スパムフィルタリングのベストプラクティス

Postini にアウトソーシングしています。私はPostiniが好きですが、必ずしもそれらを支持しているわけではありません。ただし、次の3つの主な理由から、スパムフィルタリングのアウトソーシングを推奨しています。

1. それは私の帯域幅を節約します-MXレコードはPostiniを指し、スパムはそれらに行き、彼らはフィルタリングし、私はハムを取得します。着信スパムを処理するためにサーバーリソースや帯域幅を浪費する必要はありません。
2. ヒューリスティックが適切に更新されていること、または適切なブラックリストを使用していることを確認する必要はありません。時間がかかる他の問題がありますが、それはおそらくそれよりも組織にとってミッションクリティカルです。
3. 配布されています。ネットワーク接続または電源がダウンした場合、またはIP範囲を変更した場合、メールがキューに入れられ、目的の場所にリダイレクトされます。単一障害点を排除します。

そして、それはそれほど高価ではありません。私はそれのために約1 /月/メールボックスを支払うと思います。正直に言うと、それは私にとって価値があります。

MTAとしてpostfixを実行している場合、適切なDNSBLを構成することはソリューションの90％です:)

また、最新バージョンにアップグレードすると言うので、postfixの新しいSMTPトリアージサーバーであるpostscreenに感謝します。
すべてのRBLチェックを並行して処理し、広範なブラックリストとホワイトリストのキャッシュを備えているため、実際に重要なシステムの部分（postfixとspamassassin）の負荷が軽減されます。

スパムをフィルタリングしないでください。スパムを拒否する必要があります。これは、SMTPダイアログ中にメールを拒否する必要があることを意味します。あなたがすでにメールを受け入れたならば、あなたは最終的な配達に対して責任があります。また、「フィルター」が正当なメールをスパムとして誤って識別し、それがゴミ箱に捨てられた場合、大きな問題が発生する可能性があります。ただし、誤って識別されたメールを拒否すると、送信者に通知されます。

したがって、アダプターのアプローチは、スパムをできるだけ早く拒否するため、正しいアプローチです。 2番目の防御線はpolicyd-weightこれはSMTPダイアログ中のデータのSpamAssassinに似ています。

3番目の防御線は、最適化されたamavisd-before-queuecontent-filterとしての新しいセットアップである必要があります。ただし、負荷に対応できるかどうかを確認する必要があります。この段階で毎秒20〜30通のメールを受信して​​も問題ありません。

優れたDNSBLが必要な場合は、 ix.dnsbl.manitu.net を確認してください。ドイツの受信者向けに最適化されています。

アプライアンスをお勧めします。これは、 Barracuda Spam Firewall またはCiscoIronportのようなものを使用することが有益な場合です。アイデアは、これらのデバイスがサーバーの醜さを防ぐということです。これらは調整可能であり、組織のニーズに合わせて調整できます。

上記のいずれかを使用する以外に、あなたはあなたが持っているものでうまくいくことができます。動的IP範囲（3g/4gカード、特定のISPなど）からメールを送信するユーザーにとって最近問題になっているため、zen.spamhaus.orgをスキップしています。バラクーダスパムフィルターの付加価値機能の1つは バラクーダセントラル です。この中央レポートおよびスパムデータベースは、バラクーダの製品の中核に位置しています。 あなたのようなメールシステムにプラグインすることもできます RBLとして。無料ですが、必要です 登録 -RBLはb.barracudacentral.orgです。これを試して結果を監視することをお勧めします。このサービスの使用中に誤検知は発生していません。