Рекомендуемый способ реализовать фильтрацию SpamAssassin перед очередью в Postfix?

10

После некоторых обсуждений с коллегами и соответствующими заместителями. в своем кабинете я пришел к выводу, что для себя Postfix serverя должен применить before-queueфильтрацию. Причина в том, что при after-queueфильтрации электронное письмо будет потеряно, и отправитель (в случае ложного срабатывания) никогда этого не поймет.

Это неприемлемо для моей компании; если falsely accusedотправитель получает уведомление, мы хотим, чтобы он / она попытались повторно отправить электронное письмо по другим каналам. Если он / она не получит уведомление, он / она не будет пытаться повторно отправить.

Теперь, изучив различные документы SpamAssassin, я нашел несколько способов реализации SpamAssassin before-queueфильтрации. Например,

  • SA + amavisd-new (запустить как прокси smtpd)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (работает как milter)
  • SA + spampd (запускается как прокси smtpd)
  • SA + milter-spamd

и я уверен, что вы также можете найти другие способы его реализации.

Какие из перечисленных выше рекомендуются?

Вы знаете о его плюсах / минусах? Или, может быть, вы имеете в виду что-то лучшее?

postfix spamassassin spam-filter pepoluan
источник

Ответы:

5

Никто из них! Используйте только amavisd-new (с SA, без антивирусного сканера !!) в качестве фильтра перед очередью.

Вы делаете это, как описано здесь: http://www.postfix.org/SMTPD_PROXY_README.html Даже плюсы и минусы там подробно обсуждаются.

Прежде чем начать, вы должны взглянуть на http://www.postfix.org/POSTSCREEN_README.html, чтобы отбросить 70% всего спама, прежде чем он попадет в amavis.

После этого вы смотрите на http://www.policyd-weight.org/, чтобы сбросить еще 10%.

Когда вы выполняете фильтрацию перед очередью, используйте подходящее (проверенное!) Количество рабочих потоков amavis. И поместите каталог tmp amavis на RAM-диск (описанный на сайте amavisd-new). Без особой настройки он фильтрует 20 писем в секунду. Настройка поможет вам получить больше пользы, но действительно ли у вас такой высокий трафик (при условии, что осталось только 20%)?

mailq
источник
1
Ладно, технически ваше предложение было бы номером один, но я набросился, набрав свой вопрос>. <__ Мне лично нравится ваш подход (вот почему я поставил его на первое место в списке), но я обеспокоен из-за amavisd-new парней предупреждение в разделе «Советы и часто задаваемые вопросы» на их домашней странице, и я цитирую: настройка фильтра содержимого перед очередью Postfix, также известная как настройка smtpd_proxy, не поддерживается или не рекомендуется для установки с amavisd-new, которая не является прозрачной SMTP прокси по дизайну.
pepoluan
@pepoluan Эй, ты сказал, что хочешь. Опасения справедливы и для milters. И 20 писем в секунду - это сайт с низким трафиком, но этого может быть достаточно для вас. Вот почему вы должны блокировать много, прежде чем включится фильтр перед очередью. Даже фильтрация, зависящая от отправителя или получателя, может снизить нагрузку. Смотрите политики банков! Но это тот тюнинг, о котором я упоминал.
mailq
хаха, не пойми меня неправильно. Просто ... они повторили "не рекомендуется" дважды там, и это дает мне паузу. Мне просто нужен кто-то, чтобы подтолкнуть меня вперед. В любом случае, спасибо за ваш ответ! Я
отмечу
Просто любопытно: почему amavisd-new, а не MIMEdefang?
pepoluan
Вот почему ваш вопрос не по теме. Это требует мнения. Использовать amavisd-new - это мое мнение.
mailq
0

Этот вопрос довольно старый. Но для таких, как я, которые натыкаются на это. Amavisd-New имеет эту опцию:

$final_spam_destiny       = D_DISCARD;

Так что просто измените вышеуказанное значение по умолчанию на:

$final_spam_destiny       = D_BOUNCE;

И вся электронная почта, которая считается неудачным спамом, будет отклоняться, а не удаляться. Однако имейте в виду, что если это не удается, это скорее всего фальшивое электронное письмо, которое вызовет отскок назад и вперед.

Shinrai
источник
Отскок назад и вперед невозможен при правильно настроенных почтовых серверах. Лучшее, что вы можете сделать, это убедиться, что вы не принимаете почту в первую очередь. Скорее вы должны отказов, отвечая с ошибкой во время сеанса SMTP. Если вы хотите применить алгоритм полной фильтрации нежелательной почты, точка во время сеанса SMTP, чтобы применить такой отскок, будет в конце DATA.
Касперд