Empfohlene Methode zum Implementieren der Postfix-SpamAssassin-Filterung vor der Warteschlange?

10

Nach einigen Gesprächen mit Kollegen und den zuständigen Stellen. In meinem Büro bin ich zu dem Schluss gekommen, dass ich für mich Postfix servereine before-queueFilterung implementieren muss . Der Grund dafür ist, dass bei einer after-queueFilterung die E-Mail verloren geht und der Absender (falls es sich um ein falsches Positiv handelt) dies niemals bemerkt.

Das ist für meine Firma nicht akzeptabel. Wenn der falsely accusedAbsender eine Benachrichtigung erhält, möchten wir, dass er versucht, die E-Mail erneut über andere Kanäle zu senden. Wenn er / sie keine Benachrichtigung erhält, versucht er / sie nicht erneut zu senden.

Nachdem ich die verschiedenen Dokumente durchgesehen hatte SpamAssassin, gab es mehr als eine Möglichkeit, die SpamAssassin before-queueFilterung zu implementieren . Z.B,

  • SA + amavisd-new (als smtpd-Proxy ausführen)
  • SA + amavisd-neu + amavisd-milter
  • SA + MIMEdefang (als milter laufen)
  • SA + spampd (als smtpd-Proxy ausführen)
  • SA + milter-spamd

und ich bin sicher, dass Sie auch andere Möglichkeiten finden, es zu implementieren.

Welche der oben genannten wird (/ werden) empfohlen?

Kennen Sie die Vor- und Nachteile? Oder haben Sie vielleicht etwas Besseres im Sinn?

postfix spamassassin spam-filter pepoluan
quelle

Antworten:

5

Keines von denen! Verwenden Sie nur amavisd-new (mit SA, ohne Virenscanner !!) als Vor-Warteschlangenfilter.

Sie tun dies wie hier beschrieben: http://www.postfix.org/SMTPD_PROXY_README.html Auch die Vor- und Nachteile werden dort ausführlich besprochen.

Bevor Sie beginnen, sollten Sie sich http://www.postfix.org/POSTSCREEN_README.html ansehen, um nur 70% aller Spam-Nachrichten zu löschen, bevor sie bei amavis ankommen.

Danach schauen Sie auf http://www.policyd-weight.org/ , um weitere 10% zu verlieren.

Verwenden Sie beim Filtern vor der Warteschlange eine gut geeignete (getestete!) Menge von Amavis-Worker-Threads. Und legen Sie das tmp-Verzeichnis von amavis auf eine RAM-Disk (beschrieben auf der amavisd-new-Website). Ohne viel Abstimmung werden dann 20 Mails pro Sekunde gefiltert. Durch das Tuning werden Sie mehr herausholen, aber haben Sie wirklich so viel Verkehr (vorausgesetzt, nur noch 20% übrig)?

mailq
quelle
1
Okay, technisch gesehen wäre Ihr Vorschlag die Nummer eins, aber ich habe bei der Eingabe meiner Frage>. <__ Fehler gemacht. Ich persönlich mag Ihren Ansatz (deshalb habe ich ihn ganz oben auf die Liste gesetzt), bin aber wegen der neuen Leute besorgt 'Warnung im Abschnitt "Tipps und FAQ" auf ihrer Homepage, und ich zitiere: Das Setup des Postfix-Inhaltsfilters vor der Warteschlange, auch als smtpd_proxy-Setup bezeichnet, ist kein unterstütztes oder empfohlenes Setup mit amavisd-new, das nicht transparent ist SMTP-Proxy von Entwurf.
Pepoluan
@pepoluan Hey, du hast gesagt, du willst es. Die Bedenken gelten auch für Milters. Und 20 Mails pro Sekunde sind eine verkehrsarme Site, könnten aber für Sie ausreichen. Aus diesem Grund sollten Sie viel blockieren, bevor der Filter vor der Warteschlange einspringt. Selbst sender- oder empfängerabhängige Filterung kann die Last verringern. Siehe Policenbanken! Aber das ist die Stimmung, die ich erwähnt habe.
Mailq
haha, versteh mich nicht falsch Es ist nur ... sie haben dort zweimal "nicht empfohlen" wiederholt, und das gibt mir eine Pause. Ich brauche nur jemanden, der mich vorwärts bringt. Trotzdem danke für deine Antwort! Ich werde Ihre Antwort als 'the' markieren :)
pepoluan
Nur neugierig: Warum amavisd-neu, warum nicht MIMEdefang?
Pepoluan
Aus diesem Grund ist Ihre Frage nicht zum Thema. Es bittet um Meinung. Amavisd-new zu verwenden ist meine Meinung.
Mailq
0

Diese Frage ist ziemlich alt. Aber für Leute wie mich, die darüber stolpern. Amavisd-New hat diese Option:

$final_spam_destiny       = D_DISCARD;

Ändern Sie einfach die obige Standardeinstellung in:

$final_spam_destiny       = D_BOUNCE;

Und alle E-Mails, die als fehlgeschlagener Spam gelten, werden zurückgeschickt, anstatt verworfen zu werden. Denken Sie jedoch daran, dass es höchstwahrscheinlich eine falsche E-Mail ist, die zu Hin- und Herbewegungen führt, wenn es schwer fehlschlägt.

Shinrai
quelle
Mit vernünftig konfigurierten Mailservern ist ein Hin- und Herwechseln nicht möglich. Das Beste, was Sie tun können, ist sicherzustellen, dass Sie die E-Mails überhaupt nicht annehmen. Sie sollten es eher abprallen lassen, indem Sie während der SMTP-Sitzung mit einem Fehler antworten. Wenn Sie einen vollständigen Spam-Filteralgorithmus anwenden möchten, befindet sich der Punkt während der SMTP-Sitzung, an dem ein solches Bouncing angewendet werden soll, am Ende von DATA.
Kasperd