Лучшие практики для фильтрации спама
Я должен сказать, что центр деятельности работает отлично, поймал материал, который symntec не сделал и не является свиньей ресурса. Оценка также лучше (хотя в этом случае необходимо было бы проверить), поскольку Вы платите на пользователя не на систему.
Я передаю на аутсорсинг Postini . Мне нравится Postini, но я не всегда защищаю их. Я ДЕЙСТВИТЕЛЬНО выступаю за аутсорсинг фильтрации спама по трем основным причинам:
- Это экономит мою пропускную способность - записи MX указывают на Postini, спам отправляется им, они фильтруются, я получаю ветчину. Мне не нужно тратить ресурсы сервера или пропускную способность на входящий спам.
- Мне не нужно следить за тем, чтобы моя эвристика обновлялась правильно или что я использую правильные черные списки. У меня есть другие проблемы, которые отнимают у меня время, которые, вероятно, более важны для моей организации, чем эта.
- Он распространяется. Если мое сетевое соединение или питание отключаются, или я изменяю диапазоны IP-адресов, он ставит мне почту в очередь, а затем перенаправляет ее туда, куда я хочу. Это устраняет единую точку отказа.
И это не ТАК дорого. Думаю, я плачу за это примерно 1 месяц за почтовый ящик. Если честно, для меня это того стоит.
Если вы используете postfix в качестве MTA, настройка правильных DNSBL составляет 90% решения :)
Кроме того, поскольку вы говорите, что « При обновлении до последних версий вы оцените новый сервер сортировки SMTP postfix, postscreen.
Он обрабатывает все проверки RBL параллельно и имеет обширный черный и белый кеш-память, тем самым снижая нагрузку на те части системы, которые действительно имеют значение (postfix и spamassassin).
Не следует фильтровать спам. Вы должны отклонить спам. Это означает, что вы должны отклонить почту во время диалога SMTP. Если вы уже приняли письма, вы несете ответственность за окончательную доставку. И это может доставить вам большие неприятности, если ваш «фильтр» неправильно определил легальную почту как спам, которая затем была выброшена в корзину. Но если вы отклоните ошибочно идентифицированное письмо, отправитель получит уведомление.
Таким образом, подход Adaptor является правильным, поскольку он отклоняет спам в ближайшее время. Вторая линия защиты должна быть policyd-weight , что похоже на SpamAssassin для данных во время диалога SMTP.
Третья линия защиты должна быть оптимизированной настройкой amavisd-new как фильтр содержимого до очереди. Но нужно проверить, сможет ли он справиться с вашей нагрузкой. Получение 20-30 писем в секунду на этом этапе не проблема.
Если вам нужен хороший DNSBL, проверьте ix.dnsbl.manitu.net . Он оптимизирован для получателей в Германии.
Я бы порекомендовал устройство. Вот где полезно использовать что-то вроде Barracuda Spam Firewall или Cisco Ironport. Идея в том, что эти устройства уберегут ваши серверы от безобразия. Их можно настраивать и настраивать в соответствии с потребностями вашей организации.
Если не использовать одно из вышеперечисленных, вы можете обойтись тем, что у вас есть. Я пропускаю zen.spamhaus.org, поскольку недавно это стало проблемой для пользователей, отправляющих электронную почту из динамических диапазонов IP (например, карты 3G / 4G, некоторые интернет-провайдеры). Одна из дополнительных функций спам-фильтра Barracuda - Barracuda Central . Эта централизованная база данных для отчетов и спама лежит в основе предложения Barracuda. Он также доступен для подключения к таким почтовым системам, как ваша , в качестве RBL. Это бесплатно, но требует регистрации - RBL - b.barracudacentral.org . Я предлагаю попробовать это и проследить за результатами. У меня не было ложных срабатываний при использовании этой службы.