quais são as melhores ferramentas de addon antivírus e antispam para postfix?

Eu prefiro usar o DSPAM sozinho (um pouco complicado de implementar, mas vale a pena), e eu vi um uso de recursos muito baixo (programado em C), e eu gosto da abordagem estatística em comparação com o tamanho único sistemas de filtragem como o spamassassin. O DSPAM possui suporte interno para o ClamAV.

Mas o uso adequado de restrições internas de postfix é realmente a melhor defesa de primeira linha.

Eu decidi pular greylisting (usado no postgrey no passado) porque requer que você mantenha uma lista branca de servidores com comportamento inadequado (ou confie em seu banco de dados). Por essa razão, também decidi contra reject_unknown_helo, porque requer que você mantenha uma lista de permissões de servidores que não façam as coisas do jeito que deveriam (de acordo com a RFC).

Se a lista de permissões manual flutuar seu barco, essas duas abordagens reduzirão drasticamente seu spam (capturam mais de 80% do spam com quase nenhum erro) antes mesmo de entrar em fila no servidor, o que é um grande benefício. A desvantagem é que você precisa prestar atenção nos seus logs e na lista de permissões de servidores mal comportados (mas legítimos) assim que os notar, ou seus usuários provavelmente irão reclamar.

Implementar o SMTP AUTH (na minha opinião mais facilmente usando o provedor de autenticação dovecot) ajuda a garantir que o envio seja tratado adequadamente (junto com uma lista / política estrita do smarthost (mynetworks)).

Minha sugestão ao configurar o postfix é ter um plano claro do que você deseja alcançar (descobrir se você deseja entrega local ou virtual, que tipo de sistema antivírus / spam e como fazer entrega + filtragem).

Comece com um arquivo main.cf vazio e use o postconf (configuração atual completa) / postconf -n (somente não padrões) / postconf -d (somente padrões) para construir sua configuração a partir do passo a passo padrão até que você tenha o que você quer. Muitas vezes, a distribuição vem com padrões que capturam a ideia dos distribuidores de um sistema de e-mail e nem sempre refletem suas opiniões, opiniões e políticas (elas podem ser diferentes). Lembre-se de fazer tudo isso em um sistema sem usuários, para que você possa experimentar em paz.

Consegui implementar tudo isso com pacotes pré-compilados no servidor Ubuntu 9.04 (até mesmo dspam), portanto, uma compilação extensa não deve ser necessária, apenas paciência durante a configuração.

Eu renunciei ao uso de uma solução antivírus / antispam há 3-4 anos (na época eu estava usando o amavisd + clamav + spamassasin, que realmente era um porco de recursos)

as únicas medidas antispam que tenho agora (e tendem a funcionar muito bem, embora a adição da combinação anterior diminua o número de spams que conseguiram alcançar a caixa de entrada) estão, por ordem de verificação:

- reject_invalid_hostname
- greylisting
- spf checks
- rbl checks (spamhaus, abuseat, dsbl, sorbs, njabl)
- reject_rhsbl_sender    dsn.rfc-ignorant.org

algumas regras personalizadas para verificar o acesso do remetente

este é um compromisso entre parar o spam e evitar usar grandes quantidades de cpu + ram; no entanto, estou planejando ter uma máquina ou duas para escanear mail - clamav + spamassassin

para o seu ponto 3 - se você está pensando em um produto comercial, eu acho que o preço é o principal motivo (por doman, por caixa de correio, etc)

Eu administro o e-mail (entre outras coisas) para um ISP com cerca de 180 nomes de domínio e cerca de 5000 contas de e-mail. Como tal, os nossos clientes exigem uma excelente filtragem de spam e prefeririam que não utilizássemos métodos tão grosseiros como recusar todos os e-mails da Rússia ou algum lixo desse tipo.

Nosso servidor de e-mail atual é o Qmail, com vírus de filtragem clamav nessa máquina, e outra máquina (CPUs Xeon duplas com 1.5 Gig de RAM) fazendo nada além de executar o Spamassassin. Mas nada disso acontece até que um plugin especial do Qmail verifique o IP contra o bl.spamcop.net e o XBL no Spamhaus.

Isso filtra cerca de 95% do e-mail sendo enviado para o nosso servidor.

No entanto, eu não recomendaria essa abordagem. Qmail é muito antiquado para a tarefa realmente. Eliminar o backscatter requer um hack claudicante que precisa de muita intervenção humana, ele não faz greylisting e manipula o SPF tanto para o recebimento de correspondências quanto para o envio muito mal.

Estou quase terminando de construir um novo servidor Debian executando o Exim, que verifica SPF, greylisting, checagem de listas negras em tempo real, e o servidor SMTP de entrada verifica a existência de contas de e-mail usando o mesmo banco de dados MySQL que o Dovecot usa. para autenticar usuários. Então, quando tudo isso é feito, ele verifica o correio com o operador de recursos que é o Spamassassin. Reduzir a quantidade de mensagens enviadas para esse filtro é muito importante quando você as usa. A heurística fornece um alto nível de granularidade, mas não deve ser sua primeira linha de defesa.

Eu uso o postfix + amavis + spamassassin + clamav. É a solução que funcionou melhor nos meus sistemas. Para grandes instalações é melhor separar o amavis do postfix em outro servidor.

Esse tipo de solução precisa de muito esforço e ajustes contínuos para evitar problemas de desempenho e obter os melhores resultados bloqueando o spam e o vírus. Mas no final estou muito satisfeito.

Além disso, como petre diz, você precisará de regras personalizadas no postfix e no dns para melhorar a solução.