Postfix a spam
Dalibor Toman
dtoman na fortech.cz
Pondělí Prosinec 17 14:48:33 CET 2007
On Monday, December 17, 2007 2:19 PM ,
Dalibor Straka <dast na panelnet.cz> wrote:
> On Mon, Dec 17, 2007 at 10:32:59AM +0100, Dalibor Toman wrote:
>> On Saturday, December 15, 2007 2:04 PM ,
>> Dalibor Straka <dast na panelnet.cz> wrote:
>>
> Konkretne o postfixu existuje nekolik navodu na internetu, jak toho
> dosahnout. Ja jsem zvolil asi nejrychlejsi variantu s poslouchajicim
> postfixem v rezimu proxy, ktery provede vsechny staticke kontroly
> vcetne greylistingu a pak teprve je e-mail predan (upozornuji, ze uz
> zde vetsina e-mailu neprojde) amavisu poslouchajicim na lokalnim
> socketu. Maji mezi sebou nejaky X-Forward protokol a dokud amavis
> nevrati clean, postfix neposle 250 OK, a kdyz prijde "jasny spam,
> treba >10", postfix vrati 550 (450).
>
> Pretizeni systemu se branim ihned v poslouchajicim postfix smtpd
> poctem procesu 20 a na kazdeho spamera max 10 spojeni najednou
> smtpd_client_connection_count_limit=10.
>
> Jine varianty jsou nechat poslouchat primo amavise, ale ten se zase
> musi slozite ptat na existenci uzivatele, pokud je mate v mysql.
>
> Mam nekolik instanci od maleho pomaleho serveru s par uzivately
> primo
> v systemu az po opravdu velke servery s tisici uzivateli a zatim vse
> jede uplne v pohode. Za zminku stoji, ze na ruznych mistech manualu
> (amavis/postfix/...) jsou zminky o nedoporucenem/nepodporovanem
> nastaveni.
>
aha - klicovy bude asi ten postfix v proxy modu.
Diky
D. Toman
Další informace o konferenci Linux