Postfix a spam

Dalibor Straka dast na panelnet.cz
Středa Prosinec 19 17:35:57 CET 2007 

On Wed, Dec 19, 2007 at 04:46:22PM +0100, Dalibor Toman wrote:
> On Monday, December 17, 2007 10:16 PM ,
> Dalibor Straka <dast na panelnet.cz> wrote:
> 
> >>
> > Postfix Before-Queue Content Filter
> > http://www.postfix.org/SMTPD_PROXY_README.html
> >
> > Schema je asi nasledujici:
> > postfix                       postfix
> >  smtpd  --- nejaky_filter ---  smtpd  -> dal klasika (queue)
> > port 25                       ne !25
> >
> > Bohuzel vzhledem k nizke pouzivanosti tohoto nastaveni jsem
> > nasel malo referenci na webu, takze jsem si leckterym peklem
> > prosel poctive sam <g>.
> >
> > Napriklad v amavisovi musi byt
> > $final_spam_destiny = D_REJECT;
> > $final_virus_destiny = D_REJECT;
> >
> 
> potiz je tam, ze zrejme budou potize na zatizenejsich strojich (i v 
> tom dokumentu je to jako nevyhoda zminovano).  Amavis/spamassasin je 
> nekdy dost pomaly :-(
> 
> Kolega, ktery u nas mail server konfiguroval se priznal, ze tuhle 
> stranku studoval (a z vykonovych duvodu nepouzil). Alespon mam vetsi 
> jistotu, ze nam neco dulezitecho neuniklo.
> 
Je otazka jestli skutecne usetrite vykon, kdyz stejne ten samy e-mail
musite zkontrolovat amavisem(...). Jen pri velkem navalu to odlozite na
pozdeji a stroj je po tu dobu pretizeny. Naopak kdyz se objevi nejaka
nezdrava zatez, server zacne odmitat spojeni a urcite nebyla zpusobena
radnym pouzivanim. Behem kratkeho pretizeni muze server odmitnout i
korektni e-maily, ale to odesilajici MTA nepozna od greylistingu,
protoze dostane 450, a nebo se nepripoji vubec a zkusi to za chvili
znovu.

Vykon se da dobre ladit, napriklad pro amavis tmp jsem pouzil ramdisk.
Navic musite generovat nejaka oznameni o nedorucitelnosti, rozhodnout 
jestli budete odesilatele informovat, ze jeho mail byl pozran
antispamem/antivirem apod. coz pripadne opet zatizi stroj, resit
zahozene e-maily. Pri opravdu velkych mail serverech lze zatez rozdelit
na nekolik stroju a je po starosti.

Na jeden z mych  mailserver dojde (tj. objevi se spojeni na port 25)
100000 mailu/den. A stroj si vrni, skoro porad se flaka. Taky se ke
scannerum dostane par procent e-mailu.

-- Dalibor Straka

Další informace o konferenci Linux