Postfix 'kuyruktan önce' SpamAssassin filtrelemesini uygulamak için önerilen yol?

10

Meslektaşları ve ilgili borçlarla bazı tartışmalardan sonra. ofisimde Postfix serverbir before-queuefiltreleme uygulamak zorunda olduğum sonucuna vardım . Bunun nedeni, after-queuefiltrelemeyle e-postanın kaybolması ve gönderenin (yanlış pozitif olması durumunda) bunu asla gerçekleştirmemesidir.

Bu benim şirketim için kabul edilemez; eğer falsely accusedgönderen bir bildirim alır, onu istiyoruz / onu diğer kanallar üzerinden e-posta yeniden göndermeyi deneyin. Bir bildirim almazsa, yeniden gönderme girişiminde bulunmaz.

Şimdi, çeşitli dokümanları inceledikten sonra SpamAssassin, SpamAssassin before-queuefiltrelemeyi uygulamak için birden fazla yolla karşılaştım . Örneğin,

  • SA + amavisd-new (smtpd proxy olarak çalıştır)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (milter olarak çalıştır)
  • SA + spampd (smtpd proxy olarak çalıştır)
  • SA + milter-spamd

ve eminim onu ​​uygulamak için başka yollar da bulabilirsiniz.

Yukarıdakilerden hangisi tavsiye edilir (/ önerilir)?

Artılarını / eksilerini biliyor musunuz? Ya da aklınızda daha iyi bir şey mi var?

postfix  spamassassin  spam-filter 
pepoluan
kaynak

Yanıtlar:

5

Hiçbiri! Sıra filtreden önce sadece amavisd-new (SA ile, virüs tarayıcı olmadan !!) kullanın.

Bunu burada açıklandığı gibi yaparsınız: http://www.postfix.org/SMTPD_PROXY_README.html Artıları ve eksileri bile burada kapsamlı olarak tartışılmaktadır.

Başlamadan önce , tüm Spam'ların% 70'ini amavis'e geçmeden önce bırakmak için http://www.postfix.org/POSTSCREEN_README.html adresine bakmalısınız.

Bundan sonra % 10 daha düşürmek için http://www.policyd-weight.org/ adresine bakın .

Kuyruktan önce filtreleme yaptığınızda, uygun sayıda amavis işçi iş parçacığı kullanın. Vevis'in tmp dizinini bir RAM diskine yerleştirin (amavisd-new web sitesinde açıklanmıştır). Daha fazla ayarlama yapmadan saniyede 20 posta filtreler. Ayarlama sizi bundan daha fazla çıkarır, ancak gerçekten yüksek trafiğiniz var mı (sadece% 20 kaldı varsayarak)?

mailQ
kaynak
1
Tamam, teknik olarak öneriniz bir numara olurdu, ama sorumu yazarken ayağa kalktım>. <__ Ben şahsen yaklaşımınızı beğendim (bu yüzden listeye en üst sıraya koydum), ama yeni adamlar yüzünden endişeliyim 'ana sayfasının "İpuçları ve SSS" bölümünde uyarı ve alıntı yapıyorum: smtpd_proxy kurulumu olarak da bilinen Kuyruktan Önce Postfix İçerik Filtresi kurulumu, saydam olmayan amavisd-new ile desteklenen veya önerilen bir kurulum değil Tasarımına göre SMTP proxy'si.
pepoluan
@pepoluan Hey, istediğini söyledin. Endişeler gönüllüler için de geçerlidir. Ve saniyede 20 posta düşük trafikli bir sitedir, ancak sizin için yeterli olabilir. Bu nedenle, kuyruktan önceki filtre atlanmadan önce çok fazla engellemelisiniz. Gönderene veya alıcıya bağlı filtreleme bile yükü düşürebilir. Politika bankalarına bakın! Ama bahsettiğim ayar bu.
mailq
haha, beni yanlış anlamayın. Sadece ... orada iki kez "önerilmez" diye tekrar ettiler ve bu bana bir duraklama veriyor. Beni ileri götürecek birine ihtiyacım var. Neyse, cevabınız için teşekkürler! Cevabınızı 'the' :) olarak işaretleyeceğim
pepoluan
Sadece merak ediyorum: Neden amavisd-new, neden MIMEdefang olmasın?
pepoluan
Bu yüzden sorunuz konu dışı. Görüş ister. Amavisd-new kullanmak benim görüşüm.
mailq
0

Bu soru oldukça eski. Ama benim gibi kendimi tökezleyen insanlar için. Amavisd-New'de şu seçenek vardır:

$final_spam_destiny       = D_DISCARD;

Yukarıdaki varsayılanı şu şekilde değiştirin:

$final_spam_destiny       = D_BOUNCE;

Ve başarısız spam olarak kabul edilen tüm e-postalar atılmak yerine geri döner. Bununla birlikte, eğer başarısız olursa, geri ve ileri sıçramaya neden olacak yanlış bir e-postadan daha olası olduğunu unutmayın.

Shinrai
kaynak
Akıllıca yapılandırılmış posta sunucuları ile ileri geri sıçramak imkansızdır. Yapabileceğiniz en iyi şey, postayı ilk etapta kabul etmemenizdir. Bunun yerine, SMTP oturumu sırasında bir hatayla yanıt vererek geri dönmelisiniz. Tam bir spam filtreleme algoritması uygulamak istiyorsanız, SMTP oturumu sırasında bu tür sıçramayı uygulama noktası sonunda olacaktır DATA.
kasperd
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.