Postfix
後綴更改附加優先級
由於我的新項目,我剛剛開始與垃圾郵件作鬥爭。我將解釋該系統的結構。
我們有 Postfix 作為中繼伺服器上的 MTA 和新的 Spamassasian 和 Policyd(v2 Cluebringer) 附加組件。這些執行良好,並且在日誌文件中生成了良好的輸出。
我在這個模式中的問題,我如何才能知道哪個外掛首先工作?
為什麼我想學這個:
- 如果 Policyd 因為不是真實的郵件地址而拒絕郵件,Spamassasian 將無法工作,系統將無法掃描所有郵件
- 如果我安裝 Clamav,它不會使用這麼多資源
最好的祝福。
postconf -M
smtp inet n - - - - smtpd -o content_filter=spamassassin pickup unix n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr unix n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} policy-spf unix - n n - - spawn user=nobody argv=/usr/sbin/postfix-policyd-spf-perl maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
postconf -n
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = localdomain, localhost, localhost.localdomain, localhost myhostname = UNKNOWN mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, ~~~RELAY SERVER IP~~~ readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031, permit_mynetworks smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, permit_mynetworks smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes
在上面的配置中,您有 Spamassassin 和 Policyd(v2 Cluebringer)。
由於此配置,電子郵件被饋送到 Policyd
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031
這意味著 postfix 將向在埠 10031 偵聽的 Policyd 發送電子郵件。您可以
check_policy_service
在此頁面中找到有關參數:Postfix SMTP 訪問策略委派另一方面,您使用這行配置向 SpamAssassin 提供電子郵件
smtp inet n - - - - smtpd -o content_filter=spamassassin
您可以在Postfix After-Queue Content Filter上找到有關此設置的資訊。
那麼,外掛的順序是什麼?
這裡是後綴過濾器的簡化圖
email ---> smtpd ---> check_policy_service ---> qmgr ---> SpamAssasin
Policyd (via
check_policy_service
) 無法訪問電子郵件的標題和正文,因此您可以將輕量級檢查放在首位。在 postfix 將電子郵件排隊後,postfix 會將其傳遞給 spamassassin 的重度檢查。