← Zurück zum Glossar
websicherheit

Rspamd

Hochperformanter Open-Source-Spam-Filter für E-Mail-Server, der maschinelles Lernen, regelbasierte Analyse und URL-Reputation kombiniert, um Spam und Phishing zu erkennen.

Aktualisiert: 23. Februar 2026

Was ist Rspamd?

Rspamd ist ein quelloffenes, hochperformantes System zur Analyse und Filterung von E-Mails. Es bewertet jede eingehende E-Mail anhand von Hunderten von Regeln und Algorithmen, berechnet einen Spam-Score und entscheidet auf Basis von Schwellenwerten, ob eine Nachricht zugestellt, in den Spam-Ordner verschoben oder abgelehnt wird. Rspamd gilt als einer der leistungsfähigsten Spam-Filter im Open-Source-Bereich und ist die Standardkomponente in Mailcow, dem verbreiteten selbst-gehosteten E-Mail-Stack.

Der entscheidende Vorteil von Rspamd gegenüber einfacheren Filtern: Es kombiniert mehrere Erkennungsschichten gleichzeitig — statistisches Bayes-Filtering, Pattern-Matching, Reputationsdatenbanken und maschinelles Lernen. Kein Spam-Typ wird von einer einzigen Methode erkannt; die Kombination macht es robust gegen Umgehungsversuche.

Kurzprofil Rspamd

Kurzprofil Rspamd

  • Typ: Schutzmaßnahme (Spam-Filter / E-Mail-Sicherheit)
  • Lizenz: Apache 2.0 (Open Source)
  • Sprache: C (performant, ressourcenschonend)
  • Integration: Postfix, Exim, Dovecot, Mailcow, Haraka
  • Web-Interface: rspamd-Web-UI (Port 11334, Admin-Dashboard)
  • Website: rspamd.com

Wie funktioniert Rspamd?

Rspamd agiert als Milter (Mail Filter) zwischen dem Mailserver (z.B. Postfix) und dem Postfach. Jede E-Mail wird an Rspamd übergeben, dort analysiert und mit einem numerischen Score zurückgegeben. Der Score entscheidet über das weitere Schicksal der E-Mail.

Die Analyse-Schichten im Überblick:

Regelbasierte Checks: Rspamd enthält Tausende vordefinierter Regeln (Lua-Skripte), die bekannte Spam-Muster erkennen: manipulierte Header, Base64-kodierte Betreffzeilen, bekannte Spam-Phrasen, verdächtige MIME-Strukturen, fehlerhafte SPF/DKIM/DMARC-Authentifizierung.

Bayes-Filter: Rspamd lernt aus klassifizierten E-Mails. Spam-Nachrichten werden mit rspamc learn_spam, Ham (legitime E-Mails) mit rspamc learn_ham trainiert. Der Bayes-Algorithmus ermittelt die Wahrscheinlichkeit, dass eine Nachricht Spam ist, basierend auf der statistischen Häufigkeit von Wörtern und Phrasen in bekanntem Spam.

URL-Reputation: Alle URLs in einer E-Mail werden gegen bekannte Denylist-Dienste (SURBL, URIBL, SpamHaus) geprüft. Eine E-Mail, die auf eine bekannte Phishing-Domain verlinkt, erhält automatisch einen hohen Spam-Score.

Neural Networks: Rspamd unterstützt ein eingebautes neuronales Netzwerk (rspamd-Modul neural), das aus dem Feedback des Bayes-Trainings und manuellem Spam/Ham-Feedback ein Klassifikationsmodell aufbaut.

Score-System:

Score < 3:   Zugestellt (clean)
Score 3-5:   Markiert als möglicherweise Spam (Header-Tag: X-Spam-Status: Yes)
Score > 15:  Abgelehnt (reject)

Die Schwellenwerte sind konfigurierbar. Im Mailcow-Standard werden Nachrichten ab Score 6 als Spam markiert und ab Score 15 abgelehnt.

Rspamd in der WordPress-Praxis

WordPress selbst ist kein E-Mail-Server, aber es versendet E-Mails: Registrierungsbenachrichtigungen, Passwort-Resets, Bestellbestätigungen (WooCommerce), Kommentarbenachrichtigungen und Kontaktformular-Nachrichten. Wenn diese E-Mails über einen eigenen Mailserver mit Rspamd laufen, profitiert auch der WordPress-Kontext:

Transaktionale E-Mails von WordPress korrekt signieren: Rspamd erzwingt üblicherweise DKIM-Signaturen für ausgehende E-Mails. WordPress-E-Mails, die über SMTP direkt an den lokalen Mailserver gehen, werden von Rspamd automatisch signiert — sofern der DKIM-Key für die sendende Domain konfiguriert ist.

