Setup: FreeBSD 14.3, Rspamd 3.12.1, Postfix + Dovecot. Ich lasse bei kniffligen Mails zusätzlich ein LLM draufschauen. Wichtig: GPT ist bei mir nur ein weiterer Sensor im ganz normalen Rspamd-Scoring — keine Allzweckwaffe und kein „hartes Urteil“.
Voraussetzungen
- Rspamd inkl. GPT-Plugin (ab ~3.12.x im Paket; konfiguriert wird in
local.d/gpt.conf). - API-Zugang (OpenAI-kompatibel oder eigener Endpunkt).
- Grundverständnis zu Rspamd-Metrics/Actions (Reject/Add-Header/Greylist).
OpenAI API Key erstellen: Melde dich auf der Developer-Plattform an, öffne die Seite API Keys und klicke auf Create new secret key. Lege bei Bedarf Berechtigungen fest oder arbeite mit projektbasierten Keys. Kopiere den Key einmalig und bewahre ihn sicher (root-only) auf – bitte nicht teilen. Nutzung/Kosten siehst du im Usage-Dashboard.
Mein gpt.conf
Ich halte die Konfiguration bewusst nüchtern — genug, um robuste Labels zu bekommen, aber ohne Schnickschnack:
# local.d/gpt.conf (Auszug)
enabled = true;
type = "openai";
model = "gpt-4o-mini";
api_key = "GEHEIMER-KEY";
model_parameters {
gpt-4o-mini {
max_tokens = 160;
temperature = 0.0;
}
}
timeout = 10s;
allow_ham = true;
allow_passthrough = false;
json = false;
reason_header = "X-GPT-Reason";
input = "text";
min_words = 1;
max_size = 256k;
symbols_to_except {
RCVD_IN_DNSWL_MED = -0.1;
RCVD_IN_DNSWL_HI = -0.1;
DWL_DNSWL_MED = -0.1;
WHITELIST_RECP_ADDR = -0.1;
GREYLIST = 0; GREYLIST_CHECK = 0; GREYLIST_SAVE = 0;
RCPT_IN_SPAMTRAP = 0; SPAMTRAP = 0; SPAMTRAP_ADDR = 0;
RCVD_VIA_SMTP_AUTH = 0; LOCAL_CLIENT = 0; FROM_LOCAL = 0;
}
Was bedeutet das?!
model = gpt-4o-mini: flott & günstig, deterministisch pertemperature = 0.0.allow_ham = true: GPT darf „HAM“ melden (kleines, positives Signal).allow_passthrough = false: Bei Fehlern (Timeout/API down) keine stillen Freifahrten.reason_header = "X-GPT-Reason": Kurzbegründung landet im Header (s.u. Datenschutz).symbols_to_except: Offensichtliche interne Fälle werden neutralisiert, damit GPT nicht in klaren Situationen wirkt.- Limits:
min_words = 1,max_size = 256k,timeout = 10s.
Metric/Scoring: drei GPT-Symbole
symbols {
GPT_SPAM { weight = 9.0; group = "gpt"; description = "GPT: classified as SPAM"; }
GPT_SUSPICIOUS { weight = 4.5; group = "gpt"; description = "GPT: classified as SUSPICIOUS"; }
GPT_HAM { weight = -0.5; group = "gpt"; one_shot = true; description = "GPT: classified as HAM"; }
}
GPT wirkt wie ein starker, aber nicht absoluter Faktor.
– SPAM (9.0): kräftiger Zuschlag.
– SUSPICIOUS (4.5): sanfter Schubs Richtung Greylist/Review.
– HAM (-0.5): kleine Entlastung, einmalig pro Mail.
Warum diese Gewichte?
Die Zahlen habe ich bewusst so gewählt, dass das GPT-Signal stark, aber nie absolut ist. Rspamd summiert Scores, GPT ist also nur ein Faktor:
GPT_SPAM = 9.0: genug, um bei Kombination mit klassischen Checks (Bayes, RBL, DMARC) die Add-Header-Schwelle sicher zu reißen, aber unterhalb von reject allein.GPT_SUSPICIOUS = 4.5: halber Wert, schiebt Grauzonen in Richtung Greylist/Review, ohne sofortige Eskalation.GPT_HAM = -0.5: nur eine kleine Entlastung (one_shot). So verhindert man, dass GPT-HAM mehrere Punkte abzieht und Spams „rettet“.
Wie wird die GPT-Gewichtung berechnet?
In den Logs/WebUI taucht das oft so auf: GPT_SPAM(2.10)[0.85]. Das bedeutet:
[0.85]= Rohwert von GPT, z. B. 85 % Wahrscheinlichkeit für Spam.weightaus der Metric (z. B. 9.0 fürGPT_SPAM).- Grundformel:
Rohwert × weight→ ergibt den Beitrag zum Gesamtscore. - Hinweis: Je nach Rspamd-Version kann der im Header gezeigte Wert zusätzlich skaliert sein (z. B. falls das Modell nur ein „softes“ Signal liefert). Deshalb sieht man in der Praxis häufig 2–8 Punkte statt des Maximalgewichts.
