Anti-Spam-Cluster mit Rspamd

Vorkenntnisse

Gutes Linux-Wissen auf der Shell-Ebene sowie Kenntnisse der Funktion von Mailservern (SMTP, POP3/IMAP, DNS). Wir empfehlen den Teilnehmern vorher unseren Postfix-Kurs zu absolvieren, oder ein entsprechend vergleichbares Wissen mitzubringen.

Kursinhalt

Die Spambekämpfung ist und bleibt ein aktuelles Thema. Es wurde immer noch kein Allheilmittel gegen Spam gefunden - auch weil die Spammer ihre Hausaufgaben gemacht haben und schneller neue (Sicherheits-)Technologien umsetzen als viele Admins. Die Spam-Kampagnen ändern sich schneller als sie Regeln schreiben können. Gleichzeitig verursacht Spam betriebs- und volkswirtschaftliche Schäden; gut gesicherte Mailserver können hier enorme Kosten einsparen: Traffic, Arbeitszeit, Sicherheitsprobleme.

Dieser Kurs richtet sich an professionelle Postmaster, die mit Rspamd wirkungsvolle und performante Anti-Spam-Cluster betreiben wollen.

Rspamd ist mit seinen Möglichkeiten viel mehr als ein reines Anti-Spam-Tool – eher eine Art Mail-Processing-Framework. Rspamd zerlegt und analysiert eine E-Mail und stellt über seine vielen Funktionen verschiedenste Informationen bereit. Dazu gibt es verschiedene Möglichkeiten externe Abfragen zu tätigen und Daten effizient in einer Redis-Datenbank zu speichern. Und das – Dank seiner intelligenten Optimierungen in einer atemberaubenden Geschwindigkeit. Erst die verschiedenen auf dem Framework aufbauenden Module und Plugins machen Rspamd zu einer effizienten Waffe gegen Spam.

Rspamd ist eine relativ neue Entwicklung im Anti-Spam Bereich – bricht dabei mit einigen alten Konzepten und bringt viele neue Ideen und Ansätze mit. Neben den typischen regelbasierten Ansätzen, RBL und Co. bringt Rspamd auch einige selbstlernende Module mit und baut eigene Reputations-Datenbanken auf. Funktionen für Loadbalancing und Redundanz sind auch gleich mit dabei. Externe Maps (Files, Listen) werden bei Änderung automatisch neu geladen und speichern möchte Rspamd in Redis. Die Rspamd-eigenen Lua Funktionen lassen auf einfache Weise externe Dienste anbinden und statt fester Regexe flexible Lua-Regeln erstellen. Selbstverständlich gibt es auch userbasierte Profile. Und Rspamd spricht eigentlich HTTP und kann so auch abseits von SMTP sehr einfach in Infrastrukturen eingebunden werden.

Dazu klären wir Begriffe wie DKIM, SPF, DMARC, ARC, SRS, TLSA und diskutieren wie man diese einsetzen sollte.

Außerdem: Was tut man nun mit erkanntem Spam? Wie schütze ich meinen guten (E-Mail-) Namen und was kann ich gegen gefälschte E-Mails in meinem Namen tun? Gibt es sinnvolle kommerzielle Zusatzdienste? Überhaupt, wir haben schon so eine Firewall, Proxy, Mail ... Appliance oder Subscription - kann ich diese weiter verwenden oder vielleicht sogar integrieren?

Ziel

Am Ende des Kurses können Sie Anti-Spam Systeme oder ganze Cluster mit Rspamd aufbauen und integrieren, kennen die Erkennungsstrategien und deren Anpassung und können Profile für verschiedene Scan-Szenarien erstellen. Außerdem wissen Sie welche Technologien und Services es gibt, die Rspamd sinnvoll erweitern oder ergänzen.

Auch rechtliche und organisatorische Aspekte der Spam- und Virenfilterung werden fundiert im Kurs erörtert. Auch wenn unser Spezialthema natürlich Postfix ist, können dieser Filter genauso gut in jede andere MTA-Lösung (Qmail, Exim, Haraka, Sendmail, Appliances, Exchange etc.) eingebunden werden.