Spam-Schutz für Kontaktformulare: Kontaktformulare (Contact Form 7, WPForms) akzeptieren Nutzereingaben und leiten sie per E-Mail weiter. Mit Rspamd auf dem lokalen Mailserver werden auch diese Formular-E-Mails gefiltert. Eine zusätzliche Absicherung durch CAPTCHA auf dem Formular ist trotzdem empfehlenswert.

Rspamd-Web-Interface:

# Rspamd-Web-UI in Mailcow erreichbar:
https://mail.example.com/rspamd/

# Manuell Spam trainieren:
rspamc learn_spam /path/to/spam.eml
rspamc learn_ham /path/to/ham.eml
Wichtige Rspamd-Konzepte

Rspamd-Konzepte kurz erklärt

  • Score: Numerischer Spam-Wert pro E-Mail (höher = verdächtiger)
  • Action: was mit der E-Mail passiert: no action, greylist, add header, rewrite subject, reject
  • Symbol: Eine ausgelöste Regel mit ihrem Gewicht (z.B. DKIM_SIGNED = +0.1, RDNS_NONE = +1.0)
  • Bayes: Statistischer Lernalgorithmus für Spam/Ham-Klassifikation
  • Fuzzy Hashes: Erkennt leicht veränderte bekannte Spam-Nachrichten (leichte Veränderungen im Text)
  • Greylisting: Temporäre Ablehnung (451) bei unbekannten Absendern — legitime Server senden nach wenigen Minuten erneut, einfache Spam-Tools nicht

Was passiert, wenn Rspamd fehlt oder falsch konfiguriert ist?

Ohne Spam-Filter auf dem Mailserver landen alle eingehenden E-Mails ungefiltert im Postfach. Bei einem selbst-gehosteten Server ist die Spam-Belastung ohne Filterung schnell enorm: Neue Server-IPs, die noch keine Reputation haben, werden häufig von Spam-Kampagnen als Relay oder Ziel gewählt.

Fehlkonfiguriertes Rspamd kann in die andere Richtung kippen: Zu aggressive Filterung lehnt legitime E-Mails ab (False Positives). Besonders gefährlich für Transaktionsmails: Ein WordPress-Passwort-Reset-E-Mail, die im Spam landet oder abgelehnt wird, führt zu frustrierten Nutzern und Support-Aufwand.

Häufige Fragen

Wie unterscheidet sich Rspamd von SpamAssassin? SpamAssassin (SA) ist der klassische Perl-basierte Spam-Filter, der seit Jahrzehnten weit verbreitet ist. Rspamd ist moderner, in C geschrieben und deutlich performanter — besonders bei hohem E-Mail-Volumen. Rspamd unterstützt neuronale Netzwerke und hat eine modernere Architektur. Für neue Installationen ist Rspamd die empfohlene Wahl; SpamAssassin wird noch gepflegt, aber weniger aktiv weiterentwickelt.

Was ist Bayes-Training und warum ist es wichtig? Ohne Training kennt der Bayes-Filter keine Spam- und Ham-Beispiele und trägt kaum zum Score bei. Regelmäßiges Training mit realem Spam (den du empfängst) und Ham (legitimen E-Mails) verbessert die Erkennungsrate erheblich. In Mailcow kann Training über die Web-UI oder über rspamc erfolgen. Für beste Ergebnisse werden mindestens 200 Spam- und 200 Ham-Beispiele empfohlen.

Rspamd blockiert legitime E-Mails — was tun? Die häufigsten Ursachen: fehlende DKIM-Signatur, schlechte Sender-Reputation der Quell-IP, fehlende DMARC/SPF-Records. Im Rspamd-Web-Interface lässt sich für jede Nachricht nachvollziehen, welche Symbole ausgelöst wurden und welche Scores sie beigetragen haben. Für dauerhaft vertrauenswürdige Absender kann eine Whitelist-Regel in der Rspamd-Konfiguration eingetragen werden.

Verwandte Begriffe

DNS · DSGVO · MX Record

start call_