पोस्टफिक्स को लागू करने के लिए अनुशंसित तरीका 'पहले-कतार' स्पामसैस फ़िल्टरिंग?


10

सहयोगियों और संबंधित डिपो के साथ कुछ चर्चाओं के बाद। मेरे कार्यालय में, मैं इस निष्कर्ष पर पहुंचा हूं कि मेरे लिए Postfix server, मुझे एक before-queueफ़िल्टरिंग लागू करना होगा । कारण यह है कि एक after-queueफ़िल्टरिंग के साथ , ईमेल खो जाएगा, और प्रेषक (यदि यह एक झूठी सकारात्मक है) तो कभी भी इसका एहसास नहीं होगा।

यह मेरी कंपनी के लिए अस्वीकार्य है; यदि falsely accusedप्रेषक को कोई सूचना मिलती है, तो हम चाहते हैं कि वह अन्य चैनलों के माध्यम से ईमेल भेजने की कोशिश करे। यदि उसे कोई सूचना नहीं मिलती है, तो वह पुनः भेजने का प्रयास नहीं करेगा।

अब, विभिन्न डॉक्स पर मना करने के बाद SpamAssassin, मैंने SpamAssassin before-queueफ़िल्टरिंग को लागू करने के लिए एक से अधिक तरीकों से किया । उदाहरण के लिए,

  • SA + amavisd-new (smtpd प्रॉक्सी के रूप में चलाएं)
  • SA + amavisd-new + amavisd-milter
  • SA + MIMEdefang (दुधारू के रूप में चलाएं)
  • SA + स्पम्पड (smtpd प्रॉक्सी के रूप में चलाएं)
  • एसए + मिल्टर-स्पैमड

और मुझे यकीन है कि आप इसे लागू करने के अन्य तरीके भी खोज सकते हैं।

उपरोक्त में से कौन सा (है) अनुशंसित है?

क्या आप इसके पेशेवरों / विपक्षों के बारे में जानते हैं? या शायद आपके मन में कुछ बेहतर है?

जवाबों:


5

इनमें से कोई भी नहीं! पहले-कतार-फ़िल्टर के रूप में बस एमविस्ड-न्यू (एसए के साथ, वायरस स्कैनर के बिना !!) का उपयोग करें।

आप इसे यहाँ वर्णित के रूप में करते हैं: http://www.postfix.org/SMTPD_PROXY_README.html यहां तक ​​कि पेशेवरों और विपक्षों पर बड़े पैमाने पर चर्चा की जाती है।

इससे पहले कि आप शुरू करें आपको http://www.postfix.org/POSTSCREEN_README.html पर एक नज़र डालनी चाहिए, बस इससे पहले कि अमावस को हो, सभी स्पैम के 70% को छोड़ दें।

उसके बाद आप एक और 10% छोड़ने के लिए http://www.policyd-weight.org/ देखें

जब आप पहले-छानने का काम करते हैं, तो अच्छी तरह से अनुकूल (परीक्षण किए गए!) मात्रा का उपयोग करते हैं। और amavis की tmp डायरेक्टरी को RAM-disk (amavisd-new वेबसाइट पर वर्णित) में डालें। बिना ज्यादा ट्यूनिंग के इसके बाद प्रति सेकंड 20 मेल को फ़िल्टर किया जाता है। ट्यूनिंग आपको इससे बाहर कर देगा, लेकिन क्या आपके पास वास्तव में उच्च यातायात है (केवल 20% बचा है)?


1
ठीक है, तकनीकी रूप से आपका सुझाव नंबर एक होगा, लेकिन मैंने अपना प्रश्न टाइप करते समय नासमझ किया।> <__ मुझे व्यक्तिगत रूप से आपका दृष्टिकोण पसंद है (इसीलिए मैंने इसे सूची में सबसे ऊपर रखा), लेकिन amavisd-new दोस्तों के कारण चिंतित हूँ उनके होमपेज के "टिप्स एंड एफएक्यू" सेक्शन में चेतावनी, और मैं बोली: पोस्टफिक्स बिफोर-क्यू कंटेंट फिल्टर सेटअप, जिसे smtpd_proxy सेटअप के रूप में भी जाना जाता है, एक समर्थित या अनुशंसित सेटअप नहीं है, जो amavisd-new के साथ है, जो पारदर्शी नहीं है डिजाइन द्वारा SMTP प्रॉक्सी।
पेपोलुआन

@pepoluan अरे, तुमने कहा था कि तुम यह चाहते हो। चिंताएं आतंकवादियों के लिए भी मान्य हैं। और प्रति सेकंड 20 मेल एक कम ट्रैफ़िक साइट है, लेकिन आपके लिए पर्याप्त हो सकती है। यही कारण है कि आपको पहले-कतार फ़िल्टर कूदने से पहले बहुत ब्लॉक करना चाहिए। यहां तक ​​कि प्रेषक-निर्भर-या प्राप्तकर्ता-निर्भर फ़िल्टरिंग लोड को कम कर सकता है। पॉलिसी बैंक देखें! लेकिन यह मेरे द्वारा उल्लेखित ट्यूनिंग है।
मेलक

हाहा, मुझे गलत मत समझो। यह सिर्फ है ... उन्होंने दो बार "अनुशंसित नहीं" दोहराया, और यह मुझे एक विराम देता है। मुझे सिर्फ किसी को आगे बढ़ाने की जरूरत है। वैसे भी, आपके उत्तर के लिए धन्यवाद! मैं आपके उत्तर को ':)' के रूप में चिह्नित करूँगा
pepoluan

बस जिज्ञासु: क्यों amavisd- नया, MIMEdefang क्यों नहीं?
पेपोलुआन

यही कारण है कि आपका सवाल ऑफ टॉपिक है। यह राय का आग्रह करता है। Amavisd-new का उपयोग करने के लिए मेरी राय है।
मेलक

0

यह सवाल काफी पुराना है। लेकिन अपने जैसे लोगों के लिए जो इसके पार ठोकर खाते हैं। Amavisd-New में यह विकल्प है:

$final_spam_destiny       = D_DISCARD;

तो बस उपरोक्त डिफ़ॉल्ट को इसमें बदलें:

$final_spam_destiny       = D_BOUNCE;

और सभी ईमेल जो विफल माने जाते हैं, त्यागने के बजाय उछाल देंगे। हालांकि यह ध्यान रखें कि यदि यह असफल होता है तो यह एक गलत ईमेल की तुलना में अधिक है जो आगे और पीछे उछाल देगा।


पीछे और आगे उछलना समझदारी से कॉन्फ़िगर मेल सर्वर के साथ असंभव है। सबसे अच्छा आप यह सुनिश्चित कर सकते हैं कि आप पहली बार में मेल स्वीकार नहीं करते हैं। बल्कि आपको एसएमटीपी सत्र के दौरान एक त्रुटि के साथ उत्तर देकर इसे उछाल देना चाहिए। यदि आप एक पूर्ण स्पैम फ़िल्टरिंग एल्गोरिदम लागू करना चाहते हैं, तो इस तरह के शेख़ी को लागू करने के लिए SMTP सत्र के दौरान बिंदु के अंत में होगा DATA
कैस्परल्ड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.