postfix 最好的防病毒和反垃圾郵件外掛工具是什麼?
你們能分享一些關於後綴防病毒/反垃圾郵件的想法/經驗嗎?
- 您的系統中使用的防病毒和反垃圾郵件組合是什麼?
- 背後有什麼特別的原因嗎?
- 選擇防病毒和反垃圾郵件軟體時應考慮的顯著功能?
- 其他
我需要設置一個 MX 伺服器,我們為大約 70 個域提供服務,每個域的使用者從幾百到 35k 不等。這個想法是設置 MX 伺服器,幾十個,只用於傳入的電子郵件,做所有的反垃圾郵件/病毒/rbl 等,檢查並將它們路由回域 SMTP。
希望你能給我一點啟發。
TQVM 伙計們。
我更喜歡自己使用 DSPAM(實現起來有點複雜,但值得),而且我看到資源使用率非常低(用 C 程式),與一刀切的過濾器系統相比,我喜歡統計方法刺客 DSPAM 內置了對 ClamAV 的支持。
但是正確使用內置的後綴限制確實是最好的第一道防線。
我決定跳過灰名單(過去使用過 postgrey),因為它要求您保留行為不當伺服器的白名單(或信任其數據庫)。出於這個原因,我也決定反對 reject_unknown_helo,因為它要求您保留一份伺服器白名單,這些伺服器沒有按照他們應該做的方式做事(根據 RFC)。
如果手動白名單讓您的船浮起來,那麼這兩種方法甚至可以在您的伺服器排隊之前大大減少您的垃圾郵件(擷取超過 80% 的垃圾郵件,幾乎沒有錯誤),這是一個主要好處。缺點是您需要注意日誌並將行為不當(但合法)的伺服器列入白名單,否則您的使用者可能會抱怨。
實施 SMTP AUTH(我認為最容易使用 dovecot auth 提供程序)有助於確保正確處理送出(連同嚴格的 smarthost (mynetworks) 列表/策略)。
我在設置 postfix 時的建議是對你想要實現的目標有一個清晰的計劃(弄清楚你是想要本地傳遞還是虛擬傳遞,什麼類型的防病毒/垃圾郵件系統以及如何進行傳遞+過濾)。
從一個空的 main.cf 開始,然後使用 postconf (完整的目前配置)/ postconf -n (僅非預設值)/ postconf -d (僅預設值)從預設值逐步建構您的配置,直到您擁有所需的內容. 分發通常帶有預設值,這些預設值捕捉了分發者對郵件系統的想法,它並不總是反映您的觀點、意見和政策(它們可能會有所不同)。請記住在沒有使用者的系統上執行所有這些操作,以便您可以安心地進行實驗。
我能夠在 Ubuntu 9.04 伺服器(甚至 dspam)上使用預編譯包實現所有這些,因此不需要大量編譯,只需耐心配置即可。