Назад | Перейти на главную страницу

какие дополнительные инструменты для защиты от вирусов и спама лучше всего подходят для postfix?

Не могли бы вы поделиться некоторыми мыслями / впечатлениями об антивирусе / антиспаме для postfix.

  1. Какая комбинация антивируса и антиспама используется в вашей системе?
  2. какие-то конкретные причины за этим?
  3. примечательные особенности, которые следует учитывать при выборе антивирусного и антиспамового программного обеспечения?
  4. другие

Мне нужно настроить MX-сервер, мы обслуживаем около 70 доменов с количеством пользователей от нескольких сотен до 35 тысяч для каждого домена. Идея состоит в том, чтобы настроить MX-серверы, их десятки, только для входящих писем, выполнять всю антиспам / вирусы / rbl и т. Д., Проверять и направлять их обратно в домен SMTP.

Надеюсь, вы меня немного просветите.

Ребята из TQVM.

Я предпочитаю использовать DSPAM сам (довольно сложно реализовать, но оно того стоит), и я видел очень низкое использование ресурсов (запрограммировано на C), и мне нравится статистический подход по сравнению с системами фильтрации, подходящими для всех, такими как spamassassin. DSPAM имеет встроенную поддержку ClamAV.

Но правильное использование встроенных постфиксных ограничений - действительно лучшая защита первой линии.

Я решил пропустить серые списки (в прошлом использовал postgrey), потому что это требует, чтобы вы вели белый список некорректно функционирующих серверов (или доверяли его базе данных). По этой причине я также отказался от reject_unknown_helo, потому что он требует, чтобы вы вели белый список серверов, которые не работают так, как должны (согласно RFC).

Если занесение в белый список вручную оставляет вашу лодку на плаву, то эти два подхода резко сокращают объем спама (улавливает более 80% спама почти без ошибок) еще до того, как он помещен в очередь на вашем сервере, что является большим преимуществом. Обратной стороной является то, что вам нужно уделять внимание своим журналам и заносить в белый список некорректно работающие (но законные) серверы, как только вы их заметите, иначе ваши пользователи, вероятно, будут жаловаться.

Внедрение SMTP AUTH (на мой взгляд, проще всего с помощью поставщика проверки подлинности dovecot) помогает обеспечить правильную обработку отправки (вместе со строгим списком / политикой smarthost (mynetworks)).

Мое предложение при настройке postfix - иметь четкий план того, чего вы хотите достичь (выяснить, хотите ли вы локальную или виртуальную доставку, какой тип антивирусной / спам-системы и как выполнять доставку + фильтрацию).

Начните с пустого main.cf и используйте postconf (полная текущая конфигурация) / postconf -n (только нестандартные) / postconf -d (только значения по умолчанию), чтобы шаг за шагом создавать вашу конфигурацию от значения по умолчанию, пока вы не получите то, что хотите . Распространение очень часто идет с настройками по умолчанию, которые отражают представление дистрибьюторов о почтовой системе, и не всегда отражают ваши взгляды, мнения и политику (они могут отличаться). Не забудьте сделать все это в системе без пользователей, чтобы вы могли спокойно экспериментировать.

Мне удалось реализовать все это с помощью предварительно скомпилированных пакетов на сервере Ubuntu 9.04 (даже dspam), поэтому обширная компиляция не требуется, просто терпение при настройке.

Я администрирую почту (среди прочего) для интернет-провайдера с примерно 180 доменными именами и примерно 5000 учетными записями электронной почты. Таким образом, наши клиенты требуют отличной фильтрации спама и действительно предпочли бы, чтобы мы не использовали такие грубые методы, как отказ от всей почты из России или какой-либо другой мусор.

Наш текущий почтовый сервер - Qmail, на котором clamav фильтрует вирусы, а на другой машине (два процессора Xeon с 1,5 Гб оперативной памяти) ничего не делает, кроме как запустить Spamassassin. Но ничего из этого не происходит до тех пор, пока специальный плагин Qmail не проверит IP-адрес по адресу bl.spamcop.net и XBL в Spamhaus.

Это фильтрует около 95% электронной почты, отправляемой на наш сервер.

Однако я бы не рекомендовал такой подход. Qmail на самом деле слишком устарел для этой задачи. Чтобы устранить обратное рассеяние, нужен неуклюжий хак, требующий слишком большого вмешательства человека, он не выполняет серые списки и очень плохо обрабатывает SPF как для входящей почты, так и для пересылки.

Я почти закончил создание нового сервера Debian под управлением Exim, который проверяет записи SPF, делает серые списки, проверяет черные списки в реальном времени, а входящий SMTP-сервер проверяет наличие учетных записей электронной почты, используя ту же базу данных MySQL, которую Dovecot использует для аутентификации пользователей. . Затем, когда он все это проделает, он проверяет почту с помощью ресурсоемкого агента, которым является Spamassassin. Когда вы его используете, очень важно уменьшить количество почты, попадающей в этот фильтр. Эвристика обеспечивает высокий уровень детализации, но не должна быть вашей первой линией защиты.

Я отказался от использования антивирусного / антиспамового решения 3-4 года назад (к тому времени я использовал amavisd + clamav + spamassasin, который действительно был потребителем ресурсов)

единственные меры защиты от спама, которые у меня есть сейчас (и, как правило, работают очень хорошо, хотя добавление вышеуказанной комбинации уменьшило бы количество спама, которому удалось добраться до почтового ящика), следующие в порядке проверки:

- reject_invalid_hostname
- greylisting
- spf checks
- rbl checks (spamhaus, abuseat, dsbl, sorbs, njabl)
- reject_rhsbl_sender    dsn.rfc-ignorant.org

несколько специальных правил для проверки доступа отправителя

это компромисс между остановкой спама и отказом от использования большого количества процессора и оперативной памяти; однако я планирую иметь одну или две машины для сканирования почты - clamav + spamassassin

по вашему пункту 3 - если вы думаете о коммерческом продукте, я думаю, цена является основной причиной (на дом, на почтовый ящик и т. д.)

Использую postfix + amavis + spamassassin + clamav. Это решение, которое лучше работало в моих системах. Для больших установок лучше отделить amavis от postfix на другом сервере.

Такое решение требует постоянных усилий и корректировок, чтобы избежать проблем с производительностью и получить наилучшие результаты, блокируя спам и вирусы. Но в итоге я очень доволен.

Также, как говорит Петре, вам понадобятся специальные правила в postfix и dns для улучшения решения.