Postfix 'before-queue' SpamAssassinフィルタリングを実装する推奨方法?
同僚や関連部門とのいくつかの議論の後。私のオフィスでは、Postfix serverの場合、before-queueフィルタリングを実装する必要があるという結論に達しました。その理由は、after-queueフィルタリングを使用すると、電子メールが失われ、送信者(誤検知の場合)がそれを認識しないためです。
それは私の会社には受け入れられません。 falsely accusedの送信者に通知が届いた場合は、他のチャネルでメールを再送信してみてください。彼/彼女が通知を受け取らない場合、彼/彼女は再送を試みません。
さて、SpamAssassinに関するさまざまなドキュメントをよく読んだ後、SpamAssassin before-queueフィルタリングを実装する方法が複数ありました。例えば。、
- SA + amavisd-new(smtpdプロキシとして実行)
- SA + amavisd-new + amavisd-milter
- SA + MIMEdefang(milterとして実行)
- SA + spampd(smtpdプロキシとして実行)
- SA + milter-spamd
そして、あなたはそれを実装する他の方法を見つけるかもしれないと確信しています。
上記のうちどれが推奨されますか?
その長所/短所を知っていますか?それとも、もっと良いことを心に留めていますか?
そのなかで何も! before-queue-filterとしてamavisd-new(SAあり、ウイルススキャナーなし!!)を使用します。
あなたはここで説明されているようにそれを行います: http://www.postfix.org/SMTPD_PROXY_README.html 賛否両論でもそこで広く議論されています。
始める前に、 http://www.postfix.org/POSTSCREEN_README.html を見て、すべてのスパムの70%をドロップするようにしてください。 amavisになります。
その後、 http://www.policyd-weight.org/ を見て、さらに10%ドロップします。
キュー前フィルタリングを行う場合は、適切な(テスト済みの)量のamavisワーカースレッドを使用してください。そして、amavisのtmpディレクトリをRAMディスクに入れます(amavisd-new Webサイトで説明されています)。あまり調整しなくても、毎秒20通のメールがフィルタリングされます。チューニングによってそれ以上の効果が得られますが、本当にトラフィックが多いですか(残り20%と仮定)。
この質問はかなり古いです。しかし、私のようにそれに遭遇した人々のために。 Amavisd-Newにはこのオプションがあります。
$final_spam_destiny = D_DISCARD;
したがって、上記のデフォルトを次のように変更します。
$final_spam_destiny = D_BOUNCE;
そして、失敗したと考えられるすべての電子メールは、廃棄されるのではなく、跳ね返ります。ただし、ハードに失敗した場合は、誤ったメールが原因でバウンスが発生する可能性が高いことに注意してください。