Recomendações necessárias na construção de um filtro de spam de retransmissão de saída

1

Eu tenho um punhado de máquinas Plesk de várias versões e sistemas operacionais, cada um hospedando e-mail, bem como sites da web. Qualquer um que tenha lidado com o Plesk sabe que pode ser doloroso manter-se trancado. Entre a tendência do qmail de suportar spams de retroespalhamento e formulários de contato inseguros publicados por usuários em PHP e ASP, há muito potencial para envio de spam e inclusão de listas em RBLs.

Além de bloquear essas máquinas o mais possível, quero canalizar todos os e-mails enviados para um ou mais retransmissores de e-mail somente de saída que tenham a capacidade de verificar o e-mail em busca de spam antes de enviá-lo.

Eu prefiro o Postfix, mas estou aberto a praticamente qualquer solução de código aberto. Existem muitos, muitos tutoriais para filtrar spam de entrada, mas muito poucos que até resolvem o problema de spam de saída, e a maioria deles tem poucas informações úteis.

Até mesmo um método para fazer com que o Postfix sequestre todo o email de saída em uma fila especial que eu possa digitalizar com scripts rolados em casa e reinjetá-lo na fila de saída seria uma opção.

Todas e quaisquer ideias e sugestões são bem-vindas.

    
por Geoff Fritz 02.05.2011 / 17:21

1 resposta

1

Uma solução seria bloquear o acesso de saída para servidores SMTP externos (porta 25 tcp de saída) em seu firewall de saída e exigir que os servidores usem seu SMTP como um smarthost e implementar as soluções SPAM e AV em seu próprio host inteligente. Você pode continuar permitindo o acesso SMTP de entrada aos seus servidores MX.

Você pode fazer isso com o Postfix ou o Exim, além de uma ferramenta como Mailscanner . Apenas lembre-se de que isso pode ser um grande sucesso e você realmente precisa pensar na capacidade desses servidores (ou dos servidores), já que, se o seu email de saída for em grande número, você provavelmente terá uma carga pesada para processar. Talvez você possa pensar em balanceamento de carga dos servidores de saída com HAProxy ou solução semelhante.

    
por 02.05.2011 / 17:42