Maneira recomendada de implementar a filtragem SpamAssassin do Postfix 'antes da fila'?

10

Após algumas discussões com colegas e representantes relevantes. no meu escritório, cheguei à conclusão de que, para o meu Postfix server, devo implementar uma before-queuefiltragem. O motivo é que, com uma after-queuefiltragem, o email seria perdido e o remetente (no caso de um falso positivo) nunca perceberá isso.

Isso é inaceitável para minha empresa; se o falsely accusedremetente receber uma notificação, queremos que ele tente reenviar o email por outros canais. Se ele / ela não receber uma notificação, ele / ela não tentará reenviar.

Agora, depois de examinar os vários documentos SpamAssassin, deparei- me com mais de uma maneira de implementar a SpamAssassin before-queuefiltragem. Por exemplo,

  • SA + amavisd-new (executado como proxy smtpd)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (executado como ordenador)
  • SA + spampd (executado como proxy smtpd)
  • SA + milter-spamd

e tenho certeza de que você também pode encontrar outras maneiras de implementá-lo.

Qual das alternativas acima é (/ são) recomendada?

Você conhece seus prós / contras? Ou talvez você tenha algo melhor em mente?

postfix spamassassin spam-filter pepoluan
fonte

Respostas:

5

Nenhum deles! Use apenas amavisd-new (com SA, sem antivírus!) Como filtro de fila anterior.

Você faz isso como descrito aqui: http://www.postfix.org/SMTPD_PROXY_README.html Até os prós e os contras são amplamente discutidos lá.

Antes de começar, dê uma olhada em http://www.postfix.org/POSTSCREEN_README.html para eliminar apenas 70% de todo o spam antes que ele chegue ao amavis.

Depois disso, consulte http://www.policyd-weight.org/ para baixar outros 10%.

Ao fazer a filtragem antes da fila, use uma quantidade adequada (testada!) De threads de trabalho do amavis. E coloque o diretório tmp do amavis em um disco RAM (descrito no site amavisd-new). Sem muito ajuste, filtra 20 e-mails por segundo. O ajuste fará com que você aproveite mais, mas você realmente tem esse tráfego alto (supondo apenas 20%)?

mailq
fonte
1
Ok, tecnicamente, sua sugestão seria a número um, mas eu não gostei de escrever minha pergunta>. <__ Eu pessoalmente gosto da sua abordagem (é por isso que a coloquei no topo da lista), mas estou preocupada com os novos amadores. 'aviso na seção "Dicas e FAQ" da página inicial, e cito: A configuração do Filtro de conteúdo antes da fila do Postfix, também conhecida como configuração smtpd_proxy, não é uma configuração suportada ou recomendada com o amavisd-new, que não é transparente Proxy SMTP por design.
pepoluan
@pepoluan Ei, você disse que quer. As preocupações também são válidas para os representantes. E 20 e-mails por segundo é um site de baixo tráfego, mas pode ser o suficiente para você. É por isso que você deve bloquear muito antes do filtro da fila anterior entrar em ação. Mesmo a filtragem dependente do remetente ou do destinatário pode diminuir a carga. Veja os bancos de apólices! Mas este é o ajuste que eu mencionei.
mailq
haha, não me interpretem mal. É só ... eles repetiram "não recomendado" duas vezes lá, e isso me dá uma pausa. Eu só preciso de alguém para me levar. De qualquer forma, obrigado pela sua resposta! Vou marcar sua resposta como 'o' :)
pepoluan
Apenas curioso: Por que amavisd-new, por que não MIMEdefang?
pepoluan
É por isso que sua pergunta está fora de tópico. Solicita opinião. Usar o amavisd-new é a minha opinião.
usar o seguinte comando
0

Esta questão é bastante antiga. Mas para pessoas como eu que tropeçam nele. O Amavisd-New possui esta opção:

$final_spam_destiny       = D_DISCARD;

Então, basta alterar o padrão acima para:

$final_spam_destiny       = D_BOUNCE;

E todos os emails considerados spam com falha serão devolvidos em vez de descartados. No entanto, lembre-se de que, se falhar muito, é mais do que provável que um e-mail falso cause devoluções.

Shinrai
fonte
Ir e voltar é impossível com servidores de correio configurados com sensibilidade. O melhor que você pode fazer é garantir que você não aceite o correio em primeiro lugar. Em vez disso, você deve devolvê-lo respondendo com um erro durante a sessão SMTP. Se você deseja aplicar um algoritmo de filtragem de spam completo, o ponto durante a sessão SMTP de aplicar tal rejeição seria no final de DATA.
kasperd