Frage, errors im rspamd

Domi

Blog Benutzer
Moin Leute, ich hab da mal eine kleine Frage... auf meinem persönlichen Mailserver habe ich gestern nach dieser Anleitung vom amavis auf rspamd umgestellt. Das war schön simpel erklärt, E-Mails kommen rein (da gab es noch keine Probleme) und in dem Webinterface sieht auch alles schick aus.

Ganz unten in der History gibt es allerdings bei mir "Errors" und wenn ich danach suche, finde ich nichts das mir erklärt warum die da sind oder wie ich diese behebe.
call to (NEURAL_LEARN) failed (2): /usr/share/rspamd/plugins/neural.lua:517: attempt to index field 'ann' (a nil value); trace: [1]:{/usr/share/rspamd/plugins/neural.lua:517 - ann_push_task_result [Lua]}; [2]:{/usr/share/rspamd/plugins/neural.lua:1212 - [Lua]};

Worker Type = normal, dass heißt dass das eine normale Rückmeldung ist... denke ich mal. Oder irre ich mich?

Wenn ich dann in der erwähnten Datei nachschaue, sehe ich folgendes 'else',
Code:
else
  lua_util.debugm(N, task,
      'do not push data to key %s: train condition not satisfied; reason: %s',
      set.ann.redis_key,
      skip_reason)
end

Allerdings hilft mir das natürlich auch nicht wirklich weiter :eek: Dazu kommen dann noch die zwei "normalen" Meldungen,
- redis_cache_cb received error: Connection refused
- cannot decompress data: data error

Auf dem Server wo ich es jetzt live drin habe, läuft ein Ubuntu 16.04 und auf dem System wo ich es vorher zum testen eingebaut hatte (um zu schauen ob es Probleme gibt) läuft ein 18.04 und nicht solche Fehler.

Gruß, Domi

p.s. Wer von euch mit rspamd hat denn schon mal "scan/learn" gemacht? Gibt es da für den Thunderbird ein gutes Addon um den Message source via Copy & Paste dort zu hinterlegen, oder muss ich via Putty die E-Mail auslesen und dann dort einbinden?
 

mr_brain

Registered User
Die Fehlermeldung "redis_cache_cb received error: Connection refused" suggeriert, dass es sich um ein Problem mit der Redis handelt. Dem ist allerdings nicht so. Im Sourcecode sieht man, dass es sich um einen Check handelt den Absender-Email-Server (aus MX-Record) zu erreichen. Es ist somit kein Error, sondern nur eine Notice.
 

Domi

Blog Benutzer
Alles klar, vielen Dank für die Information... mit "notice" kann ich schon eher leben als mit "errors" und dann der Information "normal" :)

Gibt es eigentlich ein empfehlenswertes "How-To" für Feinjustierung oder Anpassungen des rspamd, welches man empfehlen kann!? Ich habe diese nun erst seit gestern Abend in meinem Live System drin... im Test-System ist ja nun nicht ganz so viel E-Mail Verkehr und der vServer ist auch nicht immer eingeschaltet. Aber ein wenig "Feintuning" kann ja nicht schaden :)

Hier hab ich ja schon etwas gefunden, was bei mir interessant sein könnte... aber die '/usr/local/bin/rspamc' gibt es nicht und daher hab ich das erst einmal pausiert, bevor ich zu viele Dinge auf einmal durch gehe und hinterher diverse Probleme habe.
 

mr_brain

Registered User
Anpassung kann nie schaden. Ich habe selbst noch ein paar weitere Blacklisten und die Whiteliste DNSWL hinzu gefügt.
 

