Modo consigliato per implementare il filtro SpamAssassin "prima della coda" di Postfix?


10

Dopo alcune discussioni con i colleghi e gli uffici competenti. nel mio ufficio, sono giunto alla conclusione che per me Postfix serverdevo implementare un before-queuefiltro. Il motivo è che con un after-queuefiltro, l'e-mail andrebbe persa e il mittente (nel caso sia un falso positivo) non se ne accorgerà mai.

Questo è inaccettabile per la mia azienda; se il falsely accusedmittente riceve una notifica, vogliamo che provi a inviare nuovamente l'e-mail tramite altri canali. Se non riceve una notifica, non tenterà di inviare nuovamente.

Ora, dopo aver esaminato i vari documenti SpamAssassin, mi sono imbattuto in più di un modo per implementare il SpamAssassin before-queuefiltro. Per esempio,

  • SA + amavisd-new (eseguito come proxy smtpd)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (eseguito come mungitore)
  • SA + spampd (eseguito come proxy smtpd)
  • SA + milter-spamd

e sono sicuro che potresti trovare anche altri modi per implementarlo.

Quale (i) di cui sopra è (/ sono) raccomandato?

Conosci i suoi pro / contro? O forse hai in mente qualcosa di meglio?

Risposte:


5

Nessuno di loro! Usa solo amavisd-new (con SA, senza antivirus!) Come filtro prima della coda.

Lo fai come descritto qui: http://www.postfix.org/SMTPD_PROXY_README.html Anche i pro ei contro sono ampiamente discussi lì.

Prima di iniziare dovresti dare un'occhiata a http://www.postfix.org/POSTSCREEN_README.html per eliminare il 70% di tutto lo spam prima che arrivi ad amavis.

Dopo di che, guardi http://www.policyd-weight.org/ per perdere un altro 10%.

Quando si esegue il filtro prima della coda, utilizzare una quantità adatta (testata!) Di thread di lavoro di amavis. E metti la directory tmp di amavis in un disco RAM (descritto nel nuovo sito Web amavisd). Senza molta ottimizzazione, filtra quindi 20 messaggi al secondo. L'ottimizzazione ti consentirà di ottenere di più, ma hai davvero quel traffico elevato (supponendo che rimanga solo il 20%)?


1
Ok, tecnicamente il tuo suggerimento sarebbe il numero uno, ma mi sono impazzito quando ho scritto la mia domanda>. <__ Personalmente mi piace il tuo approccio (ecco perché l'ho messo in cima alla lista), ma sono preoccupato a causa dei nuovi ragazzi amavisd 'avviso nella sezione "Suggerimenti e domande frequenti" della loro homepage e cito: la configurazione del filtro contenuti prima della coda Postfix, nota anche come installazione smtpd_proxy, non è una configurazione supportata o consigliata con amavisd-new, che non è trasparente Proxy SMTP di progettazione.
pepoluan,

@pepoluan Ehi, hai detto che lo vuoi. Le preoccupazioni sono valide anche per i milter. E 20 mail al secondo è un sito a basso traffico, ma potrebbe essere abbastanza per te. Questo è il motivo per cui dovresti bloccare molto prima che entri in gioco il filtro prima della coda. Anche il filtro dipendente dal mittente o dal destinatario può ridurre il carico. Vedi le banche politiche! Ma questa è l'accordatura di cui ho parlato.
mailq

ahah, non fraintendermi. È solo ... hanno ripetuto "sconsigliato" due volte lì, e questo mi dà una pausa. Ho solo bisogno di qualcuno che mi spinga in avanti. Comunque, grazie per la tua risposta! Contrassegnerò la tua risposta come 'the' :)
pepoluan

Solo curioso: perché amavisd-new, perché non MIMEdefang?
pepoluan,

Ecco perché la tua domanda è fuori tema. Sollecita l'opinione. Utilizzare amavisd-new è la mia opinione.
mailq,

0

Questa domanda è piuttosto vecchia. Ma per le persone come me che si imbattono in esso. Amavisd-New ha questa opzione:

$final_spam_destiny       = D_DISCARD;

Quindi basta modificare il valore predefinito sopra in:

$final_spam_destiny       = D_BOUNCE;

E tutte le e-mail considerate non riuscite rimbalzeranno invece di essere scartate. Tuttavia, tieni presente che se fallisce duramente è molto probabilmente una falsa e-mail che causerà rimbalzi avanti e indietro.


Rimbalzare avanti e indietro è impossibile con server di posta configurati in modo ragionevole. La cosa migliore che puoi fare è assicurarti di non accettare la posta in primo luogo. Piuttosto dovresti rimbalzare rispondendo con un errore durante la sessione SMTP. Se si desidera applicare un algoritmo di filtro antispam completo, il punto durante la sessione SMTP per applicare tale rimbalzo sarebbe alla fine DATA.
Kasperd,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.