Rspamd

Rspamd è il nuovo motore antispam di NethServer, sostituisce SpamAssassin e Amavisd-new.

La documentazione ufficiale di Rspamd è disponibile all’indirizzo https://rspamd.com

Rspamd viene installato dal modulo Email, disponibile nel Software center. Il menu attraverso cui attivarlo e modificarne le impostazioni si trova nella pagina Email > Filtro. Per maggiori informazioni fare riferimento alla sezione Email filter.

Interfaccia web di Rspamd

Il componente antispam è implementato tramite Rspamd che fornisce una sua interfaccia web amministrativa all’url:

https://<HOST_IP>:980/rspamd

L’URL è disponibile anche nella pagina Applicazioni del server-manager. Di default, l’accesso all’interfaccia è concesso ai membri del gruppo domain admins ed all’utente admin (vedi anche Account admin). Esiste anche un account speciale aggiuntivo rspamd che può essere usato per accedervi. Le sue credenziali sono disponibili da Email> Filtro> Interfaccia utente Rspamd (URL Web): è sufficiente seguire il link indicato.

Interfaccia utente Web di Rspamd

  • visualizza messaggi e contatori delle azioni,
  • mostra la configurazione del server,
  • tiene traccia della cronologia dei messaggi recenti,
  • consente di addestrare i filtri Bayesiani inviando un messaggio attraverso una interfaccia web.

Status

È il menu principale, le statistiche globali sono relative al servizio Rspamd.

Troughput

I grafici visualizzati in questo menu illustrano l’attività del software antispam. È possibile regolare la scala temporale (oraria, giornaliera, settimanale, mensile) e modificare alcune altre impostazioni per adattare i grafici alle proprie necessità

Configuration

Il menu Configuration > Lists consente di modificare la lista di IP/domini/mime autorizzati per i vari moduli. Quelli disponibili sono:

  • SURBL
  • mime list types
  • SPF_DKIM
  • DMARC
  • DKIM
  • SPF

Volendo creare una lista di eccezioni per un modulo, sarà sufficiente utilizzare il percorso /var/lib/rspamd/, la lista sarà modificabile direttamente dall’interfaccia web di Rspamd.

Symbols

Rspamd usa il concetto di simbolo per aumentare o diminuire il punteggio di spam quando le relative regole vengono intercettate. Il peso del simbolo è modificabile, il punteggio negativo è relativo a messaggi di posta elettronica validi, quello positivo a messaggio di spam.

Individuare le corrispondenze dei simboli

Il metodo più comodo è quello offerto dall’interfaccia web, menu History > History.

Modificare il peso di un simbolo

Il modo più semplice per cambiare il peso del simbolo è utilizzare l’interfaccia utente di Rspamd: Symbols > Symbols. Per rintracciare un simbolo e modificarne il peso è disponibile una campo di ricerca.

  • Il punteggio di spam associato ad un simbolo è indicato in rosso (punteggio positivo)
  • Il punteggio di ham associato ad un simbolo è indicato in verde (punteggio negativo)

Se si desidera rimuovere le impostazioni personalizzate, è possibile modificare il file /var/lib/rspamd/rspamd_dynamic o rimuoverli tramite l’interfaccia Web di Rspamd: Configuration > Lists > rspamd_dynamic

È possibile modificare manualmente i punteggi dei simboli attraverso i file /etc/rspamd/scores.d/*_group.conf in cui i simboli sono raccolti per gruppi. Come per i moduli, è possibile sovrascrivere le impostazione riportate nei file /etc/rspamd/local.d/*_group.conf e :file:`/etc/rspamd/override.d/*_group.conf.

Ordine di priorità

scores.d/*_group.conf < local.d/*_group.conf < override.d/*_group.conf

Learning

Lo scopo del menu Learning è di addestrare il filtro Bayes, attraverso cui è possibile far apprendere a rspamd se una e-mail è uno spam o un ham utilizzando direttamente la sorgente della email attraverso l’area di testo dedicata.

Scan

Il menu Scan può essere usato per scansionare direttamente un’e-mail e controllarne il punteggio e i simboli corrispondenti.

History

L’interfaccia web di Rspamd può essere utilizzata per visualizzare il punteggio di spam totalizzato da un’email e la eventuale azione intrapresa dal sistema, vedi History > History

Si può visualizzare l’elenco di simboli facendo clic sul campo dell’email, aiuterà a capire l’azione eseguita (reject, add_header, no_action, rewrite_subject, greylist) e raccogliere informazioni utili come:

  • il mittente
  • il destinatario
  • l’oggetto
  • il punteggio totale

Moduli

Rspamd ha un approccio modulare, non tutti i moduli sono abilitati di default e sono personalizzabili dall’amministratore di sistema. Le impostazioni di default di ogni modulo sono contenute nel file /etc/rspamd/modules.d/MODULE_NAME.conf, il cui il nome è relativo al modulo.

Per esigenze particolari fare riferimento alla documentazione con la lista completa dei moduli.

Disabilitare un modulo

La disabilitare un modulo andrebbe fatta solo se strettamente necessario. Ad esempio, se un mittente avesse il suo IP in una blacklist, il modulo ip_score potrebbe fornire un punteggio alto di spam.

In questo caso si potrebbe disabilitare il modulo ma molti moduli (come ip_score) implementano una whitelist per evitare di controllare un IP o un dominio contro il filtro spam.

Creare un file (con il nome inerente al relativo modulo) /etc/rspamd/override.d/MODULE_NAME.conf che contenga

enabled = false;

Riavviare Rspamd

systemctl restart rspamd

Modificare la configurazione di un modulo

Tutte le configurazioni predefinite di un modulo sono contenute nel file /etc/rspamd/modules.d/MODULE_NAME.conf, NethServer utilizza il file /etc/rspamd/local.d/MODULE_NAME.conf per modificare i parametri predefiniti. Quindi il metodo più indicato per effettuare delle modifiche ai valori di default di Rspamd e di NethServer. Il file override usa i nuovi parametro con una priorità più alta, tutte le precedenti impostazioni vengono mantenute.

Ordine di priorità

modules.d/MODULE_NAME.conf < local.d/MODULE_NAME.conf < override.d/MODULE_NAME.conf

In questo esempio si vuole implementare un elenco di IP da mettere in whitelist per il modulo ip_score.

Creare un file /etc/rspamd/override.d/ip_score.conf con il seguente contenuto

whitelist = "file:///var/lib/rspamd/ip_score_whitelist";

Riavviare rspamd

systemctl restart rspamd

La whitelist è modificabile dall’interfaccia web di Rspamd, dal menu guilabel:Configuration > Lists > ip_score_whitelist

Nota

Il percorso /var/lib/rspamd è di proprietà di Rspamd, tutti i file contenuti sono modificabili dal software

Domande frequenti

Le FAQ ufficiali per Rspamd sono disponibili al link https://rspamd.com/doc/faq.html