ neu und Du arbeitest mit Deiner rspamd-Kombination nach eigenen Angaben schon mehrere Jahre. Daher interessiert mich natürlich, welche Vorteile evtl. der Einsatz des markasjunk2-Plugins bringt.

Naja, ich werde mich schon "durchkämpfen" und vlt. die Vor- u. Nachteile dann verstehen.


Viele Grüße
testit

 

[midnight]

Ich nutze kein Roundcube. Daher kann ich das auch nicht ausprobieren. Wenn ich mir allerdings die config des plugins angucke, finde ich das schon irgendwie etwas gruselig. :-)

$config ['markasjunk2_spam_cmd'] = 'sudo /usr/local/bin/learn_spam %f %u';
$config ['markasjunk2_ham_cmd'] = 'sudo /usr/local/bin/learn_ham %f %u';

rspamd and roundcube's markasjunk2 plugin

groups.google.com

Die plugin scheint auch nicht mehr weiterentwickelt zu werden.

Ich wuerde das jedenfalls nicht mit sudo machen, sondern die Email-Adressen mit einem Script in die weiter oben beschriebenen maps schreiben und das evtl. durch einen cronjob alle x Minuten reloaden lassen. Das waere mir sonst zu heiss, ehrlich gesagt.

Ansonsten wuensche ich Dir viel Erfolg. Du kannst ja mal schreiben, wenn und wie Du das letztendlich hinbekommen hast.