Cách được đề xuất để thực hiện lọc Postfix 'trước hàng đợi' SpamAssassin?


10

Sau một số cuộc thảo luận với các đồng nghiệp và các depts có liên quan. trong văn phòng của tôi, tôi đã đi đến kết luận rằng đối với tôi Postfix server, tôi phải thực hiện một before-queuebộ lọc. Lý do là với một after-queuebộ lọc, email sẽ bị mất và người gửi (trong trường hợp đó là dương tính giả) sẽ không bao giờ nhận ra điều đó.

Điều đó là không thể chấp nhận được đối với công ty của tôi; nếu falsely accusedngười gửi nhận được thông báo, chúng tôi muốn anh ấy / cô ấy thử gửi lại email thông qua các kênh khác. Nếu anh ấy / cô ấy không nhận được thông báo, anh ấy / cô ấy sẽ không gửi lại.

Bây giờ, sau khi xem qua các tài liệu khác nhau SpamAssassin, tôi đã tình cờ tìm thấy nhiều hơn một cách để thực hiện SpamAssassin before-queuelọc. Ví dụ,

  • SA + amav điều khoản mới (chạy dưới dạng proxy smtpd)
  • SA + amav điều-mới + amav điều-milter
  • SA + MIMEdefang (chạy như sữa)
  • SA + spampd (chạy dưới dạng proxy smtpd)
  • SA + sữa-spamd

và tôi chắc rằng bạn cũng có thể tìm ra những cách khác để thực hiện nó.

Những (các) ở trên là (/)) được đề nghị?

Bạn có biết những ưu / nhược điểm của nó? Hoặc có lẽ bạn có một cái gì đó tốt hơn trong tâm trí?

Câu trả lời:


5

Không một ai trong số họ! Chỉ sử dụng amav điều hòa mới (với SA, không có trình quét vi-rút !!) làm bộ lọc trước hàng đợi.

Bạn làm điều đó như được mô tả ở đây: http://www.postfix.org/SMTPD_PROXY_README.html Ngay cả những ưu và nhược điểm cũng được thảo luận rộng rãi ở đó.

Trước khi bắt đầu, bạn nên xem http://www.postfix.org/POSTSCREEN_README.html để bỏ 70% tất cả Thư rác trước khi gửi đến amavis.

Sau đó, bạn nhìn vào http: //www.policd- weight.org/ để giảm thêm 10%.

Khi bạn thực hiện lọc trước hàng đợi, hãy sử dụng số lượng luồng xử lý amavis phù hợp (đã kiểm tra!). Và đặt thư mục tmp của amavis vào đĩa RAM (được mô tả tại trang web mới của amav điều khoản). Không cần điều chỉnh nhiều, sau đó lọc 20 thư mỗi giây. Điều chỉnh sẽ giúp bạn hiểu rõ hơn về nó, nhưng bạn có thực sự có lưu lượng truy cập cao đó không (giả sử chỉ còn 20%)?


1
Được rồi, về mặt kỹ thuật, đề xuất của bạn sẽ là số một, nhưng tôi đã ngớ ngẩn khi gõ câu hỏi của mình>. <__ Cá nhân tôi thích cách tiếp cận của bạn (đó là lý do tại sao tôi đưa nó lên hàng đầu trong danh sách), nhưng tôi lo lắng vì những người mới 'cảnh báo trong phần "Mẹo và Câu hỏi thường gặp" trên trang chủ của họ và tôi trích dẫn: Thiết lập Bộ lọc nội dung trước hàng đợi Postfix, còn được gọi là thiết lập smtpd_proxy, không phải là thiết lập được hỗ trợ hoặc được đề xuất với amav điều khoản mới, không phải là minh bạch Proxy proxy theo thiết kế.
pepoluan

@pepoluan Này, bạn nói bạn muốn nó. Những mối quan tâm là hợp lệ cho milters, quá. Và 20 thư mỗi giây là một trang web lưu lượng truy cập thấp, nhưng có thể là đủ cho bạn. Đây là lý do tại sao bạn nên chặn nhiều trước khi bộ lọc trước hàng đợi nhảy vào. Ngay cả bộ lọc phụ thuộc vào người gửi hoặc phụ thuộc người nhận cũng có thể giảm tải. Xem ngân hàng chính sách! Nhưng đây là điều chỉnh tôi đã đề cập.
mailq

haha, đừng hiểu sai ý tôi Chỉ là ... họ lặp đi lặp lại "không được đề xuất" hai lần ở đó, và điều đó khiến tôi tạm dừng. Tôi chỉ cần ai đó đẩy tôi về phía trước. Dù sao, cảm ơn câu trả lời của bạn! Tôi sẽ đánh dấu câu trả lời của bạn là 'the' :)
pepoluan

Chỉ tò mò: Tại sao mới, tại sao không phải là MIMEdefang?
pepoluan

Đây là lý do tại sao câu hỏi của bạn lạc đề. Nó xin ý kiến. Để sử dụng amav điều-mới là ý kiến ​​của tôi.
mailq

0

Câu hỏi này khá cũ. Nhưng đối với những người như tôi, người vấp ngã trên nó. Amavilities-New có tùy chọn này:

$final_spam_destiny       = D_DISCARD;

Vì vậy, chỉ cần thay đổi mặc định ở trên thành:

$final_spam_destiny       = D_BOUNCE;

Và tất cả các email được coi là thư rác thất bại sẽ bị trả lại thay vì bị loại bỏ. Tuy nhiên, hãy nhớ rằng nếu nó không thành công, nhiều khả năng đó là một email sai sẽ gây ra bị trả lại.


Không thể nảy qua lại với các máy chủ thư được cấu hình hợp lý. Điều tốt nhất bạn có thể làm là đảm bảo rằng bạn không chấp nhận thư ngay từ đầu. Thay vào đó, bạn nên trả lại bằng cách trả lời lỗi trong phiên SMTP. Nếu bạn muốn áp dụng thuật toán lọc thư rác đầy đủ, thời điểm trong phiên SMTP để áp dụng việc trả lại như vậy sẽ ở cuối DATA.
kasperd
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.