A maneira recomendada de implementar a filtragem SpamAssassin do Postfix 'before-queue'?

Navegue suas respostas
9

Após algumas discussões com colegas e os departamentos relevantes. no meu escritório, cheguei à conclusão de que, para meu servidor Postfix, devo implementar uma filtragem "antes da fila". A razão é que, com uma filtragem de "pós-fila", o e-mail seria perdido e o remetente (no caso de ser um falso positivo) nunca perceberia isso.

Isso é inaceitável para minha empresa; Se o remetente 'falsamente acusado' receber uma notificação, queremos que ele tente reenviar o e-mail por meio de outros canais. Se ele não receber uma notificação, ele não tentará reenviá-lo.

Agora, depois de ler atentamente os vários documentos no SpamAssassin, deparei com mais de uma maneira de implementar o filtro "antes da fila" do SpamAssassin. Por exemplo,

  • SA + amavisd-new (executado como proxy smtpd)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (executado como milter)
  • SA + spampd (executado como proxy smtpd)
  • SA + milter-spamd

... e tenho certeza de que você também pode encontrar outras maneiras de implementá-lo.

Minha pergunta é: Qual (is) dos itens acima é (/ são) recomendado (s)? Você sabe de seus prós / contras? Ou talvez você tenha algo melhor em mente?

Obrigado antecipadamente!

    
por pepoluan 09.12.2011 / 19:21

2 respostas

5

Nenhum deles! Use apenas o amavisd-new (com SA, sem scanner de vírus !!) como o filtro before-queue.

Você faz isso conforme descrito aqui: link Até mesmo os prós e contras são extensivamente discutidos lá.

Antes de começar, você deve dar uma olhada no link para soltar 70% de todo o spam antes de chegar ao amavis .

Depois disso, você analisa o link para baixar outros 10%.

Quando você faz a filtragem antes da fila, use uma quantidade adequada (testada!) de threads de trabalho do amavis. E coloque o diretório tmp do amavis em um disco RAM (descrito no site do amavisd-new). Sem muito ajuste, filtra 20 emails por segundo. Tuning vai te dar mais do que isso, mas você realmente tem esse tráfego alto (supondo que restam apenas 20%)?

    
por 09.12.2011 / 19:36
0

Esta questão é bastante antiga. Mas para pessoas como eu que se deparam com isso. O Amavisd-New tem essa opção: 

$final_spam_destiny       = D_DISCARD;

Portanto, basta alterar o padrão acima para: 

$final_spam_destiny       = D_BOUNCE;

E todos os e-mails considerados spam falharão, em vez de serem descartados. No entanto, tenha em mente que, se falhar, é mais do que provável que um e-mail falso cause rejeições.

    
por 14.06.2014 / 11:42

Tags

Como eu uso uma página de erro 503 personalizada com o Nginx? Limitar ICMP por IP de origem com IPTables