Postfix 'beue-queue'SpamAssassin 필터링을 구현하는 권장 방법은 무엇입니까?


10

동료 및 관련 부서와 논의 후. 내 사무실에서 필자 Postfix serverbefore-queue필터링을 구현해야 한다는 결론에 도달했습니다 . 그 이유는 함께 있다는 것입니다 after-queue필터링, 이메일이 손실 될 것이며, 발신자가 (경우에는 오 탐지의) 그 실현하지 않습니다.

그것은 우리 회사에게는 용납 할 수 없습니다. 경우 falsely accused보낸 사람이 통지를 얻을, 우리는 그를 원하는 / 그녀가 다른 채널을 통해 이메일을 다시 보내보십시오 할 수 있습니다. 알림을받지 못하면 다시 보내지 않습니다.

이제 다양한 문서를 살펴본 후 필터링 SpamAssassin을 구현하는 여러 가지 방법을 사용했습니다 SpamAssassin before-queue. 예 :

  • SA + amavisd-new (smtpd 프록시로 실행)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (milter로 실행)
  • SA + spampd (smtpd 프록시로 실행)
  • SA + milter-spamd

그리고 당신이 그것을 구현하는 다른 방법을 찾을 수도 있다고 확신합니다.

위 중 어느 것이 권장됩니까 (/ 권장)?

장단점을 알고 있습니까? 아니면 더 좋은 점이 있습니까?

답변:


5

그들 중 아무도 없습니다! 큐잉 필터 전과 같이 amavisd-new (SA는 바이러스 스캐너없이 !!) 만 사용하십시오.

여기에 설명 된대로 수행하십시오. http://www.postfix.org/SMTPD_PROXY_README.html 장단점에 대해서도 광범위하게 논의됩니다.

시작하기 전에 http://www.postfix.org/POSTSCREEN_README.html 에서 모든 스팸의 70 %를 amavis에 도달하기 전에 삭제해야합니다.

그 후 http://www.policyd-weight.org/ 를 보고 10 % 더 떨어 뜨립니다.

큐잉 전 필터링을 수행 할 때는 적절하게 (테스트 된!) 양의 amavis 작업자 스레드를 사용하십시오. 그리고 amavis의 tmp 디렉토리를 RAM 디스크에 넣습니다 (amavisd-new 웹 사이트에서 설명). 많은 조정없이 초당 20 개의 메일을 필터링합니다. 튜닝하면 더 많은 것을 얻을 수 있지만 실제로 트래픽이 많습니까 (왼쪽 20 % 만 가정)?


1
좋아, 기술적으로 당신의 제안은 1 위가 될 것이지만, 나의 질문을 입력 할 때 위축되었습니다.>. <__ 나는 개인적으로 당신의 접근 방식을 좋아합니다 (그래서 나는 목록에서 가장 위에 올려 놓았습니다). '홈페이지의'팁 및 FAQ '섹션에 경고가 표시되어 있습니다. smtpd_proxy 설정이라고도하는 Postfix Before-Queue Content Filter 설정 은 투명하지 않은 amavisd-new에서 지원되거나 권장되는 설정 이 아닙니다. 의도적으로 SMTP 프록시.
pepoluan

@pepoluan Hey, 당신이 원한다고 말 했어요. 관심사는 밀터에게도 유효합니다. 초당 20 개의 메일은 트래픽이 적은 사이트이지만 충분할 수 있습니다. 이것이 큐잉 전 필터가 들어가기 전에 훨씬 차단해야하는 이유입니다. 발신자 종속 또는 수신자 종속 필터링도로드를 낮출 수 있습니다. 정책 은행을보십시오! 그러나 이것은 내가 언급 한 튜닝입니다.
mailq

하하, 나를 잘못하지 마라. 그냥 .. "권장하지 않음"을 두 번 반복해서 멈췄습니다. 누군가 나를 앞으로 밀어 낼 필요가 있습니다. 어쨌든, 답변 주셔서 감사합니다! 답을 'the'로 표시하겠습니다. :)
pepoluan

궁금한 점은 무엇입니까? 왜 MIMEdefang이 아닌가?
pepoluan

이것이 귀하의 질문이 주제를 벗어난 이유입니다. 의견을 요청합니다. amavisd-new를 사용하는 것이 제 의견입니다.
mailq

0

이 질문은 아주 오래되었습니다. 그러나 그것을 우연히 발견하는 나 같은 사람들에게. Amavisd-New에는 다음 옵션이 있습니다.

$final_spam_destiny       = D_DISCARD;

따라서 위의 기본값을 다음과 같이 변경하십시오.

$final_spam_destiny       = D_BOUNCE;

스팸으로 간주되는 모든 전자 메일은 삭제되지 않고 반송됩니다. 그러나 실패하면 이메일이 반송 될 수있는 허위 이메일 일 가능성이 높습니다.


현명하게 구성된 메일 서버에서는 수신 거부가 불가능합니다. 당신이 할 수있는 최선의 방법은 처음부터 메일을 수락하지 않도록하는 것입니다. 오히려 SMTP 세션 중에 오류로 회신하여 반송해야합니다. 전체 스팸 필터링 알고리즘을 적용하려는 경우 SMTP 세션 중 이러한 수신 거부를 적용하는 시점은 끝에 DATA있습니다.
kasperd
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.