Actions/Schwellen
actions {
greylist = 4;
add_header = 6;
reject = 15;
}
SUSPICIOUS (4.5) kippt oft in Greylist. SPAM (9.0) bringt fast immer Add-Header, Reject nur zusammen mit weiteren harten Befunden. Klassische Checks (SPF/DKIM/DMARC, RBL, Bayes) bleiben führend, GPT ergänzt nur.
Tuning
Zu bissig? Gewicht etwas senken.
Zu lasch? Gewicht erhöhen.
Zu optimistisch bei HAM? Gewicht kleiner machen oder 0 setzen.
Header mit X-GPT-Reason liefert Nachvollziehbarkeit, kann bei Bedarf wieder entfernt werden.
Praxis
– Symbole erscheinen im WebUI und Logfiles.
– X-GPT-Reason erklärt im Header die Bewertung.
– Latenz/Kosten: gpt-4o-mini mit 160 Tokens und 10 s Timeout ist performant und günstig.
Jetzt schauen wir uns mal die Mailheader eines echten Beispiels an und wie GPT dort gegriffen hat:
X-Spamd-Result: default: False [8.59 / 15.00];
VIOLATED_DIRECT_SPF(3.50)[];
GPT_SPAM(2.10)[0.85];
MISSING_MIMEOLE(2.00)[];
CTYPE_MIXED_BOGUS(1.00)[];
MID_RHS_NOT_FQDN(0.50)[];
DMARC_POLICY_ALLOW_WITH_FAILURES(-0.50)[];
MIME_HTML_ONLY(0.20)[];
R_DKIM_ALLOW(-0.20)[thejewelbox.dd:s=1759374209.thejewelbox];
...
Erklärung:
X-Spamd-Result: [8.59 / 15.00]– Gesamtscore 8.59, Reject-Schwelle bei 15. Hier also kein Reject, sondern nur Add-Header.GPT_SPAM(2.10)[0.85]– GPT meldet Spam mit 85 % Sicherheit ([0.85]). Daraus errechnet Rspamd den Beitrag ((…)), der in den Gesamtscore einfließt.- Die klassischen Checks wie
VIOLATED_DIRECT_SPF(3.50)oderMISSING_MIMEOLE(2.00)haben ebenfalls beigetragen – GPT ist also nur ein Faktor im Gesamtbild.
Zusätzlich schreibt das GPT-Modul auf Wunsch auch eine kurze Begründung in den Mailheader:
X-GPT-Reason: This email is likely spam due to the urgency created around an unpaid invoice and the mismatch between the sender's domain and the company name.
Erklärung:
X-GPT-Reason– eigener Header, den du ingpt.confmitreason_header = "X-GPT-Reason"aktivierst.- Der Text stammt direkt aus dem Modell und begründet die Einstufung (hier: Dringlichkeit „unpaid invoice“ + Domain/Company-Mismatch).
- Nützlich für Analyse/Transparenz; kann auf MTA/MDA-Ebene wieder entfernt werden, wenn du ihn nicht bis zum Postfach durchreichen willst.
Ein Hinweis zum Datenschutz (gesamt)
Mit GPT-Integration gehen Mailinhalte an einen externen Dienst (z. B. OpenAI). Das kann datenschutzrechtlich relevant sein. Wer sensible oder personenbezogene Daten verarbeitet, sollte vorher prüfen, ob die Nutzung zulässig ist – oder alternativ ein selbst gehostetes, OpenAI-kompatibles Modell nutzen (z. B. Ollama). Den Reason-Header kannst du, falls nötig, serverseitig wieder entfernen.
Du has schon lang die einzeln option nich tmehr beschriebn. Danke, das hab ich vermisst!
Oh danke, die Rückmeldung kam schnell 😀
Ich habe mir diese Ausführlichkeit zuletzt gespart, denn ich denke, die meisten werden sich eh ihre Dienste von AI konfigurieren lassen. Dinge, wie dieser Blog werden wohl bald aussterben. Evolution \o/
Ich mach alles ohne KI will das selbst alles könn. Was wenn KI ma kaput is oder wieder Müll antwortet? Ist doch schade wenn so Blogs weg gehen.
AI wird nicht mehr verschwinden, es wird nur noch mehr. Es hat extremes Potential und natürlich ist es schon etwas ein Spiel mit dem Feuer. AI ist nicht böse in wenigen Jahren wird sich vor allem in der IT nichts mehr ohne AI bewegen. AI wird sicher ebenfalls viele Arbeitsplätze kosten und das nicht nur an einer Hotline, nein auch extrem in der IT. Aber ich wollte hier nun kein AI gut/schlecht auf machen. Wenn du mich ganz persönlich fragst, lerne mit AI zu arbeiten 😀 Das ist toll!