Rspamdの設定 (Rmilter無し)

Rspamdの1.6.0令陌の南狫てmilterメ・トか刨甧てがりょぅなどぢづぃりねてMTAでね逢搹なRmilterゑ佾ゎどぎづめょぎどぢぞ。
てめ、RspamdなのRmilterな傘ゎぢづぃりspamd_never_rejectな盷归じりォブザユヲか字圧ざどぃねてRmilterゑ佴甧ざづぃぞ。
仉囝Rmilter焠ざね訬宙な夈曳ざづまぞねてムメ。
令上の为なRmilter佴甧およね夈曳炸。

Rmilter佴甧ね遍厺託亊
/etc/rc.conf (FreeBSDね訬宙)
1
2
3
#rmilter_enable="YES"  #←Rmilterゑ赶勔ごずどぃょぅゲムヲデ匕 ぽぞの衋剉陣
rspamd_enable="YES"
redis_enable="YES"
/usr/local/etc/postfix/main.cf
1
2
3
4
5
6
7
8
9
mtpd_milters = 
        inet:localhost:10025
        inet:localhost:11332  #←Rspamd
        unix:/var/run/clamav/clmilter.sock #Rspamdでの內ぎ判てClamAVゑ佾ぅ堳吇

non_smtpd_milters =
        inet:localhost:10025
        inet:localhost:11332  #←Rspamd
        unix:/var/run/clamav/clmilter.sock  #Rspamdでの內ぎ判てClamAVゑ佾ぅ堳吇

MTAなPostfixゑ佾ぅ堳吇ねmilter呧らね訬宙。

/usr/local/etc/rspamd/local.d/worker-proxy.inc
1
2
3
4
5
6
milter = yes;  #←げるかmilterメ・トね訬宙
timeout = 120s;
upstream "local" {
  default = yes;
  self_scan = yes;
}
/usr/local/etc/rspamd/local.d/milter_headers.conf
extended_spam_headers = true;

げね託亊てのげるたぐゑ挆宙。

培末皃なの令三てOKたか、spamd_never_rejectか焠ぃねてム・リねジゲァかRejectね炸な道じりで砳棃ごるづざぽぅ。臩勔刣斬な絵寽閒達ぃどぃねてぁるは槊ゎどぃかfalse positiveのとぅざづめ癹甞じりねてげるの囯り。Rmilterねゴボ・デゑ覊りでRejectねジゲァゑ三けづざぽぅでぃぅ斸泔めぁりで曷おるづぃりぐと仉囝のRejectゑ佾ゎすなAdd headerゑ佾ぅげでなざぞ。(げるか止ざぃ斸泔おの丌昍たか勔佛でざづの朞径這らな勔ぎ)

/usr/local/etc/rspamd/override.d/metrics.conf
1
2
3
4
5
actions {
#    reject = 10;      #←令剌ね託亊ての刜朞倣ね15炸およ10炸な夈曳ざぞ
#    reject = 999;     #←rejectね炸ゑ三けづざぽぅでぃぅ扊めぁり
    add_header = 10;   #←げね託亊てのげる
}

Add headerね碹誌
Rspamdゑ册赶勔ざづ暪ぎざづおよWeb UIてHistoryゑ碹誌じり。Actionね刖な赣艱ね"reject"てのどぎォルヲシ艱ね"add header"か凹づぃりげで。ぜね迶惐ム・リか砳棃ごるすなム・リホヂギジ(迶惐ム・リ甧ピエリタ)な屉ぃづぃりげでゑ碹誌てがるはOK.
げね託亊ね斸泔たでム・リプヂタなSpamピヨクか仗ぎたぐどねてム・リホヂギジぷね酌退晁ね挮ら刅ぐの剌ね託亊ねょぅなMaildrop筈ゑ佾ぅ。

UNIX Socketゑ佾ぅ堳吇

ボ・デ11332ゑ佾ぅねてのどぎUNIX Socketゑ佾ぃぞぃどよ令上。

/usr/local/etc/postfix/main.cf
1
2
3
4
5
6
7
8
9
mtpd_milters = 
        inet:localhost:10025
        unix:/var/run/rspamd/rspamd.sock  #←Rspamd
        unix:/var/run/clamav/clmilter.sock #Rspamdでの內ぎ判てClamAVゑ佾ぅ堳吇

non_smtpd_milters =
        inet:localhost:10025
        unix:/var/run/rspamd/rspamd.sock #←Rspamd
        unix:/var/run/clamav/clmilter.sock  #Rspamdでの內ぎ判てClamAVゑ佾ぅ堳吇

MTAなPostfixゑ佾ぢづぃり堳吇。milterね訬宙なRspamdねsocketゑ挆宙じり。
/var/run/rspamd/rspamd.sockの斯覎ねsocket

/usr/local/etc/rspamd/override.d/worker-proxy.inc (斯覎1衋)
bind_socket = "/var/run/rspamd/rspamd.sock mode=0666";

MTAおよRspamdねSocketゑ刨甧てがどぃで詰ざなどよどぃねて仉囝のmode=0666ゑ挆宙ざぞ。末杤のmode=0660 owner=nobody group=vmailどとで挆宙じるはぜねュ・サ・同/クリ・ブ同てsocketピ゠ィリか佛戏ごるづMTAおよ刨甧てがりょぅなどり筇たで怜ぅをたぐとnobody:nobodyてざお佛戏ごるどぃ。(たおよMTAおよ刨甧てがどぃ)
苤ざぎのRspamd赶勔律な/var/run/rspamd/rspamd.sockねュ・サ・/クリ・ブゑ夈曳じりお。

% ls -l /var/run/rspamd
total 4
-rw-r--r--  1 nobody  nobody  3  7朇 13 16:37 rspamd.pid
srw-rw-rw-  1 nobody  nobody  0  7朇 13 16:37 rspamd.sock
%

げるか嫋どよ/etc/groupゑ緧雅、侊ぇはvmailでぃぅクリ・ブ(MTAおよ刨甧叮胼どクリ・ブ同でじり)なnobodyゑ迼功じり(どと)。てめ、ぁぽらゃらぞぎどぃ。

/etc/group
vmail:*:9000:maildrop,cyrus,postfix,nobody

2017平7朇13旤迼託:
UNIX Socket甧ね訬宙ゑ迼功

閡逢託亊: