Rspamd
Hochperformanter Open-Source-Spam-Filter für E-Mail-Server, der maschinelles Lernen, regelbasierte Analyse und URL-Reputation kombiniert, um Spam und Phishing zu erkennen.
Aktualisiert: 23. Februar 2026
Was ist Rspamd?
Rspamd ist ein quelloffenes, hochperformantes System zur Analyse und Filterung von E-Mails. Es bewertet jede eingehende E-Mail anhand von Hunderten von Regeln und Algorithmen, berechnet einen Spam-Score und entscheidet auf Basis von Schwellenwerten, ob eine Nachricht zugestellt, in den Spam-Ordner verschoben oder abgelehnt wird. Rspamd gilt als einer der leistungsfähigsten Spam-Filter im Open-Source-Bereich und ist die Standardkomponente in Mailcow, dem verbreiteten selbst-gehosteten E-Mail-Stack.
Der entscheidende Vorteil von Rspamd gegenüber einfacheren Filtern: Es kombiniert mehrere Erkennungsschichten gleichzeitig — statistisches Bayes-Filtering, Pattern-Matching, Reputationsdatenbanken und maschinelles Lernen. Kein Spam-Typ wird von einer einzigen Methode erkannt; die Kombination macht es robust gegen Umgehungsversuche.
Kurzprofil Rspamd
- Typ: Schutzmaßnahme (Spam-Filter / E-Mail-Sicherheit)
- Lizenz: Apache 2.0 (Open Source)
- Sprache: C (performant, ressourcenschonend)
- Integration: Postfix, Exim, Dovecot, Mailcow, Haraka
- Web-Interface: rspamd-Web-UI (Port 11334, Admin-Dashboard)
- Website: rspamd.com
Wie funktioniert Rspamd?
Rspamd agiert als Milter (Mail Filter) zwischen dem Mailserver (z.B. Postfix) und dem Postfach. Jede E-Mail wird an Rspamd übergeben, dort analysiert und mit einem numerischen Score zurückgegeben. Der Score entscheidet über das weitere Schicksal der E-Mail.
Die Analyse-Schichten im Überblick:
Regelbasierte Checks: Rspamd enthält Tausende vordefinierter Regeln (Lua-Skripte), die bekannte Spam-Muster erkennen: manipulierte Header, Base64-kodierte Betreffzeilen, bekannte Spam-Phrasen, verdächtige MIME-Strukturen, fehlerhafte SPF/DKIM/DMARC-Authentifizierung.
Bayes-Filter: Rspamd lernt aus klassifizierten E-Mails. Spam-Nachrichten werden mit rspamc learn_spam, Ham (legitime E-Mails) mit rspamc learn_ham trainiert. Der Bayes-Algorithmus ermittelt die Wahrscheinlichkeit, dass eine Nachricht Spam ist, basierend auf der statistischen Häufigkeit von Wörtern und Phrasen in bekanntem Spam.
URL-Reputation: Alle URLs in einer E-Mail werden gegen bekannte Denylist-Dienste (SURBL, URIBL, SpamHaus) geprüft. Eine E-Mail, die auf eine bekannte Phishing-Domain verlinkt, erhält automatisch einen hohen Spam-Score.
Neural Networks: Rspamd unterstützt ein eingebautes neuronales Netzwerk (rspamd-Modul neural), das aus dem Feedback des Bayes-Trainings und manuellem Spam/Ham-Feedback ein Klassifikationsmodell aufbaut.
Score-System:
Score < 3: Zugestellt (clean)
Score 3-5: Markiert als möglicherweise Spam (Header-Tag: X-Spam-Status: Yes)
Score > 15: Abgelehnt (reject)
Die Schwellenwerte sind konfigurierbar. Im Mailcow-Standard werden Nachrichten ab Score 6 als Spam markiert und ab Score 15 abgelehnt.
Rspamd in der WordPress-Praxis
WordPress selbst ist kein E-Mail-Server, aber es versendet E-Mails: Registrierungsbenachrichtigungen, Passwort-Resets, Bestellbestätigungen (WooCommerce), Kommentarbenachrichtigungen und Kontaktformular-Nachrichten. Wenn diese E-Mails über einen eigenen Mailserver mit Rspamd laufen, profitiert auch der WordPress-Kontext:
Transaktionale E-Mails von WordPress korrekt signieren: Rspamd erzwingt üblicherweise DKIM-Signaturen für ausgehende E-Mails. WordPress-E-Mails, die über SMTP direkt an den lokalen Mailserver gehen, werden von Rspamd automatisch signiert — sofern der DKIM-Key für die sendende Domain konfiguriert ist.
Spam-Schutz für Kontaktformulare: Kontaktformulare (Contact Form 7, WPForms) akzeptieren Nutzereingaben und leiten sie per E-Mail weiter. Mit Rspamd auf dem lokalen Mailserver werden auch diese Formular-E-Mails gefiltert. Eine zusätzliche Absicherung durch CAPTCHA auf dem Formular ist trotzdem empfehlenswert.
Rspamd-Web-Interface:
# Rspamd-Web-UI in Mailcow erreichbar:
https://mail.example.com/rspamd/
# Manuell Spam trainieren:
rspamc learn_spam /path/to/spam.eml
rspamc learn_ham /path/to/ham.eml
Rspamd-Konzepte kurz erklärt
- Score: Numerischer Spam-Wert pro E-Mail (höher = verdächtiger)
- Action: was mit der E-Mail passiert:
no action,greylist,add header,rewrite subject,reject - Symbol: Eine ausgelöste Regel mit ihrem Gewicht (z.B.
DKIM_SIGNED= +0.1,RDNS_NONE= +1.0) - Bayes: Statistischer Lernalgorithmus für Spam/Ham-Klassifikation
- Fuzzy Hashes: Erkennt leicht veränderte bekannte Spam-Nachrichten (leichte Veränderungen im Text)
- Greylisting: Temporäre Ablehnung (451) bei unbekannten Absendern — legitime Server senden nach wenigen Minuten erneut, einfache Spam-Tools nicht
Was passiert, wenn Rspamd fehlt oder falsch konfiguriert ist?
Ohne Spam-Filter auf dem Mailserver landen alle eingehenden E-Mails ungefiltert im Postfach. Bei einem selbst-gehosteten Server ist die Spam-Belastung ohne Filterung schnell enorm: Neue Server-IPs, die noch keine Reputation haben, werden häufig von Spam-Kampagnen als Relay oder Ziel gewählt.
Fehlkonfiguriertes Rspamd kann in die andere Richtung kippen: Zu aggressive Filterung lehnt legitime E-Mails ab (False Positives). Besonders gefährlich für Transaktionsmails: Ein WordPress-Passwort-Reset-E-Mail, die im Spam landet oder abgelehnt wird, führt zu frustrierten Nutzern und Support-Aufwand.
Häufige Fragen
Wie unterscheidet sich Rspamd von SpamAssassin? SpamAssassin (SA) ist der klassische Perl-basierte Spam-Filter, der seit Jahrzehnten weit verbreitet ist. Rspamd ist moderner, in C geschrieben und deutlich performanter — besonders bei hohem E-Mail-Volumen. Rspamd unterstützt neuronale Netzwerke und hat eine modernere Architektur. Für neue Installationen ist Rspamd die empfohlene Wahl; SpamAssassin wird noch gepflegt, aber weniger aktiv weiterentwickelt.
Was ist Bayes-Training und warum ist es wichtig?
Ohne Training kennt der Bayes-Filter keine Spam- und Ham-Beispiele und trägt kaum zum Score bei. Regelmäßiges Training mit realem Spam (den du empfängst) und Ham (legitimen E-Mails) verbessert die Erkennungsrate erheblich. In Mailcow kann Training über die Web-UI oder über rspamc erfolgen. Für beste Ergebnisse werden mindestens 200 Spam- und 200 Ham-Beispiele empfohlen.
Rspamd blockiert legitime E-Mails — was tun? Die häufigsten Ursachen: fehlende DKIM-Signatur, schlechte Sender-Reputation der Quell-IP, fehlende DMARC/SPF-Records. Im Rspamd-Web-Interface lässt sich für jede Nachricht nachvollziehen, welche Symbole ausgelöst wurden und welche Scores sie beigetragen haben. Für dauerhaft vertrauenswürdige Absender kann eine Whitelist-Regel in der Rspamd-Konfiguration eingetragen werden.
Verwandte Begriffe
DNS · DSGVO · MX Record