Cara yang disarankan untuk menerapkan pemfilteran SpamAssassin Postfix 'sebelum-antrian'?

10

Setelah beberapa diskusi dengan kolega dan dept yang relevan. di kantor saya, saya sampai pada kesimpulan bahwa untuk saya Postfix server, saya harus menerapkan before-queuepenyaringan. Alasannya adalah bahwa dengan after-queuepemfilteran, email akan hilang, dan pengirimnya (jika positif palsu) tidak akan pernah menyadarinya.

Itu tidak dapat diterima untuk perusahaan saya; jika falsely accusedpengirim mendapat pemberitahuan, kami ingin dia mencoba mengirim ulang email melalui saluran lain. Jika dia tidak mendapat pemberitahuan, dia tidak akan mencoba mengirim ulang.

Sekarang, setelah membaca berbagai dokumen SpamAssassin, saya menemukan lebih dari satu cara untuk menerapkan SpamAssassin before-queuepenyaringan. Misalnya,

  • SA + amavisd-new (jalankan sebagai proxy smtpd)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (jalankan sebagai milter)
  • SA + spampd (jalankan sebagai proksi smtpd)
  • SA + milter-spamd

dan saya yakin Anda juga dapat menemukan cara lain untuk mengimplementasikannya.

Yang mana di atas yang direkomendasikan?

Apakah Anda tahu pro / kontra? Atau mungkin Anda memiliki sesuatu yang lebih baik dalam pikiran?

pepoluan
sumber

Jawaban:

5

Tidak satupun dari mereka! Gunakan hanya amavisd-new (dengan SA, tanpa pemindai virus !!) seperti sebelum-antrian-filter.

Anda melakukannya seperti dijelaskan di sini: http://www.postfix.org/SMTPD_PROXY_README.html Bahkan pro dan kontra dibahas secara luas di sana.

Sebelum Anda mulai, Anda harus melihat http://www.postfix.org/POSTSCREEN_README.html untuk menjatuhkan 70% dari semua Spam sebelum menjadi amavis.

Setelah itu Anda melihat http://www.policyd-weight.org/ untuk menjatuhkan 10% lagi.

Ketika Anda melakukan penyaringan sebelum-antrian, gunakan jumlah utas pekerja amavis yang cocok (teruji!). Dan masukkan direktori tmp amavis ke dalam RAM-disk (dijelaskan di situs web amavisd-new). Tanpa menyetel terlalu banyak maka filter 20 mail per detik. Tuning akan membuat Anda lebih banyak keluar dari itu, tetapi apakah Anda benar-benar memiliki lalu lintas yang tinggi (dengan asumsi hanya 20% yang tersisa)?

mailq
sumber
1
Oke, secara teknis saran Anda akan menjadi nomor satu, tapi saya melakukan kesalahan ketika mengetik pertanyaan saya>. <__ Saya pribadi menyukai pendekatan Anda (itu sebabnya saya menempatkannya paling atas dalam daftar), tetapi saya khawatir karena orang-orang baru yang menakjubkan 'peringatan di bagian "Kiat dan FAQ" di beranda mereka, dan saya kutip: Pengaturan Filter Konten Sebelum-Antrian Postfix, juga dikenal sebagai pengaturan smtpd_proxy, bukan pengaturan yang didukung atau disarankan dengan amavisd-baru, yang bukan transparan. Proxy SMTP berdasarkan desain.
pepoluan
@pepoluan Hei, kamu bilang kamu menginginkannya. Kekhawatiran juga berlaku untuk milters. Dan 20 email per detik adalah situs dengan lalu lintas rendah, tetapi mungkin cukup untuk Anda. Inilah sebabnya mengapa Anda harus memblokir banyak sebelum filter antrian sebelum masuk. Bahkan pemfilteran yang bergantung pada pengirim atau penerima dapat menurunkan beban. Lihat bank kebijakan! Tapi ini penyetelan yang saya sebutkan.
mailq
haha, jangan salah sangka. Hanya saja ... mereka mengulangi "tidak direkomendasikan" dua kali di sana, dan itu membuat saya terdiam. Saya hanya perlu seseorang untuk mendorong saya ke depan. Bagaimanapun, terima kasih atas jawaban Anda! Saya akan menandai jawaban Anda sebagai 'the' :)
pepoluan
Hanya ingin tahu: Mengapa baru-baru ini, mengapa tidak MIMEdefang?
pepoluan
Inilah sebabnya mengapa pertanyaan Anda di luar topik. Ini meminta pendapat. Untuk menggunakan amavisd-new menurut saya.
mailq
0

Pertanyaan ini sudah cukup lama. Tetapi bagi orang-orang seperti saya yang tersandung di atasnya. Amavisd-New memiliki opsi ini:

$final_spam_destiny       = D_DISCARD;

Jadi, ubah saja standar di atas ke:

$final_spam_destiny       = D_BOUNCE;

Dan semua email yang dianggap spam gagal akan terpental alih-alih dibuang. Namun perlu diingat jika gagal keras itu kemungkinan besar email palsu yang akan menyebabkan bolak-balik.

Shinrai
sumber
Memantul ke depan dan ke belakang tidak mungkin dilakukan dengan server email yang dikonfigurasi dengan bijaksana. Yang terbaik yang dapat Anda lakukan adalah memastikan bahwa Anda tidak menerima surat sejak awal. Sebaliknya, Anda harus memantulkannya dengan membalas dengan kesalahan selama sesi SMTP. Jika Anda ingin menerapkan algoritme penyaringan spam lengkap, poin selama sesi SMTP untuk menerapkan bouncing seperti itu adalah di akhir DATA.
kasperd