Фильтрация спама на персональном почтовом сервере
Есть VPS, на нем почтовый сервер Postfix+Dovecot. Почтовых аккаунтов пока что 3, более-менее плотный поток почты приходит на один. Врятли когда нибудь на этом сервере будет больше 10 аккаунтов, из которых максимум 3-4 будут активны в плане почтового траффика. Аккаунты заведены на системных юзеров, т.е. почта лежит у каждого в хоме (ящики Maildir, если это важно).
Так вот, нужен какой-нибудь антиспам. На серваке памяти совсем мало, всего 360 Мб, поэтому решение должно быть как можно менее ресурсоемким. Посмотрел тут в сторону greylisting, но как-то смущает то, что при некоторых условиях письмо можно не получить вообще, кроме того есть некоторые задержки в доставке и т.д. Да и вообще как оно ненадежно как мне кажется... Или все-таки я что-то неправильно понял?
В общем, любые мнения по поводу реализации антиспам решения приветствуются.
- Для комментирования войдите или зарегистрируйтесь
Я бы рекомендовал для начала
Я бы рекомендовал для начала настроить регеспы в постфиксе:
примерно как здесь
http://ru.gentoo-wiki.com/wiki/Postfix_и_безопасность_почтовой_системы.
больше инфы: http://www.postfix.org/PCRE_README.html
это сразу убирает кучу явного спама
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
В этом случае, если я
В этом случае, если я правильно понял, спам режется. Я бы предпочел чтобы он только маркался как спам, попадая при этом в этом в соответствующую папку. Это можно настроить?
,
Яндекс.Спамооборона
Есть бесплатная, на 10 ящиков с головой лимита хватит. Работает отлично.
А сортировку по папкам: maildrop
.
И еще RBL листы можно прикрутить (DNSBL)
Можно, прокмаил/сиеве тебе в
Можно, прокмаил/сиеве тебе в помощь.
Но!, принимать 100% спам, при этом даже не делая никаких проверок - глупая идея.
после таких настроек и появляются жалобы на спамассасин, грейлист и прочее -
как пример - зачем грейлистить __весь__ траффик ? зачем __все__ слать на спамассасин :)
В постфиксе есть классы, в екзиме тоже что то было, в сендмайле решается полиси демоном на мильтере , "обменник" тоже может маршрутизировать на фильтры по условию.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
spamassassin
spamassassin
+1 Я уже думал никто его не
+1 Я уже думал никто его не назовет :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
,
хавает много ресурсов он, зараза, при большом трафике
А "большой"это сколько? :) -
А "большой"это сколько? 3 box'a? :) - ставишь демоном и без проблем (почти) ;) - а где их нет...
.
Есть два сервера одинаковых.
На одном Спамасасин, на другом Яндексоборона, оба как smtp-proxy
Поток около 5 писем в секунду днем.
Это при 300 ящиках и 21 домене.
На асасине загрузка 0.83 - 2.5 (la) (perl процессы)
На яндексе - 0.2-0.7
К томуже асасин надо учить. Но я делал хитро - форвордил письма отмеченный яндексом в отдельный ящик и обучал по ним асасина.
И всеравно асасин, хоть и не часто, но ошибается.
Качество фильтрации у яндекса получше. Если 1024 неспам-письма в день это достаточно (у меня при таком потоке лимит кончается ближе к вечеру, а иногда и хватает) то я бы советовал яндекс.
а на оборону есть е-билд или
а на оборону есть е-билд или "ручками" надо?
что-то добрый я сегодня ....
Спамоборона - это отдача
Спамоборона - это отдача писем яндексу на проверку.
как бы помягче сказать, не беря в голову аспекты безопасности. система дурна с технической точки зрения.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
и после этого slepnoga
и после этого
находятся ..... (как бы помягче это сказать ;) ) , которые используют сиё чудо?
в принципе я так и думал - всё заворачивается на их сервер - но посмотрел на Я и меня ввело в заблуждение их фраза - "спам-фильтр на вашем сервере"
что-то добрый я сегодня ....
,
Если вы только не используете внутрикорпоративную почту, то почта шлется открытым текстом и перехватить ее не составляет труда. И tls не поможет, если хоть один релей в цепочке его не поддерживает. Поэтому шифруйте письма сторонними средствами если нужна безопасность.
А яндекс берет не все письмо, а его часть на анализ, но не суть важно.
Tastes differ! :D
Tastes differ! :D
.
Если дело в этом, то бесспорно )
Если внутрикорпоративная
Если внутрикорпоративная почта то собственно проблема спама отпадает сама собой :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Грей весьма неплох. Режет до
Грей весьма неплох. Режет до 60 % спама на раз. Алгоритм простой как три рубля. Свои в белый, настрырных - в серый, прочих - в курилку. Работает соответственно стандартам. Бо ежели почтовик при каком то раскладе не доступен, вменяемо настроенный релей обязан придержать письмецо на некоторое время до лучших времен.
Письмо при любых условиях можно не получить вообще. Ибо доставка электронного письма вещь не гарантирванная по определению и ничем не контролируется. Чорные списки, кстати, более страшны в этом плане, чем серые. Ибо письмо режеться на раз, с плеча так сказать. Просто потому что адрес не понравился. А коль скоро вести чорные писки самостоятельно - дело нудное, то вполне вероятны чужие ошибки, ну или предвзятость ежели хотите. И поправить ситуацию вы сможете токмо отключив внешний чорный список целиком.
Спаморез по контексту самый "безопасный" в вашем случае. Ибо письмо все одно получено, так что можно засунуть его в ящег "Спам", и достать от туда ежели что. Так же поступать и с вирьем. Экономии трафла не дает. Спам нагрузку на канал не снижает. С русским контекстом были проблемы помнится. Ни и прожорлив до памяти и проца. В качестве последней линии оборороны - вполне сойдет. Хотя мне достаточно грейлиста.
ЗЫ
Судя по проблемам с памятью - стукни "сервак" аппстену и выкини на свалку. А лучше работу смени.
.
Грейлист плох только тем, что, как правило повторная отпавка письма будет через 3 часа. И так для всех новых серверов. Второе, третье письмо можно уже принимать без задержки.
Черных списков достаточно много, выбор есть от самых злостных, режущих почти все и совсем лояльных. Поэтому можно найти золотую середину, а помогают они не хуже серых.