Partage config/expérience Rspamd

Bonjour à tous,

Tant que je suis dans rspamd, j’envisage de le déployer en lieu et place de SpamAssasin actuellement en place retzien.fr & sur retzo.net . (donc le contexte c’est principalement de traiter l’entrant)

Si jamais je peux ne pas « partir de zéro » et que vous avez des bonnes pratiques / partages de vos conf / règles aux petits oignons j’en serai ravie…

Typiquement j’ai dans l’intention d’entraîner Rspamd avec le contenu des dossiers « Junk » / de coupler ça avec « sieve » pour qu’un message déplacé dans Junk soit analysé par Rspamd. Seulement après écoute Gauthier Catteau, lui il dit que ces utilisateurs ne font pas la différence entre la corbeille et le dossier spam, du spam se retrouve en corbeille et des messages non spam se retrouve en spam… bref ça fausse tout…

Bref si vous avez de quoi partager vos bonnes pratiques, surtout si vous avez du recul dessus (que je n’ai pas) je suis preneur.

Bonne journée à tous,
David

Hello @kepon,

Je l’utilise depuis l’été dernier, je peux pas faire un retour très significatif vu mon très faible volume d’utilisateurs, mais je peux quand même te partager quelques réglages.

  • J’ai désactivé quelques modules qui ne me servaient pas : force_actions, metadata_exporter, trie

  • J’ai diminué le score de quelques symboles qui provoquaient du soft reject inutilement, voir une mise en spam, surtout sur des mails de mailing… C’est un extrait de mon playbook ansible, donc format à adapter :

rspamd__symbols:
  - name: REPLYTO_EXCESS_QP
    group: excessqp
    weight: 0.1
  - name: SUBJ_EXCESS_QP
    group: excessqp
    weight: 0.1
  - name: XM_CASE
    group: headers
    weight: 0.1
  - name: HTTP_TO_HTTPS
    group: html
    weight: 0.1
  - name: PHISHING
    group: phishing
    weight: 1.0
  - name: URI_COUNT_ODD
    group: url
    weight: 0.1
  - name: R_SUSPICIOUS_URL
    group: url
    weight: 0.1
  • Pour ajouter un poil d’anonymisation, j’ai mis subject_privacy à true dans le module history redis.

  • J’ai bien mis en place le training depuis le dossier junk, mais là encore vu mon très faible volume, c’est pas très utile ^^’

Bonne journée,
Valentin

2 « J'aime »

Bonjour,

Comme on parle de moi, je me permets d’intervenir, et je me dis également que c’est une bonne idée de donner un coup de main. Même si je ne gère plus quotidiennement une messagerie avec 100k utilisateurs, je n’ai pas complètement perdu la main.

Pour info, j’ai donné d’autres conférences sur rspamd, notamment en décembre 2019 pour les JRES, avec l’écriture d’un article qui est disponible ici : https://conf-ng.jres.org/2019/document_revision_4778.html?download
On doit certainement pouvoir récupérer la vidéo sur le site.

Concernant ma remarque sur la qualité du filtrage des messages par les utilisateurs, la notion de Spam est en effet très flou pour certains utilisateurs. Donc il est préférable de faire un peu le ménage pour ne pas polluer l’apprentissage. Cela évitera d’injecter une grande quantité de message légitime.
Mais pour l’apprentissage, je pense qu’il est préférable d’utiliser la méthode que j’ai décrite page 10 et 11 du document. En plus ça permet de se faire la main sur le filtrage avant la mise en prod.

Concernant les exemples de conf, j’avais échangé il y a quelques années avec Lionel Prat qui avait fait un travail intéressant à destination des établissements de santé :

Voilà, en espérant que ma petite contribution puisse aider.
À bientôt
Gauthier

Bonjour @gauthier ,

Dit donc t’es réactif au ping :slight_smile: (blague d’admin hein…)

Merci pour tout ces partages, le dépôt mx_sec_conf va me faire ma soirée de lecture !

David

Salut
peut-être un atelier en visio avec quelques chatons qui seraient intéressés pour dégrossir la chose ?

dino pingueur de Gauthier ;o)

1 « J'aime »

On a déjà une réunion sur le sujet courriel bientôt : Courriel et listes de diffusions - #25 par Maxime
Bon après on s’éloignerait peut être, le sujet initial c’était plutôt dérivabilité/entraide… Mais sur le sujet dérivabilité vous avez certainement a apporter une expérience ? Si vous voulez venir c’est ouvert…

David

Bonjour David,

Je vois qu’il est prévu 1h d’échange sur les listes de diffusions. Le sujet me concerne également car je gère encore un serveur sympa associatif.
Par contre je ne pense pas qu’il soit pertinent d’ajouter un sujet supplémentaire. Nous n’aurons pas le temps de traiter des 2 sujets qui nécessitent chacun plus d’une heure de discussion.
L’idée de Nicolas de faire une visio à part me semble plus réaliste.
On peut essayer de trouver un créneau.

Gauthier

Aller, zou proposition de date : https://sondage.retzien.fr/uorEgOfsQXGAkRDh

2 « J'aime »

Le sondage à parlé, ça sera jeudi 30/03, 19h30

Où : https://mumble.april.org/ Terrasse Est (Mumble — April MediaWiki)
Prise de note : Réunion CHATONS couriel entrant / gestion SPAM / Rspamd - HedgeDoc

ping @Maxime @ManchotManosquin @gauthier @dino

La réunion c’est ce jeudi. Est-ce que ça vous va qu’on décale de 19h30 à 20h ? Je risque d’être juste pour 19h30…

ping @Maxime @ManchotManosquin @gauthier @dino

David

Ok pour moi

1 « J'aime »

ok pour moi

1 « J'aime »

Ok pour moi également.

1 « J'aime »