Nós temos um sistema aqui em que várias contas recebem uma tonelada de SPAM e spam (SpamAssassin) está constantemente usando uma tonelada de memória. Nossa máquina é usada tanto para o nosso site quanto para o nosso e-mail. Nosso site baseado em LAMPs recebe muito tráfego, então, quando o servidor fica lento devido à varredura de e-mail, é frustrante. Para manter os custos baixos, também não é uma máquina robusta, Pentium D 925 3.4GHz com 3GB de RAM.
Após a inspeção, há um criminoso principal recebendo 10.000 e-mails de spam por semana e um par de outros recebendo cerca de 2000. O restante dos endereços não recebe nenhum.
Como a maior parte do SPAM está sendo recebida por uma conta, você acha que vale a pena alterar o endereço de e-mail dessa pessoa? E na mesma medida, os outros. Isto é o que parece ser a melhor / mais fácil solução custo-benefício para mim. Eles não querem fazer isso, mas eu tenho que descobrir o que é melhor para todo o nosso sistema. Eu sei que o SpamAssassin ainda usará recursos para escanear e-mails, mas a próxima pessoa mais alta (que não recebe spam) está recebendo cerca de 500 e-mails por semana, então o volume é reduzido em até 20 vezes. A conta ofensiva é um grande contraste para todas as outras contas, e o servidor está usando muitos recursos, constantemente verificando seus e-mails, que são todos (99%) lixo de qualquer maneira.
Qualquer pensamento seria muito apreciado. Obrigado.
Você está fazendo verificações de RBL no horário do SMTP? Na minha experiência, aqueles pegam 90% do spam, e é muito mais fácil no sistema fazer uma verificação RBL durante a transação SMTP (e depois rejeitar o e-mail) ao invés de ter que aceitar a mensagem e depois faça o sistema escanear / analisar o email através do spamassassin.
As verificações de RBL são bastante simples de configurar com a maioria dos MTAs.
Geralmente, eu ficaria longe de mudar o e-mail de uma pessoa. Se essa pessoa receber informações importantes e sua comunicação for fundamental para os negócios, alterar um endereço de e-mail pode ser muito problemático e problemático.
Portanto, se não estivermos alterando os endereços de e-mail, há algumas opções com diferentes pontos de preço:
Todas essas sugestões são discutíveis, no entanto, se a conta que recebe os níveis extremos de spam for para o zelador. Se a comunicação externa dessa pessoa não for crítica para o funcionamento da empresa, ela poderá receber um novo endereço de e-mail com relativa facilidade.
UPDATE 1 Eu sabia que esqueci alguma coisa nessa resposta. Obrigado Aaron por me lembrar.
Se você fornecer ao usuário um novo endereço de e-mail, é essencial incluir o treinamento e a educação no seu processo de implantação. O email de trabalho não deve ser usado como email pessoal. Gmail, Yahoo, Hotmail e uma infinidade de outros oferecem gratuitamente contas de e-mail pessoais com poucas limitações ou requisitos. Se o usuário achar que pode se inscrever em ofertas especiais e listas de e-mail usando sua conta de trabalho, ele precisará ser informado de que esse comportamento não está correto. Na verdade, usando esse exemplo de como suas decisões ruins, mesmo em algo aparentemente inócuo como usar sua conta de e-mail para se inscrever em listas de e-mail, custam dinheiro e recursos reais à empresa, pode ser uma excelente ferramenta de ensino. >
Afinal de contas, seria muito ruim ser demitido porque sua conta de e-mail travou o servidor de e-mail que derrubou o site da empresa que perdeu o negócio crítico e lucrativo da empresa, tudo porque você usou seu e-mail de trabalho para se inscrever em 300 Cute Kitten Listas de discussão Pix. Mesmo eu estou tendo problemas para ver como diria isso no meu currículo.
Eu não tenho certeza da sua configuração exata aqui, então vou ter que assumir algumas coisas na minha resposta.
Você já pensou em fazer o download do spam para uma conta de e-mail da Internet?
Eu pessoalmente uso o Gmail para filtrar meu spam de uma conta POP que recebe toneladas de spam. Eu simplesmente vinculei minha conta POP3 à minha conta do Gmail e o filtro de spam faz tudo por mim. Eu acho que na sua situação, você poderia criar uma conta do Gmail para cada usuário.
Isso, obviamente, pressupõe que as contas de e-mail em questão possam ser acessadas por IMAP ou POP.
Considere tentar algo que lide melhor com a carga, como configurar o Haraka (com uma filtragem strong em vigor - não apenas a configuração padrão) na frente do Exim para lidar com sua carga de spam, e então o Exim pode lidar apenas com não spam. Esse tipo de mudança pode fazer uma quantidade surpreendente de diferença (um usuário grande que não posso nomear publicamente, ainda que tenha visto uma redução de 4x na carga da CPU ao fazer isso).
Disclaimer: Eu escrevi Haraka. Mas estou feliz em responder a perguntas sobre isso.