Domi

Blog Benutzer
Stimmt... hätte ich mich mal nicht auf das exakte Verzeichnis versteift, hätte ich sie vielleicht auch gefunden. Den gibt es dort sogar als 'rspamc' sowie 'rspamd'... heute Abend mal schauen, ob Dovecot damit arbeiten kann. Dann könnte er HAM und SPAM schon beim Verschieben der Mails lernen :)

Was die Feinheiten angeht, neben den smtpd_restrictions noch postscreen laufen, womit ich dann eine Gewichtung der DNSBL hinterlegen konnte damit nicht alles rejected wird, sobald ein DNSBL nicht mehr erreichbar ist :) Ich lasse rspamd einfach mal ein paar Tage / Wochen laufen und schaue dann, ob er von selbst gut lernen und filtern kann... Greylist scheint ja rspamd auch selbst durchführen zu können, somit kommen die E-Mails auch wieder schön zügig an wenn er diese nicht gerade als "soft reject" ablehnt.
 

mr_brain

Registered User
Die Gewichtung der einzelnen Black-/Whitelisten erfolgt in Rspamd direkt. Greylisting lasse ich durch einen hohen Trigger-Wert nicht laufen.
 

Domi

Blog Benutzer
Ah... Okay, dass heißt... dann könnte ich ja später postscreen aus der Config raus werfen. Kann sein, dass ich sowieso nochmal einen neuen Server aufsetzen muss... den bestücke ich dann wieder mit ISPconfig in der Basis und haue einfach nur noch rspamd drauf... wenn das dann ausreicht, wäre das ja eine gute und relativ minimale Lösung / Variante :)
 

Domi

Blog Benutzer
Kurze Frage so nebenbei... hattest du auch Probleme mit DKIM beim versenden von Mails? Ich habe hier und hier noch einmal alles geprüft und mit meinen Einstellungen verglichen, doch wenn ich hier einen Checkup mache, ist meine DKIM Signatur nicht dran, sobald ich eine E-Mail versende...

Gruß, Domi
 

Domi

Blog Benutzer
Ja, genau so hab ich es auch getestet... nur ich hab appmaildev.com verwendet. Die Rückmeldung ist immer die gleiche... "This message does not contain a DKIM Signature" und nun bin ich am grübeln woran das liegt.

Ich schaue aber noch mal, ob ich da eine Lösung / Idee finde... DKIM scheint auch erst seit der Implementierung von rspamd ein Problem zu haben...

Nachtrag1: Es hat was mit dem E-Mail Client zu tun... wenn ich über Roundcube sende, ist der DKIM drin und wenn ich über Thunderbird sende, ist er nicht drin... ich vermute mal er setzt den DKIM header nicht, wenn sich ein User anmeldet. Aber dazu muss ich erst einmal schauen woher dieses Phänomen kommt.

Nachtrag2: Hab den Fehler gefunden... In der Datei '/etc/rspamd/local.d/multimap.conf' hab ich folgendes drin...
Code:
LOCAL_ACCEPT_HOSTNAMES {
        prefilter = true;
        action = "accept";
        type = "hostname";
        map = "$LOCAL_CONFDIR/maps.d/hostnames-whitelist.map";
        regexp = true;
        description = "Whitelist hostname map (local)";
}
Dieser muss anders aussehen, ich muss nur schauen wie... nachdem ich diesen Block raus genommen habe, wurden auch wieder die Signaturen beigefügt.

Nachtrag3: Alles klar... es liegt daran wie ich mich am Server anmelde. Ich habe an meinem Server mehrere Domains domain1.tld, domain2.tld etc. da Postfix nie wirklich geprüft hat ob ich mich mit ich@domain1.tld angemeldet aber von ich@domain2.tld versendet habe, hab ich das so hingenommen. Das heißt, ich hab einen SMTP Account für alle meine Domains verwendet. rspamd mag das nicht... und würde dann auch nicht meinen DKIM setzen.

Nachtrag4: Ein letzter Nachtrag kommt noch... Also so wie es aussieht, muss die Absender Domain und die des SMTP-Auth User identisch sein. Dazu kommt dann noch meine "Whitelist" Regel die ebenfalls dazu führt dass der DKIM Wert nicht gesetzt wird. Wenn es dafür eine Idee oder Lösung gibt, wäre ich für die Ideen / Tipps sehr Dankbar :)
 
Last edited:
Top