Questions sur rspamd

Bonjour à tous,

J’ai constaté ces derniers mois une recrudescence du nombre de spams reçus par mon serveur Yunohost et qui parviennent à passer la barrière de Rspamd. J’aimerais pouvoir comprendre un peu mieux comment ce dernier est paramétré sur Yunohost, et s’il y a des moyens pour avoir un peu plus de “visibilité” sur ce qui se passe sous le capot (je précise que j’ai fait des recherches sur le forum sans trouver mon bonheur).

Premièrement, sur le fonctionnement général de Rspamd, si j’ai bien compris ce service donne, selon un certain nombre de critères et au moyen d’une formule pré-établie, une “note” à chaque email entrant. Selon sa note, l’email peut être refusé, placé en liste grise, déplacé dans la boîte “Junk”, ou simplement atterrir dans la boîte de réception. Est-ce bien ça ?

Si j’ai bien compris également, le fait de déplacer un email de la boîte de réception vers le dossier “Junk” permet d’aider l’algorythme en modifiant légèrement les critères et formules dont j’ai parlé plus haut. J’ai toujours bon ?

Si oui, alors voici mes questions :

  1. Existe-t-il un endroit où l’on peut modifier manuellement les seuils de notation de refus d’emails / envoi dans la liste grise / envoi dans le dossier “Junk” ? (j’imagine un fichier de config à modifier en ligne de commande)
  2. Existe-t-il un endroit où l’on peut, pour un email donné, regardé la note qui lui a été attribuée ? (j’imagine un fichier de log dans lequel faire une recherche ?)
  3. Existe-t-il un endroit où on peut vérifier quel dossier IMAP exactement est lié à ces mécanismes d’apprentissage anti-spam ? J’ai le pressentiment que le dossier identifié comme “Spam” par certains de mes clients email n’est pas le même que celui que surveille Rspamd. Dans ce cas, ça ne sert pas vraiment à grand chose de signaler les emails…

Merci d’avance pour votre aide !

Bonjour,
As-tu essayé de regarder sur le site de rspamd ?
https://rspamd.com/doc/configuration/settings.html
En revanche, modifier “manuellement” les fichiers de configuration sur Yunohost n’est pas toujours très orthodoxe !

Hello,

je passe vite fait mais en deux mot : perso je suis loin d’être sur que par defaut yunohost / rspamd soit vraiment bien configuré pour gerer les spams comme il faut etc

Oui, j’ai passé du temps dans cette doc, ainsi que sur cette page plutôt bien faite. https://workaround.org/ispmail/stretch/filtering-out-spam-with-rspamd

À chaque fois que j’ai regardé, rspamd avait l’air configuré en mode “par défaut” (ce qui me va parfaitement en soi). Je pense avoir trouvé dans mon lien ci-dessus comment faire pour mettre dans les headers la note obtenue du mail, je vais tenter.

Là où ça se brouille pour moi, c’est pour trouver l’endroit où sont interfacés Dovecot et Rspamd dans Yunohost. Rspamd met-il automatiquement certains emails dans la boîte Spam ? J’ai l’impression que oui car certains des messages que je reçois y vont tout seul. Tire-t-il partie de mes actions de tri (INBOX -> JUNK : train as spam, JUNK -> INBOX : train as ham) ? Rien n’est moins sûr…

En fait après réflexion ma question porte plus sur le paramétrage de Dovecot que celui de Rspamd…
L’ennui c’est que j’ai grosso modo le niveau pour comprendre vaguement ce qui se passe mais je suis quand même vite perdu dans les fichiers de config, entre les local.d qui écrasent les fichiers par défaut et autres…

Bonjour,
Je ne me suis jamais vraiment penché sur cette problématique dovecot-rspamd.
J’ai vu ici un début d’explication.
Bien que ce soit un peu à la marge, je pense également que cela pourrait intéresser @Minifab dans le cadre de son projet de durcissement de la sécurité.
Bonne journée.