bashclub/zamba-lxc-toolbox
2
0
Fork 1
mirror of https://github.com/bashclub/zamba-lxc-toolbox.git synced 2026-04-30 15:02:14 +02:00
Code Issues Projects Releases Wiki Activity
Files
b849b541a10daf8db8860da98677fe48ca40fcea
zamba-lxc-toolbox/src/pmg-ai-rspamd/PMG Integration Guide.md
T
Thorsten Spille d3060354f9 Update PMG Integration and rejecting behviour
2026-02-22 11:55:05 +00:00

3.5 KiB
Raw Blame History

PMG-Integration des KI-Rspamd Filters

Diese Anleitung beschreibt, wie das PMG als zentrale Filter-Instanz die Scores deines externen Rspamd-LXC abfragt, visualisiert und gewichtet, ohne die eigene Filterhoheit zu verlieren.

1. Architektur-Übersicht

Das PMG fungiert als SMTP-Relay. Der externe Rspamd wird als Before-Queue Milter eingebunden. Er verarbeitet die Mail, setzt Header-Attribute und das PMG wertet diese Header innerhalb seines eigenen Regelwerks aus.

2. Persistente Milter-Anbindung (Updatesicher)

Damit Postfix den Rspamd-LXC anspricht, muss die Konfiguration über das PMG-Template-System erfolgen.

  1. Template-Verzeichnis erstellen:

    mkdir -p /etc/pmg/templates
cp /var/lib/pmg/templates/main.cf.in /etc/pmg/templates/

  2. Milter in main.cf.in eintragen: Öffne /etc/pmg/templates/main.cf.in und füge am Ende (vor den lokalen Overrides) folgende Zeilen hinzu:

    smtpd_milters = inet:IP_DEINES_LXC:11332
milter_default_action = accept
milter_protocol = 6

  3. Konfiguration generieren:

    pmgconfig sync

3. Score-Gewichtung (SpamAssassin-Integration)

Da das PMG-UI keine direkte Punkte-Addition erlaubt, integrieren wir die Rspamd-Ergebnisse direkt in den internen Scan-Prozess. Dies stellt sicher, dass die Scores im Tracking Center namentlich auftauchen.

  1. Konfigurationsdatei erstellen: Erstelle auf dem PMG-Host: /etc/mail/spamassassin/rspamd_scores.cf

  2. Regeln definieren: Kopiere diesen Block in die Datei:

    # Rspamd Medium (4 - 5.9)
header RSPAMD_MEDIUM X-Rspamd-Score =~ /^([45]\.[0-9]+)/
describe RSPAMD_MEDIUM Rspamd bewertet diese Mail als leicht verdaechtig (4-5.9)
score RSPAMD_MEDIUM 1.5

# Rspamd High (6 - 14.9)
header RSPAMD_HIGH X-Rspamd-Score =~ /^([6-9]|1[0-4])\.[0-9]+/
describe RSPAMD_HIGH Rspamd bewertet diese Mail als Spam (6-14.9)
score RSPAMD_HIGH 4.0

# Rspamd Critical (15+)
header RSPAMD_CRITICAL X-Rspamd-Score =~ /^(1[5-9]|[2-9][0-9]|[1-9][0-9][0-9])\.[0-9]+/
describe RSPAMD_CRITICAL Rspamd (KI/Llama) ist sich absolut sicher: Scam/Betrug (15+)
score RSPAMD_CRITICAL 10.0

  3. Dienst neu starten:

    systemctl restart pmg-smtp-filter

4. UI-Logik für harte Aktionen (Optional)

Wenn du für extrem hohe Scores (RSPAMD_CRITICAL) eine sofortige Quarantäne erzwingen möchtest, kannst du dies im WebUI ergänzen:

  1. What Object: Erstelle unter Mail Filter > What Objects ein Match Field.
    • Name: Rspamd-Critical-Header
    • Field: X-Rspamd-Score
    • Value: ^(1[5-9]|[2-9][0-9])\..*
  2. Rule: Erstelle eine Regel mit Priorität 99.
    • What: Rspamd-Critical-Header
    • Action: Quarantine

5. Verifizierung & Monitoring

Nach der Integration sollten eingehende E-Mails im PMG Tracking Center detailliert aufgeschlüsselt werden.

  • Live-Log Prüfung: Überwache die Auswertung der neuen Header live auf der Konsole:

    tail -f /var/log/mail.log | grep -E "RSPAMD_(MEDIUM|HIGH|CRITICAL)"

  • Tracking Center: In der Detailansicht einer E-Mail unter Spam Analysis erscheint nun z. B. der Eintrag: RSPAMD_HIGH (4.00)

Wartungshinweise

  • Persistent: Die .cf-Dateien unter /etc/mail/spamassassin/ bleiben bei PMG-Updates erhalten.
  • Anpassung: Sollten zu viele False Positives auftreten, senke einfach die score-Werte in der rspamd_scores.cf und starte den pmg-smtp-filter neu.
Reference in New Issue View Git Blame Copy Permalink