Postfix a spam
Dalibor Straka
dast na panelnet.cz
Pondělí Prosinec 17 14:19:49 CET 2007
On Mon, Dec 17, 2007 at 10:32:59AM +0100, Dalibor Toman wrote:
> On Saturday, December 15, 2007 2:04 PM ,
> Dalibor Straka <dast na panelnet.cz> wrote:
>
>
> > Moje konfigurace postfixu odmita spamy v prijimacim rizeni.
>
> mam tomu ruzumnet tak, ze SPAM odmitnete jeste v SMTP relaci s
> odesilacim serverem? Tj pred zarazenim zprav do fronty?
> Jak jste toho dosahl? (bavim se o skutecne detekci spamu ne o
> greylistingu, spf atd)
>
Konkretne o postfixu existuje nekolik navodu na internetu, jak toho
dosahnout. Ja jsem zvolil asi nejrychlejsi variantu s poslouchajicim
postfixem v rezimu proxy, ktery provede vsechny staticke kontroly vcetne
greylistingu a pak teprve je e-mail predan (upozornuji, ze uz zde
vetsina e-mailu neprojde) amavisu poslouchajicim na lokalnim socketu.
Maji mezi sebou nejaky X-Forward protokol a dokud amavis nevrati clean,
postfix neposle 250 OK, a kdyz prijde "jasny spam, treba >10", postfix
vrati 550 (450).
Pretizeni systemu se branim ihned v poslouchajicim postfix smtpd
poctem procesu 20 a na kazdeho spamera max 10 spojeni najednou
smtpd_client_connection_count_limit=10.
Jine varianty jsou nechat poslouchat primo amavise, ale ten se zase musi
slozite ptat na existenci uzivatele, pokud je mate v mysql.
Mam nekolik instanci od maleho pomaleho serveru s par uzivately primo
v systemu az po opravdu velke servery s tisici uzivateli a zatim vse
jede uplne v pohode. Za zminku stoji, ze na ruznych mistech manualu
(amavis/postfix/...) jsou zminky o nedoporucenem/nepodporovanem
nastaveni.
-- Dalibor Straka
Další informace o konferenci Linux