Méthode recommandée pour implémenter le filtrage SpamAssassin «avant la file d'attente» de Postfix?


10

Après quelques discussions avec des collègues et les députés concernés. dans mon bureau, je suis arrivé à la conclusion que pour moi Postfix server, je dois mettre en place un before-queuefiltrage. La raison en est qu'avec un after-queuefiltrage, l'e-mail serait perdu et l'expéditeur (au cas où ce serait un faux positif) ne s'en rendrait jamais compte.

C'est inacceptable pour mon entreprise; si l' falsely accusedexpéditeur reçoit une notification, nous souhaitons qu'il essaie de renvoyer l'e-mail via d'autres canaux. S'il ne reçoit pas de notification, il ne tentera pas de renvoyer.

Maintenant, après avoir parcouru les différents documents SpamAssassin, je suis tombé sur plus d'une façon d'implémenter le SpamAssassin before-queuefiltrage. Par exemple,

  • SA + amavisd-new (exécuté en tant que proxy smtpd)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (exécuté comme milter)
  • SA + spampd (exécuté en tant que proxy smtpd)
  • SA + milter-spamd

et je suis sûr que vous pouvez également trouver d'autres moyens de le mettre en œuvre.

Laquelle (s) de ce qui précède est (sont) recommandée (s)?

Connaissez-vous ses avantages / inconvénients? Ou peut-être avez-vous quelque chose de mieux en tête?

Réponses:


5

Aucun d'entre eux! Utilisez juste amavisd-new (avec SA, sans scanner de virus !!) comme filtre de file d'attente avant.

Vous le faites comme décrit ici: http://www.postfix.org/SMTPD_PROXY_README.html Même les avantages et les inconvénients y sont largement discutés.

Avant de commencer, vous devriez jeter un œil à http://www.postfix.org/POSTSCREEN_README.html pour supprimer 70% de tous les spams avant d'arriver à amavis.

Après cela, vous regardez http://www.policyd-weight.org/ pour perdre encore 10%.

Lorsque vous effectuez un filtrage avant file d'attente, utilisez une quantité appropriée (testée!) De threads de travail amavis. Et placez le répertoire tmp d'amavis dans un disque RAM (décrit sur le site Web amavisd-new). Sans beaucoup de réglages, il filtre alors 20 mails par seconde. Le réglage vous en tirera plus, mais avez-vous vraiment un trafic élevé (en supposant qu'il ne reste que 20%)?


1
D'accord, techniquement, votre suggestion serait numéro un, mais j'ai fait des bêtises en tapant ma question>. <__ J'aime personnellement votre approche (c'est pourquoi je l'ai mise en tête de liste), mais je suis inquiet à cause des nouveaux gars amavisd 'avertissement dans la section "Conseils et FAQ" de leur page d'accueil, et je cite: La configuration du filtre de contenu avant la file d'attente de Postfix, également connue sous le nom de configuration smtpd_proxy, n'est pas une configuration prise en charge ou recommandée avec amavisd-new, qui n'est pas transparent Proxy SMTP par conception.
pepoluan

@pepoluan Hé, vous avez dit que vous le vouliez. Les préoccupations sont également valables pour les milters. Et 20 mails par seconde est un site à faible trafic, mais pourrait vous suffire. C'est pourquoi vous devez bloquer beaucoup avant que le filtre avant file d'attente ne se déclenche. Même le filtrage dépendant de l'expéditeur ou du destinataire peut réduire la charge. Voir les banques de politiques! Mais c'est le réglage que j'ai mentionné.
mailq

haha, ne vous méprenez pas. C'est juste ... ils ont répété "non recommandé" deux fois là-bas, et cela me donne une pause. J'ai juste besoin que quelqu'un me pousse. Quoi qu'il en soit, merci pour votre réponse! Je marquerai votre réponse comme «la» :)
pepoluan

Juste curieux: pourquoi amavisd-new, pourquoi pas MIMEdefang?
pepoluan

C'est pourquoi votre question est hors sujet. Il sollicite l'opinion. À mon avis, utiliser amavisd-new.
mailq

0

Cette question est assez ancienne. Mais pour des gens comme moi qui tombent dessus. Amavisd-New a cette option:

$final_spam_destiny       = D_DISCARD;

Il suffit donc de changer la valeur par défaut ci-dessus en:

$final_spam_destiny       = D_BOUNCE;

Et tous les e-mails considérés comme des échecs de spam rebondiront au lieu d'être jetés. Cependant, gardez à l'esprit qu'en cas d'échec, il s'agit très probablement d'un faux e-mail qui provoquera des rebonds.


Il est impossible de rebondir dans les deux sens avec des serveurs de messagerie correctement configurés. Le mieux que vous puissiez faire est de vous assurer que vous n'acceptez pas le courrier en premier lieu. Vous devez plutôt le renvoyer en répondant avec une erreur lors de la session SMTP. Si vous souhaitez appliquer un algorithme de filtrage anti-spam complet, le point pendant la session SMTP pour appliquer un tel rebond serait à la fin de DATA.
kasperd
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.