Recomendações necessárias na construção de um filtro de spam de retransmissão de saída

Question

Recomendações necessárias na construção de um filtro de spam de retransmissão de saída

#1 resposta do (1 votos)

1

Eu tenho um punhado de máquinas Plesk de várias versões e sistemas operacionais, cada um hospedando e-mail, bem como sites da web. Qualquer um que tenha lidado com o Plesk sabe que pode ser doloroso manter-se trancado. Entre a tendência do qmail de suportar spams de retroespalhamento e formulários de contato inseguros publicados por usuários em PHP e ASP, há muito potencial para envio de spam e inclusão de listas em RBLs.

Além de bloquear essas máquinas o mais possível, quero canalizar todos os e-mails enviados para um ou mais retransmissores de e-mail somente de saída que tenham a capacidade de verificar o e-mail em busca de spam antes de enviá-lo.

Eu prefiro o Postfix, mas estou aberto a praticamente qualquer solução de código aberto. Existem muitos, muitos tutoriais para filtrar spam de entrada, mas muito poucos que até resolvem o problema de spam de saída, e a maioria deles tem poucas informações úteis.

Até mesmo um método para fazer com que o Postfix sequestre todo o email de saída em uma fila especial que eu possa digitalizar com scripts rolados em casa e reinjetá-lo na fila de saída seria uma opção.

Todas e quaisquer ideias e sugestões são bem-vindas.

email postfix spam

por Geoff Fritz 02.05.2011 / 17:21

1 resposta

Tags email postfix spam

Exim gerenciando mensagens rejeitadas e com falha ajuda com uma rota estática no centos 5.6 por favor

score 1 · Answer 1

Uma solução seria bloquear o acesso de saída para servidores SMTP externos (porta 25 tcp de saída) em seu firewall de saída e exigir que os servidores usem seu SMTP como um smarthost e implementar as soluções SPAM e AV em seu próprio host inteligente. Você pode continuar permitindo o acesso SMTP de entrada aos seus servidores MX.

Você pode fazer isso com o Postfix ou o Exim, além de uma ferramenta como Mailscanner . Apenas lembre-se de que isso pode ser um grande sucesso e você realmente precisa pensar na capacidade desses servidores (ou dos servidores), já que, se o seu email de saída for em grande número, você provavelmente terá uma carga pesada para processar. Talvez você possa pensar em balanceamento de carga dos servidores de saída com HAProxy ou solução semelhante.