Zalecany sposób implementacji filtrowania SpamAssassin przed kolejką Postfix?

10

Po kilku rozmowach z kolegami i odpowiednimi działami. w moim biurze doszedłem do wniosku, że w moim przypadku Postfix servermuszę wdrożyć before-queuefiltrowanie. Powodem jest to, że przy after-queuefiltrowaniu wiadomość e-mail zostałaby utracona, a nadawca (w przypadku fałszywego wyniku pozytywnego) nigdy tego nie zda.

To jest nie do przyjęcia dla mojej firmy; jeśli falsely accusednadawca otrzyma powiadomienie, chcemy, aby spróbował ponownie wysłać wiadomość e-mail innymi kanałami. Jeśli nie otrzyma powiadomienia, nie podejmie próby ponownego wysłania.

Teraz, po przejrzeniu różnych dokumentów SpamAssassin, natknąłem się na więcej niż jeden sposób na wdrożenie SpamAssassin before-queuefiltrowania. Na przykład,

  • SA + amavisd-new (uruchom jako serwer proxy smtpd)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (uruchom jako milter)
  • SA + spampd (uruchamiany jako serwer proxy smtpd)
  • SA + milter-spamd

i jestem pewien, że możesz także znaleźć inne sposoby na jego wdrożenie.

Który z powyższych jest zalecany?

Czy znasz jego zalety / wady? A może masz na myśli coś lepszego?

postfix spamassassin spam-filter pepoluan
źródło

Odpowiedzi:

5

Żaden z nich! Użyj po prostu amavisd-new (z SA, bez skanera antywirusowego !!) jako filtra przed kolejką.

Robisz to tak, jak opisano tutaj: http://www.postfix.org/SMTPD_PROXY_README.html Nawet zalety i wady są tam szeroko dyskutowane.

Zanim zaczniesz, powinieneś zajrzeć na http://www.postfix.org/POSTSCREEN_README.html, aby po prostu zrzucić 70% całego spamu, zanim dotrze on do systemu amavis.

Następnie patrzysz na http://www.policyd-weight.org/, aby upuścić kolejne 10%.

Podczas filtrowania przed kolejką użyj dobrze dopasowanej (przetestowanej!) Liczby wątków roboczych amavis. I włóż katalog tmp amavis na dysk RAM (opisany na stronie amavisd-new). Bez większego dostrajania filtruje następnie 20 maili na sekundę. Dostrajanie zapewni Ci więcej, ale czy naprawdę masz tak duży ruch (zakładając, że pozostało tylko 20%)?

mailq
źródło
1
Okej, technicznie rzecz biorąc, twoja sugestia byłaby numerem jeden, ale zrobiłem głupka, pisząc moje pytanie>. <__ Osobiście podoba mi się twoje podejście (dlatego umieściłem je na szczycie listy), ale martwię się z powodu nowych facetów z amavisd „ostrzeżenie w sekcji„ Porady i często zadawane pytania ”na stronie głównej i cytuję: Konfiguracja filtru treści przed kolejką Postfix, znana również jako konfiguracja smtpd_proxy, nie jest obsługiwaną ani zalecaną konfiguracją z amavisd-new, która nie jest przezroczysta Serwer proxy SMTP według projektu.
pepoluan
@poluolu Hej, powiedziałeś, że tego chcesz. Obawy dotyczą również milterów. A 20 maili na sekundę to strona o niskim natężeniu ruchu, ale może ci wystarczyć. Dlatego powinieneś dużo zablokować, zanim wskoczy filtr przed kolejką. Nawet filtrowanie zależne od nadawcy lub odbiorcy może zmniejszyć obciążenie. Zobacz banki ubezpieczeniowe! Ale to jest tuning, o którym wspomniałem.
mailq
haha, nie zrozum mnie źle. Po prostu ... powtórzyli tam dwa razy „nie polecam”, a to daje mi przerwę. Potrzebuję tylko kogoś, kto popchnie mnie do przodu. W każdym razie dzięki za odpowiedź!
Oznaczę
Ciekawe: dlaczego amavisd-new, dlaczego nie MIMEdefang?
pepoluan
Dlatego twoje pytanie jest nie na temat. Zwraca się o opinię. Używanie amavisd-new to moja opinia.
mailq
0

To pytanie jest dość stare. Ale dla ludzi takich jak ja, którzy się na to natkną. Amavisd-New ma tę opcję:

$final_spam_destiny       = D_DISCARD;

Więc po prostu zmień powyższą wartość domyślną na:

$final_spam_destiny       = D_BOUNCE;

I wszystkie wiadomości e-mail, które są uważane za spam, będą odrzucane zamiast odrzucane. Pamiętaj jednak, że jeśli zawiedzie mocno, jest to więcej niż prawdopodobnie fałszywy e-mail, który spowoduje odbicia w tę iz powrotem.

Shinrai
źródło
Odbijanie się w przód iw tył jest niemożliwe przy rozsądnie skonfigurowanych serwerach pocztowych. Najlepsze, co możesz zrobić, to upewnić się, że poczta nie zostanie zaakceptowana. Zamiast tego powinieneś go odrzucić, odpowiadając z błędem podczas sesji SMTP. Jeśli chcesz zastosować pełny algorytm filtrowania spamu, podczas sesji SMTP zastosowanie takiego odrzucenia byłoby na końcu DATA.
kasperd