SpamAssassin и DSPAM

0

2

Всем привет. В общем, нужно поднять почтовый сервер. С набором ПО уже практически определился. Осталось только с антиспамом разобраться. Очень привлек DSPAM, но он работает только с телом сообщения, а хотелось бы проверять заголовки, днс записи и прочее. И вот пришел за советом.

Весь спам ассассин, судя по отзывам, жрет достаточно много. (Особенно требователен к ЦП) Я думаю, можно в SpamAssassin оставить только нужные проверки + при помощи плагина dspam-spamassassin (https://github.com/elubow/dspam-spamassassin) принимать во внимание результат проверки DSPAM. Имхо одного DPSAM может не хватить...

Хотелось бы узнать мнения по поводу этой схемы. Либо совет, о том как лучше сделать.

Ссылка

←	Разметка диска для сервера

postfix и MS Outlook

→

грейлистинг справляется со спамом вполне сносно, возможно другое и не понадобится...

jaw ★
(23.07.12 06:35:37 MSK)

Ссылка

я бы резал спам еще на этапе MTA. это меньше грузит проц и вообще Ъ. пример для postfix: http://www.opennet.ru/tips/info/1055.shtml exim судя по всему можно еще гибче настроить.

awesome ★
(23.07.12 09:06:37 MSK)

Ответ на: комментарий от awesome 23.07.12 09:06:37 MSK

я бы резал спам еще на этапе MTA.

Имелось ввиду на этапе smtp-сессии ? Разумеется, так и следует делать, но кто запрещает использовать SpamAssassin и DSPAM для этого ?

AS ★★★★★
(23.07.12 09:49:28 MSK)

SpamAssassin хочу заюзать для проверки днс записей, dkim и прочей инфы в заголовках. DPSAM для проверки содержания писем.

Думаю, если правильно обучать дспам, он будет справляться, но вот нужен ли спамассассин и как их подружить..

Dmit3Y
(23.07.12 13:08:07 MSK) автор топика

Ответ на: комментарий от Dmit3Y 23.07.12 13:08:07 MSK

SpamAssassin хочу заюзать для проверки днс записей, dkim и прочей инфы в заголовках.

DNS-записи и DKIM можно проверять соответственно самим postfix'ом и каким-нибудь мильтером(opendkim например).

Pinkbyte ★★★★★
(23.07.12 17:20:54 MSK)

Ответ на: комментарий от Pinkbyte 23.07.12 17:20:54 MSK

+1

DNS, rDNS, DKIM, SPF & Co. проверяет сам postfix. SpamAssassin — на свалку истории. Вместо него DSPAM + dovecot-antispam.

GreyListing вещь сама по себе хорошая, но не везде подходящяя.

beastie ★★★★★
(23.07.12 17:29:22 MSK)
Последнее исправление: beastie 23.07.12 17:30:04 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Pinkbyte 23.07.12 17:20:54 MSK

Хм.. Может я в чем-то и заблуждаюсь, но я ведь за помощью сюда пришел...

Мне кажется, если SA на основе всех тестов выдает письму определенный коэффициент, то проверка на уровне MTA с плагинами будет просто отвергать письма, где хватило-бы метки «Спам».

Сейчас я определился со следующими компонентами антиспама: 1) Отсеивание на уровне MTA (Postfix) 2) грейлистинг 3) clamav

1 и 2 достаточно примитивные (и в то же время эфективные проверки). Хочется иметь в дополнение к этому что-то, что будет проверять содержание письма.

Dmit3Y
(23.07.12 17:33:02 MSK) автор топика

Ответ на: комментарий от Dmit3Y 23.07.12 17:33:02 MSK

Раскрою тебе секрет - неавторизованные отправители из Интернета(не из твоей локалки) без reverse DNS, или шлющие письма с левого домена, в SPF которого они НЕ ПРОПИСАНЫ(или не содержащие корректную DKIM-подпись) - 100% спамеры. Тело письма даже не надо проверять - сразу в печь.

Pinkbyte ★★★★★
(23.07.12 18:00:49 MSK)
Последнее исправление: Pinkbyte 23.07.12 18:01:19 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 23.07.12 18:00:49 MSK

Ок. тогда с SA вопрос решен. SA не нужен. Буду юзать DSPAM + описанное выше.

Еще вопрос: очень часто в инете вижу инфу про amavis. Почитал немного о нем. Насколько я понял, он получает письмо, а потом раздает его всем сканерам, которым нужно. А в чем смысл, если можно напрямую из постфикса?

Стоит ли его использовать? На какую нагрузку расчитан?

Dmit3Y
(23.07.12 19:58:58 MSK) автор топика

Ответ на: комментарий от Dmit3Y 23.07.12 19:58:58 MSK

из 1000 писем со спамом через грейлистинг проходит меньше 10, если есть желание использовать что то после этого еще то флаг в руки... :)

jaw ★
(23.07.12 22:03:54 MSK)

Ответ на: комментарий от jaw 23.07.12 22:03:54 MSK

Результат хороший, но дополнительную защиту обеспечить не помешает...

Dmit3Y
(23.07.12 22:39:49 MSK) автор топика

Ссылка

Ответ на: комментарий от AS 23.07.12 09:49:28 MSK

имелось в виду то, что раз сам постфикс или другой МТА все это (или почти все) умеет делать своими внутренними средствами зачем плодить лишний сущности в виде СА и подобного.

у меня после подобной настройки постфикса до СА спам вообще не доходит => СА стал не нужен.

awesome ★
(24.07.12 22:57:48 MSK)

Ответ на: комментарий от awesome 24.07.12 22:57:48 MSK

Имхо, определенный процент доходит. И с этим нужно что-то делать. Особенно если поток писем большой.

Dmit3Y
(25.07.12 22:32:02 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Разметка диска для сервера

Admin

postfix и MS Outlook

→

+1

Похожие темы