Práticas recomendadas para filtragem de spam

Eu terceirizo para o Postini . Eu gosto do Postini, mas não estou necessariamente advogando por eles. Eu defendo a terceirização de sua filtragem de spam, por três razões principais:

1. Economiza minha largura de banda - os registros MX apontam para o Postini, o spam vai para eles, eles filtram, eu fico com fiapos. Eu não tenho que desperdiçar recursos de servidor ou largura de banda lidando com spam recebido.
2. Eu não tenho que lidar com a certeza de que minhas heurísticas estão sendo atualizadas corretamente ou que estou usando as listas negras certas. Eu tenho outros problemas que levam o meu tempo que são provavelmente mais críticos para a minha organização do que isso.
3. É distribuído. Se a minha conexão de rede ou a energia cair, ou eu alterar os intervalos de IP, ele enfileirará e-mails para mim e redirecionará para onde eu quiser. Elimina um único ponto de falha.

E não é tão caro. Acho que pago cerca de 1 / mês / caixa de correio por isso. Isso vale a pena para mim, para ser honesto.

Se você está executando o postfix como seu MTA, configurar os DNSBLs corretos é 90% da solução:)

Além disso, como você diz que está atualizando para as versões mais recentes, você apreciará o novo servidor de triagem SMTP do postfix, postscreen.
Ele lida com todas as verificações da RBL em paralelo e possui um extenso cache de listas negras e brancas, facilitando assim a carga nas partes do sistema que realmente importam (postfix e spamassassin).

Você não deve filtrar spam. Você tem que rejeitar o spam. Isso significa que você precisa rejeitar o email durante a caixa de diálogo SMTP. Se você já aceitou os e-mails, então você é responsável pela entrega final. E isso pode causar grandes problemas se o "filtro" identificar incorretamente um e-mail legítimo como Spam, que foi jogado no lixo. Mas se você rejeitar o e-mail falsamente identificado, o remetente será notificado.

Portanto, a abordagem do adaptr é a correta, já que rejeita o Spam na melhor das hipóteses. A segunda linha de defesa deve ser policyd-weight , que é como o SpamAssassin para os dados durante o diálogo SMTP.

A terceira linha de defesa deve ser uma configuração amavisd-new otimizada como filtro de conteúdo antes da fila. Mas você tem que verificar se ele pode lidar com sua carga. Receber de 20 a 30 emails por segundo nesse estágio não é problema.

Se você precisar de uma boa DNSBL, verifique ix.dnsbl.manitu.net . É otimizado para destinatários na Alemanha.

Eu recomendaria um appliance. É onde usar algo como um Barracuda Spam Firewall ou um Cisco Ironport é benéfico. A ideia é que esses dispositivos mantenham a fealdade fora de seus servidores. Eles são ajustáveis e podem ser ajustados às necessidades da sua organização.

Sem usar um dos itens acima, você pode conviver com o que tem. Eu tenho pulado zen.spamhaus.org desde que recentemente tem sido um problema para os usuários de e-mail de intervalos IP dinâmicos (por exemplo, 3g / 4g cartões, certos ISPs). Um dos recursos de valor agregado do Filtro de Spam Barracuda é a Central de Barracuda . Este banco de dados central de relatórios e spam está no centro da oferta da Barracuda. Ele também está disponível para se conectar a sistemas de correio como o seu como um RBL. É grátis, mas requer registro - A RBL é b.barracudacentral.org . Eu sugiro tentar isso e monitorar os resultados. Eu não tive falsos positivos ao usar este serviço.