Рекомендований спосіб впровадження Postfix "перед чергою" фільтрації SpamAssassin?

10

Після деяких обговорень з колегами та відповідних деп. у своєму кабінеті я прийшов до висновку, що для мого Postfix serverя повинен здійснити before-queueфільтрацію. Причина полягає в тому, що при after-queueфільтруванні електронний лист буде втрачено, а відправник (у випадку, якщо це помилковий позитив) ніколи цього не усвідомлює.

Для моєї компанії це неприпустимо; якщо falsely accusedвідправник отримає сповіщення, ми хочемо, щоб він / її спробували повторно надіслати електронний лист через інші канали. Якщо він / вона не отримає сповіщення, він не намагатиметься повторно надіслати.

Тепер, після ознайомлення з різними документами SpamAssassin, я зіткнувся з декількома способами впровадження SpamAssassin before-queueфільтрації. Наприклад,

  • SA + amavisd-new (запускається як smtpd проксі)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (виконувати як промінь)
  • SA + spampd (запускається як smtpd проксі)
  • SA + milter-spamd

і я впевнений, що ви також можете знайти інші способи його реалізації.

Який із перелічених вище рекомендується (/ рекомендується)?

Чи знаєте ви його плюси / мінуси? А може, ви маєте на увазі щось краще?

postfix  spamassassin  spam-filter 
пеполуан
джерело

Відповіді:

5

Жоден з них! Використовуйте просто amavisd-new (з SA, без сканера вірусів !!) як фільтр перед чергою.

Ви робите це, як описано тут: http://www.postfix.org/SMTPD_PROXY_README.html Навіть плюси і мінуси тут широко обговорюються.

Перш ніж почати, вам слід переглянути http://www.postfix.org/POSTSCREEN_README.html, щоб просто скинути 70% всього спаму, перш ніж він потрапить на amavis.

Після цього ви дивитесь на http://www.policyd-weight.org/, щоб знизити ще 10%.

Коли ви робите фільтрування перед чергою, використовуйте добре підібрану (перевірену!) Кількість робочих ниток amavis. І покладіть tmp-каталог amavis на RAM-диск (описаний на веб-сайті amavisd-new). Без особливої ​​настройки він фільтрує 20 повідомлень в секунду. Налаштування дозволить вам отримати більше від цього, але чи справді ви маєте такий великий трафік (якщо припустити лише 20%)?

mailq
джерело
1
Гаразд, технічно ваша пропозиція була б номером один, але я все-таки підробляв під час введення свого питання>. <__ Мені особисто подобається ваш підхід (саме тому я ставлю це перше місце в списку), але я переживаю через нові хлопці amavisd "попередження в розділі" Поради та поширені запитання "на їх домашній сторінці, і я цитую: Налаштування фільтра вмісту перед чергою перед чергою, також відома як налаштування smtpd_proxy, не підтримується та не рекомендується налаштування з amavisd-new, який не є прозорим SMTP проксі за дизайном.
pepoluan
@pepoluan Ей, ти сказав, що хочеш цього. Побоювання справедливі і для мілітерів. А 20 повідомлень в секунду - це сайт з низьким трафіком, але вам може бути достатньо. Ось чому вам слід заблокувати перед тим, як ускочить фільтр перед чергою. Навіть фільтрування, залежне від відправника або отримувача, може знизити навантаження. Дивіться політичні банки! Але це та налаштування, про яку я згадав.
mailq
ха-ха, не зрозумій мене неправильно. Просто ... вони двічі повторили "не рекомендується", і це дає мені паузу. Мені просто потрібно, щоб хтось штовхнув мене вперед. У будь-якому випадку, дякую за вашу відповідь! Я
позначу
Просто цікаво: Чому amavisd-new, чому б не MIMEdefang?
pepoluan
Ось чому ваше питання поза темою. Це вимагає думки. Використовувати amavisd-new - це моя думка.
mailq
0

Це питання досить старе. Але для таких людей, як я, які натрапляють на неї. У Amavisd-New є така опція:

$final_spam_destiny       = D_DISCARD;

Тому просто змініть вказаний вище за замовчуванням на:

$final_spam_destiny       = D_BOUNCE;

І вся електронна пошта, яка вважається невідповідною, спам не відкидається, а не буде відкидатися. Однак майте на увазі, якщо це не вдасться, це більше ніж ймовірно помилкове повідомлення електронної пошти, яке спричинить відмови вперед і назад

Shinrai
джерело
При розумному налаштуванні поштових серверів неможливо відхилятись назад і назад. Найкраще, що ви можете зробити, це переконатися, що ви не приймаєте пошту насамперед. Швидше вам слід відмовитись у відповіді з помилкою під час сеансу SMTP. Якщо ви хочете застосувати повний алгоритм фільтрації спаму, то під час сеансу SMTP застосовувати таке підстрибування буде наприкінці DATA.
kasperd
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.