Некоторое время я запускал установку amavisd-new, spamassassin, postfix, чтобы помочь подавить спам на наших серверах входящей электронной почты. Установке, которую я использую, на данный момент несколько лет, и пора перестраивать на новое оборудование.
Мне было интересно, есть ли другой подход к решению этой вездесущей проблемы, который мог бы дать лучшие результаты для нашей большой почтовой системы. У меня нет особых претензий к текущей настройке, кроме того, что нас все еще мучает спам ... :)
Меня в основном интересуют бесплатные решения, но, возможно, я захочу рассмотреть возможность использования платного программного обеспечения / сторонних услуг, если цена будет подходящей.
Заранее благодарим за любые предложения, которые у вас могут быть.
Я передаю на аутсорсинг Postini. Мне нравится Postini, но я не обязательно защищаю их. Я ДЕЙСТВИТЕЛЬНО выступаю за аутсорсинг вашей фильтрации спама по трем основным причинам:
И это не ТАК дорого. Думаю, я плачу за это примерно 1 месяц за почтовый ящик. Для меня это того стоит, если честно.
Если вы используете postfix в качестве своего MTA, настройка правильных DNSBL - это 90% решения :)
Кроме того, поскольку вы говорите, что обновляетесь до последних версий, вы оцените новый сервер сортировки SMTP postfix, postscreen.
Он обрабатывает все проверки RBL параллельно и имеет обширный черный и белый кеш-память, что снижает нагрузку на те части системы, которые действительно имеют значение (postfix и spamassassin).
Не следует фильтровать спам. Вы должны отклонить спам. Это означает, что вы должны отклонить почту во время диалога SMTP. Если вы уже приняли письма, вы несете ответственность за окончательную доставку. И это может доставить вам большие неприятности, если ваш «фильтр» неправильно определил легальную почту как спам, которая затем была выброшена в корзину. Но если вы отклоните ошибочно идентифицированное письмо, отправитель получит уведомление.
Таким образом, подход Adaptor является правильным, поскольку он отклоняет спам в самом начале. Вторая линия защиты должна быть policyd-weight что похоже на SpamAssassin для данных во время диалога SMTP.
Третьей линией защиты должна быть оптимизированная установка amavisd-new в качестве фильтра содержимого до очереди. Но нужно проверить, сможет ли он справиться с вашей нагрузкой. Получать 20-30 писем в секунду на данном этапе не проблема.
Если вам нужен хороший DNSBL, проверьте ix.dnsbl.manitu.net. Он оптимизирован для получателей в Германии.
Я бы порекомендовал прибор. Здесь используется что-то вроде Брандмауэр Barracuda Spam или Cisco Ironport выгодно. Идея в том, что эти устройства уберегут ваши серверы от безобразия. Их можно настраивать и настраивать в соответствии с потребностями вашей организации.
Если не использовать одно из вышеперечисленных, вы можете обойтись тем, что у вас есть. Я пропускаю zen.spamhaus.org, поскольку недавно это стало проблемой для пользователей, отправляющих электронную почту из динамических диапазонов IP (например, карты 3G / 4G, некоторые интернет-провайдеры). Одна из дополнительных функций спам-фильтра Barracuda: Barracuda Central. Эта централизованная база данных для отчетов и спама лежит в основе предложения Barracuda. Его также можно подключить к таким почтовым системам, как ваша. как RBL. Это бесплатно, но требует постановка на учет - RBL - это b.barracudacentral.org. Я предлагаю попробовать это и проследить за результатами. При использовании этой услуги у меня не было ложных срабатываний.