主页 / server / 问题 / 57048
Accepted
Abi Aqil
Asked: 2009-08-22 00:28:53 +0800 CST

postfix 最好的防病毒和反垃圾邮件插件工具是什么?

  • 772

你们能分享一些关于后缀防病毒/反垃圾邮件的想法/经验吗?

  1. 您的系统中使用的防病毒和反垃圾邮件组合是什么?
  2. 背后有什么特别的原因吗?
  3. 选择防病毒和反垃圾邮件软件时应考虑的显着功能?
  4. 其他

我需要设置一个 MX 服务器,我们为大约 70 个域提供服务,每个域的用户从几百到 35k 不等。这个想法是设置 MX 服务器,几十个,只用于传入的电子邮件,做所有的反垃圾邮件/病毒/rbl 等,检查并将它们路由回域 SMTP。

希望你能给我一点启发。

TQVM 伙计们。

anti-virus spam postfix

4 个回答

  1. Best Answer

    我更喜欢自己使用 DSPAM(实现起来有点复杂,但值得),而且我看到资源使用率非常低(用 C 编程),与一刀切的过滤器系统相比,我喜欢统计方法刺客 DSPAM 内置了对 ClamAV 的支持。

    但是正确使用内置的后缀限制确实是最好的第一道防线。

    我决定跳过灰名单(过去使用过 postgrey),因为它要求您保留行为不端服务器的白名单(或信任其数据库)。出于这个原因,我也决定反对 reject_unknown_helo,因为它要求您保留一份服务器白名单,这些服务器没有按照他们应该做的方式做事(根据 RFC)。

    如果手动白名单使您的船浮起来,那么这两种方法甚至可以在您的服务器排队之前大大减少您的垃圾邮件(捕获超过 80% 的垃圾邮件,几乎没有错误),这是一个主要好处。缺点是您需要注意日志并将行为不当(但合法)的服务器列入白名单,否则您的用户可能会抱怨。

    实施 SMTP AUTH(我认为最容易使用 dovecot auth 提供程序)有助于确保正确处理提交(连同严格的 smarthost (mynetworks) 列表/策略)。

    我在设置 postfix 时的建议是对你想要实现的目标有一个清晰的计划(弄清楚你是想要本地交付还是虚拟交付,什么类型的防病毒/垃圾邮件系统以及如何进行交付+过滤)。

    从一个空的 main.cf 开始,然后使用 postconf (完整的当前配置)/ postconf -n (仅非默认值)/ postconf -d (仅默认值)从默认值逐步构建您的配置,直到您拥有所需的内容. 分发通常带有默认值,这些默认值捕捉了分发者对邮件系统的想法,它并不总是反映您的观点、意见和政策(它们可能会有所不同)。请记住在没有用户的系统上执行所有这些操作,以便您可以安心地进行实验。

    我能够在 Ubuntu 9.04 服务器(甚至 dspam)上使用预编译包来实现所有这些,因此不需要大量编译,只需在配置时耐心等待。

    • 4

  2. 我在 3-4 年前放弃使用防病毒/反垃圾邮件解决方案(那时我使用的是 amavisd+clamav+spamassasin,这真的是一种资源消耗)

    我现在唯一的反垃圾邮件措施(并且往往效果很好,尽管添加上述组合会减少设法到达收件箱的垃圾邮件数量)是,按检查顺序:

    - reject_invalid_hostname
- greylisting
- spf checks
- rbl checks (spamhaus, abuseat, dsbl, sorbs, njabl)
- reject_rhsbl_sender    dsn.rfc-ignorant.org

    一些用于检查发件人访问的自定义规则

    这是停止垃圾邮件和避免使用大量 cpu+ram 之间的折衷;但是,我打算有一两台机器来扫描邮件 - clamav+spamassassin

    对于您的第 3 点-如果您正在考虑商业产品,我想价格是主要原因(每个域名,每个邮箱等)

    • 1

  3. 我为一个拥有大约 180 个域名和大约 5000 个电子邮件帐户的 ISP 管理邮件(除其他外)。因此,我们的客户需要出色的垃圾邮件过滤功能,并且非常希望我们不要使用拒绝所有来自俄罗斯的邮件或类似垃圾的粗鲁方法。

    我们当前的邮件服务器是 Qmail,在该机器上使用 clamav 过滤病毒,而另一台机器(双 Xeon CPU 和 1.5 Gig RAM)除了运行 Spamassassin 什么都不做。但是直到一个特殊的 Qmail 插件根据 bl.spamcop.net 和 Spamhaus 的 XBL 检查 IP 之后,这一切都不会发生。

    这会过滤掉大约 95% 的发送到我们服务器的电子邮件。

    但是,我不会推荐这种方法。Qmail 对于这项任务来说实在是太陈旧了。消除反向散射需要一个笨拙的黑客,需要太多的人工干预,它不做灰名单,并且非常糟糕地处理传入邮件和转发的 SPF。

    我几乎完成了构建一个运行 Exim 的新 Debian 服务器,它会检查 SPF 记录、灰名单、检查实时黑名单,并且传入的 SMTP 服务器使用 Dovecot 用于验证用户身份的同一个 MySQL 数据库验证电子邮件帐户的存在. 然后,当它完成所有这些后,它会使用 Spamassassin 所占用的资源检查邮件。使用该过滤器时,减少进入该过滤器的邮件数量非常重要。启发式方法提供了高级别的粒度,但它不应该是您的第一道防线。

    • 1

  4. 我使用 postfix + amavis + spamassassin + clamav 。是在我的系统中效果更好的解决方案。对于大型安装,最好将 amavis 与另一台服务器中的 postfix 分开。

    这种解决方案需要大量的持续努力和调整,以避免出现性能问题,并在阻止垃圾邮件和病毒时获得最佳效果。但最后我很满意。

    正如 petre 所说,您将需要 postfix 和 dns 中的自定义规则来改进解决方案。

    • 0

相关问题