¿Forma recomendada de implementar el filtro SpamAssassin 'antes de la cola' de Postfix?

10

Después de algunas discusiones con colegas y los departamentos relevantes. En mi oficina, he llegado a la conclusión de que para mi Postfix server, debo implementar un before-queuefiltro. La razón es que con un after-queuefiltrado, el correo electrónico se perdería y el remitente (en caso de que sea un falso positivo) nunca se dará cuenta de eso.

Eso es inaceptable para mi empresa; Si el falsely accusedremitente recibe una notificación, queremos que intente reenviar el correo electrónico a través de otros canales. Si no recibe una notificación, no intentará volver a enviarla.

Ahora, después de leer los diversos documentos SpamAssassin, encontré más de una forma de implementar el SpamAssassin before-queuefiltrado. P.ej,

  • SA + amavisd-new (ejecutar como proxy smtpd)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (correr como milter)
  • SA + spampd (ejecutar como proxy smtpd)
  • SA + milter-spamd

y estoy seguro de que también puede encontrar otras formas de implementarlo.

¿Cuál (es) de los anteriores se recomienda?

¿Conoces sus pros / contras? ¿O quizás tienes algo mejor en mente?

pepoluan
fuente

Respuestas:

5

¡Ninguno de ellos! Use solo amavisd-new (con SA, ¡sin antivirus!) Como filtro de cola anterior.

Lo hace como se describe aquí: http://www.postfix.org/SMTPD_PROXY_README.html Incluso los pros y los contras se discuten ampliamente allí.

Antes de comenzar, debe visitar http://www.postfix.org/POSTSCREEN_README.html para eliminar el 70% de todo el spam antes de que llegue a amavis.

Después de eso, mire http://www.policyd-weight.org/ para bajar otro 10%.

Cuando realice el filtrado antes de la cola, use una cantidad adecuada (¡probada!) De hilos de trabajo de amavis. Y coloque el directorio tmp de amavis en un disco RAM (descrito en el sitio web amavisd-new). Sin mucha sintonización, filtra 20 correos por segundo. El ajuste le sacará más provecho, pero ¿realmente tiene ese alto tráfico (suponiendo que solo quede el 20%)?

mailq
fuente
1
De acuerdo, técnicamente su sugerencia sería la número uno, pero me equivoqué al escribir mi pregunta>. <__ Personalmente me gusta su enfoque (es por eso que lo puse en primer lugar en la lista), pero estoy preocupado debido a los chicos nuevos y amables 'advertencia en la sección "Consejos y preguntas frecuentes" de su página de inicio, y cito: La configuración del filtro de contenido de Postfix Before-Queue, también conocida como configuración smtpd_proxy, no es una configuración compatible o recomendada con amavisd-new, que no es transparente Proxy SMTP por diseño.
pepoluan
@pepoluan Oye, dijiste que lo quieres. Las preocupaciones también son válidas para los milters. Y 20 correos por segundo es un sitio de bajo tráfico, pero podría ser suficiente para usted. Es por eso que debe bloquear mucho antes de que salte el filtro de la cola anterior. Incluso el filtrado dependiente del remitente o del destinatario puede reducir la carga. Ver política de bancos! Pero esta es la afinación que mencioné.
mailq
jaja, no me malinterpretes. Es solo que ... repitieron "no recomendado" dos veces allí, y eso me da una pausa. Solo necesito que alguien me empuje hacia adelante. De todos modos, gracias por tu respuesta!
Marcaré
Solo curiosidad: ¿por qué amavisd-new, por qué no MIMEdefang?
pepoluan
Es por eso que su pregunta está fuera de tema. Solicita opinión. Usar amavisd-new es mi opinión.
mailq
0

Esta pregunta es bastante antigua. Pero para las personas como yo que tropiezan con eso. Amavisd-New tiene esta opción:

$final_spam_destiny       = D_DISCARD;

Así que simplemente cambie el valor predeterminado anterior a:

$final_spam_destiny       = D_BOUNCE;

Y todo el correo electrónico que se considera fallido spam rebotará en lugar de descartarse. Sin embargo, tenga en cuenta que si falla mucho, es muy probable que sea un correo electrónico falso que provocará rebotes de un lado a otro.

Shinrai
fuente
Es imposible rebotar de un lado a otro con servidores de correo configurados con sensatez. Lo mejor que puede hacer es asegurarse de no aceptar el correo en primer lugar. Por el contrario, debe rebotar respondiendo con un error durante la sesión SMTP. Si desea aplicar un algoritmo de filtrado de spam completo, el punto durante la sesión SMTP para aplicar dicho rebote sería al final de DATA.
kasperd